Steven Sinofsky อดีตผู้บริหารของไมโครซอฟท์ (หัวหน้าทีม Windows 7-8, ลาออกจากไมโครซอฟท์ในปี 2012) และปัจจุบันมาอยู่กับบริษัทลงทุน Andreessen Horowitz เขียนบล็อกแสดงความเห็นเกี่ยวกับกรณีการแฮ็กระบบ Sony Pictures ในมิติเรื่อง "ความปลอดภัย" ของระบบคอมพิวเตอร์ที่ต่างยุคสมัยกัน ผมเห็นว่ามีประเด็นน่าสนใจจึงนำเนื้อหาบางส่วนมาสรุป นะครับ (แนะนำให้อ่านต้นฉบับด้วย)
มุมมองของ Sinofsky คือ "โครงสร้างพื้นฐานทางไอทียุคปัจจุบัน" (พีซี-เซิร์ฟเวอร์) ถึงขีดจำกัดด้านความปลอดภัยแล้ว ปรับปรุงอย่างไรก็คงแก้ไขไม่ได้มากไปกว่านี้ (กรณีของ Sony Pictures ก็ถือว่าเข้าข่ายนี้) แต่มองโลกในแง่ดีคือผู้ใช้จำนวนมากย้ายไปใช้โครงสร้า งพื้นฐานไอทีแบบใหม่ที่อิงอยู่บน mobile/cloud ซึ่งใช้โมเดลด้านความปลอดภัยที่เข้มแข็งกว่าเดิมมาก
Sinofsky อธิบายว่าโมเดลความปลอดภัยในระบบเดิมประกอบด้วยรหัสผ ่านหลายๆ ชุด, ไฟร์วอลล์, VPN, แอนตี้ไวรัส, ระบบสิทธิของแอดมิน เป็นต้น โมเดลความปลอดภัยแบบนี้ออกแบบมาเพื่ออุดช่องโหว่ด้าน ความปลอดภัยแบบเดิมๆ ที่เกิดจากแนวคิดด้านการสร้างซอฟต์แวร์ที่ให้อำนาจผู ้ใช้ปรับแต่ง (customize) ซอฟต์แวร์ให้ได้เยอะๆ ซึ่งในด้านกลับก็กลายเป็นช่องโหว่สำคัญต่อความปลอดภั ยของระบบ
Sinofsky ยกตัวอย่างช่องโหว่สำคัญของไมโครซอฟท์ในอดีต ได้แก่ TSR บน DOS, AutoOpen ของ Microsoft Word และ VBA บน Outlook ฟีเจอร์เหล่านี้ช่วยให้ผู้ใช้สะดวกสบายมากขึ้น แต่ก็กลายเป็นช่องว่างให้ไวรัสดังๆ เช่น Melissa หรือ Slammer กระจายตัวอย่างรวดเร็ว
เขาอธิบายว่าทุกครั้งที่เกิดปัญหาช่องโหว่ใหญ่ๆ ไมโครซอฟท์จะแก้เกมโดยการปิดช่องโหว่เหล่านั้น ซึ่งเป็นเกมแมวไล่จับหนูเพราะแฮ็กเกอร์ประสงค์ร้ายก็ จะหาช่องโหว่ใหม่มาโจมตีอยู่เรื่อยๆ เมื่อเวลาผ่านไปอีกช่วงหนึ่ง ซึ่งในมุมมองของเขาคือผู้พัฒนาซอฟต์แวร์ไม่สามารถแซง หน้าแฮ็กเกอร์ได้นานๆ อีกแล้วภายใต้สถาปัตยกรรมปัจจุบัน
ปัญหาของสถาปัตยกรรมแบบเดิม

คำว่าสถาปัตยกรรมปัจจุบันของ Sinofsky สามารถแยกย่อยได้ดังนี้

  • ระบบไอทีแบบเดิมที่เน้นการปรับแต่ง ส่งผลให้เกิด "พื้นที่รับการโจมตี" (surface area) ขนาดใหญ่ที่จัดการ/ดูแลได้ยาก
  • ระบบไอทีแบบเดิมมีแนวคิดฝัง "เอนจิน" ซ้อนเข้าไปในซอฟต์แวร์เพื่อขยายความสามารถ โดยเอนจินจะสามารถรันชุดคำสั่งได้ด้วยตัวมันเอง กลายเป็นความเสี่ยงด้านความปลอดภัย ตัวอย่างเอนจินที่เราคุ้นกันดีได้แก่ macro ใน Office หรือ Flash ในเบราว์เซอร์
  • ปัจจัยจากผู้ใช้งานเอง ระบบไอทีมีความซับซ้อนทำให้ผู้ใช้ไม่สามารถควบคุมมัน ได้เต็มที่ และกลายเป็นช่องโหว่ เช่น การต้องมีรหัสผ่านหลายชุดทำให้ผู้ใช้จำนวนไม่น้อยต้อ งจดลงกระดาษแล้วแปะไว้ที่ไหนสักแห่ง, ผู้ใช้มีสายสัมพันธ์ทางสังคม ทำให้กล้าเปิดอีเมล (ที่ติดไวรัส) ที่ส่งมาจากคนรู้จัก

โอกาสของสถาปัตยกรรมแบบใหม่

Sinofsky มองโลกในแง่ดีว่า เรากำลังเปลี่ยนผ่านไปสู่สถาปัตยกรรมทางไอทีแบบใหม่ท ี่เข้มแข็งขึ้นมาก โดยมีคุณสมบัติดังนี้

  • การเปลี่ยนมาใช้ระบบปฏิบัติการใหม่ๆ ทำให้การโจมตีแบบเดิมๆ (เช่น การแนบไฟล์ติดไวรัสไปกับอีเมล) ใช้ไม่ได้ผลอีกต่อไป ระบบ sandbox ถูกนำมาใช้กับการรันแอพ, ระบบจัดการสิทธิแอพกลายเป็นมาตรฐาน, แหล่งดาวน์โหลดแอพมีกระบวนการตรวจสอบที่เข้มข้น
  • แอพยุคใหม่ที่รันบนกลุ่มเมฆ ให้ความสำคัญกับข้อมูลและ API เป็นหลัก ลดพื้นที่การโจมตีในส่วนของซอฟต์แวร์ระบบลงมาก เช่น เราไม่สามารถเข้าถึงระบบไฟล์ที่รันอยู่บนกลุ่มเมฆได้ ง่ายๆ เหมือนกับการเข้าถึงไฟล์บนเซิร์ฟเวอร์ในอดีต
  • วิธีการสร้างแอพเปลี่ยนไปจากเดิม ทำให้ mindset ของโปรแกรมเมอร์ในยุคเดิมๆ ต้องปรับเปลี่ยน (เช่น โปรแกรมเมอร์ไม่สามารถเรียกไฟล์โดยตรงหรือเข้าถึงระบ บปฏิบัติการได้อีก) และบริษัทไอทียุคใหม่ๆ ให้ความสำคัญกับระบบความปลอดภัยมากขึ้นมาก ลดโอกาสที่จะถูกโจมตีลงได้เยอะ (Sinofsky ตั้งข้อสังเกตว่าบริษัทที่โดนแฮ็กในช่วงหลังๆ คือบริษัทขนาดใหญ่ที่อยู่นอกวงการไอที ถึงแม้จะมีระบบความปลอดภัยราคาแพงแต่ก็ป้องกันไม่ได้ เพราะวิธีคิดของคนในบริษัทยังเป็นแบบเก่าอยู่)
  • ระบบการตรวจสอบตัวตนแบบใหม่ โลกที่มีการยืนยันตัวตนสองชั้น, ยืนยันธุรกรรมผ่าน SMS, ตรวจสอบตัวตนด้วยข้อมูลชีวภาพ, ไฟร์วอลล์ฉลาดพอที่จะเรียนรู้พฤติกรรมของแอพ ย่อมปลอดภัยกว่าโลกที่ไฟล์แวร์รันบนเงื่อนไขจำนวนมาก ที่แอดมินใส่ไปเรื่อยๆ ด้วยมือมาก

Sinofsky มองว่าสถาปัตยกรรมใหม่ทางไอทีจะช่วยให้เราปลอดภัยจาก การโจมตีแบบเดิมๆ ไปอีกสักพักใหญ่ๆ และเป็นหน้าที่ขององค์กรแต่ละแห่งที่ต้องปรับตัวให้พ ร้อมกับโลกยุคใหม่นี้ มิฉะนั้นก็จะกลายเป็นเป้าโจมตีแบบเดียวกับที่ Sony Pictures เผชิญมา
ที่มา - Steven Sinofsky
Sony Pictures, Security, Enterprise, Steven Sinofsky




อ่านต่อ...