Steven Sinofsky: โมเดลความปลอดภัยแบบใหม่ เราเรียนรู้อะไรจากการแฮ็ก Sony Pictures

by mk
29 December 2014 - 08:46

Steven Sinofsky อดีตผู้บริหารของไมโครซอฟท์ (หัวหน้าทีม Windows 7-8, ลาออกจากไมโครซอฟท์ในปี 2012) และปัจจุบันมาอยู่กับบริษัทลงทุน Andreessen Horowitz เขียนบล็อกแสดงความเห็นเกี่ยวกับกรณีการแฮ็กระบบ Sony Pictures ในมิติเรื่อง "ความปลอดภัย" ของระบบคอมพิวเตอร์ที่ต่างยุคสมัยกัน ผมเห็นว่ามีประเด็นน่าสนใจจึงนำเนื้อหาบางส่วนมาสรุปนะครับ (แนะนำให้อ่านต้นฉบับด้วย)

มุมมองของ Sinofsky คือ "โครงสร้างพื้นฐานทางไอทียุคปัจจุบัน" (พีซี-เซิร์ฟเวอร์) ถึงขีดจำกัดด้านความปลอดภัยแล้ว ปรับปรุงอย่างไรก็คงแก้ไขไม่ได้มากไปกว่านี้ (กรณีของ Sony Pictures ก็ถือว่าเข้าข่ายนี้) แต่มองโลกในแง่ดีคือผู้ใช้จำนวนมากย้ายไปใช้โครงสร้างพื้นฐานไอทีแบบใหม่ที่อิงอยู่บน mobile/cloud ซึ่งใช้โมเดลด้านความปลอดภัยที่เข้มแข็งกว่าเดิมมาก

Sinofsky อธิบายว่าโมเดลความปลอดภัยในระบบเดิมประกอบด้วยรหัสผ่านหลายๆ ชุด, ไฟร์วอลล์, VPN, แอนตี้ไวรัส, ระบบสิทธิของแอดมิน เป็นต้น โมเดลความปลอดภัยแบบนี้ออกแบบมาเพื่ออุดช่องโหว่ด้านความปลอดภัยแบบเดิมๆ ที่เกิดจากแนวคิดด้านการสร้างซอฟต์แวร์ที่ให้อำนาจผู้ใช้ปรับแต่ง (customize) ซอฟต์แวร์ให้ได้เยอะๆ ซึ่งในด้านกลับก็กลายเป็นช่องโหว่สำคัญต่อความปลอดภัยของระบบ

Sinofsky ยกตัวอย่างช่องโหว่สำคัญของไมโครซอฟท์ในอดีต ได้แก่ TSR บน DOS, AutoOpen ของ Microsoft Word และ VBA บน Outlook ฟีเจอร์เหล่านี้ช่วยให้ผู้ใช้สะดวกสบายมากขึ้น แต่ก็กลายเป็นช่องว่างให้ไวรัสดังๆ เช่น Melissa หรือ Slammer กระจายตัวอย่างรวดเร็ว

เขาอธิบายว่าทุกครั้งที่เกิดปัญหาช่องโหว่ใหญ่ๆ ไมโครซอฟท์จะแก้เกมโดยการปิดช่องโหว่เหล่านั้น ซึ่งเป็นเกมแมวไล่จับหนูเพราะแฮ็กเกอร์ประสงค์ร้ายก็จะหาช่องโหว่ใหม่มาโจมตีอยู่เรื่อยๆ เมื่อเวลาผ่านไปอีกช่วงหนึ่ง ซึ่งในมุมมองของเขาคือผู้พัฒนาซอฟต์แวร์ไม่สามารถแซงหน้าแฮ็กเกอร์ได้นานๆ อีกแล้วภายใต้สถาปัตยกรรมปัจจุบัน

ปัญหาของสถาปัตยกรรมแบบเดิม

คำว่าสถาปัตยกรรมปัจจุบันของ Sinofsky สามารถแยกย่อยได้ดังนี้

  • ระบบไอทีแบบเดิมที่เน้นการปรับแต่ง ส่งผลให้เกิด "พื้นที่รับการโจมตี" (surface area) ขนาดใหญ่ที่จัดการ/ดูแลได้ยาก
  • ระบบไอทีแบบเดิมมีแนวคิดฝัง "เอนจิน" ซ้อนเข้าไปในซอฟต์แวร์เพื่อขยายความสามารถ โดยเอนจินจะสามารถรันชุดคำสั่งได้ด้วยตัวมันเอง กลายเป็นความเสี่ยงด้านความปลอดภัย ตัวอย่างเอนจินที่เราคุ้นกันดีได้แก่ macro ใน Office หรือ Flash ในเบราว์เซอร์
  • ปัจจัยจากผู้ใช้งานเอง ระบบไอทีมีความซับซ้อนทำให้ผู้ใช้ไม่สามารถควบคุมมันได้เต็มที่ และกลายเป็นช่องโหว่ เช่น การต้องมีรหัสผ่านหลายชุดทำให้ผู้ใช้จำนวนไม่น้อยต้องจดลงกระดาษแล้วแปะไว้ที่ไหนสักแห่ง, ผู้ใช้มีสายสัมพันธ์ทางสังคม ทำให้กล้าเปิดอีเมล (ที่ติดไวรัส) ที่ส่งมาจากคนรู้จัก

โอกาสของสถาปัตยกรรมแบบใหม่

Sinofsky มองโลกในแง่ดีว่า เรากำลังเปลี่ยนผ่านไปสู่สถาปัตยกรรมทางไอทีแบบใหม่ที่เข้มแข็งขึ้นมาก โดยมีคุณสมบัติดังนี้

  • การเปลี่ยนมาใช้ระบบปฏิบัติการใหม่ๆ ทำให้การโจมตีแบบเดิมๆ (เช่น การแนบไฟล์ติดไวรัสไปกับอีเมล) ใช้ไม่ได้ผลอีกต่อไป ระบบ sandbox ถูกนำมาใช้กับการรันแอพ, ระบบจัดการสิทธิแอพกลายเป็นมาตรฐาน, แหล่งดาวน์โหลดแอพมีกระบวนการตรวจสอบที่เข้มข้น
  • แอพยุคใหม่ที่รันบนกลุ่มเมฆ ให้ความสำคัญกับข้อมูลและ API เป็นหลัก ลดพื้นที่การโจมตีในส่วนของซอฟต์แวร์ระบบลงมาก เช่น เราไม่สามารถเข้าถึงระบบไฟล์ที่รันอยู่บนกลุ่มเมฆได้ง่ายๆ เหมือนกับการเข้าถึงไฟล์บนเซิร์ฟเวอร์ในอดีต
  • วิธีการสร้างแอพเปลี่ยนไปจากเดิม ทำให้ mindset ของโปรแกรมเมอร์ในยุคเดิมๆ ต้องปรับเปลี่ยน (เช่น โปรแกรมเมอร์ไม่สามารถเรียกไฟล์โดยตรงหรือเข้าถึงระบบปฏิบัติการได้อีก) และบริษัทไอทียุคใหม่ๆ ให้ความสำคัญกับระบบความปลอดภัยมากขึ้นมาก ลดโอกาสที่จะถูกโจมตีลงได้เยอะ (Sinofsky ตั้งข้อสังเกตว่าบริษัทที่โดนแฮ็กในช่วงหลังๆ คือบริษัทขนาดใหญ่ที่อยู่นอกวงการไอที ถึงแม้จะมีระบบความปลอดภัยราคาแพงแต่ก็ป้องกันไม่ได้ เพราะวิธีคิดของคนในบริษัทยังเป็นแบบเก่าอยู่)
  • ระบบการตรวจสอบตัวตนแบบใหม่ โลกที่มีการยืนยันตัวตนสองชั้น, ยืนยันธุรกรรมผ่าน SMS, ตรวจสอบตัวตนด้วยข้อมูลชีวภาพ, ไฟร์วอลล์ฉลาดพอที่จะเรียนรู้พฤติกรรมของแอพ ย่อมปลอดภัยกว่าโลกที่ไฟร์วอลล์รันบนเงื่อนไขจำนวนมากที่แอดมินใส่ไปเรื่อยๆ ด้วยมือมาก

Sinofsky มองว่าสถาปัตยกรรมใหม่ทางไอทีจะช่วยให้เราปลอดภัยจากการโจมตีแบบเดิมๆ ไปอีกสักพักใหญ่ๆ และเป็นหน้าที่ขององค์กรแต่ละแห่งที่ต้องปรับตัวให้พร้อมกับโลกยุคใหม่นี้ มิฉะนั้นก็จะกลายเป็นเป้าโจมตีแบบเดียวกับที่ Sony Pictures เผชิญมา

ที่มา - Steven Sinofsky

Blognone Jobs Premium