ชี้ชัด IPv6 อันตรายสำหรับไทย หากไร้มาตรการความปลอดภัย

[Nick]

ดร.โกเมน พิบูลย์โรจน์ ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ


ตัวอย่าง IPv6


บางไอพีที่เป็นแหล่งปล่อยไวรัส เป็นบ็อต (Bot) ซึ่งเคยบล็อกไว้แล้วเมื่อเป็น IPv4 แต่เมื่อใช้ IPv6 ข้อมูลตรงนั้นจะต้องเก็บใหม่ทั้งหมด


ตัวอย่าง Smart Home อุปกรณ์ทุกชิ้นสามารถสั่งผ่านบราวเซอร์ได้

ผู้เชี่ยวชาญระบุชัดไทยขาดมาตรการด้านความปลอดภัยสำหรับการใช้โปรโตคอล IPv6 รวมทั้งยังขาดความรู้ด้านการใช้เชิงเทคนิค ขาดผู้เชี่ยวชาญในการวิเคราะห์ข้อมูล หรือแม้กระทั่งแนวทางการป้องกันการโจมตีบน IPv6 จากผู้ไม่หวังดีทั่วโลก แถมระบุชัดหากจำเป็นต้องใช้เป้าหมายการโจมตีจะตกที่ผู้บริโภคทั่วไปซึ่งไร้ทางป้องกันอย่างสิ้นเชิง
       
       ดร.โกเมน พิบูลย์โรจน์ ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ ให้ความเห็นว่า ‘ความปลอดภัยบน IPv6 ต้องทำอะไรบ้างเป็นเรื่องที่ยังไม่มีใครรู้ เพราะยังไม่เคยเห็น โดยเท่าที่ทราบข้อมูล การใช้งานปัจจุบันต้องการเพียงแค่สามารถเชื่อมต่อ IPv6 ให้ใช้งานได้ตามปกติเท่านั้น โดยเหตุผลหลักของการเปลี่ยนมาใช้ก็เพื่อให้มีไอพีเพียงพอสำหรับการใช้งานในอนาคต ซึ่งวิธีคิดแบบนี้เคยเกิดขึ้นมาแล้วเมื่อ 25 ปีก่อน ช่วงยุคที่เริ่มมีอินเทอร์เน็ตเข้ามาใหม่ๆ เราก็คิดแค่ว่าทำอย่างไรจะมีเครือข่ายให้ใช้เยอะๆ สุดท้ายแล้วปัญหาก็จะตามมา เหมือนกับที่กำลังเกิดขึ้นกับ IPv6 อย่างหลีกเลี่ยงไม่ได้’
       
       การเก็บ Log File ตาม พรบ.คอมพิวเตอร์ เป็นอีกสิ่งหนึ่งที่กำลังจะกลายเป็นปัญหาใหญ่ในอนาคต เนื่องจากลักษณะของ Log File IPv6 ที่แตกต่างอย่างสิ้นเชิงจาก IPv4 ทำให้ขาดผู้เชี่ยวชาญด้านการวิเคราะห์เพื่อนำไปใช้ประโยชน์ต่อไป แน่นอนว่าความใหม่ของโปรโตคอลที่ยังไม่เคยมีใครได้เห็น หรือแม้จะได้เห็นก็ขาดความรู้ความเข้าใจที่จะสามารถวิเคราะห์และใช้ประโยชน์ได้ แต่ไม่ใช่เพียงสิ่งนี้ที่ต้องแก้ไขเท่านั้น จำนวนของไอพีที่มากพอจะบรรจุลงในอุปกรณ์อิเล็กทรอนิกส์ทั้งโลกก็ได้สร้างปัญหาให้กับนโยบายการเก็บข้อมูลเป็นอย่างมาก
       
       ‘ใครเคยเห็น Log File บน IPv6 บ้างไหม แล้วมีใครสามารถวิเคราะห์ Log File ของ IPv6 ได้หรือไม่ เมื่อต้องมีการเก็บ Log File ตาม พ.ร.บ.ที่ให้เก็บ Log File ไว้ 90 วันใครจะวิเคราะห์’ ดร.โกเมน กล่าวต่อ
       
       การเปลี่ยนมาใช้ IPv6 จะทำให้ข้อมูลพื้นฐานเดิมที่มีกลายเป็นสิ่งไร้ค่า ยกตัวอย่างเช่น บางไอพีที่เป็นแหล่งปล่อยไวรัสเป็นบ็อต (Bot) ซึ่งเคยบล็อกไว้แล้วเมื่อเป็น IPv4 แต่เมื่อใช้ IPv6 ข้อมูลตรงนั้นจะต้องเก็บใหม่ทั้งหมด ซึ่งช่วงของการเปลี่ยนผ่านจะไม่มีทางรู้ได้เลยว่าไอพีต่างๆ นั้นมาจากที่แห่งใดในโลก แน่นอนว่าในส่วน Log File ของ IPv6 ต้องยุ่งยากกว่า IPv4 อยู่แล้วเพราะคุณลักษณะไอพีที่มีมากกว่า ในขณะที่ซอฟต์แวร์เก็บ Log File ยังไม่มีใครทำออกมาขาย การเก็บปัจจุบันยังต้องใช้การเก็บแบบแมนนวลซึ่งกลายเป็นความยุ่งยากแก่ผู้ดูแลระบบเพิ่มขึ้น และหากคิดตาม พ.ร.บ.ที่ให้เก็บ Log File นาน 90 วันใครจะเป็นผู้เก็บต้องกำหนดให้ชัดเจน เพราะถ้าเป็นในส่วนของผู้ให้บริการแน่นอนว่าผู้ให้บริการรายนั้นๆ จะต้องเป็นผู้เก็บ แต่ถ้าเป็นตู้เย็น เครื่องซักผ้าที่บ้านใครจะเป็นผู้เก็บ หรือจะให้ผู้ใช้บริการเป็นผู้เก็บเอง ซึ่งผู้ใช้บริการจะมีความรู้เพียงพอหรือไม่ แต่หากไม่เก็บก็จะเป็นการผิดกฎหมาย พ.ร.บ.คอมพิวเตอร์ สุดท้ายก็ต้องหันไปแก้ พ.ร.บ.คอมพิวเตอร์กันต่อไป
       
       ‘ความแตกต่างของแพลตฟอร์ม Log File ก็เป็นอีกปัญหาหนึ่งที่ยากแก่การวิเคราะห์ เพราะมีทั้งรูปแบบของยุโรป อเมริกา จีน หรือตามแต่ละประเทศที่พัฒนาขึ้นเอง ดังนั้น การปรับเปลี่ยนมาใช้ก็ต้องมีการคุยเรื่องพื้นฐานทั้งหมด และควรลงลึกไปในส่วนของอันตรายจากการใช้ไอพีด้วย ยกตัวอย่างเช่น หากตู้เย็นที่บ้านมีไอพี เมื่อเกิดอะไรขึ้นผู้ที่มีความเชี่ยวชาญก็จะสามารถแก้ไขได้ แต่สำหรับผู้ใช้งานทั่วไปที่ไม่เชี่ยวชาญจะทำอย่างไร เพราะเพียงแค่เปิดไวไฟแล้วตู้เย็นเชื่อมต่อเข้ากับเครือข่าย ผู้ไม่หวังดีก็จะสามารถเจาะระบบเข้าไปแก้ไขหรือควบคุมการทำงานของตู้เย็นได้ทันที ซึ่งรวมถึงอุปกรณ์อื่นๆที่มีไอพีภายในเครือข่ายทั้งหมดด้วย สิ่งที่กล่าวมามันมีโอกาสเป็นไปได้ทั้งสิ้นเมื่ออุปกรณ์ทุกชิ้นมีไอพีสาธารณะเป็นของตนเอง แล้วผู้ใช้ทั่วไปจะป้องกันตัวเองได้อย่างไร’ ดร.โกเมน กล่าวสำทับ
       
       การเตรียมการเรื่องนโยบายรักษาความปลอดภัยที่ลงลึกถึงผู้ใช้ทั่วไปยังไม่มีความชัดเจนที่มากพอ เพราะแม้แต่รัฐบาลซึ่งเป็นผู้กำหนดนโยบายก็ยังไม่มีความปลอดภัยให้กับตนเองเช่นกัน ยกตัวอย่างเช่นการที่หน่วยงานของรัฐโดนเจาะระบบเมื่อไม่นานมานี้ ซึ่งสะท้อนความสามารถของการกำหนดนโยบายด้านการรักษาความปลอดภัยบนเครือข่ายของภาครัฐได้เป็นอย่างดี
       
       และด้วยความหลากหลายของผู้ที่เกี่ยวข้องกับ IPv6 นั้นมีตั้งแต่ระดับผู้เชี่ยวชาญจนถึงระดับชาวบ้าน เป้าหมายของการโจมตีจากผู้ไม่หวังดีจึงกลายเป็นสิ่งไหนก็ได้ภายในเน็ตเวิร์กที่ไม่ได้รับการป้องกันที่ดีพอ เพราะทุกอย่างมีไอพีจริงแบบสาธารณะเป็นของตัวเองหมด
       
       ‘มีคำถามว่าถ้าพรุ่งนี้จำเป็นต้องเริ่มใช้ IPv6 ทันทีทำอย่างไรจึงจะปลอดภัย อย่างแรกเลยคือ Patch ทุกอย่างที่มี ถ้าไม่ Patch มันก็จบเพราะใครก็สามารถเจาะหาได้แล้วจะแก้ไขอย่างไร เมื่อก่อนมีแต่คนบอกว่า Patch แล้วมันเกิดจอสีฟ้าเป็นปัญหา แต่วันนี้หากไม่ Patch จะไม่มีทางรู้เลยว่าจะเจอปัญหาอะไรบ้าง เพราะในขณะที่ผู้ดูแลกำลังหาทางลง IPv6 อยู่นั้นแฮกเกอร์มืออาชีพจะล้ำหน้าอยู่หนึ่งก้าวเสมอ โดยอาจจะลงลึกไปถึงขั้นที่ว่าเมื่อมีการเปลี่ยนระบบเขาจะทำอะไรบ้าง และในส่วนของ Panel เป็นสิ่งที่จะต้องเข้ารหัส (Encrypt) ทั้งระบบ อย่างน้อยน่าจะปลอดภัยกว่าเพราะเป็นการทำให้ไอพีคุยกับไอพีด้วยกันเท่านั้น หากจะเจาะเข้ามาจะต้อง Break Panel ออกทั้งหมดซึ่งก็ไม่ใช่เรื่องง่ายนัก’ ดร.โกเมนกล่าว
       
       ในส่วนของเวิร์ม เมื่อทำงานอยู่บนโปรโตคอลใหม่ ฐานข้อมูลเดิมที่มีอยู่ก็จะไม่สามารถใช้งานได้อีกต่อไป การป้องกันจึงไม่สามารถทำได้ในระยะเริ่มต้น ต้องรอการเก็บตัวอย่างระยะเวลาหนึ่งเพื่อวิเคราะห์ข้อมูลและหาทางป้องกันในอนาคต ปัญหานี้สำหรับผู้เชี่ยวชาญแล้วอาจจะมองว่าเป็นเรื่องง่ายแต่สำหรับผู้ใช้งานทั่วไปแล้วเป็นเรื่องที่อาจจะสูญเสียการเชื่อมต่ออินเทอร์เน็ตเลยก็เป็นได้ เพราะโดยการทำงานของเวิร์มส่วนใหญ่ มุ่งหวังที่จะสร้างความเสียหายให้กับระบบเครือข่ายทั้งสิ้น และในส่วนของแอนติไวรัสซอฟต์แวร์นั้นก็จะมีเพียงการอัปเดตฐานข้อมูลรายชื่อไวรัส (Virus Definition) เท่านั้นแต่ในส่วนของไอพีไม่สามารถอัปเดตได้ เพราะฉะนั้นการป้องกันในช่วงแรกๆจะหละหลวมแน่นอน และหากจะหวังพึ่งไฟร์วอลล์ก็คงต้องมีการปรับสภาพก่อนจึงสามารถใช้งานบน IPv6 ได้ ซึ่งผู้ดูแลระบบคงต้องเตรียมพร้อมรับสภาพเพื่อแก้ไขหากเกิดปัญหาเหล่านี้ขึ้น
       
       และเมื่อมองในด้านความรู้ของการดูแลระบบบนโปรโตคอล IPv6 ซึ่งปัจจุบันมีเพียงคู่มือของรัฐบาลสหรัฐฯ 188 หน้าที่เป็นเสมือนไบเบิลของเรื่อง IPv6 นี้เท่านั้น โดยเมื่อมีปัญหาอะไรก็จะต้องเปิดหาแล้วก็แก้ไขกันตามนั้น ส่วนคู่มือภาษาไทยยังไม่มีผู้เขียนแต่อย่างใด แน่นอนว่าการดูแลระบบที่ไม่เชี่ยวชาญผู้ดูแลก็มักจะเลือกแบบพื้นฐาน (Default) ที่ระบบตั้งเป็นค่าเริ่มต้น เพราะกลัวการผิดพลาดซึ่งอาจจะทำให้ระบบไม่สามารถใช้งานได้นั่นเอง ส่งผลให้การแก้ไขเมื่อเกิดปัญหาจะเป็นเช่นไรยังไม่มีใครสามารถให้คำตอบได้ และด้วยความรู้ที่ไม่แตกฉานทำให้การเลือกปิดระบบหรือเลือกระบบที่ไม่เกี่ยวข้องออกจากระบบใหญ่ไม่สามารถทำได้ ด้วยความใหม่ของระบบ IPv6 ทำให้ผู้ดูแลขาดประสบการณ์ในการแก้ปัญหาดังกล่าว ซึ่งก็ไม่แน่ว่าผู้ที่มีประสบการณ์เมื่อ 25 ปีที่แล้ว อาจจะนำเอาประสบการณ์เมื่อครั้งที่เริ่มใช้เน็ตเวิร์กใหม่ๆ มาจัดการแก้ปัญหาในครั้งนี้ก็เป็นได้ ถ้าไม่นับว่าจำนวนการใช้งานที่ต่างกันอย่างสิ้นเชิงจะส่งผลกระทบอย่างไรบ้าง
       
       ด้วยเหตุผลที่กล่าวมาข้างต้น อนาคตของการใช้งานจริงบนโปรโตคอล IPv6 ทำให้ผู้ใช้งานทั่วไปจำเป็นจะต้องมีความรู้เรื่องการรักษาความปลอดภัยเพื่อปกป้องตัวเองจากภัยคุกคามในรูปแบบใหม่ๆ แน่นอนว่า ด้วยความสามารถในการเชื่อมต่ออุปกรณ์ของการมีเลขไอพีเป็นของตัวเองแบบสาธารณะอาจนำไปสู่การจู่โจมจากผู้ไม่หวังดี ซึ่งสามารถเข้าถึงอุปกรณ์ต่างๆ ได้โดยทันที และแม้ว่าการป้องกันจากไอเอสพีจะมีอยู่ระดับหนึ่ง แต่ก็เป็นเพียงการป้องกันภายในเน็ตเวิร์กที่ห่างไกลเท่านั้น ความปลอดภัยจากการป้องกันตนเองของผู้ใช้ทั่วไปจึงแทบสิ้นหวัง เพราะสิ่งที่กล่าวมานี้ไม่ได้ง่ายอย่างการเขียนตัวหนังสือแน่นอน และนี่คือความอันตรายของ IPv6 ที่ยังไม่มีอะไรที่ชัดเจน

ที่มา: manager.co.th