แผนป้องกันการโจมตีระบบไซเบอร์ด้วย Swiss Cheese Model

โลกยุคดิจิทัลในปัจจุบันที่อุปกรณ์อย่างสมาร์ทโฟน คอมพิวเตอร์ และแท็บเล็ต กลายมาเป็นส่วนสำคัญในการสื่อสาร และการทำธุรกรรมทางการเงินมากขึ้นผ่านทางอินเทอร์เน็ต ทำให้ข้อมูลองค์กรและข้อมูลส่วนบุคคลต่างๆ ถูกส่งผ่านไปมาระหว่างอุปกรณ์จนกลายเรื่องปกติในชีวิตประจำวัน

ไวรัสคอมพิวเตอร์ก็มีวิวัฒนาการเข้าถึงอุปกรณ์ดังกล่าวเพื่อหาทางขโมยข้อมูลสำคัญ  มีการเขียน code ให้ bot ทำงานเอง เช่น หลอกลวงเอาบัญชีธนาคาร ขโมยบัตรเครดิต ล่าสุดมีไปจนถึงการเขียน code ให้ขโมยเอาเหรียญคริปโตได้ด้วย

ดังนั้นจึงมีการคิดค้นกลยุทธ์เพื่อปกป้องสินทรัพย์ดิจิทัล ลดความเสี่ยงและป้องกันการโจมตีทางไซเบอร์สำหรับองค์กรต่างๆ หรือที่เรียกว่า Cybersecurity (ความปลอดภัยบนโลกไซเบอร์)

Cybersecurity มีวิธีการป้องกันหลายวิธี ตั้งแต่วิธีการทางด้านกายภาพ เช่น

  • ไม่เสียบแฟลชไดร์ฟแปลกปลอม หรือหากต้องการใช้งานก็ต้องสแกนไวรัสก่อน
  • ไม่เปิด SMS หรือ e-mail ที่ไม่รู้ที่มา
  • ติดตั้ง Firewall หรือหาโปรแกรม antivirus มาใช้ป้องกันระบบ เป็นต้น

แต่มีโมเดลหนึ่งที่ดูน่าสนใจคือ Swiss Cheese Model แปลตรงๆ ก็คือโมเดลเนยแข็งสวิส

เมื่อพูดถึงก้อนชีสหรือที่เรียกกันว่า Gruyere Cheese หลายคนคงนึกถึงการ์ตูนเรื่อง Tom & Jerry ที่เจ้าหนู Jerry ชอบขโมยชีสจากห้องครัวไปกิน

สังเกตได้ว่าก้อนชีสจะมีลักษณะเป็นรูๆ อยู่ด้วย  หากเก็บก้อนชีสไว้นานจะเกิดฟองคาร์บอนไดออกไซด์ภายใน เมื่อทำการหั่นชีสออกมาเป็นแผ่นจะพบว่ามีฟองกระจัดกระจายไม่สม่ำเสมอและไม่เหมือนกันในแต่ละแผ่น เมื่อนำมาเรียงกันก็พบว่ารูที่เกิดขึ้นไม่ตรงกันจนถึงแผ่นสุดท้าย

จากรูปแบบดังกล่าวของชีส จึงเกิดแนวคิดเรื่องแผ่นชีสป้องกันการโจมตี โดยศาสตราจารย์ด้านจิตวิทยาชื่อ เจมส์ รีสัน (James. T Reason) จากมหาวิทยาลัยแมนเซสเตอร์ ประเทศอังกฤษ เขียนไว้ในหนังสือชื่อ Human Error เกี่ยวกับอุบัติเหตุร้ายแรงที่เคยเกิดขึ้น เช่น การระเบิดของกระสวยอวกาศ และการระเบิดของโรงงานไฟฟ้าปรมาณูเชอร์โนบิล

แนวคิดนี้จะเป็นการหั่นชีสออกมาเป็นแผ่นเพื่อแยกว่าแต่ละชิ้นเอาไปใช้ทำหน้าที่อะไร ส่วนรูแต่ละชิ้นมีขนาดและตำแหน่งแตกต่างกันอย่างต่อเนื่อง เปรียบเสมือนกับ “ความผิดพลาด”  ระบบจะสร้างความล้มเหลวเมื่อรูแต่ละชิ้นเรียงตัวตรงกัน ก่อให้เกิดโอกาสแห่งอุบัติเหตุร้ายแรง

จากรูป ถ้าเปรียบเทียบจุด (A) เป็นจุดคัดกรองทางกายภาพ เช่น มีช่องเสียบแฟลชไดร์ฟซึ่งผู้ใช้งานไม่ได้ใช้ แต่แฮกเกอร์ผ่านเข้ามาทางอินเทอร์เน็ตที่ผู้ใช้อาจจะเผลอเข้าเว็บไซต์ที่ไม่ปลอดภัย ก็จะถูกคัดกรอง IP address ด้วย Firewall ในจุด (B) ทำให้ถูกกำจัดออกจากระบบ ไม่ผ่านไปจุด (C)

แต่อาจจะมีบางส่วนที่ผ่าน Firewall มาได้ ก็จะถูกจัดการต่อด้วยระบบ Malware protection ในจุด (C)

กรณีที่แอปพลิเคชัน Malware protection ไม่สามารถตรวจจับได้ เมื่อผ่านเข้ามาถึงจุด (D) ก็จะไม่สามารถผ่านระบบ admin ได้ สุดท้ายหากแฮกเกอร์สามารถผ่านทุกระบบไปได้ นั่นคือเป็นความผิดพลาดที่ตัวระบบ ซึ่งจะต้องหามาตรการเพิ่มเติมหรือเพิ่มแผ่นชีสป้องกันอีกระดับ

จากรูปด้านล่างนี้เป็นตัวอย่างหนึ่งที่แสดงถึงวิธีป้องกันปัญหาการเข้าถึงระบบ Network ในแต่ละส่วนงาน

ปัจจุบันโมเดลเนยแข็งสวิสถูกนำมาใช้อย่างแพร่หลาย เช่น วงการแพทย์ใช้ในการหาแนวทางรับมือกับ COVID-19, การจัดการเรื่องยารักษาคนไข้ การบริการสาธารณสุข และการให้บริการฉุกเฉิน ส่วนด้านการบินใช้ในการบริหารจัดการความเสี่ยงทางการบิน

ตัวอย่างแนวคิดมาตรการรับมือ COVID-19 จากองค์การอนามัยโลก

บิลล์ ฮานาจ (Bill Hanage) ผู้เชี่ยวชาญด้านระบาดวิทยาของฮาร์วาร์ด กล่าวถึงแนวคิดโมเดลเนยแข็งสวิสว่า ประกอบด้วย 2 ส่วน คือ

  1. ส่วนที่เป็นความรับผิดชอบของแต่ละคน เช่น การเว้นระยะห่างทางสังคม การสวมหน้ากากอนามัย หรือสวม face shield  การล้างมือ
  2. ส่วนที่เป็นความรับผิดชอบร่วมกัน เช่น การตรวจและติดตามเชื้อ การแจ้งข่าวสาร และการสนับสนุนด้านการเงินของรัฐ

มาตรการดังกล่าวเหมือนกับแผ่นเนยแข็งสวิสหลายแผ่นที่ถูกนำมาซ้อนกัน ช่องโหว่ในเนยแข็งสวิสคือจุดอ่อนในแต่ละส่วนของระบบ ตัวระบบเองจะเกิดความล้มเหลวเมื่อช่องโหว่ในเนยแข็งแต่ละแผ่นอยู่ในตำแหน่งที่สอดคล้องกัน ทำให้สิ่งที่เป็นอันตรายสามารถผ่านทะลุได้ตลอดแผ่นเนยแข็ง

บทสรุปของความปลอดภัยบนโลกไซเบอร์ไม่มีรูปแบบที่แน่นอนตายตัว แต่ละองค์กรอาจจะมีกลยุทธ์ที่แตกต่างกันไป ขึ้นอยู่กับการวางแผนขององค์กรเพื่อให้เหมาะสมกับสภาพแวดล้อม ณ เวลานั้น แต่ทุกองค์กรก็สามารถนำแนวคิดแบบ Swiss Cheese Model มาประยุกต์ใช้เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นกับระบบการรักษาความปลอดภัยทางไซเบอร์ได้

ที่มา:

The Swiss Cheese Model of Pandemic Defense, Dec. 5. 2020, nytimes.com
Swiss cheese model, wikipedia.org

    wpChatIcon