ทีมงาน INFINITY TO INFINITY พาเดิมชมการเตรียมความพร้อมของงานประชุมด้าน Cyber Security ชั้นนำระดับโลก 🌎 ที่รวบรวมผู้เชี่ยวชาญจากทั่วโลกเพื่อแบ่งปันข้อมูลเชิงลึก กลยุทธ์ และแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับแนวโน้มและภัยคุกคามด้านความปลอดภัยทางไซเบอร์ โดยจัดตั้งแต่วันที่ 24 - 27 เมษายน ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกา
ซึ่งปีนี้มาด้วยธีมงาน Stronger Together เรามาดูกันว่าบรรยากาศของงานระดับโลกนั้นเป็นอย่างไร
งาน RSA Conference จัดขึ้นในวันที่ 24-27 เมษายน 2566 ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา โดยงานจัดขึ้นที่ Moscone Center ซึ่งจะมีทั้งหมด 3 อาคารหลัก ได้แก่ Moscone North, Moscone South, Noscon West รวมถึงยังมีบาง session ขยายไปจัดในโรงแรม Marriot Marquis แสดงถึงความยิ่งใหญ่ของงาน ซึ่งจากสถิติการเข้าร่วมงาน RSA Conference ในปี 2022 นั้น มีผู้เข้าร่วงงานกว่า 43,000 คน มาดูกันว่าปีนี้หลังจากหลายประเทศผ่อนคลายสถานการณ์ Covid-19 ลงแล้ว ผู้เข้าร่วมงานจะเยอะขนาดไหน โดยช่วงนี้แทบทุกโรงแรมในเมืองซานฟรานซิสโกได้มีการต้อนรับแขกผู้มาร่วมงาน RSA Conference 2023 กันอย่างดี
ข้อมูลเพิ่มเติม : https://www.rsaconference.com/library#numberOfResults=25
จากการสังเกตของทีมงาน INFINITY TO INFINITY นั้น พบว่าเนื้อหาวิชาการ ในการสัมนาจะอยู่ในช่วงวันที่ 1 และวันที่ 2 ของงาน RSA Conference
โดยวันที่ 1 ของงาน RSA นั้น จะมีเนื้อหาหลักที่ผู้คนให้ความสนใจกันอย่างมาก และถือเป็น Session ใหญ่ของงาน คือ “DevOps Connect at RSAC: DevOps is Now DevSecOps Presented by Techstrong Group”
เพราะในปัจจุบันนี้ DevSecOps ถือว่าเป็นแกนหลักของการพัฒนา Software ขององค์กรส่วนใหญ่ และใน Session นี้ได้เหล่าวิทยากรณ์มาให้ความรู้ด้าน DevSecOps แบบกันแบบจุใจกันเลยทีเดียว ด้วยตารางการนำเสนอตลอดทั้งวันกว่า 7 ชั่วโมง เรียกได้ว่าได้ความรู้เกี่ยวกับ DevSecOps กันไปเต็ม ๆ
หัวข้อสำคัญเข้ากับสถานะการณ์ปัจจุบันที่น่าสนใจของ DevSecOps ในงาน RSA Conference ที่พูดถึงกันเป็นอย่างมาก ได้แก่หัวข้อเรื่อง “Software Supply Chain Attack” ซึ่งถือว่าเป็นเรื่องที่สำคัญมากๆ เพราะปัจจุบันนี้การพัฒนา Software นั้นอาศัย OSS (Open Source Project) หรือ Community กันเป็นส่วนใหญ่ ทำให้ความเสี่ยงตกไปอยู่ที่ Dependency, Library ที่เรานำมาใช้ ว่ามีความปลอดภัยมากน้อยเพียงใด ซึ่งหากผู้พัฒนาพลาดไปนำ Dependency, Library ที่ Outdate, มี Vulnerability มาใช้งาน เราผู้ซึ่งเป็น Cybersecurity ขององค์กรณ์จะทราบได้อย่างไรอย่างทันท้วงทีเป็นต้น
นอกจากหัวข้อ “DevSecOps” แล้วยังมีอีกหนึ่งหัวข้อที่ผู้คนให้ความสนใจเป็นอย่างมาก ซึ่งเป็นอีกหนึ่งแกนหลักของงานก็คือ “Ransomware” เพราะกระแสของการเรียกค่าไถ่ยังคงมีอยู่ต่อเนื่องในปัจจุบัน โดยมีการให้ความรู้ในทุกรูปแบบ ซึ่งทาง INFINITY
ขอยกตัวอย่าง Session ที่น่าสนใจอย่าง “Ransomware 101: Get Smart Understanding Real Attacks” ที่ได้ผู้เชี่ยวชาญจาก Mandiant (now part of Google Cloud) มาเล่าให้ฟังถึงเทคนิคการหลอกล่อเหยื่อให้หลงกล คลิกไฟล์ที่เป็น ransomware และ Post Exploitation พฤติกรรมต่าง ๆ ของ ransomware เรียกได้ว่า Session นี้มีผู้เข้าร่วมรับฟังกันอย่างหนาแน่น
เหตุการณ์ ransomware ในบางเหตุการณ์นั้นถูกสร้างขึ้นมาเพื่อเหตุผลทางการเงินในระดับประเทศ ตัวอย่างเช่น การโจมตี ransomware ไปยังท่อส่งน้ำมัน ทำให้ระบบส่งน้ำมันระหว่างประเทศ หรือระหว่างทวีปไม่สามารถใช้งานได้ ผลที่ตามมาคือราคาน้ำมันสูงขึ้น ก็จะส่งผลดีหรือผลเสียต่อคนบางกลุ่ม และในบางกรณีอาจทำให้ดัชนีความเชื่อมั่นในด้านการลงทุนระดับประเทศแย่ลง ทำให้ส่งผลดีและไม่ดีกับคนบางกลุ่มเช่นกัน จะเห็นได้ว่า Session นี้ ransomware นั้นส่งผลเสียในภาพใหญ่ระดับประเทศเป็นอย่างไร
สุดท้ายทางผู้บรรยายได้ให้ผู้ชมมีส่วนร่วมโดยการช่วยตัดสินใจว่าจะตอบโต้ต่อสถานะการนี้อย่างไร โดยไม่มีการเฉลยแต่อย่างใด ถือว่าทิ้งการตัดสินใจให้เป็นหน้าที่ของทุกคน
นอกจาก DevSecOps และ Ransomware แล้วยังมีอีก 2 เรื่องที่น่าสนใจไม่แพ้กันคือกระแสของ IoT หรือ xIoT และกระแสของ A.I. Integrated จากการเดินชมงานและฟังบรรยายภายในงานพบว่า IoT (Internet of Things) และ xIoT (Extended Internet of Things) โดยในปัจจุบัน IoT ไม่ได้มีแค่กล้องวงจรปิด แต่ขยายไปถึง TV, ตู้เย็น, เครื่องซักผ้า, Robotics หรืออื่นๆ ที่สามารถเชื่อมต่อ Internet ได้ ซึ่งเมื่อมีการเชื่อมต่อเข้าระบบเครือข่าย (Networking System) นั้นทำให้เกิดความเสี่ยงที่อุปกรณ์ xIoT ต่างๆ ของเราอาจถูกผู้ไม่ประสงค์ดีเข้ายึด ส่งผลให้อุปกรณ์ xIoT มีพฤติกรรมที่แปลกออกไป เช่น ถูกยึดเพื่อกลายเป็น Bot สำหรับไปยิง DDoS คนอื่น หรือถูกยึดเพื่อเป็นฐานในการ Leteral Movement ไปยังอุปกรณ์สำคัญอื่นๆ เพื่อแพร่กระจาย Malware หรือ Ransomware ในที่สุด ถือว่าเป็นเรื่องไกลตัวที่เริ่มใกล้ตัวเข้ามาเรื่อย
ลักษณะ xIoT ในปัจจุบัน เราจะเห็นได้ว่าอุปกรณ์ต่าง ๆ มี Firmware, Hardware, Network Connectivity แต่ไม่สามารถติดตั้ง Endpoint Security เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ xIoT ได้
อีกหนึ่งสิ่งที่อยู่ในกระแสหลักคือการเข้ามาของ A.I. (Artificial Intelligence) เรียกได้ว่าระบบต่างๆ ที่มาออกบูธ (Expo) ภายในงานกว่า 99% เป็น tools ที่มีการ Integrate กับ A.I. เพื่อมาช่วยลดงานทั้งสิ้น ไม่ว่าจะเป็นระบบ Security Operating Center (SOC) ก็ได้มีการ Integrate กับ A.I. เข้ามาช่วยวิเคราะห์เป็น Analyst Tier 1 ให้กับองค์กร เพื่อช่วยลดงานของ Analyst ที่เป็นมนุษย์ ให้ขยับขึ้นไปเป็น Analyst Tier 2 หรือ Analyst Tier 3 แทน ซึ่งจะช่วยต่อยอดให้กับบุคลกรได้อย่างดี
การเข้ามาของ A.I. นั้น เข้ามาช่วยในด้าน Cybersecurity ได้หลายแง่มุมมาก นอกจากมุมของ Security Analyst แล้ว ยังขยายไปยังส่วนอื่นๆ เช่น ช่วยในงานของ Vulnerability Assessment, ช่วยในงานวิเคราะห์ Email Security หาความผิดปกติของ Email ที่ส่งเข้ามาในองค์กร เป็นต้น
สุดท้ายนี้ทาง INFNITY TO INFINITY หวังว่าทุกท่านที่อ่านมาจนถึงตรงนี้จะได้รับประโยชน์จากบทความนี้ไม่มากก็น้อย หากทาง INFINITY TO INFINITY มีโอกาสไปเยี่ยมชมงานสัมนาใดๆ เพิ่มเติมอีก จะนำบทความดีๆ มาฝากกันอีกในลำดับต่อๆ ไปนะครับ
June 26, 2023