เทรนด์อุตสาหกรรม… ปกป้องอนาคตของบล็อกเชนในเอเชียแปซิฟิก


บล็อกเชน (Blockchain) เป็นเทคโนโลยีที่ในปัจจุบันมิได้เป็นเพียงแค่สกุลเงินดิจิทัล (Cryptocurrencies) อีกต่อไป บล็อกเชนได้รับการยอมรับสูงมากขึ้นอย่างรวดเร็ว ขยายขอบเขตการประยุกต์ใช้ในอุตสาหกรรมหลากหลายประเภทและภาคเศรษฐกิจมากมาย ทั้งนี้ในรายงานของไอดีซีล่าสุดได้คาดการณ์ถึงการใช้โซลูชันบล็อกเชนระหว่างปี ค.ศ. 2017-ค.ศ. 2022 ว่าจะมีอัตราการเติบโตทั่วโลกต่อปี (CAGR) สูงถึง 73.2% หมายถึงยอดการลงทุนในเทคโนโลยีบล็อกเชนทั่วโลกจะเพิ่มขึ้นจาก 1.5 พันล้านเหรียญสหรัฐฯ ในปี ค.ศ. 2018 เป็น 11.7 พันล้านเหรียญสหรัฐฯ ในปี ค.ศ. 2022 ซึ่งภายในภูมิภาคเอเชียแปซิฟิก (ไม่รวมประเทศญี่ปุ่น) บล็อกเชนจะมีอัตราการเติบโต CAGR ใกล้เคียงกับส่วนอื่นๆ ของโลกที่ 72.6% อย่างไรก็ตาม คาดว่าญี่ปุ่นจะเป็นผู้นำการใช้เทคโนโลยีบล็อกเชนมากที่สุดในโลก โดยคาดการณ์การเติบโต CAGR อยู่ที่ 108.7%

เทรนด์อุตสาหกรรม... ปกป้องอนาคตของบล็อกเชนในเอเชียแปซิฟิก

ภาคสถาบันการเงินได้รับการจัดอันดับให้เป็นธุรกิจหลักที่จะใช้เทคโนโลยีบล็อกเชนมากที่สุด และตามมาติดๆ คือภาคอุตสาหกรรมการขนส่ง/โลจิสติกส์ สิ่งสำคัญที่ควรสังเกตคือ องค์กรที่ให้บริการทางการเงินกำลังปรับใช้บล็อกเชนเพื่อรองรับกระบวนการสกุลเงินหลักมิใช่เพื่อการทำธุรกรรมของสกุลเงินดิจิทัล ซึ่งเป็นที่ถกเถียงกันในตอนแรก ส่งผลให้บล็อกเชนกลายเป็นเรื่องที่ทุกฝ่ายให้ความสนใจ นอกจากนี้ การใช้บล็อกเชนทั่วโลกในธุรกิจการบริการเฉพาะกิจที่ต้องการความเชี่ยวชาญ และในกระบวนการผลิตของภาคอุตสาหกรรมก็เพิ่มสูงขึ้นเช่นกัน

ทั้งนี้ ภูมิภาคเอเชียแปซิฟิกได้กลายเป็นแหล่งรวมนวัตกรรมแอปพลิเคชันสำหรับบล็อกเชน มีโครงการนำร่องที่ใช้บล็อกเชนหรือกำลังดำเนินการอยู่ในทั้งภาครัฐ ธุรกิจสาธารณูปโภค ไฟฟ้า ห่วงโซ่อุปทานของธุรกิจรักษาความปลอดภัย รวมถึงกรณีการใช้งานเพื่อสิ่งแวดล้อมมากมาย การใช้บล็อกเชนที่เพิ่มสูงมากขึ้นในเอเชียแปซิฟิกนั้น ยังบ่งชี้ว่ายังไม่มีแน้วโน้มว่าการใช้งานเหล่านี้จะลดน้อยลงในอนาคตอันใกล้นี้ อย่างไรก็ตาม เนื่องจากอุตสาหกรรมในเอเชียแปซิฟิกและในญี่ปุ่นมีการใช้บล็อกเชนมากยิ่งขึ้น จึงจำเป็นต้องใช้กระบวนการด้านความปลอดภัยเข้ามาป้องกันโครงการบล็อกเชนใหม่ๆ ด้วยเช่นกัน

ปัจจัยเสี่ยงด้านความปลอดภัยของบล็อกเชน

เทคโนโลยีใหม่ทุกประเภทมีความเสี่ยง และบล็อกเชนก็เช่นกัน ยิ่งบล็อกเชนมีการเติบโตและมีความสำคัญทางเศรษฐกิจ บล็อกเชนจะกลายเป็นเป้าหมายในการถูกแทรกแซงทางไซเบอร์มากขึ้น ในขั้นต้นนี้เราต้องระมัดระวังช่องโหว่บล็อกเชนและเทคโนโลยีการกระจายข้อมูลบัญชี (Distributed Ledger Technology : DLT) ที่ใช้อยู่เป็นจำนวนมากในด้านต่างๆ ดังนี้

  • การเข้ายึดครองความเป็นเอกฉันท์ (Consensus Hijack) ในเครือข่ายที่เป็นแบบกระจาย ไม่มีตัวกลาง และไม่มีระบบการอนุญาตการเข้าถึงที่แข็งแกร่งในเครือข่ายนี้ ผู้ไม่หวังดีอาจแทรกแซงสามารถแก้ไขขั้นตอนการตรวจสอบได้
  • การโจมตีโดยปฏิเสธการให้บริการ (DDoS Attack) เนื่องจากลักษณะของบัญชีในบล็อกเชนนั้นกระจายกันออกไป จึงอาจมีความเสี่ยงต่อการโจมตีแบบ Denial of Service (DDoS) แม้ว่าการโจมตีเหล่านี้จะไม่ถึงกับปิดการเข้าถึงบล็อกเชนอย่างสมบูรณ์ แต่ผู้ที่ไม่ประสงค์ดีอาจระดมส่งทรานสเซ็คชันธุรกรรมสแปมจนวนมากไปยังเครือขา่ ยที่อาจสร้างการปฏิเสธบริการและเพิ่มเวลาในการประมวลผลได้ เนื่องจากโหนดนั้นต้องใช้เวลาตรวจสอบความถูกต้องของธุรกรรมปลอมนั้นมาก
  • ช่องโหว่ในไซด์เชน (Sidechain Vulnerabilities) ปัญหานี้อาจมีผลต่อเกตเวย์ที่ใช้ในการถ่ายโอนเนื้อหาและข้อความระหว่างพาเรนต์ (Parent) และไซด์เชน (Sidechains) ที่ใช้วิธีรับรู้แบบ 2 ทาง ทั้งนี้ หากธุรกรรมแรกนั้นถูกมองว่า “ไม่ถูกต้อง” แล้ว จะมีผลกระทบต่อธุรกรรมพร็อกซีที่ตามมาด้วย
  • สมาร์ทคอนแทร็ค (Smart Contract) ปัญหาอาจเกิดที่โปรแกรมการทำธุรกรรมแบบอัตโนมัติที่ทำงานบนบัญชีแบบกระจายขึ้นอยู่กับประเภทของธุรกิจได้ เช่น การออกนโยบายด้านประกันได้ด้วยตนเอง รวมถึงสัญญาซื้อขายทางการเงินล่วงหน้า สิ่งนี้อาจทำให้เกิดข้อผิดพลาดในการเขียนโค้ดซึ่งมักเกี่ยวข้องกับภาษาการเขียนโปรแกรมพิเศษที่ใช้ในการกำหนดสมาร์ทคอนแทร็คต่างๆ และได้พบเหตุการณ์นี้มาแล้วในสมาร์ทคอนแทร็ค Etherium Blockchain ที่เขียนขึ้นโดยใช้ภาษา “Serpent” หรือ “Solidity”
  • ช่องโหว่ในบล็อกเชนส่วนตัว (Private Blockchain Vulnerabilities) องค์กรบางแห่งได้ติดตั้งระบบบล็อกเชนส่วนตัวที่สร้างเอาไว้ใช้เองแบบปิด โดยใช้โครงสร้างเครือข่ายที่มีอยู่บนบริการคลาวด์ที่ใช้อยู่ และวิธีกำหนดสิทธิ์การเข้าถึงของผู้ใช้ที่มีอยู่แต่ผู้ไม่ประสงค์ดีกลับรู้สึกอยากคุกคามเข้ามามากขึ้น และเมื่อเข้ามำได้แล้ว เขาจะมองหาสิ่งที่มีค่า ดังนั้น องค์กรจึงควรพิจารณาสร้างเกราะความปลอดภัยเพื่อปกป้องสิ่งที่มีค่าต่างๆ

การออกแบบระบบความปลอดภัยเฉพาะ

แม้จะมีการพูดถึงบล็อกเชนกันมากมาย ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แล้ว บล็อกเชนถือว่าเป็นสินทรัพย์ขององค์กรประเภทหนึ่งที่องค์กรต้องป้องกันการรบกวนจากผู้คุกคาม โชคดีที่โครงการบล็อกเชนเกือบทุกโครงการยังอยู่ในวิวัฒนาการช่วงแรกอยู่ จึงทำให้นักออกแบบแอปพลิเคชันยังมีเวลาพัฒนาระบบด้านความปลอดภัยให้กับโครงการของตนในช่วงเริ่มต้นนี้

เงินดิจิทัล (Cryptocurrencies)

การออกแบบโดยมีกระบวนการรักษาความปลอดภัยเป็นวัตถุประสงค์หลักของโครงการบล็อกเชนจะช่วยทำให้สามารถวิเคราะห์โครงสร้างความต้องการด้านความปลอดภัยและลำดับความสำคัญการลงทุนได้ ซึ่งขั้นตอนในกระบวนการนี้จะมีดังนี้

  • ระบุสิ่งที่มีค่าของท่าน ผู้ที่เกี่ยวข้องในบล็อกเชนคือใคร แรงจูงใจของผู้โจมตีคืออะไร?
  • สำรวจพื้นผิวการโจมตี จุดใดที่เป็นจุดอ่อนในการโจมตีและเป็นจุดล้มเหลวของเครือข่าย
  • ป้องกันภัยคุกคามที่รู้จัก กำหนดความต้องการต่อข้อมูลกรองภัยคุกคาม (Threat Intelligence) ระบุกระบวนการและเทคโนโลยีที่ใช้ในการป้องกันภัยคุกคามที่รู้จัก
  • ระบุและตรวจจับภัยคุกคามที่ไม่รู้จัก ต้องสามารถเข้าถึงแหล่งข้อมูลกรองภัยคุกคาม และใช้ข้อมูลที่ค้นพบในการแจ้งและปรับนโยบายในการบล็อกและมาตรการในการป้องกันต่างๆ
  • จัดการกับช่องโหว่ จุดอ่อนของระบบและการละเมิดให้รวดเร็ว เวลาเป็นสิ่งสำคัญสำหรับการตอบสนองและการแก้ไขทุกประเภท ผู้โจมตีเองมีเวลาในการสำรวจและใช้ประโยชน์จากทรัพยากรของท่านเช่นกัน ท่านเองอาจรู้สึกละอายมากหากต้องอธิบายให้โลกรู้ว่าทำไมใช้เวลาหลายสัปดาห์/เดือน/ปี สำหรับองค์กรในการค้นหาและปิดกั้นช่องโหว่
  • ประเมินและปรับปรุงความปลอดภัยอย่างต่อเนื่องการป้องกันไม่เคยหยุดนิ่งเพราะผู้โจมตีไม่หยุดนิ่งเช่นกัน

แม้ว่าเทคโนโลยีบล็อกเชนจะมีประโยชน์มากมาย แต่ก็ยังมีอีกมากที่ต้องทำจากมุมมองความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ยังจะพบกับสิ่งที่ไม่พึงประสงค์มากขึ้นจากการใช้เทคโนโลยีบล็อกเชนเพิ่มมากขึ้นเช่นกัน ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรรวมกระบวนการความปลอดภัยตั้งแต่ในขั้นตอนการวางแผนและออกแบบบล็อกเชน

ฟอร์ติเน็ตได้เข้ามามีบทบาทสร้างความปลอดภัยทางไซเบอร์ในกระบวนการปฏิรูปดิจิทัล (Digital Transformation) ซึ่งบล็อกเชนเองก็เป็นส่วนหนึ่งของกระบวนการ บล็อกเชนมีอนาคตที่ดีรออยู่ข้างหน้าอย่างแน่นอน ด้วยความเชี่ยวชาญในเทคโนโลยีด้านความปลอดภัยไซเบอร์ ทำให้ฟอร์ติเน็ตได้ทราบแนวโน้มและยังสามารถตระหนักถึงปัจจัยเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ที่มีในเทคโนโลยีใหม่ๆ รวมถึงบล็อกเชนนี้ได้ทันการ (เอกสารรายงานเรื่อง Security Transformation Requires a Security Fabric จะทำให้ท่านทราบถึงการจัดตั้งระบบความปลอดภัยอย่างไรในยุคดิจิทัลได้ดียิ่งขึ้น

ตัวอย่างโครงการบล็อกเชนในภูมิภาคเอเชียแปซิฟิก สำคัญ 6 โครงการ ได้แก่

  1. Energy-Blockchain Labs : ใช้บล็อกเชนในการติดตามการปล่อยก๊าซคาร์บอน ซึ่งอาจเชื่อมโยงกับการชดเชยการปล่อยก๊าซและตลาดซื้อขายคาร์บอนในประเทศจีน
  2. Blockchain Food Safety Alliance ในประเทศจีน : โดยจับมือกับ IBM และ Wal-Mart จับมือกันเพื่อติดตามการกระจายและซัพพลายเชนของสินค้าบริโภค
  3. เมือง Freemantle ประเทศออสเตรเลีย : ได้นำบล็อกเชน มาใช้ในการจัดการโครงสร้างพื้นฐานของการผลิตและจำหน่ายไฟฟ้ำพลังงานแสงอาทิตย์และน้ำร้อนแบบอัจฉริยะ เพื่อตอบสนองความต้องการและสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลำ
  4. กลุ่มบริษัทอุตสาหกรรมน้ำมันปาล์มทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ : กำลังปรับใช้บล็อกเชนเพื่อสนับสนุน “โครงการไม่ทำลายป่า ไม่ใช้ถ่านหินพีท ไม่มีเอาเปรียบคนและสิ่งแวดล้อม” (No Deforestation, No Peat, No Exploitation : NDPE) และรองรับห่วงโซ่อุปทานสำหรับผลิตภัณฑ์น้ำมันพืชที่สำคัญนี้
  5. เมืองไทเป : ได้ใช้เทคโนโลยีบล็อกเชนรวมกับไอโอทีเพื่อสนับสนุนโครงการริเริ่มในด้านรัฐบาลอิเล็กทรอนิกส์ในหลายรูปแบบ รวมถึงการทำบัตรประจำตัวประชาชนอัจฉริยะ และการ์ดแสดงผลมลพิษ/แสดงสภาพอากาศในรูปแบบบัตรขนาดเล็ก
  6. กระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น : กำลังนำระบบบล็อกเชนเพื่อใช้ในการจัดซื้อของรัฐบาลและธุรกรรมอื่นๆ ให้เป็นไปโดยอัตโนมัติ

Source: นิตยสาร Electricity & Industry ปีที่ 26 ฉบับที่ 4 กรกฎาคม-สิงหาคม 2562
โดย แมททิว ควน ผู้อำนวยการฝ่ายการตลาดและโซลูชันความปลอดภัย ภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เอง โดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save