Monica Witt อดีตสายลับสหรัฐฯ ที่หันมาเจาะระบบประเทศตัวเอง

เวลาเราพูดถึงการโดนแฮกระดับประเทศ ภาพที่คนส่วนใหญ่นึกถึงมักเป็นแฮกเกอร์ใส่ฮู้ด นั่งพิมพ์โค้ดในห้องมืดๆ หน้าจอเต็มไปด้วยตัวหนังสือสีเขียวเหมือนในหนังฮอลลีวูด

แต่เอาความจริงแบบไม่โรแมนติกเลยนะครับ...

ในโลก Cybersecurity คนที่น่ากลัวที่สุด หลายครั้งไม่ใช่ “คนนอก”
แต่เป็น “คนที่เคยอยู่ข้างในระบบ” ต่างหาก

และหนึ่งในเคสที่วงการความมั่นคงทั่วโลกพูดถึงหนักมาก ก็คือคดีของ “Monica Witt”

อดีตเจ้าหน้าที่ข่าวกรองของกองทัพอากาศสหรัฐฯ ที่สุดท้ายแปรพักตร์ไปช่วยฝั่งตรงข้ามด้าน Cyber Espionage หรือการจารกรรมไซเบอร์

จุดที่คดีนี้น่ากลัว ไม่ใช่เพราะเธอเขียนโค้ดเก่งระดับพระเจ้า

แต่มันน่ากลัวเพราะ...
เธอ “รู้ระบบจากข้างใน”

Monica Witt เคยมีสิทธิ์เข้าถึงข้อมูลระดับ Top Secret และทำงานเกี่ยวข้องกับข่าวกรองมาหลายปี

นั่นแปลว่าเธอรู้หมดว่า:

* ระบบไหนสำคัญ
* คนในองค์กรทำงานยังไง
* ใครมีสิทธิ์เข้าถึงอะไร
* ระบบตรวจจับทำงานตรงไหน
* แม้กระทั่งพฤติกรรมของเจ้าหน้าที่บางส่วน

พูดง่ายๆ คือเธอไม่ได้ถือแค่ “กุญแจ”
แต่ถือ “แปลนบ้านทั้งหลัง”

หลังจากแปรพักตร์ไปอิหร่าน สิ่งที่เธอช่วยไม่ใช่แค่ข้อมูลเอกสารธรรมดา แต่เป็นการช่วยชี้เป้าว่าจะโจมตีคนไหน ใช้วิธีอะไร และเข้าระบบตรงจุดไหนถึงจะได้ผลที่สุด

ตรงนี้แหละครับที่วงการ Security เรียกว่า Insider Threat

ภัยจาก “คนใน”

และที่เจ็บปวดที่สุดคือ หลายครั้งมันกันยากกว่า Malware หรือ Ransomware อีก

เพราะ Firewall มันกันโค้ดได้
แต่กัน “ความไว้ใจ” ของมนุษย์ไม่ได้

หนึ่งในเทคนิคที่ถูกพูดถึงในคดีนี้คือ Spear Phishing

ต่างจาก Phishing ทั่วไปตรงที่มัน “เจาะรายบุคคล”

แฮกเกอร์จะไม่ส่งอีเมลมั่วๆ แบบหว่านแห
แต่จะปลอมเป็นคนรู้จัก เป็นเพื่อนร่วมงาน หรือคนในองค์กรจริงๆ

พอเหยื่อเห็นชื่อคุ้นๆ เห็นข้อมูลที่ดูเหมือนรู้กันเฉพาะวงใน เกราะป้องกันในหัวจะลดลงทันที

สุดท้ายคนในองค์กรเองนี่แหละครับ ที่กลายเป็นคนเปิดประตูให้ Malware เข้าไปในระบบด้วยความเชื่อใจ

คดีนี้เลยกลายเป็นหนึ่งในเหตุผลสำคัญที่ทำให้หลายองค์กรทั่วโลกเริ่มเปลี่ยนแนวคิดด้าน Security ใหม่

จากเดิมที่เชื่อว่า:
“ถ้าอยู่ในระบบเดียวกัน แปลว่าไว้ใจได้”

กลายเป็นแนวคิด Zero Trust

หรือพูดง่ายๆ คือ:
“อย่าไว้ใจใครอัตโนมัติ แม้จะเป็นคนในองค์กรเดียวกัน”

ทุกวันนี้หลายบริษัทเลยเริ่มใช้:

* Multi-factor Authentication (MFA)
* จำกัดสิทธิ์ตามหน้าที่
* Behavioral Monitoring
* Access Control แบบละเอียด
* และระบบตรวจจับพฤติกรรมผิดปกติ

เพราะบทเรียนจากโลกจริงมันชัดมากว่า...

ระบบที่พังหนักที่สุด หลายครั้งไม่ได้พังเพราะแฮกเกอร์เก่ง
แต่พังเพราะ “คนที่รู้ระบบดีที่สุด” ต่างหาก

เรื่องนี้ยังเถียงกันหนักในหลายออฟฟิศนะครับ

ฝั่งคนไอทีมักจะมองว่า:
“ที่ต้องล็อกหลายชั้น วุ่นวาย ยืนยันตัวตนซ้ำๆ ก็เพราะกลัว Insider Threat นี่แหละ”

แต่ฝั่งผู้ใช้งานทั่วไปก็มองกลับว่า:
“จะระแวงอะไรหนักหนา แค่เข้าไฟล์ยังต้องกดยืนยันสามรอบ”

สุดท้ายมันเลยกลายเป็นสงครามเล็กๆ ระหว่าง “ความปลอดภัย” กับ “ความสะดวก”

ผมเลยอยากถามคนในบอร์ดครับ!

ที่ทำงานของเราเคยมีเคส “คนในพังระบบ” หรือข้อมูลรั่วเพราะความสะเพร่ากันบ้างไหม?

แล้วในมุมคนสายไอที...
ระหว่างสู้กับแฮกเกอร์นอกองค์กร
กับคุมพฤติกรรมคนใน

อะไรปวดหัวกว่ากันครับ?

คอมเมนต์แชร์กันได้เลย 👇👇👇