เทรนด์อุตสาหกรรม ปกป้องอนาคตของบล็อกเชนในเอเชียแปซิฟิก

บล็อกเชน(Blockchain) เป็นเทคโนโลยีที่ในปัจจุบันมิได้เป็นเพียงแค่สกุลเงินดิจิทัล(Cryptocurrencies) อีกต่อไป บล็อกเชนได้รับการยอมรับสูงมากขึ้นอย่างรวดเร็ว ขยายขอบเขตการประยุกต์ใช้ในอุตสาหกรรมหลากหลายประเภทและภาคเศรษฐกิจมากมาย ทั้งนี้ ในรายงานของไอดีซีล่าสุดได้คาดการณ์ถึงการใช้โซลูชั่นบล็อกเชนระหว่างปีคศ.2017ถึงคศ. 2022ว่าจะมีอัตราการเติบโตทั่วโลกต่อปี (CAGR)สูงถึง 73.2%  หมายถึงยอดการลงทุนในเทคโนโลยีบล็อกเชนทั่วโลกจะเพิ่มขึ้นจาก 1.5พันล้านเหรียญสหรัฐในปีคศ. 2018เป็น 11.7พันล้านเหรียญสหรัฐในปีคศ. 2022 ซึ่งภายในภูมิภาคเอเชียแปซิฟิก (ไม่รวมประเทศญี่ปุ่น)บล็อกเชนจะมีอัตราการการเติบโต CAGRใกล้เคียงกับส่วนอื่นๆ ของโลกที่ 72.6%  อย่างไรก็ตาม คาดว่าญี่ปุ่นจะเป็นผู้นำการใช้เทคโนโลยีบล็อกเชนมากที่สุดในโลกโดยคาดการณ์การเติบโตCAGRอยู่ที่ 108.7%

ภาคสถาบันการเงินได้รับการจัดอันดับให้เป็นธุรกิจหลักที่จะใช้เทคโนโลยีบล็อกเชนมากที่สุด และตามมาติดๆ คือภาคอุตสาหกรรมการขนส่ง/โลจิสติกส์ สิ่งสำคัญที่ควรสังเกตุคือ องค์กรที่ให้บริการทางการเงินกำลังปรับใช้บล็อกเชนเพื่อรองรับกระบวนการสกุลเงินหลัก มิใช่เพื่อการทำธุรกรรมของสกุลเงินดิจิทัลซึ่งเป็นทีถกเถียงกันในตอนแรกส่งผลให้บล็อกเชนกลายเป็นเรื่องที่ทุกฝ่ายให้ความสนใจ นอกจากนี้ การใช้บล็อกเชนทั่วโลกในธุรกิจการบริการเฉพาะกิจที่ต้องการความเชี่ยวชาญ และในกระบวนการผลิตของภาคอุตสาหกรรมก็เพิ่มสูงขึ้นเช่นกัน

ทั้งนี้ ภูมิภาคเอเชียแปซิฟิกได้กลายเป็นแหล่งรวมนวัตกรรมแอพพลิเคชั่นสำหรับบล็อกเชน มีโครงการนำร่องที่ใช้บล็อกเชนหรือกำลังดำเนินการอยู่ในทั้งภาครัฐ ธุรกิจสาธารณูปโภค ไฟฟ้า ห่วงโซ่อุปทานของธุรกิจรักษาความปลอดภัย รวมถึงกรณีการใช้งานเพื่อสิ่งแวดล้อมมากมาย การใช้บล็อกเชนที่เพิ่มสูงมากขึ้นในเอเชียแปซิฟิกนั้นยังบ่งชี้ว่ายังไม่มีแน้วโน้มว่าการใช้งานเหล่านี้จะลดน้อยลงในอนาคตอันใกล้นี้ อย่างไรก็ตาม เนื่องจากอุตสาหกรรมในเอเชียแปซิฟิกและในญี่ปุ่นมีการใช้บล็อกเชนมากยิ่งขึ้น จึงจำเป็นต้องใช้กระบวนการด้านความปลอดภัยเข้ามาป้องกันโครงการบล็อคเชนใหม่ๆ ด้วยเช่นกัน

ปัจจัยเสี่ยงด้านความปลอดภัยของบล็อกเชน

เทคโนโลยีใหม่ทุกประเภทมีความเสี่ยง และบล็อคเชนก็เช่นกัน  ยิ่งบล็อกเชนมีการเติบโตและมีความสำคัญทางเศรษฐกิจ บล็อกเชนจะกลายเป็นเป้าหมายในการถูกแทรกแซงทางไซเบอร์มากขึ้น

ในขั้นต้นนี้ เราต้องระมัดระวังช่องโหว่บล็อกเชนและ เทคโนโลยีการกระจายข้อมูลบัญชี(Distributed Ledger Technology: DLT) ที่ใช้อยู่เป็นจำนวนมากในด้านต่างๆ ดังนี้:

• การเข้ายึดครองความเป็นเอกฉันท์ (Consensus Hijack)ในเครือข่ายที่เป็นแบบกระจาย ไม่มีตัวกลาง และไม่มีระบบการอนุญาตการเข้าถึงที่แข็งแกร่งในเครือข่ายนี้ ผู้ไม่หวังดีอาจแทรกแซงสามารถแก้ไขขั้นตอนการตรวจสอบได้  
• การโจมตีโดยปฏิเสธการให้บริการ (DDoS Attack)เนื่องจากลักษณะของบัญชีในบล็อคเชนนั้นกระจายกันออกไป จึงอาจมีความเสี่ยงต่อการโจมตีแบบDenial of Service (DDoS)แม้ว่าการโจมตีเหล่านี้จะไม่ถึงกับปิดการเข้าถึงบล็อกเชนอย่างสมบูรณ์ แต่ผู้ที่ไม่ประสงค์ดีอาจระดมส่งทรานสเซ็คชั่นธุรกรรมสแปมจำนวนมากไปยังเครือข่ายที่อาจสร้างการปฏิเสธบริการและเพิ่มเวลาในการประมวลผลได้ เนื่องจากโหนดนั้นต้องใช้เวลาตรวจสอบความถูกต้องของธุรกรรมปลอมนั้นมาก 

• ช่องโหว่ในไซด์เชน (Sidechain Vulnerabilities) ปัญหานี้อาจมีผลต่อเกตเวย์ที่ใช้ในการถ่ายโอนเนื้อหาและข้อความระหว่างพาเรนต์(Parent) และไซด์เชน (Sidechains)ที่ใช้วิธีรับรู้แบบสองทาง ทั้งนี้ หากธุรกรรมแรกนั้นถูกมองว่า “ไม่ถูกต้อง” แล้ว จะผลกระทบต่อธุรกรรมพร็อกซีที่ตามมาด้วย
• สมาร์ทคอนแทร็ค (Smart Contract)ปัญหาอาจเกิดที่โปรแกรมการทำธุรกรรมแบบอัตโนมัติที่ทำงานบนบัญชีแบบกระจายขึ้นอยู่กับประเภทของธุรกิจได้ เช่น การออกนโยบายด้านประกันได้ด้วยตนเอง รวมถึงสัญญาซื้อขายทางการเงินล่วงหน้า สิ่งนี้อาจทำให้เกิดข้อผิดพลาดในการเขียนโค้ดซึ่งมักเกี่ยวข้องกับภาษาการเขียนโปรแกรมพิเศษที่ใช้ในการกำหนดสมาร์ทคอนแทร็คต่างๆ  และได้พบเหตุการณ์นี้มาแล้วในสมาร์ทคอนแทร็คEtherium blockchain ที่เขียนขึ้นโดยใช้ภาษา “Serpent”หรือ “Solidity”
• ช่องโหว่ในบล็อคเชนส่วนตัว (Private Blockchain Vulnerabilities)องค์กรบางแห่งได้ติดตั้งระบบบล็อกเชนส่วนตัวที่สร้างเอาไว้ใช้เองแบบปิด โดยใช้โครงสร้างเครือข่ายที่มีอยู่บนบริการคลาวด์ที่ใช้อยู่ และวิธีกำหนดสิทธิ์การเข้าถึงของผู้ใช้ที่มีอยู่ แต่ผู้ไม่ประสงค์ดีกลับรู้สึกอยากคุกคามเข้ามามากขึ้น และเมื่อเข้ามาได้แล้ว เขาจะมองหาสิ่งที่มีค่า ดังนั้น องค์กรจึงควรพิจารณาสร้างเกราะความปลอดภัยเพื่อปกป้องสิ่งที่มีค่าต่างๆ

การออกแบบระบบความปลอดภัยเฉพาะ

แม้จะมีการพูดถึงบล็อกเชนกันมากมาย ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แล้วบล็อกเชนถือว่าเป็นสินทรัพย์ขององค์กรประเภทหนึ่งที่องค์กรต้องป้องกันการรบกวนจากผู้คุกคาม โชคดีที่โครงการบล็อกเชนเกือบทุกโครงการยังอยู่ในวิวัฒนาการช่วงแรกอยู่ จึงทำให้นักออกแบบแอปพลิเคชั่นยังมีเวลาพัฒนาระบบด้านความปลอดภัยให้กับโครงการของตนในช่วงเริ่มต้นนี้

การออกแบบโดยมีกระบวนการรักษาความปลอดภัยเป็นวัตถุประสงค์หลักของโครงการบล็อกเชนจะช่วยทำให้สามารถวิเคราะห์โครงสร้างความต้องการด้านความปลอดภัยและลำดับความสำคัญการลงทุนได้ ซึ่งขั้นตอนในกระบวนการนี้จะมีดังนี้:

• ระบุสิ่งที่มีค่าของท่านผู้ที่เกี่ยวข้องในบล็อกเชนคือใคร แรงจูงใจของผู้โจมตีคืออะไร?
• สำรวจพื้นผิวการโจมตีจุดใดที่เป็นจุดอ่อนในการโจมตีและเป็นจุดล้มเหลวของเครือข่าย
• ป้องกันภัยคุกคามที่รู้จักกำหนดความต้องการต่อข้อมูลกรองภัยคุกคาม (Threat intelligence)ระบุกระบวนการและเทคโนโลยีที่ใช้ในการป้องกันภัยคุกคามที่รู้จัก
• ระบุและตรวจจับภัยคุกคามที่ไม่รู้จักต้องสามารถเข้าถึงแหล่งข้อมูลกรองภัยคุกคาม และใช้ข้อมูลที่ค้นพบในการแจ้งและปรับนโยบายในการการบล็อคและมาตรการในการป้องกันต่างๆ
• จัดการกับช่องโหว่ จุดอ่อนของระบบและการละเมิดให้รวดเร็วเวลาเป็นสิ่งสำคัญสำหรับการตอบสนองและการแก้ไขทุกประเภท ผู้โจมตีเองมีเวลาในการสำรวจและใช้ประโยชน์จากทรัพยากรของท่านเช่นกัน ท่านเองอาจรู้สึกละอายมากหากต้องอธิบายให้โลกรู้ว่าทำไมใช้เวลาหลายสัปดาห์/เดือน/ปีสำหรับองค์กรในการค้นหาและปิดกั้นช่องโหว่
• ประเมินและปรับปรุงความปลอดภัยอย่างต่อเนื่องการป้องกันไม่เคยหยุดนิ่งเพราะผู้โจมตีไม่หยุดนิ่งเช่นกัน

แม้ว่าเทคโนโลยีบล็อกเชนจะมีประโยชน์มากมาย แต่ก็ยังมีอีกมากที่ต้องทำจากมุมมองความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ยังจะพบกับสิ่งที่ไม่พึงประสงค์มากขึ้นจากการใช้เทคโนโลยีบล็อกเชนเพิ่มมากขึ้นเช่นกัน ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรรวมกระบวนการความปลอดภัยตั้งแต่ในขั้นตอนการวางแผนและออกแบบบล็อกเชน

ฟอร์ติเน็ตได้เข้ามามีบทบาทสร้างความปลอดภัยทางไซเบอร์ในกระบวนการปฏิรูปดิจิทัล (Digital Transformation) ซึ่งบล็อกเชนเองก็เป็นส่วนหนึ่งของกระบวนการ บล็อกเชนมีอนาคตที่ดีรออยู่ข้างหน้าอย่างแน่นอน ด้วยความเชี่ยวชาญในเทคโนโลยีด้านความปลอดภัยไซเบอร์ทำให้ฟอร์ติเน็ตได้ทราบแนวโน้มและยังสามารถตระหนักถึงปัจจัยเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ที่มีในเทคโนโลยีใหม่ๆ รวมถึงบล็อกเชนนี้ได้ทันการ  เอกสารรายงานเรื่องSecurity Transformation Requires a Security Fabricจะทำให้ท่านทราบถึงการจัดตั้งระบบความปลอดภัยไซเบอร์อย่างไรในยุคดิจิทัลได้ดียิ่งขึ้น

ตัวอย่างโครงการบล็อกเชนในภูมิภาคเอเชียแปซิฟิกสำคัญ6 โครงการ ได้แก่:

1. Energy-Blockchain Labs:ใช้บล็อกเชนในการติดตามการปล่อยก๊าซคาร์บอน ซึ่งอาจเชื่อมโยงกับการชดเชยการปล่อยก๊าซและตลาดซื้อขายคาร์บอนในประเทศจีน

2.Blockchain Food Safety Allianceในประเทศจีน: โดยจับมือกับIBMและ Wal-Mart จับมือกันเพื่อติดตามการกระจายและซัพพลายเชนของสินค้าบริโภค

3.เมือง Freemantle ประเทศออสเตรเลีย:ได้นำบล็อกเชนมาใช้ในการจัดการโครงสร้างพื้นฐานของการผลิตและจำหน่ายไฟฟ้าพลังงานแสงอาทิตย์และน้ำร้อนแบบอัจฉริยะ เพื่อตอบสนองความต้องการและสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา

4.กลุ่ม บริษัท อุตสาหกรรมน้ำมันปาล์มทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้:กำลังปรับใช้บล็อกเชนเพื่อสนับสนุน “โครงการไม่ทำลายป่า ไม่ใช้ถ่านหินพีท ไม่มีเอาเปรียบคนและสิ่งแวดล้อม” (No deforestation, no peat, no exploitation: NDPE) และรองรับห่วงโซ่อุปทานสำหรับผลิตภัณฑ์น้ำมันพืชที่สำคัญนี้

5.เมืองไทเป:ได้ใช้เทคโนโลยีบล็อกเชนรวมกับไอโอทีเพื่อสนับสนุนโครงการริเริ่มในด้านรัฐบาลอิเล็กทรอนิกส์ในหลายรูปแบบ รวมถึงการทำบัตรประจำตัวประชาชนอัจฉริยะ และการ์ดแสดงผลมลพิษ/แสดงสภาพอากาศในรูปแบบบัตรขนาดเล็ก

6.กระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น:กำลังนำระบบบล็อคเชนเพื่อใช้ในการจัดซื้อของรัฐบาลและธุรกรรมอื่นๆ ให้เป็นไปโดยอัตโนมัติ