ในขณะที่โลกกำลังเปลี่ยนผ่านเข้าสู่ยุค IPv6 ภัยคุกคามกระจายบนโลกออนไลน์ก็ยังคงทำงานอย่างแข็งขัน คำถามที่น่าสงสัยคือ IPv6 จะมีผลกระทบด้านความปลอดภัยเครือข่ายหรือไม่
IPv6 มีผลด้านความปลอดภัยไอทีอย่างไรบ้าง (IPv6: what consequences on IT security?)
ในช่วงไม่กี่ปีข้างหน้า จะเกิดการเปลี่ยนเทคโนโลยีพื้นฐานในเครือข่ายทั่วโลกที่เรียกว่า Internet Protocol Version 6 (IPv6) อย่างแน่นอน และทุกองค์กรจะมิสามารถเลี่ยงการปรับรุ่นอุปกรณ์ที่เชื่อมต่อกับเครือข่ายทุกประเภทไม่ว่าองค์กรจะชอบหรือไม่ก็ตาม
ฟังดูเหมือนง่ายๆ ว่า Internet Protocol นี้กำหนด"แอดเดรส" ให้กับอุปกรณ์แต่ละตัวที่ต่อเชื่อมเข้ากับเครือข่าย หมายความว่า อุปกรณ์ที่พยายามที่จะได้เข้าสู่เครือข่ายหรืออินเทอร์เน็ตไม่ว่าจะเป็นแล็ปท็อป โทรศัพท์มือถือ เครื่องพิมพ์สแกนเนอร์ แท็บเล็ตต่างๆ จะต้องมีแอดเดรสที่กำหนดไว้ในคำสั่งเพื่อให้สามารถเชื่อมต่อได้ การที่ไม่มีแอดเดรสเปรียบเทียบได้กับการยกหูโทรศัพท์เพื่อเรียกใครสักคน แต่ไม่ได้ยินเสียงสัญญาณดังของเครือข่าย แต่ปัญหาสำหรับเครือข่ายในปัจจุบัน คือ เลขไอพีของ Internet Protocol (IPv4) เริ่มมีจำนวนไม่เพียงพอต่อการใช้งาน ดังนั้น IPv6 จึงแก้ไขปัญหานี้ได้ โดยจะให้เลขไอพีจำนวนมากขึ้นพอที่เราจะใช้ได้ไปอีกหลายๆ ปีในอนาคต
ดังนั้น ในขณะที่ ระบบไอพี IPv6 จะช่วยให้เรายังคงมีการเชื่อมต่อได้ต่อไป แต่ยังเป็นที่น่าสงสัยว่าจะยังมีผลกระทบด้านความปลอดภัยเครือข่ายหรือไม่
โปรโตคอลใหม่นี้จะอำนวยความสะดวกในการขยายพันธุ์ของมัลแวร์หรือไม่
จำนวนแอดเดรสใน IPv6 จะมีจำนวนมากกว่าใน IPv4 มากและจะไม่ซ้ำกัน หรือสามารถคำนวณแอดเดรสได้ถึง 3.4x1038 และถ้าจะให้อธิบายให้เห็นภาพมากขึ้น ลองเปรียบเทียบดังต่อไปนี้ : หากแอดเดรสบนอินเทอร์เน็ตหนึ่งแอดเดรสคือขนาดของเม็ดทราย (1 ลูกบาศก์มิลลิเมตร) แล้ว ดังนั้น เราจะต้องใช้พื้นที่เท่ากับ 340 ล้านดาวเคราะห์กลวง ( แต่ละดาวเคราะห์มีขนาดเท่าโลก) เพื่อให้รองรับแอดเดรสทั้งหมดใน IPv6 และในเทคโนโลยี IPv6 นี้ เป็นไปไม่ได้ที่จะสแกนแอดเดรสแบบเสมือนจริง ดังนั้น จึงไม่น่าจะเป็นไปได้ว่าจะสามารถระบุแอดเดรสที่ให้มาจากการเจนเนเรทไอพีแอดเดรสแบบแรนดอม
ผลกระทบที่มีก็คือ ในทุกวันนี้ มีภัยคุกคามกระจายอยู่บนเครือข่ายทั่วไปอยู่แล้ว แต่ในอนาคตจะแพร่กระจายได้ยากมากขึ้น เนื่องจากการแพร่กระจายนั้นมักจะไปกับเลขไอพีแอดเดรสที่สุ่มสร้างขึ้นมา แต่ด้วย IPv6 โอกาสในการแรนดอมให้เลขไอพีแอดเดรสที่มอบหมายมาแล้วเป็นไปได้ยาก ดังนั้น โดยทั่วไปพวกแฮกเกอร์จึงจะปรับตัวมัลแวร์บนเครือข่ายให้ทำงานประสิทธิภาพมากขึ้นในพื้นที่ที่มีแอดเดรสจาก IPv6 แล้ว
แต่ทั้งนี้ ภัยคุกคามบนเครือข่ายดังกล่าวมิใช่มัลแวร์ที่เกิดขึ้นส่วนใหญ่และการเปลี่ยนแปลงโปรโตคอลครั้งนี้จะไม่มีผลเกี่ยวข้องใดๆ กับภัยคุกคามทางอินเทอร์เน็ตประเภทอื่นๆ เลย อาทิ ภัยที่เล่นงานในระดับชั้นแอบพลิเคชั่น เช่น พวกไวรัส พวก bots พวกหนอนที่แพร่กระจายทางอีเมล์ หรือ ภัยที่มุ่งคุกคามที่คอนเทนต์ เช่น พวกมัลแวร์ที่แพร่กระจายทาง YouTube หรือ Facebook ฯลฯ ภัยคุกคามเหล่านั้นจะทำงานด้วยวิธีเดิมและมีระบบการประนีประนอมในการที่จะขโมยข้อมูล หรือให้เปิดอุปกรณ์ให้ bots แบบเดิม ซึ่งก็เป็นวิธีการที่มัลแวร์ในปัจจุบันส่วนใหญ่ทำงาน
แล้ว IPv6 จะทำให้ระบุแหล่งที่มาของการโจมตีทางอินเทอร์เน็ตยากยิ่งขึ้นหรือไม่
เมื่อนึกถึงว่า จะมีไอพีแอดเดรสแทบไม่จำกัดจำนวน ท่านจึงอาจคิดว่าการตรวจสอบที่มาของการโจมตีแบบเวอร์ชั่ลอาจแทบจะเป็นไปไม่ได้ แต่ความเป็นจริงก็คือว่า เราจะสามารถตรวจสอบที่มาของการโจมตีแบบเวอร์ชั่ลในขณะนี้ง่ายขึ้นมากกว่าในเทคโนโลยีโปรโตคอล IPv4 เนื่องจาก IPv6 ต้องการการสนับสนุนและฟิเจอร์การทำงานของ IPSec (ซึ่งตรงข้ามกับ IPv4) ที่จะใช้ในการตรวจสอบะรบุตัวตนแหล่งที่มาของไอพีแพ็คเก็ตนั้นๆ ในขณะที่กระบวนการตรวจสอบยังไม่สามารถป้องกันการโจมตีที่เกิดจากการซ่อนอยู่หลังพร็อกซี่ได้ แต่กระบวนการตรวจสอบจะหยุดการปลอมแปลงของแอดเดรสที่มาจากโปรโตคอลที่เป็น "ไม่ได้เชื่อมต่อ (not connected) " ได้ เช่น พวก UDP
การเปลี่ยนไปสู่ IPv6 ไม่ใช่การยับยั้งอาชญากรรมทางโลกไซเบอร์ที่ยังคงขยายตัวอย่างแน่นอน เนื่องจากอาชญากรรมที่จะยังคงพัฒนาตนเองให้ซับซ้อนมากขึ้นและกลมกลืนเป็นธรรมชาติมากขึ้น ดังนั้น จึงเป็นสิ่งสำคัญสำหรับองค์กรทั้งหมดที่จะต้องจัดหากระบวนการป้องกันโดยการปรับใช้โซลูชั่นด้านความปลอดภัยภัยคุกคามในหลายรูปแบบ (Multi-threat security solutions) ตั้งแต่ต้นทาง ทั้งนี้ ควรให้ความสำคัญให้การให้ความรู้แก่ผู้ใช้มากขึ้นด้วย เพื่อเป็นเกราะป้องกันที่ดีที่สุด ต่อต้านการรูปแบบของอาชญากรรมทางโลกไซเบอร์ที่เกิดขึ้นใหม่ๆ และร้ายกาจขึ้นตลอดเวลา
นายพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทย กล่าวว่า “ในงาน World IPv6 Day 2011 ที่ผ่านมา ฟอร์ติเน็ตเป็นหนึ่งในผู้ผลิตโซลูชั่นที่ได้เข้าร่วมงานนี้ ในงาน เราได้สาธิตการทำงานของอุปกรณ์ฟอร์ติเกทซึ่งเป็นแพลทฟอร์มทางด้านการจัดการภัยคุกคามที่เข้าในหลากหลายูปแบบ (FortiGate Unified Threat Management platform) ทำหน้าที่กำหนดและควบคุมนโยบายด้านความปลอดภัยบนเครือข่าย IPv6
ในขณะที่จะรับการัปเดทด้านภัยคุกคามอย่างเรียลไทม์จากบริการ FortiGuard Security Subscription Services บน IPv6 ทั้งนี้ อุปกรณ์ด้านความปลอดภัยเครือข่ายของฟอร์ติเน็ตในปัจจุบันรองรับการทำงานของ IPv6 อยู่แล้ว ทั้งนี้ หากองค์กรลงทุนใช้อุปกรณ์ในวันนี้ ย่อมจะให้ประหยัดการลงทุนซ้ำซ้อนเมื่อองค์กรต้องปรับเครือข่ายให้เข้ากับ IPv6 ในอนาคตข้างหน้านี้”
Thailandindustrycom_official
