ไขข้อข้องใจ: แผ่น CD ล้าสมัยจริงหรือ? เปิดโลกเทคโนโลยีการส่งข้อมูลความลับของรัฐบาลทั่วโลก
ในยุคที่อินเทอร์เน็ตความเร็วสูงและระบบคลาวด์เข้ามามีบทบาทในชีวิตประจำวัน หลายคนอาจรู้สึกแปลกใจเมื่อเห็นหน่วยงานรัฐบาลบางแห่ง โดยเฉพาะส่วนงานที่เกี่ยวข้องกับความมั่นคงหรือข้อมูลที่มีความละเอียดอ่อนสูง ยังคงใช้แผ่น CD หรือ DVD ในการส่งมอบข้อมูล ภาพจำนี้มักนำไปสู่คำถามที่ว่าเทคโนโลยีดังกล่าวล้าสมัยไปแล้วหรือไม่ และมีเพียงประเทศไทยประเทศเดียวหรือเปล่าที่ยังคงใช้วิธีนี้อยู่ ในความเป็นจริง การเลือกใช้สื่อบันทึกข้อมูลยุคเก่าไม่ได้เกิดจากการตามเทคโนโลยีไม่ทัน แต่มีนัยสำคัญด้านความปลอดภัยซ่อนอยู่เบื้องหลัง
ทำไมแผ่น CD ยังคงปลอดภัยและใช้งานในหน่อยงานราชการบางแห่ง
สาเหตุหลักที่แผ่น CD ยังคงเป็นตัวเลือกที่เชื่อถือได้คือคุณสมบัติทางกายภาพที่เรียกว่า WORM (Write Once, Read Many) เมื่อนำข้อมูลไปบันทึกและสั่งปิดแผ่น (Finalize) แสงเลเซอร์จะทำการเปลี่ยนโครงสร้างทางกายภาพของแผ่นไปอย่างถาวร ส่งผลให้ข้อมูลนั้นไม่สามารถถูกแก้ไข ลบ หรือเขียนทับได้อีกต่อไปด้วยวิธีทางซอฟต์แวร์ นอกจากนี้ การถือแผ่น CD ไปส่งด้วยมือยังเป็นการสร้างระบบ Air-Gap ซึ่งเป็นการตัดขาดข้อมูลออกจากเครือข่ายอินเทอร์เน็ตโดยสมบูรณ์ ทำให้แฮกเกอร์ไม่สามารถเจาะระบบเข้ามาขโมยหรือดัดแปลงข้อมูลระหว่างทางได้ แตกต่างจากแฟลชไดร์ฟ (USB) ที่เสี่ยงต่อการติดมัลแวร์ หรือการส่งไฟล์ PDF แบบเข้ารหัสที่ยังมีความเสี่ยงต่อการถูกสกัดกั้นหรือลบไฟล์ทิ้งกลางทาง
วิธีปฏิบัติเช่นนี้ไม่ได้เกิดขึ้นเฉพาะในประเทศไทย หน่วยงานระดับชาติในประเทศที่พัฒนาแล้วทั่วโลก ทั้งในกระบวนการยุติธรรม การส่งหลักฐานชั้นศาล การจัดการคะแนนเลือกตั้ง หรือหน่วยงานข่าวกรองทางทหาร ต่างก็ยังพึ่งพาแผ่น CD เช่นกัน เหตุผลสำคัญคือความคุ้มค่าด้านต้นทุนที่ต่ำมากเมื่อเทียบกับระดับความปลอดภัยที่ได้รับ รวมถึงเป็นที่ยอมรับตามมาตรฐานกฎหมายสากลว่าแผ่น CD เป็นวัตถุพยานทางกายภาพที่สามารถป้องกันและตรวจสอบร่องรอยการดัดแปลงข้อมูลได้อย่างชัดเจนที่สุด
มีวิธีอะไรบ้างป้องก้นข้อมูลได้ดี นอกเหนือจากแผ่น CD
สำหรับหน่วยงานที่มีความพร้อมและต้องการเปลี่ยนผ่านไปสู่ระบบดิจิทัลเต็มรูปแบบ จะมีการนำเทคโนโลยีระดับความมั่นคงเข้ามาใช้เพื่อป้องกันข้อมูลให้ปลอดภัยสูงสุด ดังนี้
- แฟลชไดร์ฟเข้ารหัสระดับฮาร์ดแวร์ (Hardware-Encrypted USB): อุปกรณ์เก็บข้อมูลที่ฝังชิปประมวลผลการเข้ารหัสไว้ในตัว หากมีการป้อนรหัสผ่านผิดเกินกำหนด ชิปจะสั่งทำลายข้อมูลทิ้งถาวร (Crypto-erase) ทันที
- อุปกรณ์ทางผ่านข้อมูลทิศทางเดียว (Data Diodes): ฮาร์ดแวร์เครือข่ายที่บังคับให้ข้อมูลเดินทางไปได้ทิศทางเดียวในทางฟิสิกส์ ป้องกันไม่ให้แฮกเกอร์ส่งคำสั่งย้อนกลับมาเจาะระบบต้นทางได้
- เครือข่ายปิดเฉพาะกิจ (Air-Gapped Networks): การสร้างเครือข่ายภายในที่ตัดขาดจากอินเทอร์เน็ตสาธารณะโดยเด็ดขาด พร้อมเข้ารหัสข้อมูลระดับฮาร์ดแวร์ตลอดเส้นทางเคเบิล
- โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และ Smart Card: การใช้กุญแจเข้ารหัสส่วนตัวในรูปแบบฮาร์ดแวร์พกพา ซึ่งเจ้าหน้าที่ต้องเสียบเข้ากับคอมพิวเตอร์เพื่อยืนยันสิทธิ์ก่อนถอดรหัสเปิดไฟล์
- เทคโนโลยีบล็อกเชน (Distributed Ledger): การบันทึกและกระจายข้อมูลไปยังเซิร์ฟเวอร์จำนวนมากพร้อมกัน หากมีข้อมูลโหนดใดถูกแอบแก้ไข ระบบจะปฏิเสธข้อมูลนั้นและอิงความถูกต้องจากเสียงส่วนใหญ่ทันที
เหตุผลที่แผ่น CD ยังคงได้รับความนิยมและอุปกรณ์อื่นๆที่นิยมในโลกแห่งความเป็นจริง
ทว่าในโลกความเป็นจริง การทำงานของหน่วยงานราชการส่วนใหญ่ทั่วโลกไม่ได้ใช้เทคโนโลยีล้ำสมัยหรือมีราคาสูงลิ่วตามทฤษฎีเสมอไป ด้วยข้อจำกัดด้านงบประมาณ ความคุ้นเคยของบุคลากร และข้อกฎหมายที่ยังต้องการเอกสารอ้างอิงที่จับต้องได้ วิธีการส่งข้อมูลที่ใช้กันอย่างแพร่หลายที่สุดในทางปฏิบัติจึงยังคงเป็นระบบพื้นฐาน เช่น การอัปโหลดผ่านเซิร์ฟเวอร์ภายใน (SFTP), การใช้แฟลชไดร์ฟทั่วไปร่วมกับการบีบอัดไฟล์ใส่รหัสผ่าน (ZIP), การใช้เอกสารกระดาษที่มีการเซ็นชื่อ และแผ่น CD ซึ่งถือเป็นจุดสมดุลระหว่างความปลอดภัย ความสะดวก และงบประมาณที่มีอยู่อย่างจำกัดได้อย่างลงตัวที่สุด
ท้ายที่สุดแล้ว การที่สื่อบันทึกข้อมูลที่ดูเหมือนจะตกยุคอย่างแผ่น CD ยังคงมีที่ยืนในหน่วยงานราชการและองค์กรระดับชาติ ไม่ใช่สัญลักษณ์ของการปรับตัวไม่ทันเทคโนโลยี แต่เป็นการจงใจนำข้อจำกัดทางกายภาพ มาเป็นเกราะป้องกันเพื่ออุดช่องโหว่ของโลกไซเบอร์ ที่เต็มไปด้วยความเสี่ยง ตราบใดที่ภัยคุกคามทางดิจิทัลยังคงพัฒนาและซับซ้อนขึ้นอย่างไม่หยุดยั้ง ประกอบกับข้อจำกัดด้านงบประมาณและระเบียบข้อกฎหมายที่ยังคงเป็นอุปสรรคสำคัญในการเปลี่ยนผ่าน แผ่น CD ก็จะยังคงทำหน้าที่เป็นผู้พิทักษ์ข้อมูลลับที่เรียบง่าย คุ้มค่า และต้านทานการถูกแฮ็กหรือดัดแปลงได้แข็งแกร่งที่สุดวิธีหนึ่งต่อไปอีกนาน
Leave a Reply