การเตรียมความพร้อม COVID-19 ผ่านมุมมอง Cybersecurity

COVID-19 จัดเป็น Pandemic หรือโรคระบาดที่เกิดการระบาดทั่วโลก ทำให้หลายบริษัทต้องออกมาตรการขั้นเด็ดขาดเพื่อรับมือการแพร่ระบาดไวรัส เช่นการเน้นย้ำบุคลากรพร้อมกับชี้แจงให้กับพาร์ทเนอร์ เพื่อดูแลสุขภาพและป้องกันการแพร่ระบาดสู่ส่วนรวม ในช่วง 2 สัปดาห์ที่ผ่านมาพวกเราก็พบกับมาตรการรูปแบบต่าง ๆ ไม่ว่าจะเป็นมาตรการก่อนการเข้าอาคารสถานที่ การเตรียมการของบริษัทเอกชนหรือภาครัฐ ซึ่งความแตกต่างของการเตรียมความพร้อมก็แตกต่างกันไปในแต่ละที่ บางแห่งมีความพร้อมสูงมากดูแลถึงขนาดมอบกรมธรรม์ประกันชีวิต COVID-19 ให้กับพนง. หรือเตรียมความพร้อมและอนุญาตให้ work from home บางแห่งก็เฝ้าดูสถานการณ์รอคล้อยตามองค์กรต่าง ๆ หรือบางแห่งก็ไม่พบแม้แต่การประชุมภายในเพื่อการเตรียมความพร้อม!!!

ถ้าติดตามข่าวสารและ Social Media สะท้อนกระแสสังคมในช่วง 2 สัปดาห์ที่ผ่านมาจะพบว่ามีความเห็นแนวการปกปิดข่าวสารจากหน่วยงานรัฐ ถ้ามองดูในบริบทตามที่เคยปฏิบัติกันมาตั้งแต่อดีตจะพบว่า พวกรัฐบาลและหน่วยข่าวกรองให้ความสำคัญในการจัดการข้อมูลด้านสาธารณสุขและสุขภาพ (Health Information Manipulation) มานานแล้วเพื่อจุดประสงค์ในการป้องกันการตื่นกลัวของประชาชน (Mass Panic) ลดผลกระทบเชิงเศรษฐกิจ หรือลดกระแสการต่อต้านจากสังคม โดยวิธีการเหล่านี้สามารถทำได้เพื่อควบคุมสถานการณ์ในประเทศของตัวเอง หรือใช้โจมตีสาดข้อมูลไปยังประเทศเป้าหมายในลักษณะ Disinformation หรือ Propaganda ก็ได้ ดังนั้นไม่ใช่เรื่องแปลกที่มีข่าวลือเรื่องการปิดบังจำนวนผู้ป่วย เนื่องจากกระบวนการเหล่านี้หลาย ๆ ประเทศใช้กันอยู่แล้ว เช่นมีการ censor ข้อมูลเรื่อง COVID-19 บน YY และ WeChat ในจีน ประเด็นที่ต้องให้ความสำคัญประกอบกันคือต้องมีมาตรการควบคุมและป้องกันการแพร่ระบาดของโรคจากภาครัฐมารองรับอย่างมีประสิทธิภาพด้วย

Covid

การ filter keywords บน YY และ WeChat; ภาพประกอบจาก CITIZEN LAB

เรื่อง COVID-19 นี้ไม่ควรมองเป็นเรื่องเล่น ๆ ที่อิตาลีปล่อยให้คนตายเพราะไม่มี resource ไปจัดการ ประเทศในแถบยุโรปหลายประเทศปิดประเทศไป ฝั่ง US ก็ block เที่ยวบินจากยุโรป ส่วนใน UK ที่ปรึกษาของ Boris Johnson จะใช้ Herd Immunity ที่โคตรเสี่ยง ถึงเวลาที่พวกเราต้องเตรียมความพร้อมแล้วนะครับ โดยเฉพาะคนที่ทำงานสาย IT นอกเหนือจากการปฏิบัติตามแผน BCP ขององค์กรอย่างเคร่งครัด

Covid

COVID-19 ติดต่อกันได้ง่ายกว่า Flu เกือบ 2 เท่า

สิ่งที่เราต้องเตรียมความพร้อมในมิติด้าน IT และ Cybersecurity ก็น่าจะประกอบด้วย

0. ให้ความใส่ใจและปกป้องพนักงานทุกคนในบริษัทเพราะความปลอดภัยในชีวิตของคนย่อมสำคัญกว่าสิ่งอื่นใด บทความ COVID-19: Briefing note ของ McKinsey จึงให้ความสำคัญการตอบสนองต่อสถานการณ์ COVID-19 โดยกำหนดให้เป็นลำดับแรก พร้อมกันนี้ยังให้ความสำคัญของการสื่อความโดยตรงและชัดเจนจากผู้บริหารถึงพนักงาน ด้วยความถี่ที่เหมาะสมด้วย การไม่สื่อความหรือตอบสนองช้า ย่อมก่อให้เกิดผลลัพธ์ที่ไม่ดีในระยะยาว
1. Infrastructure สำหรับการให้บริการ Work from home ไม่ว่าจะเป็นระบบ VPN, Authentication, Remote Access, VDO Conference, Desktop Sharing, Web Application , หรือพวก Collaboration tools อื่น ๆ อย่าลืมนับจำนวน licence ด้วยว่าสามารถรองรับการทำงานได้ และดู Load ของอุปกรณ์ให้เรียบร้อยด้วย
2. หากมีคำสั่งที่ทำให้คนส่วนใหญ่หรือทุกคนต้องอยู่บ้าน ไม่สามารถเข้าไปที่ทำงานได้ องค์กรควรคำนึงถึงการเตรียมความพร้อมเรื่องเวรประจำวัน หรือคนที่จะเข้าไป Maintain หรือแก้ปัญหา Infrastrcuture ที่สำคัญ อย่าลืมว่า Vendor อาจจะไม่มาช่วยเรา หรือคนที่ดูแลอุปกรณ์นั้น ๆ ถ้าเกิดป่วยขึ้นมาจะจัดการอย่างไรต่อดี อย่าลืมคิดเผื่อด้วยว่างานอะไรที่ไม่สามารถทำแบบ Remote ได้
3. ต่อเนื่องจากข้อ 2 เมื่อไม่ค่อยมีคนไปที่ทำงาน จงเตรียมความพร้อมเรื่อง Physical Security ด้วย เราอาจแยกแยะโจรกับคนที่ไม่ใช่โจรยากขึ้นเพราะใส่หน้ากากเหมือนกัน ทุกวันนี้เวลาดูข่าวเราก็พบว่าคนที่ไม่ใส่หน้ากากก็สามารถเป็นโจรได้
4. หากต้อง Work from home นาน ๆ ให้เตรียมมาตรการดูแล endpoint ของผู้ใช้งานด้วยเช่นจะ update ระบบหรือโปรแกรมต่าง ๆ อย่างไร จะป้องกันการโจมตีจาก Internet ได้มั้ยเพราะไม่มีอุปกรณ์ Security ขององค์กรมาช่วย filter ให้แล้ว และช่วงเวลาดังกล่าวอาจเป็นช่วงเวลาที่พวก hacker น่าจะมีเวลาเยอะและหาโอกาสโจมตี Infrastructure องค์กรของเราก็เป็นได้ ลองสังเกตดูว่าจาก incident หลาย ๆ ครั้งในอดีต องค์กรของเรามักจะโดนเล่นงานช่วงหยุดยาวหรือไม่ ถ้า hacker เจอปัญหา COVID-19 ด้วย ก็อาจจะไม่มีประเด็นนี้
5. สื่อความเรื่อง Security Awareness ให้กับทุกคนในองค์กร เนื่องจากการทำ Social Engineering ด้วยวิธีการ pretexting (สร้างสถานการณ์เพื่อให้เหยื่อหลงเชื่อเช่นหลอกให้ download โปรแกรม monitor สถานการณ์ COVID-19) ทีม Incident Response อาจจะตอบสนองได้ลำบากขึ้น เพราะทุกคนกระจายอยู่บ้านกันหมด และอย่าลืมเรื่องการ store, process, และ transmit ข้อมูลสำคัญ ข้อมูลส่วนบุคคลด้วยว่าควรจะต้องจัดการมันอย่างไรเวลาทำงานแบบ remote work
6. สื่อความเรื่อง Threat โดยเฉพาะเรื่อง business email compromise ให้กับหน่วยงานหรือคนที่รับผิดชอบด้านการโอนเงินหรือ interface กับลูกค้าโดยต้องมั่นใจว่าปลายทางที่กำลังคุยอยู่ด้วยนั้นคือตัวจริงก่อนทำ financial transaction ที่สำคัญ และต้องเน้นย้ำให้พนง. ตระหนักถึงเรื่องนี้ให้มาก ๆ
7. ให้ความสำคัญเรื่อง Communication และ Collaboration ว่าจะสื่อความอย่างไร ช่องทางไหน อะไรที่เป็นช่องทางที่เป็นทางการ อะไรที่ใช้เฉพาะกลุ่ม อย่าลืมว่าถ้าใช้ line เพียงช่องทางเดียว file สำคัญที่รับ-ส่งกันมันจะไม่สามารถ access ได้ตลอด
8. การเตรียมความพร้อมของ Blue Team เนื่องจาก baseline การใช้งานของผู้ใช้งาน และเครื่องไม้เครื่องมือในการ monitor พวก endpoint ต่าง ๆ อาจจะไม่เป็นไปตามที่เราออกแบบไว้ เนื่องจากทุกคนอยู่บ้านกันหมด ซึ่งหากเป็น worst case องค์กรอาจจะไม่มีใคร monitor ก็ได้
9. เก็บรายชื่อผู้รับผิดชอบทั้ง primary และ secondary contact, เตรียมข้อมูล call tree , ทบทวนเรื่อง crisis communication และ play book ต่าง ๆ ในมือให้พร้อม
10. Be Prepared!
    • คู่มือสำหรับการเตรียมความพร้อม COVID-19 โดย Government of Canada
      https://www.canada.ca/…/2019-novel-coro…/being-prepared.html
    • Application ใกล้มือหมอ ในการคัดกรอง ผู้ป่วย COVID-19
      https://www.facebook.com/watch/?v=555643331966313
    • 16 มาตรการของทางการจีน
      https://www.thairath.co.th/news/society/1794769
    • COVID-19 Global Dashboard
      Desktop ver.c
      https://gisanddata.maps.arcgis.com/…/opsdashboard/index.html
      Mobile ver.
      https://www.arcgis.com/apps/opsdashboard/index.html
    • Thailand COVID-19 Tracker
      https://covidtracker.5lab.co/
    • ส่วนแอป AOT Airports หรือแอป SydeKick for ThaiFightCOVID ในความเห็นส่วนตัวยังไม่ตอบโจทย์เท่าไร เพราะ monitoring แบบไม่มี enforecement มัน control ไม่ได้

PS1. ใครมีหน้ากากอนามัย surgical mask เหลือใช้ ช่วยเอาไปบริจากคุณหมอ/พยาบาลบ้างนะครับ เพื่อนแอดที่ทำงานอยู่โรงพยาบาลใกล้จะไม่มีจะใช้แล้ว ตอนนี้ต้องทำ compensate control กันเองแตกต่างกันไปแต่ละที่ เราสามารถดู status ความขาดแคลนได้ที่ http://www.thaicov.com/

PS2. COVID-19 อยู่ที่ระดับ 3 แล้วหรือยังให้ดูที่ Indicator ดังนี้

1. ติดต่อระบาดในวงกว้าง หลาย ๆ พื้นที่
2. ติดต่อกันเกิน 4 hops
3. ติดต่ออย่างรวดเร็ว ในระยะเวลาสั้น ๆ
   REF: นพ.พรเทพ ศิริวนารังสรรค์ นายกสมาคมเวชศาสตร์ป้องกันแห่งประเทศไทย
   https://www.youtube.com/watch?v=6keE5WIGHQs

References:

1. Weaponizing Digital Health Intelligence by
   https://www.belfercenter.org/publication/weaponizing-digital-health-intelligence
2. Security of Health Information
   https://www.schneier.com/blog/archives/2020/03/security%5Fof%5Fhea.html
3. Censored Contagion — How Information href="https://citizenlab.ca/2020/03/censored-contagion-how-information-on-the-coronavirus-is-managed-on-chinese-social-media/" rel="noopener nofollow">https://citizenlab.ca/2020/03/censored-contagion-how-information-on-the-coronavirus-is-managed-on-chinese-social-media/
4. https://www.mckinsey.com/business-functions/risk/our-insights/covid-19-implications-for-business