ข่าวการโจมตีฐานข้อมูลสุขภาพของสิงค์โปร์เมื่อวานนี้ ไม่น่าแปลกใจนะครับว่าทำไมมันถึงทำได้สำเร็จ ตามข่าวบอกว่าคนที่โจมตี (cyber attackers) ต้องการข้อมูลด้าน health ของ Prime Minister Lee Hsien Loong ซึ่งยังไม่แน่ใจว่าจะเอาไปทำอะไรนะครับ
พวกเราเชื่อไหมครับว่าระบบ cyber security ที่เราใช้กันอยู่ในปัจจุบันนี้ เกิดจากการลองผิดลองถูก (trials and errors) ทั้งนั้น การลองผิดลองถูกจึงขึ้นกับประสบการณ์ของผู้ดูแลระบบ หากลองแล้วทำงานได้ที่หนึ่ง ก็ไม่ได้การันตีว่ามันจะทำงานได้เหมือนกันในอีกที่นะครับ ไม่ได้มีหลักการใด ๆ ที่สนับสนุน เพราะฉะนั้น มันถึงได้อันตรายมาก ๆ นะครับ เหมือนกับลองดูแล้วมันทำงาน "ได้จริง" ก็ใช้เลย เราเรียกวิธีการแบบนี้ว่า rules of thumb หรือ best practices นะครับ เน้น practical เป็นหลัก
เมื่อหลายปีก่อน มีผู้ที่มีชื่อเสียงหลายท่านเรียกร้องให้มหาวิทยาลัยและสถาบันวิจัยทั้งหลายได้ศึกษา cyber security อย่างจริงจัง เรียกว่า the call for science of cyber security แม้กระทั่ง NSA ของสหรัฐก็ยังออกมาเรียกร้องถึงความจำเป็นที่จะต้องมี science of cyber security นะครับ เพราะความเสียหายที่เกิดขึ้นมันมหาศาลจริง ๆ เราต้องการความเข้าใจในศาสตร์นี้ หมายถึงหลักการที่พิสูจน์ได้ เพื่อที่จะให้ practitioners นำมาใช้ได้จริงอย่างมีประสิทธิผลนะครับ
cyber security จึงเป็นอีกสาขาหนึ่งที่ต้องการ mathematicians and theorists อย่างมาก ยังมีปัญหาวิจัยอีกมากที่รอให้คนเข้าไปทำให้กระจ่างนะครับ
ปล. ผมมีทุนปริญญาเอก คปก. ที่ศึกษา science of cyber security โดยตรง อยู่ 1 ทุน กำลังรอคนติดต่อมานะครับ