Sunday, March 25, 2012

Net Security

ความปลอดภัยบนโลกอินเทอร์เน็ต
วิธีการเจาะข้อมูลหรือรบกวนระบบคอมพิวเตอร์อาจทำได้ง่าย ๆ เหมือนการลงชื่อเข้าใช้อีเมล ซึ่งตามรายงานแล้วนั่นเป็นวิธีที่แฮกเกอร์ชาวจีนใช้กับเป้าหมายที่เป็นบุคลากรทางการทหารของสหรัฐอเมริกา โดยกระทำการ “ฟิชชิ่ง” หรือเจาะระบบเพื่อขโมยข้อมูลโดยอาศัยคำที่ใช้กันทั่วไปในการลงท้ายอีเมล เช่น “ด้วยความเคารพอย่างสูง” หรือ “ขอแสดงความนับถือ” หรือแม้กระทั่งการลงท้ายจดหมายด้วยตัวย่ออย่าง “วี/อาร์” ตามรายงานของสำนักข่าวรอยเตอร์ เมื่อเดือนเมษายน พ.ศ. 2554

กลยุทธ์และการโจมตีดังกล่าวทำให้รัฐบาลต้องทำงานอย่างหนักเพื่อพยายามรักษาระบบเครือข่ายให้มีความปลอดภัยและนำหน้าคนร้ายไปหนึ่งก้าว

กระทรวงกลาโหมสหรัฐฯ ได้ประกาศยุทธศาสตร์การดำเนินงานในโลกไซเบอร์เมื่อเดือนกรฎาคม พ.ศ. 2554 โดยกำหนดแผนการดูแลโลกเสมือนจริงให้เหมือนกับเป็นพื้นที่ปฏิบัติการหนึ่ง ทางกระทรวงเปิดเผยว่ามีแผนที่จะทำงานร่วมกับหน่วยงานต่าง ๆ รวมทั้งพันธมิตรนานาชาติเพื่อ “ลดความเสี่ยงที่จะเกิดขึ้นกับขีดความสามารถในโลกไซเบอร์ของสหรัฐฯ และพันธมิตร ในขณะเดียวกันก็ปกป้องและเคารพหลักความเป็นส่วนตัวและเสรีภาพของพลเมือง สิทธิในการแสดงความคิดเห็นอย่างอิสระ และการสร้างนวัตกรรมที่ทำให้โลกไซเบอร์เป็นส่วนหนึ่งของความเจริญรุ่งเรืองและความมั่นคงของประเทศสหรัฐอเมริกา”

เมื่อเดือนมิถุนายนที่ผ่านมา ประเทศอินเดียได้จัดตั้งหน่วยเฉพาะกิจเพื่อตรวจสอบมาตรการความมั่นคงแห่งชาติ โดยเน้นการพิจารณาถึงสิ่งที่ประเทศอาจประสบในแง่ของความมั่นคงทางไซเบอร์

“ปัญหาความมั่นคงเปลี่ยนแปลงไป ประเทศอินเดียมีความเจริญก้าวหน้า ขณะเดียวกันปัญหาด้านความมั่นคงก็พัฒนาไปด้วย” หนังสือพิมพ์ เดอะไทม์ส ออฟ อินเดีย อ้างถึงคำกล่าวของเจ้าหน้าที่คนหนึ่งเมื่อเดือนมิถุนายน พ.ศ. 2554 “ถึงเวลาที่จะพิจารณาสถานการณ์ด้านความมั่นคงแห่งชาติในแง่ของปัญหาด้านความมั่นคงทางไซเบอร์ตลอดจนความมั่นคงทางด้านพลังงาน”

สมาชิกของหน่วยเฉพาะกิจเพื่อตรวจสอบความมั่นคงประกอบด้วยอดีตผู้นำหน่วยของกองทัพเรือและกองทัพอากาศของอินเดีย พร้อมด้วยผู้เชี่ยวชาญด้านข่าวกรองและนิวเคลียร์ ซึ่งหน่วยเฉพาะกิจดังกล่าวมีเวลาหกเดือนในการจัดทำรายงาน

ในขณะเดียวกัน อินเดียและสหรัฐอเมริกาได้ลงนามในข้อตกลงเมื่อเดือนกรกฎาคม พ.ศ. 2554 เพื่อความร่วมมือในการรักษาความมั่นคงในโลกไซเบอร์ ข้อตกลงดังกล่าวได้กำหนดแนวทางปฏิบัติที่ดีที่สุดในการแลกเปลี่ยนข้อมูลข่าวสารที่สำคัญเกี่ยวกับความมั่นคงทางไซเบอร์ และแลกเปลี่ยนความเชี่ยวชาญพิเศษระหว่างรัฐบาลของทั้งสองประเทศ โดยจัดตั้งชุดตอบรับสถานการณ์ฉุกเฉินแห่งชาติทางคอมพิวเตอร์และแผนกเทคโนโลยีสารสนเทศ รัฐบาลหรือกองทัพใดที่ไม่มีระบบเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยเพื่อใช้ในการรับส่งข้อมูลสำคัญ ควรหาวิธีที่จะปรับปรุงระบบเครือข่ายของตน

อ่านเพิ่มเติม

ที่มา: _____,"ความปลอดภัยบนโลกอินเทอร์เน็ต, Net Security", Asia Pacific Defense Forum, 2012-01-01.

วิธีการประเมินกำลังเงิน ในการซื้อบ้านหรือที่อยู่อาศัย

โดยทั่วไปผู้ซื้อบ้านมักจะมีเงินเก็บออมส่วนหนึ่ง ซึ่งมักจะไม่เพียงพอที่จะซื้อบ้านได้ด้วยเงินสด ดังนั้น เงินที่ขาดจึงต้องอาศัยกู้เอาจากธนาคาร หรือสถาบันการเงินต่าง ๆ แต่เนื่องจากสถาบันเหล่านี้ มักจะให้กู้เพียงประมาณร้อยละ 70-80 ของราคาซื้อขาย หรือมูลค่าประเมินของบ้าน (พร้อมที่ดิน) ดังนั้น ผู้ซื้อบ้านจะต้องมีเงินเก็บออมอย่างน้อยร้อยละ 20-30 ของราคาบ้านจึงจะสามารถกู้เงินและซื้อบ้านได้
เงินที่เก็บออมร้อยละ 20-30 นี้เอง ที่ผู้ซื้อมักจะต้องจ่ายเป็น "เงินดาวน์" ในการซื้อบ้านหากบ้านยังสร้างไม่เสร็จ เจ้าของโครงการมักจะให้เราผ่อนเป็นงวด ๆ ได้ในเวลาประมาณ 5-18 เดือน
ในการวางแผนการเงินเพื่อซื้อบ้าน คุณอาจเริ่มต้นจากวิธีใดวิธีหนึ่งใน 2 วิธี คือ

วิธีที่หนึ่ง คุณทราบราคาบ้านที่จะขายแล้วมาคำนวณว่าคุณจะซื้อและผ่อนได้หรือไม่?
วิธีที่สอง คุณทราบรายได้ของคุณแล้วมาคำนวณว่าคุณจะซื้อบ้านได้แบบใด ในราคาใดได้บ้าง?

อ่านเพิ่มเติม

ที่มา: ฝ่ายวิชาการและข้อมูลที่อยู่อาศัย ธนาคารอาคารสงเคราะห์

Thursday, March 08, 2012

Securing the Cyber Sphere

การพิทักษ์สมรภูมิไซเบอร์
ตลอดศตวรรษที่ผ่านมากองทัพจำต้องพัฒนาตัวเองอย่างต่อเนื่องเพื่อให้ทันกับความก้าวหน้าทางอาวุธและเทคโนโลยี เมื่อไม่นานมานี้การตระหนักถึงความเป็นไปได้อย่างสูง ที่ประเทศต่าง ๆ อาจถูกดึงให้เข้าไปมีส่วนร่วมในสงครามไซเบอร์ทำให้กองทัพต้องหันมาทบทวนแผนการรบของตนใหม่อีกครั้งเพื่อรับมือกับความขัดแย้งในอนาคต การปฏิบัติการในยุคสงครามไซเบอร์นั้น กองทัพจำเป็นต้องตรวจสอบทุกแง่มุมของหลักนิยมที่ใช้ในปัจจุบันเพื่อเผชิญกับความท้าทายใหม่ของสมรภูมิรบแห่งคริสต์ศตวรรษที่ 21 (ช่วงระหว่าง พ.ศ. 2544-2643)

ยุทธศาสตร์และยุทธวิธีทางทหารเบื้องต้นหลายประการที่ใช้อยู่ในปัจจุบันจำเป็นต้องได้รับการปรับปรุง และกองทัพต้องพิจารณา การนำเทคโนโลยีมาประยุกต์ใช้ทั้งในสงครามตามแบบแผนและอสมมาตร นอกจากนี้ ทักษะความชำนาญทางทหารแทบทุกด้านจะต้องบรรจุการฝึกอบรมเกี่ยวกับความรู้ทางไซเบอร์ไว้ เพื่อเตรียมรับมือกับปัญหาต่าง ๆ ที่จะเกิดจากสงครามไซเบอร์ ทั้งนี้เนื่องจากการโจมตีทางไซเบอร์มักจะเกิดขึ้นโดยไม่ทราบตัวผู้ก่อเหตุ ลึกลับซับซ้อนและรวดเร็ว ดังนั้นกองทัพจึงจำเป็นต้องทบทวนกระบวนการตัดสินใจที่เชื่อมโยงกับยุทธศาสตร์การตอบโต้ตามปกติ

การปรับตัวที่สำคัญอีกประการหนึ่งของกองทัพในยุคสงครามไซเบอร์ คือ การประเมินภัยคุกคามทางไซเบอร์ต่อระบบอาวุธที่ใช้ในปัจจุบันอย่างต่อเนื่อง การออกแบบระบบอาวุธในอนาคตทั้งหมดต้องคำนึงถึงการลดโอกาสที่จะถูกรบกวน หรือทำลายจากการโจมตีทางไซเบอร์ให้เหลือน้อยที่สุด


ระหว่างการประชุมในเดือนกุมภาพันธ์ พ.ศ. 2554 พลโทฉกาจ ชัยสุริยา ผู้บัญชาการกองทัพบกศรีลังกากล่าวว่า ศรีลังกายังเผชิญกับภัยคุกคามของสงครามไซเบอร์จากบรรดาแนวร่วมของกลุ่มกบฏพยัคฆ์ทมิฬที่ถูกรัฐบาลปราบปรามไป [เอเจนซ์ ฟรานซ์ เพรส]

อ่านเพิ่มเติม

อ้างอิง
จอห์น บูมการ์เนอร์,"Securing the Cyber Sphere, การพิทักษ์สมรภูมิไซเบอร์", Asia Pacific Defense Forum: Cyber Evolution, Volume 37, Issue 1, 2012-01-01.