October 6, 2024

บทเรียนจากการจู่โจมครั้งประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ WannaCry

เรื่องราวของ WannaCry ทำให้ไม่เพียงคนไอทีเท่านั้น แต่คนทั่วไป รวมถึงเด็กรุ่นใหม่ ได้รับรู้ถึงพิษสงของมัลแวร์เรียกค่าไถ่ และรับรู้ว่าเรื่องซีเคียวริตี้ไม่ใช่เรื่องไกลตัวอีกต่อไป หลังกรณีของ WannaCry มัลแวร์ตัวร้ายที่สามารถหยุดการให้บริการของโรงพยาบาลในอังกฤษได้กว่า 40 แห่ง ยังไม่นับองค์กรต่าง ๆ ในอีก 150 ประเทศ ประเทศต่างๆในอาเซียน และประเทศไทย ที่ไม่สามารถทำงานได้ ทั้ง ๆ ที่ก่อนหน้านี้ ได้มีการออกโรงเตือนให้หน่วยงานต่าง ๆ เตรียมพร้อมรับมือการโจมตี แต่ก็ไม่อาจทำให้เหตุการณ์การโจมตีครั้งนี้ลดความรุนแรงลงได้ ซึ่งส่วนหนึ่งเป็นผลมาจากความเพิกเฉยของทุกภาคส่วนจนย้อนมาทำร้ายหน่วยงานเหล่านั้นเองในที่สุด

shutterstock_640583200-2

หลังการโจมตีผ่านพ้นไป ยังมีความกังวลว่าจะมีการโจมตีรอบสองเกิดขึ้นอีกเป็นระยะ แต่สถานการณ์ความวิตกกังวลก็ดีขึ้นตามลำดับ ซึ่งสิ่งที่ตามมาหลังจากความวิตกกังวลจางลงก็คือการหาแนวทางป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะดังกล่าวขึ้นอีก ซึ่งมีผู้เพ่งเล็งไปที่องค์กรขนาดใหญ่อย่าง NHS ซึ่งต้องดูแลสุขภาพของคนทั้งเกาะอังกฤษว่าเพราะเหตุใดจึงเกิดช่องโหว่ทางด้านซีเคียวริตี้ระดับนี้ได้ และก็พบว่าเหตุมาจากการขาดแคลนงบประมาณในการอัปเดตซอฟต์แวร์ของระบบปฏิบัติการ Windows ที่มีมูลค่าสูงถึง 5.5 ล้านปอนด์

เจอเรมี คอร์บิน แกนนำพรรคแรงงานของอังกฤษชี้ว่า นี่เป็นความล้มเหลวของรัฐบาลปัจจุบันในการต่อสัญญามูลค่า 5.5 ล้านปอนด์กับไมโครซอฟท์เพื่ออัปเดตซอฟต์แวร์ไม่สำเร็จ และมีการโยกงบไปใช้ในการอื่น ๆ

ด้านเอมิลี่ เทเลอร์ บรรณาธิการของวารสาร Cyber Policy ได้แสดงความเห็นใจต่อกรณีดังกล่าว พร้อมบอกว่าเป็นเรื่องยากมากที่จะหาเหตุผลมาโต้เถียงให้ชนะเมื่อต้องคุยกันเรื่องงบประมาณของการอัปเกรดระบบปฏิบัติการของไมโครซอฟท์ให้กับคอมพิวเตอร์หลายแสนเครื่องที่มีมูลค่ากว่า 5.5 ล้านปอนด์  โดยเทเลอร์ได้กล่าวให้สัมภาษณ์กับทาง SC Magazine ว่า เราจะตัดสินได้อย่างไรว่าการอัปเกรดคอมพิวเตอร์หลายแสนเครื่องที่ดูเหมือนว่ามันยังทำงานได้ปกติจะเป็นสิ่งที่ช่วยสนับสนุนงานในส่วนหน้า อย่างการรักษาพยาบาลให้เดินไปได้ตามปกติ

“ปัญหาครั้งนี้แสดงให้เห็นว่า ทุกวันนี้เรามีการเชื่อมต่อและพึ่งพาเทคโนโลยีมากมาย และเทคโนโลยีบางส่วนก็มีความสำคัญอย่างมากและสามารถสร้างความปั่นป่วนได้ในวงกว้างหากไม่สามารถทำงานได้”

ด้านประธานาธิบดีรัสเซีย วลาดิเมีย ปูติน ล่าสุดก็ได้ถอนตัวออกจากการลงนามในข้อตกลงด้านไซเบอร์-ซีเคียวริตี้กับสหรัฐอเมริกาแล้ว ซึ่งเป็นการส่งสัญญาณว่า การติดต่อสื่อสารในระดับนานาชาตินั้นต่อจากนี้จะเข้าสู่โหมดตัวใครตัวมัน จากที่ควรจะมาร่วมมือกันสืบสวน แชร์ข้อมูลระหว่างกันได้

“รัสเซียก็จะทำในแบบของรัสเซีย จีนก็จะทำในแบบของจีน แต่จะไม่มีระบบตรงกลางที่ให้ทุกฝ่ายมาทำงานร่วมกัน ถึงแม้ว่าจะมีความต้องการทำงานร่วมกันก็ตาม เนื่องจากไม่มีแพลตฟอร์มกลางดังกล่าวไว้รองรับ”

การโจมตีของ WannaCry ยังทำให้หุ้นของกลุ่มบริษัทด้านไซเบอร์ซีเคียวริตี้พุ่งสูงอย่างรวดเร็ว โดยทั้ง Palo Alto Networks, Symantec และ FireEye กลายเป็นชื่อที่ได้รับความสนใจจากนักลงทุนในตลาดหุ้น

อย่างไรก็ดี ปัญหาของช่องโหว่ด้านซอฟต์แวร์ครั้งรุนแรงนี้สามารถป้องกันได้โดยง่าย หากบริษัทต่าง ๆ ให้ความสำคัญกับการอัปเดตแพทช์ที่ไมโครซอฟท์ส่งออกมาตั้งแต่เดือนมีนาคม ซึ่งผู้เชี่ยวชาญอย่าง Mike Pittenger จาก Black Duck ระบุว่ านี่จะเป็นการเรียนรู้ครั้งสำคัญของตลาด และจะทำให้บริษัทต่าง ๆ มีความตระหนักถึงประเด็นด้านซีเคียวริตี้กันมากขึ้น

ขณะที่ Rob Holmes รองประธานฝ่ายผลิตภัณฑ์ของ Proofpoint กล่าวว่า ในอนาคต เราอาจเจอกับการโจมตีระดับทำลายล้างได้อีกอย่างแน่นอน ซึ่งในความเป็นจริง การโจมตีบนโลกไซเบอร์ไม่จำเป็นต้องมี Kill Switch รวมถึงอาจเกิดขึ้นได้โดยไม่มีสัญญาณเตือนใด ๆ ดังนั้นการที่ผู้บริโภคไม่ยอมปรับตัว และไม่ให้ความสนใจต่อปัญหาด้านซีเคียวริตี้นั้นจะนำไปสู่การโจมตีครั้งใหญ่ระลอกใหม่ได้ในที่สุด

ที่มา : https://www.scmagazineuk.com/the-aftermath-how-should-we-respond-to-the-implications-of-wannacry/article/661838/

Leave a Reply

Your email address will not be published. Required fields are marked *