Ransomware ภัยอันตรายต่อระบบความปลอดภัยที่หลายอุตสาหกรรมมองข้าม
Ransomware ภัยอันตรายต่อระบบความปลอดภัยที่หลายอุตสาหกรรมมองข้าม
โปรโตคอล(protocols) ที่ดีกว่าสำหรับสนับสนุนอุตสาหกรรมทางไซเบอร์ทั่วโลกควรสร้างนวัตกรรมที่จะเป็นประโยชน์แก่ทุกภาคส่วน
หนึ่งในความท้าทายสำหรับธุรกิจทั่วโลกคือความไม่มีประสิทธิภาพในการป้องกันการโจมตีทางไซเบอร์ (Cyber Attack) รวมถึงการบังคับใช้กฎหมายลงโทษผู้กระทำผิด ข้อมูลจาก องค์กรผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศ “ ไอเอสซีสแควร์”(ISC)2
Tony Cole สมาชิกบอร์ดบริหารและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของ ไอเอสซีสแควร์ (ISC)2 กล่าวว่า “หลายประเทศกำลังทำงานร่วมกันเพื่อที่จะผลักดันเรื่องนี้แต่สุดท้ายก็ล้มเหลว”เขายังเสริมอีกว่า “อุตสาหกรรมด้านความปลอดภัยต้องมีโครงสร้างที่เป็นบรรทัดฐานที่สามารถตรวจสอบเพื่อดำเนินคดีแก่ผู้กระทำผิดได้”
แต่ละอุตสาหกรรมควรจะตกลงที่จะแบ่งปันข้อมูลร่วมกันเพื่อว่าธุรกิจหรือหน่วยงานระดับประเทศจะได้รวบรวมหลักฐานเพียงพอที่จะเอาผิดอาชญากรไซเบอร์ได้ ถึงกระนั้นความร่วมมือดังกล่าวก็ไม่เกิดขึ้นจริงในปัจจุบันเนื่องจาก ข้อตกลงไม่สมบูรณ์ Cole กล่าวในการประชุมเรื่องความปลอดภัยประจำปีของ ไอเอสซีสแควร์ (ISC)2
อย่างไรก็ตาม มันอาจมิใช่ความพยายามที่สูญเปล่า ยังมีผลงานที่เป็นประโยชน์จากเอสโตเนียคือการจัดทำคู่มือ “Tallinn” (คู่มือบังคับใช้กฎหมายเกี่ยวกับการโจมตีทางไซเบอร์หรือสงครามไซเบอร์) ทั้ง 2 เวอร์ชั่นโดยมุ่งหมายจะให้เป็นต้นแบบของการบังคับใช้กฏหมายเรื่องการดำเนินการทางไซเบอร์เพียงแต่ยังไม่เกิดขึ้นจริงในตอนนี้“ซึ่งหากว่าบังคับใช้ได้จริงเราคงไม่ต้องเผชิญปัญหาที่เจออยู่ในปัจจุบัน” Cole กล่าว
Cole เคยมีส่วนร่วมในการพยายามสร้างระบบที่เป็นมาตรฐานสากลแบบครบวงจรเช่นนี้มาแล้ว โดยในปี 2013 เขาทำงานร่วมกับหน่วยงานหนึ่งของสหรัฐฯในการค้นคว้าเรื่อง“โครงสร้างสำหรับความมั่นคงทางไซเบอร์” (Framework for Cyber Stability) – เป็นการรวบรวมหลักฐานจากทั้งทางสหรัฐฯ, รัสเซีย,และจีนในการสร้างบรรทัดฐานเพื่อให้เป็นที่ยอมรับทั่วโลก แต่โครงสร้างนี้ไม่เป็นไปตามที่หวังเท่าไรหลังจากพบว่าสมาชิกของทางกองทัพจีนอย่าง “กองทัพปลดปล่อยประชาชน” (People’s Liberation Army) เข้าโจมตีบริษัทของสหรัฐฯและสหราชอาณาจักร จากที่ Coleรายงาน
Cole ยังคาดการว่า “ในปีหน้าที่จากข้อตกลงที่ประธานาธิบดี สี จิ้นผิงของจีน และ ประธานาธิบดีบารัก โอบามาของสหรัฐเคยลงนามกันไปก็ยังไม่แข็งแกร่งพอที่จะดำเนินการทางกฏหมายไซเบอร์ และเราทราบว่ามีหลายประเทศที่อนุญาตให้ผู้เชี่ยวชาญทางไซเบอร์ของตนเข้าถึงพื้นที่สำหรับก่อการจารกรรมทางไซเบอร์(cyber espionage) นั่นจึงยิ่งเพิ่มปัญหาให้มากขึ้นไปอีก”
Ransomware อยู่ที่นี่แล้ว
ถึงแม้ว่าความท้าทายจากปัญหาในโลกไซเบอร์สามารถแก้ได้ด้วยกฎหรือนโยบายที่มีความแน่นอน แต่จากที่ Cole กล่าวว่าภัยอันตรายที่แท้จริงสำหรับระบบไซเบอร์นั้นคือRansomware ซึ่งเป็นการโจมตีทางไซเบอร์ที่แพร่หลายที่สุดในช่วงไม่กี่ปีที่ผ่านมาและจะเป็นภัยที่จะอยู่กับระบบไซเบอร์อีกนานพอสมควร
เขายังบอกอีกว่า “ธุรกิจหรือองค์กรไม่ได้ทำสิ่งที่ถูกต้องในการโต้ตอบภัยคุกคามและสร้างสุขอนามัยที่ดีในการใช้งานไซเบอร์(Cyber hygiene)อย่างจริงจังซึ่งควรจะจัดการได้ดีกว่านี้”
องค์กรส่วนใหญ่ถูกโจมตีด้วย Ransomware เพราะช่องโหว่ที่ไม่ได้รับการแก้ไข ซึ่ง Coleมอง“การโจมตีนี้จะยังมีต่อไปจนกว่าองค์กรจะเข้าใจอย่างถ่องแท้ตั้งแต่ส่วนบริหารลงมาถึงส่วนย่อยว่าความปลอดภัยเป็นสิ่งสำคัญที่พวกคุณต้องให้ความสำคัญและประยุกต์ใช้ทรัพยากรที่มีอยู่เหมือนกับปัญหาอะไรก็ตามที่เคยแก้มา”
Cole ยังพูดถึงที่เขาได้คุยกับบอร์ดบริหารกลุ่มอุตสาหกรรม ขุดข้อมูล(Data Mining)ในสภาเศรษฐกิจโลก (World Economic Forum) เมื่อ 2 ปีก่อนที่พวกเขายืนกรานว่าบริษัทไม่ได้ตกเป็นเป้าหมายในการโจมตีทางไซเบอร์แม้คู่แข่งจะเปิดข้อมูลเกือบทั้งหมดก็ตาม
“มันค่อนข้างจะเป็นเรื่องปกติที่เกือบทุกองค์กรทั่วโลกที่จะไม่คำนึงถึงความสำคัญเรื่องความปลอดภัยทางสารสนเทศ” Cole กล่าว
พร้อมทิ้งท้ายว่า “ดังนั้นนี่จึงจะเป็นปัญหาต่อไปในระยะยาวจนกว่าเราจะเปลี่ยนทัศนคติและเมื่อผู้คนเริ่มที่จะยอมรับว่ามันคือองค์ประกอบของความเสี่ยงไม่ต่างอะไรจากธุรกิจในทุกธุรกิจ”
