Microsoft แถลง ปัญหา WannaCry นี้คือผลของการที่รัฐแอบรวบรวมช่องโหว่ไว้ใช้สอดแนมและโจมตีผู้อื่น

Brad Smith ผู้ดำรงตำแหน่ง President & Legal Officer แห่ง Microsoft ได้ออกมาเขียน Blog บนเว็บของ Microsoft เอง เพื่อชี้แจงถึงเหตุการณ์ WannaCry ที่เกิดขึ้น พร้อมตบท้ายด้วยว่า นี่เป็นปัญหาจากการที่หน่วยงานรัฐแอบรวบรวมช่องโหว่เอาไว้ใช้สอดแนม โดยที่รัฐเองก็ไม่สามารถเก็บรักษาข้อมูลเหล่านั้นเอาไว้ให้ปลอดภัยได้

 

หลังจากที่เกิดเหตุ WannaCry แพร่ระบาด ทาง Microsoft ก็ได้ทำการเร่งประชาสัมพันธ์อย่างรวดเร็วถึงวิธีการป้องกันทั้งการใช้ Patch ที่ออกมาตั้งแต่เดือนมีนาคมแล้วสำหรับ Windows รุ่นที่ยังอยู่ในระยะเวลาการสนับสนุน, การอัปเดตฉุกเฉินให้กับ Windows Defender เพื่อตรวจจับ WannaCry, การออก Patch พิเศษให้กับ Windows รุ่นเก่าๆ ที่เลิกสนับสนุนไปแล้ว ไปจนถึงการทำงานร่วมกับ Partner หลายรายเพื่อช่วยลูกค้าทั่วโลกในการบรรเทาปัญหา โดยจะนำข้อมูลที่เกิดขึ้นในเหตุการณ์ WannaCry นี้ไปทำงานร่วมกับทีม Microsoft Threat Intelligence Center (MSTIC) และ Digital Crimes Unit เพื่อเปิดเผยถึงความรู้ต่างๆ ที่ได้มาจากครั้งนี้

อีกประเด็นหนึ่งก็คือการที่เรื่องของ Cybersecurity นั้นได้กลายเป็นความรับผิดชอบร่วมกันระหว่างผู้พัฒนาเทคโนโลยี และลูกค้าผู้ใช้งานเทคโนโลยีไปแล้ว เพราะถึงแม้ Microsoft จะออก Patch มาก่อนหน้าถึง 2 เดือน แต่เหล่าผู้ใช้งานนั้นก็ไม่ได้มีการอัปเดตแต่อย่างใด เป็นหนึ่งในต้นเหตุที่ทำให้ภัยคุกคามครั้งนี้มีความรุนแรงเป็นอย่างมาก และอยากให้ทุกคนใส่ใจในพื้นฐานของการใช้งานเทคโนโลยี ที่การหมั่นอัปเดตระบบให้ปลอดภัยอยู่เสมอนั้นจะทำให้ปลอดภัยที่สุด และเป็นความรับผิดชอบสำคัญที่ทุกคนพึงปฏิบัติ รวมถึงเหล่าผู้บริหารของทุกองค์กรก็ควรต้องลงมาผลักดันด้วย

ทั้งนี้ Microsoft เองก็เข้าใจเป็นอย่างดีถึงความซับซ้อนและยุ่งยากในการอัปเดต Software ใดๆ ทำให้ที่ผ่านมา Microsoft ใส่ใจเป็นอย่างมากที่จะทำให้การอัปเดตกลายเป็นเรื่องง่ายที่สุด เพื่อให้ลูกค้าของ Microsoft ทุกคนปลอดภัยที่สุดต่อไป

สุดท้าย Microsoft ได้สำทับว่าการโจมตีครั้งนี้เป็นตัวอย่างที่ดีที่แสดงให้เห็นว่า การที่หน่วยงานรัฐบาลทำการค้นหาช่องโหว่ของระบบและทำการเก็บเอาไว้ใช้เองโดยไม่มีการแจ้งต่อผู้ผลิต Software ทำการแก้ไขนั้นส่งผลร้ายได้มากถึงเพียงใด โดยในปีนี้มีทั้งช่องโหว่จาก CIA ที่ถูก WikiLeaks ออกมาเปิดเผย และช่องโหว่ที่ถูกขโมยออกมาจาก NSA ถูกนำมาใช้ในการโจมตีทั่วโลก ซึ่งความรุนแรงของการถูกขโมยในลักษณะนี้ก็เทียบเท่าได้กับการที่สหรัฐอเมริกาถูกขโมยจรวด Tomahawk เลยทีเดียว และเหตุการณ์ในครั้งนี้ก็ได้นำไปสู่ความเชื่อมโยงของภัยคุกคาม 2 รูปแบบที่รุนแรงที่สุดในโลกเวลานี้ ได้แก่ การโจมตีที่สนับสนุนโดยรัฐบาลของประเทศใดๆ และการโจมตีของอาชญากรที่วางแผนมาเป็นอย่างดี

Microsoft นั้นอยากให้รัฐของแต่ละประเทศเปลี่ยนมุมมองที่มีต่อการนำช่องโหว่เหล่านี้ไปใช้ ให้เปลี่ยนไปใช้วิธีการอื่นบนโลกออนไลน์แทน และต้องมีความระมัดระวังในระดับเดียวกับการใช้อาวุธสงครามใดๆ ในโลกจริง อีกทั้งยังออกมาเรียกร้องให้รัฐบาลต่างๆ ได้ทำการพิจารณาถึงความเสียหายที่อาจเกิดขึ้นต่อประชาชนจากการนำช่องโหว่เหล่านี้มาใช้ ทั้งหมดนี้ก็เป็นหนึ่งในเหตุผลที่ Microsoft ได้มีการเรียกร้องให้ใช้ Digital Geneva Convention เพื่อจัดการกับประเด็นต่างๆ เหล่านี้ในแต่ละประเทศ ซึ่งครอบคลุมถึงการที่ภาครัฐจะต้องรายงานช่องโหว่ต่อผู้พัฒนาเทคโนโลยี แทนที่จะเก็บสะสมเอาไว้ใช้งานเอง ซึ่งแนวทางนี้ก็เป็นแนวทางที่ Microsoft เองกำลังจะเริ่มใช้งานทั่วโลกแล้ว

Microsoft ยังได้ออกมาระบุอีกด้วยว่า ตอนนี้ถือเป็นเวลาดีที่เหล่าผู้คนในวงการเทคโนโลยี, ลูกค้าผู้ใช้งาน และภาครัฐจะมาร่วมมือกันเพื่อป้องกันภัย Cybersecurity ด้วยกันแล้ว

 

ที่มา: https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0007fy9za16y1fea1045co41lnva1



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM …