TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Brad Smith ผู้ดำรงตำแหน่ง President & Legal Officer แห่ง Microsoft ได้ออกมาเขียน Blog บนเว็บของ Microsoft เอง เพื่อชี้แจงถึงเหตุการณ์ WannaCry ที่เกิดขึ้น พร้อมตบท้ายด้วยว่า นี่เป็นปัญหาจากการที่หน่วยงานรัฐแอบรวบรวมช่องโหว่เอาไว้ใช้สอดแนม โดยที่รัฐเองก็ไม่สามารถเก็บรักษาข้อมูลเหล่านั้นเอาไว้ให้ปลอดภัยได้
หลังจากที่เกิดเหตุ WannaCry แพร่ระบาด ทาง Microsoft ก็ได้ทำการเร่งประชาสัมพันธ์อย่างรวดเร็วถึงวิธีการป้องกันทั้งการใช้ Patch ที่ออกมาตั้งแต่เดือนมีนาคมแล้วสำหรับ Windows รุ่นที่ยังอยู่ในระยะเวลาการสนับสนุน, การอัปเดตฉุกเฉินให้กับ Windows Defender เพื่อตรวจจับ WannaCry, การออก Patch พิเศษให้กับ Windows รุ่นเก่าๆ ที่เลิกสนับสนุนไปแล้ว ไปจนถึงการทำงานร่วมกับ Partner หลายรายเพื่อช่วยลูกค้าทั่วโลกในการบรรเทาปัญหา โดยจะนำข้อมูลที่เกิดขึ้นในเหตุการณ์ WannaCry นี้ไปทำงานร่วมกับทีม Microsoft Threat Intelligence Center (MSTIC) และ Digital Crimes Unit เพื่อเปิดเผยถึงความรู้ต่างๆ ที่ได้มาจากครั้งนี้
อีกประเด็นหนึ่งก็คือการที่เรื่องของ Cybersecurity นั้นได้กลายเป็นความรับผิดชอบร่วมกันระหว่างผู้พัฒนาเทคโนโลยี และลูกค้าผู้ใช้งานเทคโนโลยีไปแล้ว เพราะถึงแม้ Microsoft จะออก Patch มาก่อนหน้าถึง 2 เดือน แต่เหล่าผู้ใช้งานนั้นก็ไม่ได้มีการอัปเดตแต่อย่างใด เป็นหนึ่งในต้นเหตุที่ทำให้ภัยคุกคามครั้งนี้มีความรุนแรงเป็นอย่างมาก และอยากให้ทุกคนใส่ใจในพื้นฐานของการใช้งานเทคโนโลยี ที่การหมั่นอัปเดตระบบให้ปลอดภัยอยู่เสมอนั้นจะทำให้ปลอดภัยที่สุด และเป็นความรับผิดชอบสำคัญที่ทุกคนพึงปฏิบัติ รวมถึงเหล่าผู้บริหารของทุกองค์กรก็ควรต้องลงมาผลักดันด้วย
ทั้งนี้ Microsoft เองก็เข้าใจเป็นอย่างดีถึงความซับซ้อนและยุ่งยากในการอัปเดต Software ใดๆ ทำให้ที่ผ่านมา Microsoft ใส่ใจเป็นอย่างมากที่จะทำให้การอัปเดตกลายเป็นเรื่องง่ายที่สุด เพื่อให้ลูกค้าของ Microsoft ทุกคนปลอดภัยที่สุดต่อไป
สุดท้าย Microsoft ได้สำทับว่าการโจมตีครั้งนี้เป็นตัวอย่างที่ดีที่แสดงให้เห็นว่า การที่หน่วยงานรัฐบาลทำการค้นหาช่องโหว่ของระบบและทำการเก็บเอาไว้ใช้เองโดยไม่มีการแจ้งต่อผู้ผลิต Software ทำการแก้ไขนั้นส่งผลร้ายได้มากถึงเพียงใด โดยในปีนี้มีทั้งช่องโหว่จาก CIA ที่ถูก WikiLeaks ออกมาเปิดเผย และช่องโหว่ที่ถูกขโมยออกมาจาก NSA ถูกนำมาใช้ในการโจมตีทั่วโลก ซึ่งความรุนแรงของการถูกขโมยในลักษณะนี้ก็เทียบเท่าได้กับการที่สหรัฐอเมริกาถูกขโมยจรวด Tomahawk เลยทีเดียว และเหตุการณ์ในครั้งนี้ก็ได้นำไปสู่ความเชื่อมโยงของภัยคุกคาม 2 รูปแบบที่รุนแรงที่สุดในโลกเวลานี้ ได้แก่ การโจมตีที่สนับสนุนโดยรัฐบาลของประเทศใดๆ และการโจมตีของอาชญากรที่วางแผนมาเป็นอย่างดี
Microsoft นั้นอยากให้รัฐของแต่ละประเทศเปลี่ยนมุมมองที่มีต่อการนำช่องโหว่เหล่านี้ไปใช้ ให้เปลี่ยนไปใช้วิธีการอื่นบนโลกออนไลน์แทน และต้องมีความระมัดระวังในระดับเดียวกับการใช้อาวุธสงครามใดๆ ในโลกจริง อีกทั้งยังออกมาเรียกร้องให้รัฐบาลต่างๆ ได้ทำการพิจารณาถึงความเสียหายที่อาจเกิดขึ้นต่อประชาชนจากการนำช่องโหว่เหล่านี้มาใช้ ทั้งหมดนี้ก็เป็นหนึ่งในเหตุผลที่ Microsoft ได้มีการเรียกร้องให้ใช้ Digital Geneva Convention เพื่อจัดการกับประเด็นต่างๆ เหล่านี้ในแต่ละประเทศ ซึ่งครอบคลุมถึงการที่ภาครัฐจะต้องรายงานช่องโหว่ต่อผู้พัฒนาเทคโนโลยี แทนที่จะเก็บสะสมเอาไว้ใช้งานเอง ซึ่งแนวทางนี้ก็เป็นแนวทางที่ Microsoft เองกำลังจะเริ่มใช้งานทั่วโลกแล้ว
Microsoft ยังได้ออกมาระบุอีกด้วยว่า ตอนนี้ถือเป็นเวลาดีที่เหล่าผู้คนในวงการเทคโนโลยี, ลูกค้าผู้ใช้งาน และภาครัฐจะมาร่วมมือกันเพื่อป้องกันภัย Cybersecurity ด้วยกันแล้ว
