Microsoft แถลง ปัญหา WannaCry นี้คือผลของการที่รัฐแอบรวบรวมช่องโหว่ไว้ใช้สอดแนมและโจมตีผู้อื่น

Brad Smith ผู้ดำรงตำแหน่ง President & Legal Officer แห่ง Microsoft ได้ออกมาเขียน Blog บนเว็บของ Microsoft เอง เพื่อชี้แจงถึงเหตุการณ์ WannaCry ที่เกิดขึ้น พร้อมตบท้ายด้วยว่า นี่เป็นปัญหาจากการที่หน่วยงานรัฐแอบรวบรวมช่องโหว่เอาไว้ใช้สอดแนม โดยที่รัฐเองก็ไม่สามารถเก็บรักษาข้อมูลเหล่านั้นเอาไว้ให้ปลอดภัยได้

 

หลังจากที่เกิดเหตุ WannaCry แพร่ระบาด ทาง Microsoft ก็ได้ทำการเร่งประชาสัมพันธ์อย่างรวดเร็วถึงวิธีการป้องกันทั้งการใช้ Patch ที่ออกมาตั้งแต่เดือนมีนาคมแล้วสำหรับ Windows รุ่นที่ยังอยู่ในระยะเวลาการสนับสนุน, การอัปเดตฉุกเฉินให้กับ Windows Defender เพื่อตรวจจับ WannaCry, การออก Patch พิเศษให้กับ Windows รุ่นเก่าๆ ที่เลิกสนับสนุนไปแล้ว ไปจนถึงการทำงานร่วมกับ Partner หลายรายเพื่อช่วยลูกค้าทั่วโลกในการบรรเทาปัญหา โดยจะนำข้อมูลที่เกิดขึ้นในเหตุการณ์ WannaCry นี้ไปทำงานร่วมกับทีม Microsoft Threat Intelligence Center (MSTIC) และ Digital Crimes Unit เพื่อเปิดเผยถึงความรู้ต่างๆ ที่ได้มาจากครั้งนี้

อีกประเด็นหนึ่งก็คือการที่เรื่องของ Cybersecurity นั้นได้กลายเป็นความรับผิดชอบร่วมกันระหว่างผู้พัฒนาเทคโนโลยี และลูกค้าผู้ใช้งานเทคโนโลยีไปแล้ว เพราะถึงแม้ Microsoft จะออก Patch มาก่อนหน้าถึง 2 เดือน แต่เหล่าผู้ใช้งานนั้นก็ไม่ได้มีการอัปเดตแต่อย่างใด เป็นหนึ่งในต้นเหตุที่ทำให้ภัยคุกคามครั้งนี้มีความรุนแรงเป็นอย่างมาก และอยากให้ทุกคนใส่ใจในพื้นฐานของการใช้งานเทคโนโลยี ที่การหมั่นอัปเดตระบบให้ปลอดภัยอยู่เสมอนั้นจะทำให้ปลอดภัยที่สุด และเป็นความรับผิดชอบสำคัญที่ทุกคนพึงปฏิบัติ รวมถึงเหล่าผู้บริหารของทุกองค์กรก็ควรต้องลงมาผลักดันด้วย

ทั้งนี้ Microsoft เองก็เข้าใจเป็นอย่างดีถึงความซับซ้อนและยุ่งยากในการอัปเดต Software ใดๆ ทำให้ที่ผ่านมา Microsoft ใส่ใจเป็นอย่างมากที่จะทำให้การอัปเดตกลายเป็นเรื่องง่ายที่สุด เพื่อให้ลูกค้าของ Microsoft ทุกคนปลอดภัยที่สุดต่อไป

สุดท้าย Microsoft ได้สำทับว่าการโจมตีครั้งนี้เป็นตัวอย่างที่ดีที่แสดงให้เห็นว่า การที่หน่วยงานรัฐบาลทำการค้นหาช่องโหว่ของระบบและทำการเก็บเอาไว้ใช้เองโดยไม่มีการแจ้งต่อผู้ผลิต Software ทำการแก้ไขนั้นส่งผลร้ายได้มากถึงเพียงใด โดยในปีนี้มีทั้งช่องโหว่จาก CIA ที่ถูก WikiLeaks ออกมาเปิดเผย และช่องโหว่ที่ถูกขโมยออกมาจาก NSA ถูกนำมาใช้ในการโจมตีทั่วโลก ซึ่งความรุนแรงของการถูกขโมยในลักษณะนี้ก็เทียบเท่าได้กับการที่สหรัฐอเมริกาถูกขโมยจรวด Tomahawk เลยทีเดียว และเหตุการณ์ในครั้งนี้ก็ได้นำไปสู่ความเชื่อมโยงของภัยคุกคาม 2 รูปแบบที่รุนแรงที่สุดในโลกเวลานี้ ได้แก่ การโจมตีที่สนับสนุนโดยรัฐบาลของประเทศใดๆ และการโจมตีของอาชญากรที่วางแผนมาเป็นอย่างดี

Microsoft นั้นอยากให้รัฐของแต่ละประเทศเปลี่ยนมุมมองที่มีต่อการนำช่องโหว่เหล่านี้ไปใช้ ให้เปลี่ยนไปใช้วิธีการอื่นบนโลกออนไลน์แทน และต้องมีความระมัดระวังในระดับเดียวกับการใช้อาวุธสงครามใดๆ ในโลกจริง อีกทั้งยังออกมาเรียกร้องให้รัฐบาลต่างๆ ได้ทำการพิจารณาถึงความเสียหายที่อาจเกิดขึ้นต่อประชาชนจากการนำช่องโหว่เหล่านี้มาใช้ ทั้งหมดนี้ก็เป็นหนึ่งในเหตุผลที่ Microsoft ได้มีการเรียกร้องให้ใช้ Digital Geneva Convention เพื่อจัดการกับประเด็นต่างๆ เหล่านี้ในแต่ละประเทศ ซึ่งครอบคลุมถึงการที่ภาครัฐจะต้องรายงานช่องโหว่ต่อผู้พัฒนาเทคโนโลยี แทนที่จะเก็บสะสมเอาไว้ใช้งานเอง ซึ่งแนวทางนี้ก็เป็นแนวทางที่ Microsoft เองกำลังจะเริ่มใช้งานทั่วโลกแล้ว

Microsoft ยังได้ออกมาระบุอีกด้วยว่า ตอนนี้ถือเป็นเวลาดีที่เหล่าผู้คนในวงการเทคโนโลยี, ลูกค้าผู้ใช้งาน และภาครัฐจะมาร่วมมือกันเพื่อป้องกันภัย Cybersecurity ด้วยกันแล้ว

 

ที่มา: https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0007fy9za16y1fea1045co41lnva1




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …