ภัยคุกคามรอบใหม่สำหรับโลกในยุคที่อะไร ๆ ก็อัจฉริยะไปหมดเริ่มปรากฏแล้ว เมื่อระบบคอมพิวเตอร์ของเมือง Lake City ในรัฐฟลอริด้าถูกอาชญากรไซเบอร์จับเป็นตัวประกัน ทำให้เมืองต้องจ่ายค่าไถ่คิดเป็นมูลค่า 500,000 เหรียญสหรัฐ หรือคิดเป็นเงินไทยราว 15.4 ล้านบาท
โดยการเข้าควบคุมระบบคอมพิวเตอร์ของเมืองในครั้งนี้กินเวลานานถึง 2 สัปดาห์กว่าที่ทางเมืองจะตัดสินใจจ่ายค่าไถ่ให้อาชญากรเพื่อปลดล็อคระบบให้ แต่ระหว่างที่ระบบถูกล็อคอยู่นั้น ผลก็คือทางเมืองไม่สามารถให้บริการใด ๆ หรือแม้แต่ทำงานใด ๆ ได้เลย เนื่องจากเจ้าหน้าที่ไม่สามารถเช็คอีเมลได้ รวมถึงการให้บริการในสถานที่สาธารณะ หรือการชำระเงินที่ต้องมีการยืนยันตัวตนกับระบบก็ไม่สามารถให้บริการได้ จนในที่สุด Lake City ก็ต้องยอมศิโรราบต่อผู้ไม่ประสงค์ดีและส่งต่อให้บริษัทประกันเป็นผู้เจรจาต่อรองกับอาชญากรไซเบอร์จนนำไปสู่การปลดล็อคระบบดังที่เป็นข่าว
โดยก่อนหน้าที่ Lake City จะตกเป็นเหยื่อนั้น เคยมีเมืองอย่าง Riviera Beach ที่เจอกรณีเดียวกัน และต้องจ่ายค่าไถ่ไปแล้วถึง 600,000 เหรียญสหรัฐ หรือประมาณ 18.5 ล้านบาท ซึ่งหากรวมเงินที่สองเมืองนี้ต้องจ่ายเข้าด้วยกันก็ถือเป็นตัวเลขมากถึง 1.1 ล้านเหรียญสหรัฐแล้วนั่นเอง
ผู้เชี่ยวชาญไม่แนะนำให้จ่าย แต่…
ในมุมของผู้เชี่ยวชาญด้านซีเคียวริตี้ โดยมากเมื่อเกิดกรณีเช่นนี้ขึ้นจะไม่แนะนำให้เมืองจ่ายเงินให้กับอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันว่า ไฟล์ข้อมูล หรือระบบคอมพิวเตอร์จะกลับมาเหมือนเดิมทุกประการหรือไม่ อย่างไรก็ดี การจะ recover ระบบขึ้นมาใหม่นั้นอาจมีค่าใช้จ่ายที่แพงกว่ามาก และต้องใช้เวลานานมากเช่นกัน
ยกตัวอย่างบริษัทผู้ผลิตอะลูมิเนียมรายใหญ่ Norsk Hydro ที่เคยตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ และตัดสินใจไม่จ่ายเงินให้กับแฮกเกอร์ ผลปรากฏว่าค่าใช้จ่ายในการกู้ระบบคืนนั้นอยู่ที่ 45 ล้านปอนด์ หรือประมาณ 1,758 ล้านบาทเท่านั้นเอง
ทางแก้ที่ดีกว่าจึงอาจเป็นการให้ความรู้ที่ถูกต้องด้านการใช้งานเทคโนโลยีกับเจ้าหน้าที่ทางการ พร้อมกับการเตรียมระบบงานสำรอง ที่ไม่ต้องพึ่งพาเทคโนโลยีใด ๆ เอาไว้เผื่อฉุกเฉินด้วย เช่น ระบบกระดาษ - เครื่องใช้สำนักงานยุคก่อน โดยเคยมีกรณีที่น่าสนใจเช่นกันกับชุมชนในอลาสก้าที่เคยถูกโจมตีในลักษณะนี้ และได้เปลี่ยนไปใช้เครื่องพิมพ์ดีดแทนการใช้คอมพิวเตอร์แทนมาแล้ว
Sitthichai👷สิทธิชัย วิธีการคือมันจะมีอุปกรณ์ดักจับคลื่นแม่เหล็กไฟฟ้าไว้ทั้งหมดแล้วมันจะมี data log ประวัติการใช้งานและรหัสผ่านของอุปกรณ์ที่ใช้คลื่นแม่เหล็กที่ว่าเช่น เร้าเตอร์ มือถือ โน้ตบุค ฯลฯ แล้วก็ปลอมตัวเข้าไปแล้วเปลี่ยนทุกสิ่งทีนี้ก็สามารถควบคุมได้ทุกอย่างแม่กระทั่งเป็นเจ้าของคลื่นเจ้าของเครื่อง
...ทางแก้คืออุปกรณ์พวกนั้นต้องมีระบบยืนยันตัวตนมากกว่า 1 คน อาจเป็น 2,3,4 หรือ 5
...แต่ที่สำคัญต้องมีคนกลางที่ไว้ใจได้ที่แต่งตั้งโดยกระทรวงดิจิตอลฯ ตรวจสอบการใช้งานอุปกรณ์และคลื่นความถี่ และต้องคาดโทษคนผิดให้หนักเลย.
29 มิ.ย. 2562 เวลา 15.16 น.
จ่ายไปเถอะครับในวันที่ยังมีเงินและจ่ายได้
28 มิ.ย. 2562 เวลา 09.02 น.
ดูทั้งหมด