โดย - ผศ. ดร. เกริก ภิรมย์โสภา อาจารย์ภาควิชาวิศวกรรมคอมพิวเตอร์ จุฬาฯ
ข่าวใหญ่สำหรับคนใช้อินเทอร์เน็ตในขณะนี้ คงหนีไม่พ้นข่าวการระบาดของมัลแวร์ WannaCry ที่ระบาดในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ โดยแฮกเกอร์นิรนามที่อ้างว่าได้รหัสมัลแวร์นี้มาจากสำนักงานความมั่นคงของของสหรัฐเอมริกา (NSA) สำหรับผู้ที่โดนมัลแวร์ดังกล่าวจู่โจม จะทำให้เปิดคอมพิวเตอร์ไม่ได้ และต้องเสียค่าไถ่เพื่อเข้าไปปลดล็อกคอมพิวเตอร์ของตัวเอง
สำนักข่าวต่างประเทศรายงานว่ามัลแวร์ WannaCry ได้แพร่ระบาดไปมากกว่า 99 ประเทศทั่วโลก ตัวอย่างหน่วยงานใหญ่ ๆ ที่ไดรับผลกระทบรุนแรงและส่งผลต่อการปฏิบัติงาน เช่น หน่วยงานด้านสาธารณสุขของอังกฤษ ทำให้ส่งผลต่อการทำงานในโรงพยาบาลหลายแห่ง รวมถึงบริษัทโทรคมนาคมยักษ์ใหญ่ในสเปน ฯลฯ
ผศ. ดร. เกริก ภิรมย์โสภา อาจารย์จากภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ชี้ว่ามัลแวร์ WannaCry ชนิดนี้ไม่ได้แพร่ระบาดผ่านทางอีเมล์หรือต้องอาศัยการดาวน์โหลดเหมือนไวรัสคอมพิวเตอร์ หรือมัลแวร์ตัวอื่นๆ ที่เราคุ้นชิน แต่อาศัยช่องทางของระบบวินโดว์เก่าที่ไม่ได้มีการอัพเดต
“ตัวอย่างเช่น Window XP ที่เป็นตัวเปิดช่องว่างให้มัลแวร์นี้เข้ามา เพราะ Microsoft เขาไมได้อัพเดตแล้ว รวมถึงพวก Window รุ่นเก่าๆ ที่ไม่ได้มีเวอร์ชั่นซับพอร์ด และกลายเป็นช่องว่างให้มัลแวร์เข้ามา แค่เราเปิดคอม ต่ออินเทอร์เน็ต ก็มีสิทธิ์โดนมัลแวร์ได้” ผศ. ดร. เกริกกล่าว
ผศ. ดร. เกริกชี้ว่า สาเหตุที่ทำให้มัลแวร์ WannaCry ดูเป็นเรื่องใหญ่ในหน้าสื่อมวลชน ทั้ง ๆ ที่การระบาดของไวรัสคอมพิวเตอร์ หรือมัลแวร์ต่างๆ เป็นเรื่องปกติที่เกิดขึ้นได้ทุกวัน เป็นเพราะมัลแวร์ WannaCry โจมตีข้อมูลสำคัญของคอมพิวเตอร์ทำให้ทำงานไม่ได้
ทั้งนี้ มัลแวร์ WannaCry เป็นมัลแวร์ประเภท Ransomware ไม่ได้เข้าไปลบไฟล์หรือขโมยข้อมูลในคอมพิวเตอร์ แต่จะเข้าไปดูว่าในคอมพิวเตอร์มีไฟล์อะไรสำคัญ ก่อนทำการเข้ารหัสไม่ให้ผู้ใช้งานเข้าถึงไฟล์ ถ้าจะเข้าถึงต้องเสียค่าไถ่เป็นสกุลเงินบิทคอยน์ ซึ่งเป็นเงินในโลกดิจิตอล ที่ไม่สามารถติดตามตัวผู้รับโอนเงินได้เหมือนการโอนเงินผ่านธนาคารในโลกความเป็นจริง
“ที่มันเป็นข่าวใหญ่เพราะว่ามันมีผลต่อระบบการทำงานของคอมพิวเตอร์ทั้งหมด อย่างที่เห็นคือระบบทำงาน เช่น การเอ็กซเรย์ เอ็มอาร์ไอ ในโรงพยาบาลขัดข้องไปหมด การจองเครื่องบินก็ทำไม่ได้ คือมันรุนแรงเมื่อเทียบกับมัลแวร์อื่นๆ” ผศ. ดร. เกริกอธิบาย
สำหรับขั้นตอนการติดตามตัวผู้กระทำ หรือตัวแฮกเกอร์ ผศ. ดร. เกริกระบุว่ามีโปรแกรมเมอร์เอารหัสภาษาของมัลแวร์มาแกะดูแล้วและเห็นร่องรอยว่าตัวมัลแวร์เชื่อมอยู่กับเว็บโดเมนเว็บหนึ่ง แต่ไม่ได้จดทะเบียน ถือว่าเป็นจุดเริ่มต้น และก็ต้องดำเนินคดีตามกฎหมาย เพราะถือว่าเป็นอาชญากรรมทางไอที ทั้งในกรณีทำลายเอกสาร ขโมยเอกสาร สำหรับประเทศไทย พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ก็ได้ระบุไว้ว่าเป็นความผิด
อย่างไรก็ดี ผศ. ดร. เกริกชี้ว่านอกเหนือจากตัวแฮกเกอร์แล้ว ผู้ใช้งานคอมพิวเตอร์ก็ควรอัพเดตซอฟต์แวร์หรือคอมพิวเตอร์ตัวเองสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดช่องว่างให้มัลแวร์เข้ามาทำร้ายคอมพิวเตอร์ได้ กระนั้น ในมุมของหน่วยงาน องค์กรที่มีระบบปฏิบัติการ ก็ถือว่ามีค่าใช้จ่ายเพิ่มมากขึ้นในการอัพเดตคอมพิวเตอร์แต่ละครั้ง
“การอัพเดตสม่ำเสมอก็เหมือนการปรับปรุงบ้าน อุดรูรั่ว อุดช่องโหว่ แต่คนส่วนใหญ่ไม่สนใจ ใม่ใส่ใจที่จะแก้กัน ต้องรอให้เกิดปัญหาค่อยมาแก้ เราควรคิดว่าคอมพิวเตอร์เป็นเหมือนบ้าน เหมือนเสื้อผ้า ที่ต้องมีการทำความสะอาดสม่ำเสมอ เพราะเราไม่รู้ว่าคอมเราจะเจออะไรบ้าง” ผศ. ดร. เกริกกล่าว
นอกจากนี้ ผศ. ดร. เกริกยังกล่าวเพิ่มเติมว่า ในช่วงปีหลังๆ ที่ผ่านมา โลกมีไวรัสคอมพิวเตอร์ เวิร์ม รวมถึงมัลแวร์อื่น ในระบบไอทีเพิ่มขึ้น เพราะว่าทุกวันนี้เราพึ่งพาระบบไอทีเข้ามาเป็นส่วนหนึ่งของชีวิตเพิ่มขึ้นเรื่อย ๆ และมัลแวร์เหล่านี้ ก็จะยิ่งมีความเฉพาะเจาะจงมากขึ้น
“ไม่กี่ปีมานี้มันมีมัลแวร์ Stuxnet คือเข้าไปก่อกวนเครื่องมือที่มีการผลิตสารยูเรเนียมโดยเฉพาะ จุดมุ่งหมายคือเข้าไปป่วนทำให้การทดลองระเบิดนิวเคลียร์เกิดการระเบิดขึ้นมา ยิ่งในอนาคต เราอาจจะเจอมัลแวร์ที่เข้าไปควบคุมทำให้ไฟฟ้าดับ เข้าไปป่วนระบบประปา เป็นต้น” ผศ. ดร. เกริกอธิบาย
เรียกได้ว่ามัลแวร์จะกลายเป็นอาวุธในรูปแบบใหม่ หรืออาวุธทางไซเบอร์ ซึ่ง ผศ. ดร. เกริกกล่าวว่า แม้จะไม่มีการยืนยันตรง ๆ แต่ก็เชื่อได้ว่ารัฐบาลสหรัฐฯ มีการให้งบลงทุนในด้านนี้พอสมควร และมีกรณีเหตุการณ์ต่างๆ ที่เชื่อได้ว่าเป็นการโจมตีทางไซเบอร์จากประเทศคู่ตรงข้าม เช่น มีการกล่าวโทษว่าจีนเป็นคนปล่อยไวรัสคอมพิวเตอร์มาสหรัฐฯ และเหตุการณ์เหล่านี้ก็จะยิ่งปรากฏมากขึ้นในอนาคต
ข่าวที่เกี่ยวข้อง