ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับเชิญให้เข้าร่วมการประชุมระดับสูงจัดขึ้นทางออนไลน์โดยองค์การตำรวจสากลเพื่อจัดการกับแรนซัมแวร์ “INTERPOL High-Level Forum on Ransomware” เมื่อเดือนกรกฎาคมที่ผ่านมา โดยเดอริค แมนคีจากฟอร์ติการ์ดแล็บส์เป็นตัวแทนเข้าร่วมประชุมกับเลขาธิการ INTERPOL หัวหน้าของอาชญากรรมไซเบอร์จากสหประชาชาติ ผู้นำหลายท่านจาก World Economic Forum (WEF) และหน่วยงานบังคับใช้กฎหมายจากทั่วโลกเพื่อหารือเกี่ยวกับสถานการณ์แรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วและผลกระทบต่อเศรษฐกิจโลก ทั้งนี้ เดอริคเป็นสมาชิกของกลุ่มผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์ทั่วโลก (INTERPOL Global Cybercrime Expert Group) นับตั้งแต่ที่ก่อตั้งในปีพ.ศ. 2558 ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์ที่ได้รับเลือกให้เข้าร่วมการประชุมเชิงปฏิบัติการประจำปีเพื่อแก้ไขปัญหาต่างๆ
ในที่ประชุมของ INTERPOL นั้น ส่วนใหญ่เน้นการหารือเกี่ยวกับผลกระทบที่เกิดขึ้นจริงของอาชญากรรมทางไซเบอร์ต่อองค์กรทั่วโลก โครงสร้างพื้นฐานและบริการสำคัญต่างๆ โดยเฉพาะด้านสาธารณสุข รวมถึงกลยุทธ์การโจมตี ความร้ายแรงของแรนซัมแวร์ที่เกิดขึ้นล่าสุด และผลงานการวิจัยของฟอร์ติการ์ดแล็บส์
การประชุมระดับโลกครั้งแรกของ INTERPOL นี้ช่วยสร้างแผนภูมิของอาชญากรรมทางไซเบอร์
เดอริคได้นำเสนอในที่ประชุมถึงแผนภูมิ (Mapping project) ของภัยคุกคามใหม่ๆ ที่เขาจัดทำร่วมกับ WEF ซึ่งเน้นไปที่การทำผังอาชญากรรมไซเบอร์และได้แสดงให้เห็นถึงกลุ่มองค์กรร้ายหลายแห่งที่ตั้งขึ้นมาเฉพาะกิจเพื่อสร้างการโจมตีและแรนซัมแวร์ แผนภูมิจะช่วยให้เราเข้าใจถึงปัญหาต่างๆ และใช้ข้อมูลยับยั้งอาชญากรรมต่อไป
จากแผนภูมิ พบว่าภัยคุกคามเกิดจากการทำงานร่วมกันเงียบๆ ของผู้ประสงค์ร้ายหลายสิบคนในห้องสนทนาลับ (Chat room) ที่ไม่มีชื่อเพื่อโจมตีให้สำเร็จ บางกลุ่มเป็นผู้ผลิตซอฟต์แวร์อาชญากรรม (เช่น ผู้พัฒนา ผู้รวบรวมและผู้เชี่ยวชาญในแพลตฟอร์มพิเศษ) กลุ่มอื่นๆ จะเป็นผู้ที่ให้การสนับสนุน (เช่น รัฐและผู้ให้บริการโฮสต์) และบางคนเป็นสมาชิกขององค์กรอาชญากรรมที่ก่อตั้งมานานแล้วและทำหน้าที่ลงมือจู่โจม
การจับผู้ร้ายและป้องกันแรนซัมแวร์
พบปัญหาใหญ่ 2 ประการในการหยุดยั้งซัมแวร์ คือ การที่สามารถหาซื้อบริการที่ช่วยสร้างการคุกคามต่างๆ ข้างต้นได้จากห้องสนทนาในเว็บลับ Dark Web มากมายจึงทำให้การจับคนร้าย 1 คนหรือกลุ่มใดกลุ่มหนึ่งจะยังไม่สามารถหยุดยั้งการทำงานขององค์กรนั้นได้ ปัญหาที่ 2 คือ ภัยคุกคามมักเกิดข้ามประเทศ ซึ่งเราอาจจะสามารถตามล่าหาอาชญากรทางไซเบอร์ แต่อาจจับกุมไม่สำเร็จ เนื่องจากในปัจจุบันบางประเทศยังให้ความร่วมมือน้อยอยู่
ประเด็นสำคัญจากการประชุมแรนซัมแวร์ของ INTERPOL
ในตอนท้ายของการประชุม พบประเด็นสำคัญ 4 ประการที่หน่วยงานบังคับใช้กฎหมายและหน่วยงานอื่น ๆ ทั้งภาครัฐและเอกชนควรนำไปใช้เพื่อช่วยยับยั้งกระแสการโจมตีของแรนซัมแวร์ ดังนี้คือ:
- การป้องกันแรนซัมแวร์ต้องอาศัยการสร้างความตระหนักรู้ ความร่วมมือกันเป็นเครือข่ายและแบ่งปันข้อมูล
- ตั้งเป้าหมายขัดขวางแรนซัมแวร์ก่อนการโจมตีและระบบนิเวศของแรนซัมแวร์ โดยบังคับใช้กฎหมายทั่วโลก ทั้งในเชิงโต้ตอบและเชิงรุก
- ให้การสนับสนุนเมื่อเกิดกรณีการโจมตี โดยใช้เครือข่ายและศักยภาพของ INTERPOL ที่มีอยู่ทั่วโลก
- ให้การสนับสนุนหลังจากที่เกิดการโจมตีของแรนซัมแวร์ เพื่อเพิ่มความมั่นคงปลอดภัย ความคล่องตัว และการตอบสนองต่อภัยคุกคามให้สูงมากยิ่งขึ้น
การบรรลุวัตถุประสงค์เหล่านี้ยังต้องอาศัยความร่วมมืออย่างใกล้ชิดจากภาคเอกชน ทั้งนี้ หน่วยงานรัฐบาลจำเป็นต้องใช้เทคโนโลยีสำหรับการป้องกัน การตรวจจับ และการตอบสนองภัยคุกคามขั้นสูง รวมถึงเทคโนโลยีที่ใช้ค้นหาภัยคุกคามและการติดตามอาชญากรรมในรูปแบบต่างๆ ต้องมีแนวการปฏิบัติและการฝึกอบรมที่ดีที่สุด ใช้ปัญญาประดิษฐ์และแมชชีนเลิร์นนิงเพื่อต่อสู้และตอบโต้ความซับซ้อนขององค์กรอาชญากรทางไซเบอร์ในปัจจุบันที่เพิ่มขึ้น
ที่มา: คอมมิวนิเคชั่น อาร์ต