กองทัพแฮกเกอร์ใหญ่ที่สุดในโลก

กองทัพแฮกเกอร์ใหญ่ที่สุดในโลก

ลูกค้าทั่วโลกตกอยู่ในความเสี่ยง องค์กรต้องหมั่นตรวจสอบระบบ อัปเดตแพตช์ และสำรวจอยู่เสมอว่ามีอะไรผิดปกติหรือไม่

ถือเป็นข่าวใหญ่ส่งท้ายปีที่ผ่านมาเลยทีเดียวครับ สำหรับเหตุการณ์ที่ SolarWinds ผู้ให้บริการซอฟต์แวร์การจัดการโครงสร้างพื้นฐานไอทีถูกกลุ่มแฮกเกอร์ที่คาดว่าจะมาจากประเทศรัสเซียโจมตีระบบ ส่งผลให้ลูกค้าทั่วโลกตกอยู่ในความเสี่ยง

ล่าสุดในรายการ 60 Minutes ของสำนักข่าว CBS คุณ Brad Smith ประธานบริษัท Microsoft ได้กล่าวถึงเหตุการณ์นี้ว่าอาจมีกลุ่มแฮกเกอร์มากกว่า 1,000 คนร่วมกันปฏิบัติการ โดยแคมเปญนี้เลือกโจมตีทั้งหน่วยงานภาครัฐและเอกชน ซึ่งถือว่าเป็นการโจมตีครั้งใหญ่ที่สุด ซับซ้อนที่สุด และไม่เคยเกิดขึ้นมาก่อน

จากการตรวจสอบพบว่า มีการแก้ไขรหัสต้นฉบับ (Source Code) กว่า 4,000 บรรทัดจากกว่าล้านบรรทัดของรหัสที่มีการแก้ไขกับระบบ SolarWinds Orion ซึ่งเป็นระบบปฏิบัติการของผลิตภัณฑ์ที่บริษัท SolarWinds ให้บริการ ซึ่งทาง Microsoft ได้มอบหมายให้วิศวกรของบริษัทกว่า 500 คนค้นหาสาเหตุและวิธีการต่างๆที่เกี่ยวข้องกับการโจมตีนี้ ภายหลังวิเคราะห์ข้อมูลต่างๆทีมงานถึงกับต้องตั้งคำถามว่า ต้องใช้วิศวกรจำนวนกี่คนถึงจะสามารถจู่โจมให้เหมือนกับปฏิบัติการครั้งนี้ดั่งเช่นกลุ่มแฮกเกอร์ และคำตอบที่พบคือต้องใช้วิศวกรจำนวน 1,000 คนขึ้นไปถึงจะสามารถทำได้

นอกจากนี้ในรายการ 60 Minutes ยังได้นำเสนอถึงเรื่องที่เกิดขึ้นกับผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์แห่งหนึ่งที่ประสบภัยคุกคามครั้งนี้เช่นเดียวกันที่เปิดเผยว่า เหมือนกับทุกๆคนที่ต้องทำงานที่บ้าน (Work From Home) บริษัทเองก็มีระบบการยืนยันตัวตนสองขั้นตอน (Two-factor Authentication) ซึ่งจะมีรหัสแสดงบนโทรศัพท์ และผู้ใช้งานจะต้องใส่รหัสนั้นในการเข้าสู่ระบบ พนักงานของบริษัทได้เข้าสู่ระบบด้วยวิธีนี้ แต่ที่ต่างออกไปก็คือพนักงานที่ดูแลด้านการรักษาความปลอดภัยพบว่า พนักงานคนหนึ่งลงทะเบียนด้วยชื่อของเขาบนโทรศัพท์ 2 เครื่อง เมื่อสอบถามพนักงานคนนั้นพบว่านั่นไม่ใช่เครื่องของเขา นี่จึงเป็นจุดเริ่มต้นของการค้นหาที่มาของภัยคุกคามนี้

ปัจจุบัน SolarWinds ได้ออกแพตช์มาแก้ไขระบบ SolarWinds Orion เรียบร้อยแล้ว อย่างไรก็ตามหากบริษัทของท่านยังใช้งานบนระบบปฏิบัติการที่ไม่ได้แพตช์ก็จะยังมีช่องโหว่ให้ถูกโจมตีอยู่ ดังนั้นนอกเหนือไปจากการใช้ SolarWinds ท่านต้องดูแลระบบปฏิบัติการที่องค์กรของท่านใช้อยู่ว่าปลอดภัยหรือไม่ ทั้งนี้ควรเลือกใช้อุปกรณ์ที่ช่วยรักษาความปลอดภัยระบบมาช่วยเสริมเพื่อให้ระบบของท่านมีช่องโหว่น้อยที่สุด เพราะแม้เราจะแพตช์ระบบที่ใช้ทั้งหมดแล้ว ก็อาจมีแฮกเกอร์สามารถเจาะเข้ามาโจมตีเซิร์ฟเวอร์ต่างๆของบริษัทได้ ไม่จำกัดแต่เพียงเซิร์ฟเวอร์ของ SolarWinds เท่านั้น เพราะซอฟท์แวร์ประเภทเดียวกันของบริษัทอื่นก็อาจมีช่องโหว่และมีโอกาสที่จะถูกโจมตีได้เช่นกัน เพียงแต่ยังไม่ได้เปิดเผยออกมาเท่านั้น

หากบริษัทของท่านได้ใช้อุปกรณ์เข้ามาช่วยเรื่องการรักษาความปลอดภัยเรียบร้อยแล้ว ผมอยากให้ท่านให้ความสำคัญกับระเบียบข้อบังคับในการปฏิบัติงานของพนักงานทุกฝ่ายด้วยครับ

โดยเฉพาะฝ่ายที่เกี่ยวข้องกับระบบเครือข่ายในองค์กรของท่านที่ต้องหมั่นตรวจสอบระบบ อัปเดตแพตช์ และสำรวจอยู่เสมอว่ามีอะไรผิดปกติหรือไม่ ในขณะที่ฝ่ายอื่นๆ เองก็ต้องได้รับการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์หรือ Security Awareness Training อยู่เป็นประจำเช่นกัน เพื่อให้องค์กรของท่านปลอดภัยจากภัยคุกคามทางไซเบอร์ในทุกๆ ด้านครับ