ธนาคารใหญ่รัสเซียถูกโจมตีทางไซเบอร์ครั้งใหญ่…ไทยควรเตรียมรับมือ!!!
บทความโดย: พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ รองประธาน กสทช. และประธานกรรมการกิจการโทรคมนาคม
หลังจากที่ผมได้อ่านข่าวจากหนังสือพิมพ์ออนไลน์เรื่อง บริษัท เคพีเอ็มจี ภูมิไชย ที่ปรึกษาธุรกิจ ผู้ให้บริการระบบป้องกันภัยคุกคามทางไซเบอร์ เปิดเผยว่า ความเสี่ยงภัยคุกคามทางไซเบอร์เป็นความเสี่ยงที่ผู้บริหารระดับสูงให้ความสำคัญ ซึ่งจากการสำรวจทั่วโลกพบว่ายังไม่มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ในสัดส่วน 75% เพิ่มขึ้นจากปีที่ผ่านมาที่อยู่ที่ 50% แถมทั้งได้ติดตามข่าวการแฮ็คธนาคารในหลายแห่งทั่วโลก จึงอยากนำเรื่องนี้มาเล่าให้ฟังเพื่อเป็นการส่งสัญญาณเตือนให้องค์กรใหญ่ๆของไทยควรที่จะต้องเตรียมการไว้
เมื่อต้นเดือนนี้ เครื่องคอมพิวเตอร์และอุปกรณ์ IoT กว่า 24,000 เครื่อง ของธนาคาร 5 รายใหญ่ในรัสเซีย ได้แก่ ธนาคาร Sberbank, Alfa Bank, Bank of Moscow, Rosbank และ Moscow Exchange ที่ตกเป็นเป้าหมายสำคัญของ Botnet โดยพบว่าการโจมตีดังกล่าวมาจากอุปกรณ์จาก 30 ประเทศ อาทิ ประเทศสหรัฐอเมริกา อินเดีย และไต้หวัน เป็นต้น
การโจมตีดังกล่าวมาในรูปแบบของ distributed-denial-of-service หรือ DDoS ซึ่งเป็นการส่งคำสั่งไปยัง Server จำนวนล้านครั้ง เพื่อทำให้ระบบทั้งหมดเข้าสู่สถานะ Offline จากนั้นแฮ็คเกอร์ก็ทำการขโมยข้อมูล แต่ธนาคารทั้ง 5 แห่ง ได้ปฏิเสธการขโมยข้อมูลของลูกค้าดังกล่าว
การโจมตีครั้งนี้ ทำให้เว็บไซต์ของธนาคารทั้ง 5 แห่งดังกล่าว ต้องอยู่ในสถานะ offline เป็นเวลาหลายชั่วโมง โดยการโจมตีในครั้งนี้เริ่มต้นขึ้นเมื่อวันที่ 8 พ.ย. 2016 และต้องใช้เวลาถึง 2 วันในการทำให้ระบบกลับสู่สภาพปกติ
บริษัท Kaspersky Lab ซึ่งเป็นบริษัทรักษาความปลอดภัยด้านไซเบอร์ในรัสเซียกล่าวว่า การโจมตีครั้งนี้ Botnet ได้ส่งคำสั่งสูงสุดจำนวน 660,000 ครั้งต่อวินาที ซึ่งคล้ายกับที่เคยเกิดขึ้นกับ Netflix, Twitter และ Pinterest แต่การโจมตีในแต่ละแห่งมีระดับความรุนแรงไม่เท่ากัน นอกจากนี้ การโจมตีที่ซับซ้อนนี้ แทบจะเป็นไปไม่ได้ที่จะหยุดด้วยเครื่องมือมาตรฐานปกติที่ผู้ให้บริการด้านการสื่อสารโทรคมนาคมมีอยู่
Kaspersky ยังได้เตือนว่าอาจจะมีช่วงเวลาที่ดูจะสงบเงียบก่อนที่จะมีเรื่องเลวร้ายเกิดขึ้น ซึ่งอาจเป็นนัยว่าการโจมตีครั้งใหญ่อาจจะเกิดขึ้นอีกในเร็วๆนี้ และในขณะนี้แฮ็คเกอร์ผู้ที่กำลังควบคุม Botnet อยู่ อาจจะกำลังสอดแนมดูวิธีการตอบสนองของบรรดาธนาคารที่ถูกโจมตีด้วย DDoS
Botnet เริ่มกลายมาเป็นปัญหาใหญ่สำหรับเว็บไซต์ หรืออุปกรณ์ที่สามารถออนไลนได้ แต่มีประสิทธิภาพในการรักษาความปลอดภัยต่ำ ซึ่งจำนวนอุปกรณ์ IoT ที่มีมากมายมหาศาล อาจเปิดโอกาสให้แฮ็คเกอร์สามารถเชื่อมต่อ และเข้าทำลายได้อย่างง่ายดาย ซึ่งรัฐบาลสหรัฐอเมริกา ได้เตือนไปยังผู้ผลิตอุปกรณ์ที่ไม่ปลอดภัยเหล่านั้น และกระทรวงความมั่นคงแห่งมาตุภูมิ (The Department of Homeland Security) ได้วางแผนที่จะเผยแพร่แนวทางและนโยบายสำหรับวิธีการเข้ารหัสและรักษาความปลอดภัยอุปกรณ์เหล่านั้น ณ เวลาต่อจากนี้ เรายังคงต้องดูว่ารัสเซียจะมีวิธีการดูแลระบบของตัวเองและอุปกรณ์ต่างๆให้ให้ปลอดภัยจาก Botnet ได้อย่างไร
บทเรียนครั้งนี้ หน่วยงานที่เกี่ยวข้อง รวมทั้งธนาคารในประเทศไทยก็ควรเตรียมการในด้านมาตรการป้องกัน และติดตามสถานการณ์โดยใกล้ชิด
Reference ที่ควรอ่านเพิ่มเติม