ฟอร์ติเน็ตร่วมนำเสนอข้อมูลในการประชุมระดับโลกครั้งแรกของ INTERPOL ต่อสู้แรนซัมแวร์

ในที่ประชุมของ INTERPOL นั้น ส่วนใหญ่เน้นการหารือเกี่ยวกับผลกระทบที่เกิดขึ้นจริงของอาชญากรรมทางไซเบอร์ต่อองค์กรทั่วโลก โครงสร้างพื้นฐานและบริการสำคัญต่างๆ โดยเฉพาะด้านสาธารณสุข รวมถึงกลยุทธ์การโจมตี ความร้ายแรงของแรนซัมแวร์ที่เกิดขึ้นล่าสุด และผลงานการวิจัยของฟอร์ติการ์ดแล็บส์

การประชุมระดับโลกครั้งแรกของ INTERPOL นี้ช่วยสร้างแผนภูมิของอาชญากรรมทางไซเบอร์

เดอริคได้นำเสนอในที่ประชุมถึงแผนภูมิ (Mapping project) ของภัยคุกคามใหม่ๆ ที่เขาจัดทำร่วมกับ WEF ซึ่งเน้นไปที่การทำผังอาชญากรรมไซเบอร์และได้แสดงให้เห็นถึงกลุ่มองค์กรร้ายหลายแห่งที่ตั้งขึ้นมาเฉพาะกิจเพื่อสร้างการโจมตีและแรนซัมแวร์ แผนภูมิจะช่วยให้เราเข้าใจถึงปัญหาต่างๆ และใช้ข้อมูลยับยั้งอาชญากรรมต่อไป

จากแผนภูมิ พบว่าภัยคุกคามเกิดจากการทำงานร่วมกันเงียบๆ ของผู้ประสงค์ร้ายหลายสิบคนในห้องสนทนาลับ (Chat room) ที่ไม่มีชื่อเพื่อโจมตีให้สำเร็จ  บางกลุ่มเป็นผู้ผลิตซอฟต์แวร์อาชญากรรม (เช่น ผู้พัฒนา ผู้รวบรวมและผู้เชี่ยวชาญในแพลตฟอร์มพิเศษ) กลุ่มอื่นๆ จะเป็นผู้ที่ให้การสนับสนุน (เช่น รัฐและผู้ให้บริการโฮสต์) และบางคนเป็นสมาชิกขององค์กรอาชญากรรมที่ก่อตั้งมานานแล้วและทำหน้าที่ลงมือจู่โจม

การจับผู้ร้ายและป้องกันแรนซัมแวร์

พบปัญหาใหญ่ 2 ประการในการหยุดยั้งซัมแวร์ คือ การที่สามารถหาซื้อบริการที่ช่วยสร้างการคุกคามต่างๆ ข้างต้นได้จากห้องสนทนาในเว็บลับ Dark Web มากมายจึงทำให้การจับคนร้าย 1 คนหรือกลุ่มใดกลุ่มหนึ่งจะยังไม่สามารถหยุดยั้งการทำงานขององค์กรนั้นได้ ปัญหาที่ 2 คือ ภัยคุกคามมักเกิดข้ามประเทศ ซึ่งเราอาจจะสามารถตามล่าหาอาชญากรทางไซเบอร์ แต่อาจจับกุมไม่สำเร็จ เนื่องจากในปัจจุบันบางประเทศยังให้ความร่วมมือน้อยอยู่

ประเด็นสำคัญจากการประชุมแรนซัมแวร์ของ INTERPOL

ในตอนท้ายของการประชุม พบประเด็นสำคัญ 4 ประการที่หน่วยงานบังคับใช้กฎหมายและหน่วยงานอื่น ๆ ทั้งภาครัฐและเอกชนควรนำไปใช้เพื่อช่วยยับยั้งกระแสการโจมตีของแรนซัมแวร์ ดังนี้คือ:

1. การป้องกันแรนซัมแวร์ต้องอาศัยการสร้างความตระหนักรู้ ความร่วมมือกันเป็นเครือข่ายและแบ่งปันข้อมูล
2. ตั้งเป้าหมายขัดขวางแรนซัมแวร์ก่อนการโจมตีและระบบนิเวศของแรนซัมแวร์ โดยบังคับใช้กฎหมายทั่วโลก ทั้งในเชิงโต้ตอบและเชิงรุก
3. ให้การสนับสนุนเมื่อเกิดกรณีการโจมตี โดยใช้เครือข่ายและศักยภาพของ INTERPOL ที่มีอยู่ทั่วโลก
4. ให้การสนับสนุนหลังจากที่เกิดการโจมตีของแรนซัมแวร์ เพื่อเพิ่มความมั่นคงปลอดภัย ความคล่องตัว และการตอบสนองต่อภัยคุกคามให้สูงมากยิ่งขึ้น

การบรรลุวัตถุประสงค์เหล่านี้ยังต้องอาศัยความร่วมมืออย่างใกล้ชิดจากภาคเอกชน ทั้งนี้ หน่วยงานรัฐบาลจำเป็นต้องใช้เทคโนโลยีสำหรับการป้องกัน การตรวจจับ และการตอบสนองภัยคุกคามขั้นสูง รวมถึงเทคโนโลยีที่ใช้ค้นหาภัยคุกคามและการติดตามอาชญากรรมในรูปแบบต่างๆ  ต้องมีแนวการปฏิบัติและการฝึกอบรมที่ดีที่สุด ใช้ปัญญาประดิษฐ์และแมชชีนเลิร์นนิงเพื่อต่อสู้และตอบโต้ความซับซ้อนขององค์กรอาชญากรทางไซเบอร์ในปัจจุบันที่เพิ่มขึ้น

ที่มา: คอมมิวนิเคชั่น อาร์ต