ฟอร์ติเน็ตร่วมนำเสนอข้อมูลในการประชุมระดับโลกครั้งแรกของ INTERPOL ต่อสู้แรนซัมแวร์

23 Nov 2021

ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับเชิญให้เข้าร่วมการประชุมระดับสูงจัดขึ้นทางออนไลน์โดยองค์การตำรวจสากลเพื่อจัดการกับแรนซัมแวร์ "INTERPOL High-Level Forum on Ransomware" เมื่อเดือนกรกฎาคมที่ผ่านมา  โดยเดอริค แมนคีจากฟอร์ติการ์ดแล็บส์เป็นตัวแทนเข้าร่วมประชุมกับเลขาธิการ INTERPOL หัวหน้าของอาชญากรรมไซเบอร์จากสหประชาชาติ ผู้นำหลายท่านจาก World Economic Forum (WEF) และหน่วยงานบังคับใช้กฎหมายจากทั่วโลกเพื่อหารือเกี่ยวกับสถานการณ์แรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วและผลกระทบต่อเศรษฐกิจโลก ทั้งนี้ เดอริคเป็นสมาชิกของกลุ่มผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์ทั่วโลก (INTERPOL Global Cybercrime Expert Group) นับตั้งแต่ที่ก่อตั้งในปีพ.ศ. 2558 ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์ที่ได้รับเลือกให้เข้าร่วมการประชุมเชิงปฏิบัติการประจำปีเพื่อแก้ไขปัญหาต่างๆ

ฟอร์ติเน็ตร่วมนำเสนอข้อมูลในการประชุมระดับโลกครั้งแรกของ INTERPOL ต่อสู้แรนซัมแวร์

ในที่ประชุมของ INTERPOL นั้น ส่วนใหญ่เน้นการหารือเกี่ยวกับผลกระทบที่เกิดขึ้นจริงของอาชญากรรมทางไซเบอร์ต่อองค์กรทั่วโลก โครงสร้างพื้นฐานและบริการสำคัญต่างๆ โดยเฉพาะด้านสาธารณสุข รวมถึงกลยุทธ์การโจมตี ความร้ายแรงของแรนซัมแวร์ที่เกิดขึ้นล่าสุด และผลงานการวิจัยของฟอร์ติการ์ดแล็บส์

การประชุมระดับโลกครั้งแรกของ INTERPOL นี้ช่วยสร้างแผนภูมิของอาชญากรรมทางไซเบอร์

เดอริคได้นำเสนอในที่ประชุมถึงแผนภูมิ (Mapping project) ของภัยคุกคามใหม่ๆ ที่เขาจัดทำร่วมกับ WEF ซึ่งเน้นไปที่การทำผังอาชญากรรมไซเบอร์และได้แสดงให้เห็นถึงกลุ่มองค์กรร้ายหลายแห่งที่ตั้งขึ้นมาเฉพาะกิจเพื่อสร้างการโจมตีและแรนซัมแวร์ แผนภูมิจะช่วยให้เราเข้าใจถึงปัญหาต่างๆ และใช้ข้อมูลยับยั้งอาชญากรรมต่อไป

จากแผนภูมิ พบว่าภัยคุกคามเกิดจากการทำงานร่วมกันเงียบๆ ของผู้ประสงค์ร้ายหลายสิบคนในห้องสนทนาลับ (Chat room) ที่ไม่มีชื่อเพื่อโจมตีให้สำเร็จ  บางกลุ่มเป็นผู้ผลิตซอฟต์แวร์อาชญากรรม (เช่น ผู้พัฒนา ผู้รวบรวมและผู้เชี่ยวชาญในแพลตฟอร์มพิเศษ) กลุ่มอื่นๆ จะเป็นผู้ที่ให้การสนับสนุน (เช่น รัฐและผู้ให้บริการโฮสต์) และบางคนเป็นสมาชิกขององค์กรอาชญากรรมที่ก่อตั้งมานานแล้วและทำหน้าที่ลงมือจู่โจม

การจับผู้ร้ายและป้องกันแรนซัมแวร์

พบปัญหาใหญ่ 2 ประการในการหยุดยั้งซัมแวร์ คือ การที่สามารถหาซื้อบริการที่ช่วยสร้างการคุกคามต่างๆ ข้างต้นได้จากห้องสนทนาในเว็บลับ Dark Web มากมายจึงทำให้การจับคนร้าย 1 คนหรือกลุ่มใดกลุ่มหนึ่งจะยังไม่สามารถหยุดยั้งการทำงานขององค์กรนั้นได้ ปัญหาที่ 2 คือ ภัยคุกคามมักเกิดข้ามประเทศ ซึ่งเราอาจจะสามารถตามล่าหาอาชญากรทางไซเบอร์ แต่อาจจับกุมไม่สำเร็จ เนื่องจากในปัจจุบันบางประเทศยังให้ความร่วมมือน้อยอยู่

ประเด็นสำคัญจากการประชุมแรนซัมแวร์ของ INTERPOL

ในตอนท้ายของการประชุม พบประเด็นสำคัญ 4 ประการที่หน่วยงานบังคับใช้กฎหมายและหน่วยงานอื่น ๆ ทั้งภาครัฐและเอกชนควรนำไปใช้เพื่อช่วยยับยั้งกระแสการโจมตีของแรนซัมแวร์ ดังนี้คือ:

  1. การป้องกันแรนซัมแวร์ต้องอาศัยการสร้างความตระหนักรู้ ความร่วมมือกันเป็นเครือข่ายและแบ่งปันข้อมูล
  2. ตั้งเป้าหมายขัดขวางแรนซัมแวร์ก่อนการโจมตีและระบบนิเวศของแรนซัมแวร์ โดยบังคับใช้กฎหมายทั่วโลก ทั้งในเชิงโต้ตอบและเชิงรุก
  3. ให้การสนับสนุนเมื่อเกิดกรณีการโจมตี โดยใช้เครือข่ายและศักยภาพของ INTERPOL ที่มีอยู่ทั่วโลก
  4. ให้การสนับสนุนหลังจากที่เกิดการโจมตีของแรนซัมแวร์ เพื่อเพิ่มความมั่นคงปลอดภัย ความคล่องตัว และการตอบสนองต่อภัยคุกคามให้สูงมากยิ่งขึ้น

การบรรลุวัตถุประสงค์เหล่านี้ยังต้องอาศัยความร่วมมืออย่างใกล้ชิดจากภาคเอกชน ทั้งนี้ หน่วยงานรัฐบาลจำเป็นต้องใช้เทคโนโลยีสำหรับการป้องกัน การตรวจจับ และการตอบสนองภัยคุกคามขั้นสูง รวมถึงเทคโนโลยีที่ใช้ค้นหาภัยคุกคามและการติดตามอาชญากรรมในรูปแบบต่างๆ  ต้องมีแนวการปฏิบัติและการฝึกอบรมที่ดีที่สุด ใช้ปัญญาประดิษฐ์และแมชชีนเลิร์นนิงเพื่อต่อสู้และตอบโต้ความซับซ้อนขององค์กรอาชญากรทางไซเบอร์ในปัจจุบันที่เพิ่มขึ้น

ฟอร์ติเน็ตร่วมนำเสนอข้อมูลในการประชุมระดับโลกครั้งแรกของ INTERPOL ต่อสู้แรนซัมแวร์