สหรัฐฯ เตือน คอมพิวเตอร์ร้อยล้านเครื่องเสี่ยงภัยไซเบอร์จากซอฟท์แวร์ใหม่
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา เตือน คอมพิวเตอร์นับร้อยล้านเสี่ยงภัยไซเบอร์จากช่องโหว่ของซอฟท์แวร์ใหม่ เร่งดำเนินการแก้ไข กังวลแฮกเกอร์จีน
"เจน อีสเตอร์ลี่" (Jen Easterly) ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (the US Cybersecurity and Infrastructure Security Agency: CISA) เจ้าหน้าที่ระดับสูงด้านไซเบอร์ของรัฐบาลโจ ไบเดน เตือน อุปกรณ์หลายร้อยล้านเครื่องทั่วโลกกำลังเผชิญช่องโหว่จากซอฟต์แวร์ใหม่ และต้องรีบดำเนินการอย่างเร่งด่วนเพื่อแก้ไข "หนึ่งในข้อบกพร่องที่ร้ายแรงที่สุด" ตั้งแต่ทำงานมา โดยได้เตือนไปยังผู้บริหารจากอุตสาหกรรมหลักๆ ของสหรัฐฯ แล้ว
"ช่องโหว่นี้เป็นหนึ่งในช่องโหว่ที่ร้ายแรงที่สุดที่ฉันเคยเห็นมาในอาชีพการงานทั้งหมดของฉัน คาดว่าช่องโหว่จะถูกเอารัดเอาเปรียบในวงกว้างโดยนักแสดงที่เชี่ยวชาญ และเรามีเวลาจำกัดในการดำเนินการที่จำเป็น เพื่อลดโอกาสที่เหตุการณ์จะสร้างความเสียหาย" เจน อีสเตอร์ลี่ กล่าว
ขณะที่บริษัทเทคโนโลยีรายใหญ่พยายามดิ้นรนเพื่อสกัดกั้นผลกระทบจากเหตุการณ์ดังกล่าว เจ้าหน้าที่สหรัฐฯ ได้โทรศัพท์กับผู้บริหารในอุตสาหกรรมเพื่อเตือนว่าแฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่นี้อย่างแข็งขัน
เป็นคำเตือนที่เฉียบขาดที่สุดจากเจ้าหน้าที่สหรัฐฯ เกี่ยวกับข้อบกพร่องของซอฟต์แวร์ นับตั้งแต่มีข่าวออกมาเมื่อปลายสัปดาห์ที่แล้วว่าแฮ็กเกอร์ใช้เพื่อพยายามเจาะเข้าไปในเครือข่ายคอมพิวเตอร์ขององค์กร นอกจากนี้ยังเป็นการทดสอบช่องทางใหม่ที่เจ้าหน้าที่ของรัฐบาลกลางได้ตั้งค่าไว้สำหรับการทำงานร่วมกับผู้บริหารในอุตสาหกรรม หลังจากการแฮ็กอย่างกว้างขวางที่ใช้ประโยชน์จากโซลาร์วินด์ส (SolarWinds) และซอฟต์แวร์ของไมโครซอฟท์ (Microsoft) ที่เป็นข่าวใหญ่เมื่อปีที่แล้ว
เนื้อหาที่เกี่ยวข้อง :
- เปิดลิสต์ 3 ภัยไซเบอร์ยอดฮิต ที่คนไทยถูกหลอกมากที่สุด
- Facebook ลบ 600 บัญชีโยง "ข่าวปลอม" โควิด-19 มีฐานตั้งในประเทศจีน
- นักช้อปโดนหลอกอื้อ! สถิติปัญหาซื้อขายออนไลน์ 11 เดือน ปี 64 พุ่ง 33,080 ครั้ง
ผู้เชี่ยวชาญ กล่าวว่า อาจต้องใช้เวลาหลายสัปดาห์ในการจัดการกับช่องโหว่นี้ และผู้ต้องสงสัยอย่างกลุ่มแฮ็กเกอร์ชาวจีนกำลังพยายามใช้ประโยชน์จากช่องโหว่ดังกล่าว
ช่องโหว่ดังกล่าวอยู่ในซอฟต์แวร์ที่ใช้ Java ซึ่งรู้จักกันในชื่อ "Log4j" ซึ่งองค์กรขนาดใหญ่ รวมถึงบริษัทเทคโนโลยีรายใหญ่ที่สุดของโลกบางแห่ง ใช้เพื่อบันทึกข้อมูลแอปพลิเคชันของตน ยักษ์ใหญ่ด้านเทคโนโลยีอย่างแอมะซอน (Amazon) , บริการเว็บไซต์ (Web Services) และไอบีเอ็ม (IBM) ได้ย้ายไปแก้ไขจุดบกพร่องในผลิตภัณฑ์ของตน
ให้แฮ็กเกอร์เป็นวิธีที่ง่ายในการเข้าถึงเซิร์ฟเวอร์คอมพิวเตอร์ขององค์กรจากจุดนี้ รวมไปถึงอีกหลายวิธีในการเข้าถึงระบบเครือข่ายขององค์กร
มูลนิธิซอฟต์แวร์อปาเช (Apache Software Foundation) ซึ่งจัดการซอฟต์แวร์ Log4j ได้เปิดตัวการแก้ไขความปลอดภัยสำหรับองค์กรที่จะใช้
แข่งกับเวลาเพื่อแก้ไขข้อบกพร่อง
แต่ผู้โจมตีมักใช้เวลามากกว่าหนึ่งสัปดาห์ในการใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ก่อนที่จะเปิดเผยต่อสาธารณะ ตามรายงานของคลาวด์แฟลร์ บริษัทรักษาความปลอดภัยทางไซเบอร์
ขณะนี้องค์กรต่างๆ กำลังแข่งขันกับเวลาเพื่อค้นหาว่าพวกเขามีคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ที่มีช่องโหว่ซึ่งเปิดเผยต่ออินเทอร์เน็ตหรือไม่ ผู้บริหารความปลอดภัยทางไซเบอร์ในหน่วยงานภาครัฐและภาคอุตสาหกรรมต่างทำงานตลอดเวลาในประเด็นนี้
เจย์ กาซเลย์ เจ้าหน้าที่ CISA กล่าวว่า "เราจะต้องแน่ใจว่าเรามีความพยายามอย่างต่อเนื่องเพื่อทำความเข้าใจความเสี่ยงของโค้ดนี้ทั่วทั้งโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ"
"ชาร์ลส คาร์แมเคิล" (Charles Carmakal) รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัท แมนเดียนท์ (Mandiant) บริษัทรักษาความปลอดภัยทางไซเบอร์ ให้ข้อมูลว่า แฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนได้เริ่มใช้ช่องโหว่ดังกล่าวแล้ว แต่ปฏิเสธที่จะให้รายละเอียดว่าองค์กรใดบ้างที่เป็นเป้าหมายของกลุ่มแฮ็กเกอร์
"เควิน แมนเดีย" (Kevin Mandia) ซีอีโอของ Mandiant กล่าวว่า "เมื่อเวลาผ่านไป ทุกคนสามารถใช้ช่องโหว่เป็นอาวุธได้ นั่นคือปัญหา และอาจจะมีแฮกเกอร์ที่เก่งกาจซ่อนอยู่ซึ่งไม่ใช่เรื่องที่ดีนัก"
เพื่อแก้ไขปัญหา CISA กล่าวว่า จะตั้งค่าเว็บไซต์สาธารณะที่มีข้อมูลเกี่ยวกับผลิตภัณฑ์ซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่และเทคนิคที่แฮ็กเกอร์ใช้เพื่อใช้ประโยชน์จากช่องโหว่
"เอริค โกลด์สตีน" (Eric Goldstein) ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่า "นี่จะเป็นกระบวนการหลายสัปดาห์ที่นักแสดงหน้าใหม่ใช้ประโยชน์จากช่องโหว่นี้"
ความแพร่หลายของซอฟต์แวร์ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วประเทศต้องใช้เวลาช่วงสุดสัปดาห์ในการตรวจสอบว่าระบบของพวกเขามีความเสี่ยงหรือไม่
"ริค ฮอลแลนด์" (Rick Holland) หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ บริษัทรักษาความปลอดภัยทางไซเบอร์ดิจิทัลชาโดว์ (Digital Shadows) กล่าวว่า "สำหรับโลกเทคโนโลยีสารสนเทศส่วนใหญ่ ไม่มีวันหยุด มันเป็นอีกวันที่ยาวนานอีกชุดหนึ่ง"
