แฮกเกอร์โจมตี เข้ารหัสข้อมูล และเรียกค่าไถ่ ธุรกิจควรโอนเงินหรือไม่?

เมื่อวันที่ 5 เมษายน ในงานสัมมนา "การป้องกันการโจมตีด้วยแรนซัมแวร์" ที่จัดโดย สมาคมความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (NCA) และชมรมนักข่าวเทคโนโลยีสารสนเทศเวียดนาม พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 - กระทรวงความมั่นคงสาธารณะ) กล่าวว่าจำนวนการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจต่าง ๆ ในประเทศของเรามีแนวโน้มเพิ่มขึ้นเรื่อย ๆ ในช่วงไม่นานนี้ โดยเฉพาะอย่างยิ่งสองเหตุการณ์ล่าสุดคือ VNDirect และ PVOIL ที่ถูกโจมตีด้วยการเข้ารหัสข้อมูล

นอกจากนี้ ตามคำกล่าวของพันโท Thuy ในเดือนธันวาคม 2566 องค์กรแห่งหนึ่งในภาคการธนาคารและการเงินถูกแฮกเกอร์โจมตี โอนเงินอย่างผิดกฎหมาย ส่งผลให้สูญเสียเงินประมาณ 200 พันล้านดอง

จากการโจมตีทางไซเบอร์ดังกล่าว พันโท เล ซวน ถวี กล่าวว่าการโจมตีการเข้ารหัสข้อมูลก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อธุรกิจต่างๆ “กลืนกิน” กำไรของพวกเขาไป

ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า หลังจากเกิดการโจมตีเข้ารหัสข้อมูลแล้ว ธุรกิจและองค์กรส่วนใหญ่ที่ถูกโจมตีมักเกิดความสับสนและไม่มีกระบวนการจัดการที่เป็นวิทยาศาสตร์และเหมาะสม ยังมีบางกรณีที่เหตุการณ์ไม่ได้รับการรายงานไปยัง A05 หรือแผนกความปลอดภัยข้อมูลของกระทรวงสารสนเทศและการสื่อสารอีกด้วย

“หน่วยที่ถูกโจมตีด้วยข้อมูลที่เข้ารหัสไม่ได้รายงานต่อเจ้าหน้าที่และรีบจัดการและแก้ไขปัญหา ทำให้สูญเสียร่องรอย การจัดการที่ไม่เหมาะสมยังเพิ่มความเสี่ยงที่การโจมตีอื่นๆ จะเกิดขึ้นซ้ำ” พันโทเล ซวน ถุ้ย กล่าว

นายทุย กล่าวว่า ไม่มีใครสามารถมั่นใจได้ 100% ว่าตนเองจะไม่ถูกโจมตีทางไซเบอร์ ดังนั้น จึงจำเป็นต้องมีความกระตือรือร้นเพื่อให้สามารถแก้ไขปัญหาได้โดยเร็วที่สุดในกรณีที่ถูกโจมตี เกี่ยวกับความกังวลว่าข้อมูลที่ถูกแฮกเกอร์ขโมยไปจะสามารถกู้คืนได้หรือไม่ พันโท เล ซวน ถวี กล่าวว่า เมื่อข้อมูลถูกโจมตีและเข้ารหัสแล้ว โอกาสในการกู้คืนมีน้อยมาก แทบจะเป็นศูนย์เลย

ขณะเดียวกัน นายหวู่ ง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี NCA กล่าวว่า ในปัจจุบัน ธุรกิจต่างๆ ยังไม่ตระหนักอย่างเต็มที่และไม่ได้ลงทุนในประเด็นด้านความปลอดภัยทางไซเบอร์อย่างเพียงพอ ในความเป็นจริงหากเกิดการโจมตีทางไซเบอร์ ธุรกิจจะได้รับความสูญเสียมหาศาล นายซอนกล่าวว่า เมื่อแฮกเกอร์โจมตีการเข้ารหัสข้อมูล พวกเขาจะเรียกร้องค่าไถ่เพื่อให้ได้รหัสมาปลดล็อกข้อมูล

ตามการวิเคราะห์ของนายซอน พบว่าหากจะเข้ารหัสข้อมูล แฮกเกอร์จะต้องมีเวลาเพียงพอในการรู้ว่าข้อมูลใดมีความสำคัญ ดังนั้นแฮกเกอร์จะต้องติดตั้งมัลแวร์ รวบรวมข้อมูลทุกวัน จากนั้นวิเคราะห์ ประเมิน และเลือกเป้าหมายเพื่อเข้ารหัสข้อมูล ยิ่งองค์กรมีความซับซ้อนและมีองค์ประกอบหลายส่วนมากเท่าใด ก็ยิ่งต้องปกปิดข้อมูลนานขึ้นเท่านั้น

ตามคำแนะนำของนายซอน ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีความกระตือรือร้นในการป้องกันมากขึ้น นอกเหนือจากการตรวจสอบช่องโหว่และปรับปรุงโซลูชันทางเทคโนโลยีแล้ว ธุรกิจขนาดใหญ่และองค์กรต่างๆ ยังต้องสร้างทีมงานด้านความปลอดภัยทางไซเบอร์โดยเฉพาะเพื่อปกป้องระบบอีกด้วย

นอกจากนี้ ยังจำเป็นต้องใช้โมเดลการป้องกัน 4 ชั้น ตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสารอีกด้วย โดยเฉพาะอย่างยิ่งจำเป็นต้องจ้างบริการตรวจสอบความปลอดภัยเครือข่ายมืออาชีพเพื่อให้แน่ใจถึงความเป็นกลาง เอาชนะจุดอ่อนของมนุษย์ในระบบ และตรวจจับได้อย่างทันท่วงทีเมื่อระบบถูกโจมตีหรือแทรกซึม

สำหรับประเด็นที่ว่าองค์กรและหน่วยงานที่ถูกโจมตีควรจ่ายเงินให้กลุ่มแฮกเกอร์หรือไม่ เมื่อแฮกเกอร์เข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อให้มีรหัสปลดล็อคข้อมูลนั้น พันโทเล ซวน ถุ่ย กล่าวว่า ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้เข้าร่วมโครงการริเริ่มปราบปรามการโจมตีด้วยแรนซัมแวร์กับประเทศที่เข้าร่วมมากกว่า 50 ประเทศ โดยส่วนใหญ่มีความเห็นเน้นย้ำว่าไม่ควรโอนเงินค่าไถ่ให้กลุ่มแฮกเกอร์

นายทุย กล่าวว่า การโอนเงินค่าไถ่ให้แฮกเกอร์จะสร้างบรรทัดฐานที่ไม่ดี และกระตุ้นให้เกิดการโจมตีทางไซเบอร์อื่นๆ ต่อเรา “หากเรามีความสามารถในการต้านทานการโจมตี แรงจูงใจของกลุ่มแฮกเกอร์จะลดลง” พันโทเล ซวน ถวี กล่าว อย่างไรก็ตาม นายถุ้ย ยังเน้นย้ำด้วยว่า ปัจจุบันยังไม่มีกฎเกณฑ์ใดๆ เกี่ยวกับการจ่ายเงินค่าไถ่ให้แฮกเกอร์ ดังนั้น ขึ้นอยู่กับทางเลือกของธุรกิจเป็นหลัก

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Vu Ngoc Son ยังเน้นย้ำถึงมุมมองของการไม่โอนเงินค่าไถ่ให้กับกลุ่มแฮกเกอร์ เนื่องจากจะทำให้เกิดบรรทัดฐานที่ไม่ดีสำหรับธุรกิจนั้นๆ และธุรกิจอื่นๆ