[ระบบล้าสมัย] เมื่อระบบป้องกันภัยทางไซเบอร์ถูกละเลย ผลคือ “เป้าชั้นเยี่ยม” ของเหล่าอาชญากรไซเบอร์ โดยเฉพาะหน่วยงานรัฐ ที่ล่าสุดมีหน่วยงานบริหารจัดการน้ำของโรมาเนีย ถูกมัลแวร์เรียกค่าไถ่เจาะคอมฯ กว่า 1,000 เครื่อง จนระบบจัดการน้ำของประเทศเกือบเป็นอัมพาต
หากพูดถึงโรมาเนีย ก็คงนึกถึงประเทศที่มีปราสาทสวยงามตระการตา กับตำนานแดร็กคูล่าที่โด่งดังไปทั่วโลก และตัวเมืองที่อยู่ท่ามกลางธรรมชาติอันสวยงาม แต่ดูเหมือนจะปล่อยให้เทคโนโลยีอยู่กับธรรมชาติไปนิด จนเปิดช่องโหว่ให้อาชญากรไซเบอร์ ส่งมัลแวร์เรียกค่าไถ่ (Ransomware) มาเล่นงานคอมฯ ของภาครัฐซะได้
สำนักงานความมั่นคงทางไซเบอร์แห่งชาติของโรมาเนีย (DNSC) เผยหน่วยงานบริหารจัดการน้ำของประเทศ ถูกมัลแวร์เรียกค่าไถ่เจาะคอมฯ กว่า 1,000 เครื่อง ส่งผลกระทบต่อสำนักงานภูมิภาคถึง 10 แห่ง (จากทั้งหมด 11 แห่ง) และยังไม่สามารถระบุวิธีการโจมตีได้ รู้แค่ว่ามีการใช้ BitLocker ของ Windows ไม่ได้ใช้เครื่องมือที่ซับซ้อนอะไร
ทางฝั่งผู้ไม่หวังก็ยังไม่เผยตัวตนหรือชื่อกลุ่ม แต่ได้ทิ้งคำขู่ให้ติดต่อกลับภายใน 7 วัน ไม่งั้นอีเมล บริการเว็บ ฐานข้อมูล และระบบสารสนเทศทางภูมิศาสตร์ รวมถึงเซิร์ฟเวอร์ที่เกี่ยวข้อง จะได้รับผลกระทบทั้งหมด
โชคดีที่น้ำประปาของโรมาเนียยังคงไหลอย่างอิสระ ยังไม่มีรายงานว่าระบบควบคุมน้ำใช้การไม่ได้ ซึ่งปัจจุบันใช้การแจ้งเหตุและสื่อสารด้วยเสียงแทน เป็นไปได้ว่าระบบต่าง ๆ นั้นยังใช้การ ‘ควบคุมด้วยมือ’ ล้วน ๆ (คอมฯ คงใช้รับอีเมล์กับเก็บข้อมูล) ซึ่งหากระบบควบคุมน้ำเชื่อมต่อกับ PC โดยตรงโดนเจาะ ก็คงโกลาหลเหมือนเหตุการณ์ที่เดนมาร์กเมื่อปี 2024 แน่
เชื่อว่ายังมีหน่วยงานหรือองค์กรบางแห่ง มองว่าระบบความปลอดภัยทางไซเบอร์นั้น “ไม่จำเป็น” ไม่ก็จัดลำดับความสำคัญว้ท้ายสุดเสมอ บางที่อาจถึงขั้นมองว่าเป็นอุปสรรคต่อการทำงาน ซึ่งกว่าจะรู้ซึ้งถึงความสำคัญนั้น ก็คงเป็นตอนที่โดนโจมตีสำเร็จแล้วเท่านั้น จนมีความเสียหายของระบบที่กู้กลับไม่ได้แล้ว
ที่มา : TomsHardware
