รู้จักจุฬาฯ
การบริหาร
อัตลักษณ์มหาวิทยาลัย
Green University
Sustainability
ติดต่อจุฬาฯ
บริจาคให้จุฬาฯ
หลักสูตร
การสมัครเข้าศึกษา
หน่วยงานการศึกษา
บริการนิสิต
บริการวิชาการ
บริการทางการแพทย์
บริการตรวจวิเคราะห์คุณภาพ
สารสนเทศและการสื่อสาร
พื้นที่สร้างสรรค์
ข่าวสารและความเคลื่อนไหว
วารสารจุฬาฯ
สาระความรู้
รู้ลึกกับจุฬาฯ
ฉบับวันที่: 22/5/2017 นักวิชาการ: ผศ.ดร.เกริก ภิรมย์โสภา คณะวิศวกรรมศาสตร์ จุฬาฯ
ข่าวใหญ่สำหรับคนใช้อินเทอร์เน็ตในขณะนี้ คงหนีไม่พ้นข่าวการระบาดของมัลแวร์ WannaCry ที่ระบาดในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ โดยแฮกเกอร์นิรนามที่อ้างว่าได้รหัสมัลแวร์นี้ มาจากสำนักงานความมั่นคงของของสหรัฐเอมริกา (NSA) สำหรับผู้ที่โดนมัลแวร์ดังกล่าวจู่โจม จะทำให้เปิดอมพิวเตอร์ไม่ได้ และต้องเสียค่าไถ่เพื่อเข้าไปปลดล็อกคอมพิวเตอร์ของตัวเอง
สำนักข่าวต่างประเทศรายงานว่ามัลแวร์ WannaCry ได้แพร่ระบาดไปมากกว่า 99 ประเทศทั่วโลก ตัวอย่างหน่วยงานใหญ่ ๆ ที่ไดรับผลกระทบรุนแรงและส่งผลต่อการปฏิบัติงาน เช่น หน่วยงานด้านสาธารณสุขของอังกฤษ ทำให้ส่งผลต่อการทำงานในโรงพยาบาลหลายแห่ง รวมถึงบริษัทโทรคมนาคมยักษ์ใหญ่ในสเปน ฯลฯ
ผศ.ดร.เกริก ภิรมย์โสภา อาจารย์จากภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ชี้ว่ามัลแวร์ WannaCry ชนิดนี้ ไม่ได้แพร่ระบาดผ่านทางอีเมล์หรือต้องอาศัยการดาวน์โหลด เหมือนไวรัสคอมพิวเตอร์ หรือมัลแวร์ตัวอื่นๆ ที่เราคุ้นชิน แต่อาศัยช่องทางของระบบวินโดว์เก่าที่ไม่ได้มีการอัพเดต
“ตัวอย่างเช่น Window XP ที่เป็นตัวเปิดช่องว่างให้มัลแวร์นี้เข้ามา เพราะ Microsoft เขาไมได้อัพเดตแล้ว รวมถึงพวก Window รุ่นเก่าๆ ที่ไม่ได้มีเวอร์ชั่นซับพอร์ด และกลายเป็นช่องว่างให้มัลแวร์เข้ามา แค่เราเปิดคอม ต่ออินเทอร์เน็ต ก็มีสิทธิ์โดนมัลแวร์ได้” ผศ.ดร.เกริกกล่าว
ผศ.ดร.เกริกชี้ว่า สาเหตุที่ทำให้มัลแวร์ WannaCry ดูเป็นเรื่องใหญ่ในหน้าสื่อมวลชน ทั้ง ๆ ที่การระบาดของไวรัสคอมพิวเตอร์ หรือมัลแวร์ต่างๆ เป็นเรื่องปกติที่เกิดขึ้นได้ทุกวัน เป็นเพราะมัลแวร์ WannaCry โจมตีข้อมูลสำคัญของคอมพิวเตอร์ทำให้ทำงานไม่ได้
ทั้งนี้ มัลแวร์ WannaCry เป็นมัลแวร์ประเภท Ransomware ไม่ได้เข้าไปลบไฟล์หรือขโมยข้อมูลในคอมพิวเตอร์ แต่จะเข้าไปดูว่าในคอมพิวเตอร์มีไฟล์อะไรสำคัญ ก่อนทำการเข้ารหัสไม่ให้ผู้ใช้งานเข้าถึงไฟล์ ถ้าจะเข้าถึงต้องเสียค่าไถ่เป็นสกุลเงินบิทคอยน์ ซึ่งเป็นเงินในโลกดิจิตอลที่ไม่สามารถติดตามตัวผู้รับโอนเงินได้เหมือนการโอนเงินผ่านธนาคารในโลกความเป็นจริง
“ที่มันเป็นข่าวใหญ่เพราะว่ามันมีผลต่อระบบการทำงานของคอมพิวเตอร์ทั้งหมด อย่างที่เห็นคือระบบทำงาน เช่น การเอ็กซเรย์ เอ็มอาร์ไอ ในโรงพยาบาลขัดข้องไปหมด การจองเครื่องบินก็ทำไม่ได้ คือมันรุนแรงเมื่อเทียบกับมัลแวร์อื่นๆ” ผศ.ดร.เกริกอธิบาย
สำหรับขั้นตอนการติดตามตัวผู้กระทำ หรือตัวแฮกเกอร์ ผศ.ดร.เกริกระบุว่ามีโปรแกรมเมอร์เอารหัสภาษาของมัลแวร์มาแกะดูแล้วและเห็นร่องรอยว่าตัวมัลแวร์เชื่อมอยู่กับเว็บโดเมนเว็บหนึ่ง แต่ไม่ได้จดทะเบียน ถือว่าเป็นจุดเริ่มต้น และก็ต้องดำเนินคดีตามกฎหมาย เพราะถือว่าเป็นอาชญากรรมทางไอที ทั้งในกรณีทำลายเอกสาร ขโมยเอกสาร สำหรับประเทศไทย พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ก็ได้ระบุไว้ว่าเป็นความผิด
อย่างไรก็ดี ผศ.ดร.เกริกชี้ว่านอกเหนือจากตัวแฮกเกอร์แล้ว ผู้ใช้งานคอมพิวเตอร์ก็ควรอัพเดตอฟต์แวร์หรือคอมพิวเตอร์ตัวเองสม่ำเสมอ เพื่อป้องกันไม่ให้เกิดช่องว่างให้มัลแวร์เข้ามาทำร้ายคอมพิวเตอร์ได้ กระนั้น ในมุมของหน่วยงาน องค์กรที่มีระบบปฏิบัติการก็ถือว่ามีค่าใช้จ่ายเพิ่มมากขึ้นในการอัพเดตคอมพิวเตอร์แต่ละครั้ง
“การอัพเดตสม่ำเสมอก็เหมือนการปรับปรุงบ้าน อุดรูรั่ว อุดช่องโหว่ แต่คนส่วนใหญ่ไม่สนใจ ใม่ใส่ใจที่จะแก้กัน ต้องรอให้เกิดปัญหาค่อยมาแก้ เราควรคิดว่าคอมพิวเตอร์เป็นเหมือนบ้าน เหมือนเสื้อผ้า ที่ต้องมีการทำความสะอาดสม่ำเสมอ เพราะเราไม่รู้ว่าคอมเราจะเจออะไรบ้าง” ผศ.ดร.เกริกกล่าว
นอกจากนี้ ผศ.ดร.เกริกยังกล่าวเพิ่มเติมว่า ในช่วงปีหลังๆ ที่ผ่านมา โลกมีไวรัสคอมพิวเตอร์ เวิร์ม รวมถึงมัลแวร์อื่นในระบบไอทีเพิ่มขึ้น เพราะว่าทุกวันนี้เราพึ่งพาระบบไอทีเข้ามาเป็นส่วนหนึ่งของชีวิตเพิ่มขึ้นเรื่อยๆ และมัลแวร์เหล่านี้ก็จะยิ่งมีความเฉพาะเจาะจงมากขึ้น
“ไม่กี่ปีมานี้มันมีมัลแวร์ Stuxnet คือเข้าไปก่อกวนเครื่องมือที่มีการผลิตสารยูเรเนียมโดยเฉพาะ จุดมุ่งหมายคือเข้าไปป่วนทำให้การทดลองระเบิดนิวเคลียร์เกิดการระเบิดขึ้นมา ยิ่งในอนาคต เราอาจจะเจอมัลแวร์ที่เข้าไปควบคุมทำให้ไฟฟ้าดับ เข้าไปป่วนระบบประปา เป็นต้น” ผศ.ดร.เกริกอธิบาย
เรียกได้ว่ามัลแวร์จะกลายเป็นอาวุธในรูปแบบใหม่ หรืออาวุธทางไซเบอร์ ซึ่ง ผศ.ดร.เกริกกล่าวว่า แม้จะไม่มีการยืนยันตรง ๆ แต่ก็เชื่อได้ว่ารัฐบาลสหรัฐฯ มีการให้งบลงทุนในด้านนี้พอสมควร และมีกรณีเหตุการณ์ต่างๆ ที่เชื่อได้ว่าเป็นการโจมตีทางไซเบอร์จากประเทศคู่ตรงข้าม เช่น มีการกล่าวโทษว่าจีนเป็นคนปล่อยไวรัสคอมพิวเตอร์มาสหรัฐฯ และเหตุการณ์เหล่านี้ก็จะยิ่งปรากฏมากขึ้นในอนาคต
จุฬาฯ สนับสนุนให้อาจารย์ทำงานวิจัย นับว่าเป็นสิ่งที่ดีมากต่อทั้งอาจารย์ นิสิต รวมถึงภาคประชาสังคม รองศาสตราจารย์ ดร.สุชนา ชวนิชย์ คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
จุฬาฯ สนับสนุนให้อาจารย์ทำงานวิจัย นับว่าเป็นสิ่งที่ดีมากต่อทั้งอาจารย์ นิสิต รวมถึงภาคประชาสังคม
รองศาสตราจารย์ ดร.สุชนา ชวนิชย์ คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
เว็บไซต์นี้ใช้คุกกี้ เพื่อมอบประสบการณ์การใช้งานที่ดีให้กับท่าน และเพื่อพัฒนาคุณภาพการให้บริการเว็บไซต์ที่ตรงต่อความต้องการของท่านมากยิ่งขึ้น ท่านสามารถทราบรายละเอียดเกี่ยวกับคุกกี้ได้ที่ นโยบายการคุ้มครองข้อมูลส่วนบุคคล และท่านสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า
ท่านสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น
ประเภทของคุกกี้ที่มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้ท่านสามารถใช้เว็บไซต์ได้อย่างเป็นปกติ ท่านไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
คุกกี้ประเภทนี้จะทำการเก็บข้อมูลพฤติกรรมการใช้งานเว็บไซต์ของท่าน โดยมีจุดประสงค์คือนำข้อมูลมาวิเคราะห์เพื่อปรับปรุงและพัฒนาเว็บไซต์ให้มีคุณภาพ และสร้างประสบการณ์ที่ดีกับผู้ใช้งาน เพื่อให้เกิดประโยชน์สูงสุด หากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราอาจไม่สามารถวัดผลเพื่อการปรับปรุงและพัฒนาเว็บไซต์ให้ดีขึ้นได้ รายละเอียดคุกกี้