ระบบคอมพิวเตอร์ของรัฐบาลใน Hall County รัฐจอร์เจีย บาคาร่าออนไลน์รวมถึงฐานข้อมูลลายเซ็นผู้มีสิทธิเลือกตั้ง ถูกโจมตีโดย ransomwareเมื่อต้นฤดูใบไม้ร่วงนี้ในการโจมตี ransomware ครั้งแรกที่รู้จักในโครงสร้างพื้นฐานการเลือกตั้งระหว่างการเลือกตั้งประธานาธิบดีปี 2020 โชคดีที่เจ้าหน้าที่เทศมณฑลรายงานว่ากระบวนการลงคะแนนเสียงสำหรับพลเมืองไม่หยุดชะงัก
การโจมตีดังกล่าวเกิดขึ้นหลังจากการโจมตีของแรนซัมแวร์เมื่อเดือนที่แล้วใน eResearchTechnologyซึ่งเป็นบริษัทที่ให้บริการซอฟต์แวร์ที่ใช้ในการทดลองทางคลินิก ซึ่งรวมถึงการทดลองสำหรับการทดสอบ การรักษา และวัคซีนเกี่ยวกับโควิด-19 น้อยกว่าหนึ่งสัปดาห์หลังจากการเปิดเผยการโจมตีในจอร์เจียFBI เตือนว่าอาชญากรไซเบอร์ได้ปล่อยคลื่นของการโจมตี ransomware ที่กำหนดเป้าหมายไปยังระบบข้อมูลของโรงพยาบาล
การโจมตีในลักษณะนี้เน้นย้ำถึงความท้าทายที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องเผชิญทุกวัน และสิ่งที่จะเกิดขึ้นกับการเลือกตั้งที่กำลังจะมีขึ้น ในฐานะ ผู้เชี่ยวชาญด้านความปลอดภัยใน โลกไซเบอร์และนักวิจัยฉันสามารถยืนยันได้ว่าไม่มีกระสุนเงินสำหรับการเอาชนะภัยคุกคามทางไซเบอร์ เช่น แรนซัมแวร์ ในทางกลับกัน การปกป้องพวกเขามาจากการกระทำของเจ้าหน้าที่ไอทีหลายพันคนและผู้ใช้คอมพิวเตอร์หลายล้านคนในองค์กรขนาดใหญ่และขนาดเล็กทั่วประเทศ โดยน้อมรับและนำแนวปฏิบัติด้านการประมวลผลที่ดีขั้นพื้นฐานมาใช้และขั้นตอนด้านไอทีที่ได้รับการส่งเสริมมานานหลายปี
แรนซัมแวร์คืออะไร?
แรนซัมแวร์เป็นรูปแบบของซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ซึ่งโดยทั่วไปแล้วจะเข้ารหัสไฟล์คอมพิวเตอร์ของเหยื่อ เก็บไฟล์ไว้เป็นตัวประกัน จากนั้นจึงเรียกชำระเงินเพื่อส่งคีย์ถอดรหัสเพื่อปลดล็อกไฟล์ การจ่ายเงินแรนซัมแวร์ส่วนบุคคลมักจะอยู่ในช่วงตั้งแต่สองสามร้อยถึงสองสามพันดอลลาร์ โดยคาดหวังว่าจำนวนเงินที่ค่อนข้างต่ำจะกระตุ้นให้เหยื่อจ่ายเงินให้ผู้โจมตีอย่างรวดเร็วเพื่อยุติเหตุการณ์
การโจมตีของแรนซัมแวร์มักเริ่มต้นผ่านอีเมลโดยเป็น ข้อความ ฟิชชิ่ง ทั่วไป ที่อ้างว่ามาจากผู้ที่มีแนวโน้มว่าจะตกเป็นเหยื่อ เช่น เพื่อนร่วมงานหรือเพื่อน อย่างไรก็ตาม แรนซัมแวร์ชนิดใหม่ๆ ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่มีอยู่หรือที่เพิ่งค้นพบ กล่าวคือ แฮ็กเข้าเพื่อเข้าถึงระบบโดยไม่ต้องมีการโต้ตอบกับผู้ใช้เลย
เมื่อระบบคอมพิวเตอร์ถูกบุกรุก มีหลายสิ่งหลายอย่างที่การโจมตีด้วยแรนซัมแวร์สามารถทำได้ แต่ผลลัพธ์ที่พบบ่อยที่สุดคือการเข้ารหัสข้อมูลของผู้ใช้เพื่อเก็บไว้เป็นค่าไถ่ ในกรณีอื่นๆ ransomware จะเข้ารหัสข้อมูลของเหยื่อ และผู้สร้างของ ransomware ขู่ว่าจะเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนบนอินเทอร์เน็ต เว้นแต่จะมีการจ่ายค่าไถ่
แม้ว่าการโจมตีของแรนซัมแวร์สามารถส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตหรือองค์กรใดก็ตาม ผู้โจมตีมักจะกำหนดเป้าหมายไปยังหน่วยงานที่รู้จักกันว่ามีการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่งน้อยกว่า ซึ่งรวมถึงโรงพยาบาล ระบบสุขภาพ และคอมพิวเตอร์ของรัฐหรือท้องถิ่น แต่การดูแลสุขภาพยังคงเป็นเป้าหมายของแรนซัมแวร์ที่น่าดึงดูด: ในปี 2019 ผู้ให้บริการด้านสุขภาพ 759 รายในสหรัฐอเมริกาได้รับผลกระทบ โดยรวมแล้ว การโจมตีของแรนซัมแวร์ทำให้ผู้ใช้และบริษัทเสียค่าใช้จ่ายมากกว่า 7 พันล้านดอลลาร์สหรัฐในปี 2562 อันเป็นผลมาจากการจ่ายค่าไถ่หรือค่าใช้จ่ายที่เกิดขึ้นในการกู้คืนจากการโจมตี
ค่าโทรของแรนซัมแวร์
เหตุการณ์แรนซัมแวร์ที่มีรายละเอียดสูงครั้งแรกเปิดตัวโดยเกาหลีเหนือในปี 2560 โดยใช้มัลแวร์ที่เรียกว่า“Wannacry ” ผู้โจมตีทำให้บริการสุขภาพแห่งชาติของอังกฤษหยุดชะงัก โรงพยาบาลสูญเสียการเข้าถึงระบบคอมพิวเตอร์และกิจวัตรประจำวันและการดูแลฉุกเฉินหยุดชะงัก แต่นั่นเป็นพรีวิวของสิ่งที่จะเกิดขึ้น: ในปี 2020 ผู้ป่วยในเยอรมนีเสียชีวิตหลังจากถูกส่งตัวไปที่โรงพยาบาลอื่นเนื่องจากเหตุการณ์แรนซัมแวร์
ในปี 2020 ระหว่างการระบาดของ COVID-19 แรนซัมแวร์โจมตีสถานพยาบาลกว่า 250แห่งที่ดำเนินการโดย Universal Health Services ในอเมริกา ที่ eResearchTechnology พนักงานที่ทำการทดลองทางคลินิกเกี่ยวกับโควิด-19 ถูกล็อกออกจากข้อมูลและไม่สามารถดำเนินธุรกิจได้เกือบสองสัปดาห์
และไม่ใช่แค่องค์กรด้านการดูแลสุขภาพเท่านั้น เมืองแอตแลนต้าถูกทำลายโดยแรนซัมแวร์ในปี 2561 บัลติมอร์เป็นอัมพาตในทำนองเดียวกันในปี 2562 ในทั้งสองกรณี ประชาชนไม่สามารถใช้บริการต่างๆ ของเมือง ตั้งแต่การจัดเก็บภาษีและใบอนุญาตประกอบธุรกิจ ไปจนถึงธุรกรรมอสังหาริมทรัพย์ เมืองเล็กๆ หลายแห่งทั่วโลกได้รับผลกระทบจากการโจมตีของแรนซัมแวร์เช่นกัน
อย่างไรก็ตาม แม้แต่องค์กรที่มีนโยบายและขั้นตอนด้านไอทีที่ดีก็พบว่าการตรวจสอบและกู้คืนจากการโจมตีของแรนซัมแวร์ มี ค่าใช้จ่ายสูง มาก ไม่ว่าพวกเขาจะจ่ายค่าไถ่หรือไม่ก็ตาม ตัวอย่างเช่น การสำรองข้อมูลตามปกติขององค์กรอาจรวมรหัสแรนซัมแวร์โดยไม่ได้ตั้งใจ ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่อจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้กู้คืนการติดไวรัสแรนซัมแวร์เมื่อพวกเขาสร้างระบบใหม่หลังจากการโจมตี การค้นหาข้อมูลสำรองที่ปราศจากแรนซัมแวร์อาจเป็นกระบวนการที่ต้องใช้เวลามาก ทั้งนี้ขึ้นอยู่กับขั้นตอนการสำรองข้อมูลของเหยื่อ
แรนซัมแวร์และการเลือกตั้งปี 2020
การเลือกตั้งปี 2559 เน้นย้ำถึงความสำคัญของการรับรองความปลอดภัยและความสมบูรณ์ของข้อมูลที่เกี่ยวข้องกับการดำเนินงานของรัฐบาล รวมถึงการเลือกตั้ง น่าเสียดาย สำหรับหลายๆ รัฐและรัฐบาลท้องถิ่น ข้อกังวลเรื่องแรนซัมแวร์เป็นเพียงปัญหายาวที่ทีมรักษาความปลอดภัยทางไซเบอร์ต้องเผชิญในช่วงเวลาที่มีงบประมาณจำกัดและจำนวนพนักงานที่จำกัด
มีการเขียนเกี่ยวกับรัฐที่เปราะบางและเปราะบางของระบบการเลือกตั้งของอเมริกามาแล้วมากมาย ตั้งแต่ระบบปฏิบัติการที่ล้าสมัยที่ติดตั้งบนเครื่องลงคะแนนเสียง ไปจนถึงเครือข่ายและระบบที่ไม่ปลอดภัยที่แลกเปลี่ยนและจัดเก็บตารางการลงคะแนนเสียง ไปจนถึงการรับรองการปกป้องฐานข้อมูลการลงทะเบียนผู้มีสิทธิเลือกตั้ง
การทำให้สถานการณ์นี้ท้าทายยิ่งขึ้นคือรัฐบาลท้องถิ่นหลายแห่งไม่รู้ว่าเกิดอะไรขึ้นในเครือข่ายของตน การสำรวจทั่วประเทศ ที่ ดำเนินการโดย University of Maryland นักวิจัยของ Baltimore County ในปี 2559 รายงานว่าเกือบ 30% ของเจ้าหน้าที่รัฐบาลท้องถิ่นไม่ทราบว่าการโจมตีทางไซเบอร์ส่งผลกระทบต่อพวกเขาหรือไม่ การขาดความตระหนักรู้นี้หมายถึงการโจมตีสามารถดำเนินไปได้ดีและก่อให้เกิดความหายนะก่อนที่ทีมรักษาความปลอดภัยจะตระหนักได้ นับประสาตอบโต้
แม้จะมีการรับรู้ถึงภัยคุกคามที่เพิ่มขึ้น แต่แรนซัมแวร์ก็มีศักยภาพที่จะส่งผลเสียต่อการเลือกตั้งในปี 2020 น่าเสียดายที่หากสำนักงานการเลือกตั้งของรัฐและท้องถิ่นยังไม่ได้ดำเนินการป้องกันความปลอดภัยทางไซเบอร์อย่างเข้มงวดในตอนนี้ ก็อาจสายเกินไปที่จะดำเนินการใดๆ ที่มีความหมายเนื่องจากการลงคะแนนเสียงดำเนินไปได้ด้วยดี ดังนั้นจึงไม่น่าแปลกใจที่สำนักงานการเลือกตั้งทั่วอเมริกากำลังพิจารณาสถานการณ์ฝันร้ายที่อาจเกิดขึ้นซึ่งรวมถึงการโจมตีทางอินเทอร์เน็ตที่อาจขัดขวางกิจกรรมการเลือกตั้ง
เชื้อเพลิงสำหรับการบิดเบือนข้อมูล
การเลือกตั้งขึ้นอยู่กับความไว้วางใจ – ความไว้วางใจในกลไกและกระบวนการลงคะแนนเสียง ไว้วางใจในข้อมูลการลงคะแนนเสียง และไว้วางใจในกระบวนการเลือกตั้งโดยรวม แต่ความไว้วางใจในสิ่งเหล่านี้อยู่ภายใต้การโจมตีอย่างแข็งขันโดยฝ่ายตรงข้ามทั้งใน ประเทศ และจากต่างประเทศโดยใช้เทคนิคอิทธิพลและการบิดเบือนข้อมูลที่หลากหลายซึ่งได้รับการขัดเกลา มากขึ้น ตั้งแต่ปี 2559
โชคดีที่การโจมตีของแรนซัมแวร์ไม่น่าจะทำลายการเลือกตั้งในสหรัฐอเมริกาทั้งหมด เนื่องจากลักษณะการกระจายอำนาจของเขตอำนาจศาลและระบบการลงคะแนนเสียง อย่างไรก็ตาม การโจมตีที่ประสบความสำเร็จเพียงไม่กี่ครั้งก็มีส่วนทำให้เกิดการรณรงค์บิดเบือนข้อมูลที่บั่นทอนความมั่นใจในผลการเลือกตั้ง
วิธีลดความเสี่ยง
ณ จุดนี้ เนื่องจากการเลือกตั้งได้เกิดขึ้นแล้ว รัฐบาลของรัฐและท้องถิ่นควรเพิ่มการตรวจสอบระบบคอมพิวเตอร์ของตน และใช้การควบคุมความปลอดภัยที่เข้มงวดยิ่งขึ้นในอุปกรณ์หรือคอมพิวเตอร์ใดๆ ที่อาจแตะต้องเครือข่ายที่เกี่ยวข้องกับการเลือกตั้งไม่ว่าด้วยวิธีใด การแบ่งปันข้อมูลแบบเรียลไทม์เกี่ยวกับภัยคุกคามและการทำงานร่วมกับ DHS, FBI และสำนักงานผู้อำนวยการทีมรักษาความปลอดภัยการเลือกตั้งหน่วยข่าวกรองแห่งชาติ ร่วมกับสำนักงานการเลือกตั้งของรัฐอื่นๆ จะช่วยให้เจ้าหน้าที่การเลือกตั้งได้รับแจ้ง นอกจากนี้ผู้จำหน่ายเทคโนโลยีรายใหญ่และกองทัพสหรัฐฯกำลังดำเนินการอย่างแข็งขันเพื่อขัดขวางการคุกคามความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงแรนซัมแวร์ ที่อาจกำหนดเป้าหมายกระบวนการเลือกตั้ง
ผู้หญิงคนหนึ่งเดินอยู่หน้าสแตนด์ไมโครซอฟท์
Microsoft ดำเนินการทางกฎหมายในเดือนนี้เพื่อขัดขวางบ็อตเน็ตหลัก ซึ่งเป็นเครือข่ายดิจิทัลของอาชญากรรมทางอินเทอร์เน็ตที่ใช้คอมพิวเตอร์ซอมบี้มากกว่า 1 ล้านเครื่องในการแพร่กระจายแรนซัมแวร์
เช่นเดียวกับปัญหาความปลอดภัยทางไซเบอร์ส่วนใหญ่ ภัยคุกคามจากแรนซัมแวร์สามารถลดลงได้โดยใช้แนวทางปฏิบัติที่ดีที่สุดตามสามัญสำนึก ซึ่งหลายๆ วิธีได้รับการแนะนำมานานหลายทศวรรษแต่มักไม่ปฏิบัติตาม ซึ่งรวมถึงการรักษาระบบให้ทันสมัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยได้รับการติดตั้งและเป็นปัจจุบัน เฝ้าติดตามกิจกรรมเครือข่าย และนำนโยบายและขั้นตอนด้านไอทีที่เหมาะสมไปใช้รวมถึงแนวทางปฏิบัติในการสำรองข้อมูลที่ยืดหยุ่น สำหรับผู้ใช้แต่ละราย การคิดก่อนคลิกลิงก์อีเมล แม้กระทั่งจากคนที่คุณรู้จัก เป็นวิธีการป้องกันตัวเองที่ยอดเยี่ยมในการทำให้แรนซัมแวร์หรือการโจมตีแบบฟิชชิ่งจำนวนมากมีโอกาสน้อยที่จะประสบความสำเร็จ
แนวทางปฏิบัติเหล่านี้ไม่เฉพาะเจาะจงกับภัยคุกคามจากแรนซัมแวร์หรือการรักษาความปลอดภัยในการเลือกตั้ง แต่สำหรับสิ่งนี้และภัยคุกคามทางไซเบอร์อื่นๆ สิ่งที่ดีที่สุดที่ควรทำคือดำเนินการและบังคับใช้หลักปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลที่มีสามัญสำนึกที่มีมายาวนานหลายทศวรรษ ซึ่งสามารถช่วยป้องกันภัยคุกคามทางไซเบอร์ที่ขยายวงกว้างขึ้นเรื่อยๆ ซึ่งรวมถึงแรนซัมแวร์บาคาร่าออนไลน์
