| ผู้เขียน | ไพรัตน์ พงศ์พานิชย์ |
|---|
รายงานข่าวเล็กๆ จากสิงคโปร์ ที่ภายนอกไม่ค่อยให้ความสนใจเท่าใดนัก แต่ในสิงคโปร์เองถือเป็นเรื่องใหญ่โตระดับชาติ คือเรื่องที่ “สิงคโปร์ เฮลธ์ เซอร์วิส” ซึ่งเรียกกันสั้นๆ ว่า “สิงค์เฮลธ์” กลุ่มธุรกิจการแพทย์ที่ใหญ่ที่สุดของประเทศ ถูกแฮคเกอร์มือดีเจาะระบบเข้าลักลอบตรวจสอบและอาจก็อปปี้บันทึกข้อมูลของผู้ป่วยไปมากถึง 1.5 ล้านบันทึก
คนภายนอกไม่ค่อยสนใจเนื่องจากข่าวคราวเกี่ยวกับแฮคเกอร์มีบ่อยมาก และในกรณีนี้ข้อมูลเหล่านั้นไม่ได้ถูกแก้ไข ไม่มีการเข้ารหัสไว้เพื่อเรียกค่าไถ่ แต่ถูกลักลอบทำสำเนาออกไปเท่านั้นเอง
แต่ที่สิงคโปร์ให้ความสำคัญกับเรื่องนี้มาก ด้วยเหตุผลสำคัญก็คือ นี่คือการลักลอบเจาะระบบคอมพิวเตอร์ครั้งใหญ่ที่สุด ร้ายแรงที่สุด เท่าที่สิงคโปร์เคยเผชิญมา และคนที่นั่นรู้ดีว่าสิงคโปร์ปกป้องระบบของตัวเองมากมายแค่ไหน
เมื่อวันที่ 6 สิงหาคมที่ผ่านมา เอส. อิสวารัน รัฐมนตรีข้อมูลข่าวสารและโทรคมนาคมของสิงคโปร์ พูดถึงเรื่องนี้อีกครั้ง เปิดเผยรายละเอียดน่าสนใจมากขึ้นไปอีกว่า การเจาะระบบดังกล่าวนี้เกิดขึ้นระหว่างวันที่ 27 มิถุนายนต่อเนื่องมาจนถึงวันที่ 4 กรกฎาคม ที่ผ่านมา
ผู้ร้ายให้ความสนใจเป็นพิเศษ ต่อบันทึกทางการแพทย์ของ ลี เซียนหลุง นายกรัฐมนตรีสิงคโปร์ ถึงขนาดพยายามพุ่งเป้าเข้าไปที่บันทึกข้อมูลชุดนี้ซ้ำแล้วซ้ำอีก
ข้อที่น่าสนใจก็คือ แฮคเกอร์ ไม่ได้สนใจข้อมูลส่วนอื่นๆ ไม่ว่าจะเป็นบันทึกการวินิจฉัยโรค หรือบันทึกผลการตรวจสอบโรค หรือคำแนะนำของแพทย์ แต่มุ่งไปที่ข้อมูลส่วนตัวของผู้ป่วยแต่ละรายเท่านั้น
ในจำนวนผู้ป่วย 1.5 ล้านรายที่ถูกฉกข้อมูลส่วนตัวไปนี้ ส่วนหนึ่งคือราว 160,000 รายเป็นผู้ป่วยนอก
กิจการของ สิงค์เฮลธ์ นั้นมีโรงพยาบาลอยู่ในเครือ 2 โรงพยาบาล มีสถานพยาบาลเฉพาะทางอีก 5 ศูนย์ รองรับผู้ป่วยจากทั่วโลก
ข้อมูลเหล่านี้ทำให้มีความเป็นไปได้ว่า กรณีนี้เหมือนกับหลายๆ กรณีทั่วไปที่เคยปรากฏในหลายประเทศ ทั้งในโลกตะวันตกและบ้านใกล้เรือนเคียงของเรา อาทิ ฮ่องกง เป็นต้น
เป้าหมายของผู้ไม่ประสงค์ดีในกรณีนี้ก็คือการนำเอาข้อมูลที่ได้ ไปขายให้กับคนร้ายอื่นๆ ข้อมูลที่ขายได้ มีตั้งแต่ ข้อมูลบัตรเครดิต เรื่อยไปจนถึงข้อมูลสำหรับทำบัตรหรือเอกสารประจำตัวปลอมขึ้นมา ตั้งแต่พาสปอร์ต บัตรประชาชน หรืออื่นๆ
ในบางกรณี อาทิ ที่เคยเกิดขึ้นกับเอเยนซีท่องเที่ยวรายใหญ่ของฮ่องกง แฮคเกอร์แสดงตนชัดเจน เรียกค่าไถ่ข้อมูลลูกค้าที่ถูกเข้ารหัสให้บริษัทเข้าถึงไม่ได้ เป็นเงินหลายล้าน เป็นต้น
แต่ในกรณีของสิงคโปร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และรัฐมนตรี อิสวารัน บอกตรงกันว่า ร่องรอยที่ทิ้งไว้ให้พอตรวจสอบย้อนรอยกลับคืนได้นั้น แสดงให้เห็นว่าคนลงมือเป็น “สเตท แอคเตอร์”
คำนี้เป็นคำที่คนในวงการความปลอดภัยทางไซเบอร์ รู้กันดีว่า หมายถึง “เจ้าหน้าที่ของรัฐ” หรือ “บุคคลที่ทำงานให้กับรัฐบาล” สำหรับใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์ต่ออีกประเทศหนึ่ง
รัฐมนตรีอิสวารันบอกว่า ผู้ลงมือทำงานต่อเนื่อง วางแผนมาเป็นอย่างดี ไม่ได้ต้องการเงิน แต่ต้องการ “ข้อมูล” หรือไม่ก็ต้องการ “ขัดขวาง” การดำเนินการของเป้าหมาย
ดูเหมือนรัฐมนตรีผู้รับผิดชอบผู้นี้คงรู้จากรายงานเบื้องต้นแล้วว่า “สเตท แอคเตอร์” ที่ว่านี้เป็นใคร จากประเทศไหน
แต่อ้างว่าเพราะ “ความมั่นคงของชาติ” จึงยังเปิดเผยออกมาไม่ได้ แต่ยกตัวอย่างผลงานที่ “สเตท แอคเตอร์” ทำไว้ในระยะหลังๆ แล้วเป็นข่าวคราวดังไปทั่วโลกไว้ด้วย
อาทิ เช่นการเจาะระบบคอมพิวเตอร์ของพรรคเดโมแครตในปี 2016 ซึ่งถูกหน่วยข่าวกรองอเมริกันระบุว่า เป็นผลงานของแฮคเกอร์ที่ทำงานให้กับทางการรัสเซีย
หรือในกรณี การเจาะระบบของสำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา ฉกข้อมูลทหารไปกว่า 20 ล้านข้อมูล ซึ่งถูกระบุว่า มีต้นตอจากประเทศจีน
แต่ไม่ใช่เพียง 2 ประเทศนี้เท่านั้นที่มีแฮคเกอร์มือดีทำงานประสงค์ร้ายให้กับทางการ ยังมีอีกหลายต่อหลายประเทศ บางประเทศอย่างเช่น เกาหลีเหนือ ถึงกับมี “กองทัพไซเบอร์” ของตัวเองด้วยซ้ำไป
กรณีการโจมตีทางไซเบอร์ต่อสิงคโปร์ จึงเป็นเรื่องควรใส่ใจ ศึกษาไว้เป็นบทเรียน สำหรับป้องกันภัยไว้ในอนาคต เพราะยิ่งทุกระบบเชื่อมต่อออนไลน์มากขึ้น ความเสียหายจากการโจมตีทำนองนี้ยิ่งมากขึ้นเป็นเงาตามตัว
และยิ่งนับวันทุกอย่างของเราไปอยู่บนโลกออนไลน์กันมากขึ้น ก็ยิ่งดูเหมือนเรื่องทำนองนี้จะใกล้ตัวเข้ามามากขึ้นทุกทีเช่นกัน
