สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน
การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง
บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร
บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐฯ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐฯ ได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือน โดยศาลแขวงสหรัฐฯ
นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018
สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด
เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน
โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐฯ ยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี
Insider Threat ถึงจะเป็นเรื่องที่ป้องกันได้ยาก แต่ก็ยังมีโซลูชั่นที่จะมายับยั้งไม่ให้เกิดเหตุได้ครับ กรณีที่เกิดจากความผิดพลาดของตัวบุคคลเอง เราสามารถป้องกันได้โดยการใช้แพลตฟอร์มด้าน Security Awareness Training และทำการซ้อมอบรมบ่อยๆ เพื่อให้เกิดความเคยชิน
ขณะที่หากเกิดจากคนร้ายที่แฝงตัวเข้ามาในองค์กรก็ยังมีโซลูชั่นด้านการตรวจสอบพฤติกรรมการใช้งาน โดยหากพบพฤติกรรมที่ผิดไปจากรูปแบบเดิม กล่าวคือเป็นพฤติกรรมต้องสงสัยในการใช้งานระบบหรือเข้าถึงข้อมูล โซลูชั่นด้าน User Behavior Analytics (UBA) จะทำการแจ้งเตือนผู้ดูแลระบบโดยทันทีเพื่อป้องกันก่อนเกิดเหตุ
หากเป็นการป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องกับข้อมูลหรือระบบดังกล่าวเข้าระบบ ก็ยังมีโซลูชั่นด้าน Privileged Access Management ที่จะช่วยยืนยันตัวตนและบล็อกการเข้าถึงอันตราย
นอกจากนี้ก็ยังมีโซลูชั่นด้าน Data Encryption ที่จะเข้ารหัสข้อมูลป้องกันไม่ให้ข้อมูลถูกนำออกไปได้อีกด้วย ซึ่งองค์กรที่มีข้อมูลที่เป็นความลับสำคัญควรมีโซลูชั่นเหล่านี้ไว้ใช้งานครับ
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 27 ก.พ.65
Link : https://www.bangkokbiznews.com/blogs/columnist/990683