รัฐบาลสหราชอาณาจักรเดินหน้าปราบปรามแรนซัมแวร์ด้วยกลยุทธ์ใหม่ล่าสุด โดยประกาศห้ามหน่วยงานภาครัฐและโครงสร้างพื้นฐานที่สำคัญของประเทศ จ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์อย่างเด็ดขาด แผนนี้มีจุดมุ่งหมายเพื่อ "ทำลายรูปแบบธุรกิจของอาชญากรไซเบอร์และปกป้องบริการที่เราทุกคนพึ่งพา" แต่มาตรการที่ดูเหมือนจะเด็ดขาดนี้ แท้จริงแล้วเป็นกลยุทธ์ที่กล้าหาญหรือการเดิมพันที่อาจนำไปสู่ผลกระทบที่ไม่คาดคิด?
เจาะมาตรการใหม่: ใครได้รับผลกระทบบ้าง?
ภายใต้มาตรการใหม่นี้ หน่วยงานต่างๆ เช่น NHS, สภาท้องถิ่น, โรงเรียน รวมถึงผู้ดูแลโครงสร้างพื้นฐานที่สำคัญของประเทศ จะถูกห้ามไม่ให้จ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากรไซเบอร์โดยเด็ดขาด
ขณะเดียวกัน รัฐบาลยังมีแผนขยายข้อบังคับไปยังองค์กรเอกชน แม้จะไม่ได้ห้ามโดยตรง แต่มีแนวโน้มจะกำหนดให้ต้องแจ้งต่อภาครัฐล่วงหน้าหากมีความตั้งใจจะจ่ายค่าไถ่ ซึ่งถือเป็นก้าวแรกสู่การวางระบบ “รายงานการจ่ายค่าไถ่” อย่างมีแบบแผน เพื่อให้รัฐสามารถวิเคราะห์แนวโน้มและจัดการภัยไซเบอร์ได้ตรงจุดยิ่งขึ้น
Dan Jarvis รัฐมนตรีความมั่นคงของอังกฤษ กล่าวว่า “เรามุ่งมั่นจะทำลายรูปแบบธุรกิจของอาชญากรไซเบอร์ และปกป้องบริการที่เราทุกคนต้องพึ่งพา” โดยเชื่อว่าการตัดช่องทางรายได้คือวิธีลดแรงจูงใจในการโจมตี
มุมมองที่แตกต่าง: ความหวังกับความกังวล
ขณะที่หลายฝ่ายเห็นด้วยในหลักการ แต่ผู้เชี่ยวชาญบางคนเตือนว่า มาตรการนี้อาจผลักองค์กรเข้าสู่ภาวะยากลำบากมากขึ้น โดยเฉพาะในสถานการณ์ที่ไม่มีทางเลือก
Juliette Hudson CTO จาก CybaVerse ชี้ว่า การโจมตีโครงสร้างพื้นฐานบางครั้งไม่ได้เกิดจากเงิน แต่เกิดจากวัตถุประสงค์ทางยุทธศาสตร์ เช่น การสอดแนมหรือทำลายเสถียรภาพของประเทศ การห้ามจ่ายเงินจึงไม่สามารถหยุดยั้งภัยคุกคามเหล่านี้ได้
Allie Mellen นักวิเคราะห์หลักจาก Forrester กล่าวอย่างตรงไปตรงมาว่า “ในทางทฤษฎี การห้ามจ่ายค่าไถ่ฟังดูดี แต่ในทางปฏิบัติมันคือหายนะ เพราะองค์กรที่เลือกจ่าย มักไม่มีทางเลือกอื่น การแบนแบบเบ็ดเสร็จอาจยิ่งเป็นอันตรายต่อองค์กรที่เราต้องการปกป้อง”
ความจริงจากภาคสนาม: กฎหมายไม่ใช่คำตอบเดียว
ในสถานการณ์จริง องค์กรจำนวนมากยังคงเลือก “จ่ายเพื่ออยู่รอด” โดยเฉพาะเมื่อระบบล่ม, ข้อมูลถูกเข้ารหัส หรือธุรกิจไม่สามารถดำเนินต่อได้
James Neilson จาก OPSWAT อธิบายว่า “องค์กรไม่อยากจ่ายเงินหรอก แต่บางครั้งพวกเขาต้องจ่ายเพื่อกลับมาให้บริการได้เร็วที่สุด หากถูกห้ามอย่างเด็ดขาด อาจเกิดภาวะกลืนไม่เข้าคายไม่ออก ระหว่างการทำผิดกฎหมายกับการหยุดให้บริการแบบไร้กำหนด”
Kevin Robertson จาก Acumen Cyber เสริมว่า มาตรการนี้อาจผลักดันให้เกิด “ตลาดมืด” สำหรับการจ่ายค่าไถ่ผ่านช่องทางลับหรือบริษัทนอกประเทศ เพื่อเลี่ยงกฎหมาย
สับไพ่เก่าหรือเพิ่มไพ่ใหม่?
มาตรการห้ามจ่ายเงินถือเป็นการ “สับไพ่ในเกมแรนซัมแวร์” แต่ไม่ใช่การเปลี่ยนกฎของเกม เพราะภัยคุกคามยังคงอยู่ และอาชญากรอาจเพียงแค่เปลี่ยนเป้าหมายไปยังภาคส่วนที่ไม่ได้รับการควบคุมเข้มข้นเท่าเดิม
Trevor Dearing แนะนำว่ารัฐบาลควรมุ่งเสริมความพร้อมขององค์กร เช่น การมีข้อมูลสำรอง, แผนฟื้นฟูระบบ และการประเมินความเสี่ยงที่ทันสมัย เพราะ “ความพร้อม” คือเกราะป้องกันที่แท้จริงมากกว่าการห้ามไม่ให้จ่าย
บทสรุป: ทางเลือกที่ยังไม่สมบูรณ์
การแบนการจ่ายค่าไถ่ในอังกฤษ คือก้าวที่กล้าหาญในการต่อสู้กับอาชญากรรมไซเบอร์ แต่ด้วยความซับซ้อนของสถานการณ์ในโลกจริง ทำให้ยังต้องมีการปรับกลยุทธ์อย่างรอบด้าน การเสริมแรงจูงใจเชิงบวก เช่น การสนับสนุนองค์กรที่ไม่ยอมจ่ายด้วยเงินทุนหรือทรัพยากร อาจเป็นอีกหนึ่ง “ไพ่ใหม่” ที่ต้องนำมาใช้ในระยะยาว มากกว่าการหวังพึ่งข้อห้ามเพียงอย่างเดียว
ที่มา: SecurityWeek – UK’s Ransomware Payment Ban: Bold Strategy or Dangerous Gamble?