Facebook และ Microsoft นำทีมบริษัทเทคโนโลยียักษ์ใหญ่ในอุตสาหกรรมโลกรวมทั้งหมด 34 แห่ง เซ็นสัญญาบันทึกข้อตกลงความมั่นคงทางโลกไซเบอร์ร่วมกัน หวังแก้ปัญหา Cybersecurity ให้เด็ดขาด ช่วยยกระดับการป้องกันสิทธิความเป็นส่วนตัวผู้ใช้ระบบและบริการของตน
วันอังคารที่ 17 เมษายนที่ผ่านมา (ตามเวลาท้องถิ่นสหรัฐฯ) บริษัทเทคโนโลยีชั้นนำของโลกรวม 34 แห่ง นำโดย Facebook, Microsoft, Cisco, HP, Nokia, Oracle, Dell, ABB, Arm, HPE, Nokia ฯลฯ ประกาศเซ็นสัญญาบันทึกข้อตกลงเพื่อความมั่นคงโลกไซเบอร์ร่วมกัน (Cybersecurity Tech Accord) โดยจุดหมายของการผนึกกำลังครั้งนี้เป็นไปเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ สร้างความปลอดภัยและความมั่นคงบนโลกออนไลน์
ปีที่แล้ว โลกทั้งใบตกเป็นเป้าโจมตีของแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ WannaCry และ Petya มาแล้ว ส่งผลให้บริษัทเอกชนน้อยใหญ่ไปจนถึงหน่วยงานรัฐบาลในหลายประเทศได้รับผลกระทบไปตามๆ กัน ขณะที่ช่วงต้นปีที่ผ่านมา ประเด็นความเป็นส่วนตัวของข้อมูลผู้ใช้ก็กลายเป็นปัญหาสำคัญที่ทำให้องค์กรอย่าง Facebook หรือแม้แต่เร็วๆ นี้ True ถูกตั้งคำถามถึงความเหมาะสมในการให้บริการ
แบรด สมิธ ประธานบริษัทไมโครซอฟท์ เปิดเผยว่าหลังจากงานประชุมเพื่อป้องกันภัยคุกคามบนโลกไซเบอร์ (RSA Conference) เมื่อปีที่แล้ว WannaCry และ Petya ก็ออกมาแพร่ระบาดทั่วโลก ซึ่งเป็นสาเหตุที่นำมาสู่การร่วมมือขององค์กรเทคโนโลยีในครั้งนี้ที่มีไมโครซอฟท์เป็นตัวตั้งตัวตี
“ไมโครซอฟท์ได้เรียกร้องการออกมาตรการใหม่ๆ ที่เข้มงวดเพื่อป้องกันและปกป้องผู้ใช้เทคโนโลยีทั่วโลก เราตระหนักดีว่าการให้การสนับสนุนอินเทอร์เน็ตที่เปิดกว้าง ฟรี และมั่นคง ไม่ใช่แค่ความรับผิดชอบขององค์กรใดองค์กรหนึ่งอย่างเราเท่านั้น แต่นับเป็นความรับผิดชอบร่วมกันระหว่างภาคอุตสาหกรรมเทคโนโลยีทั้งระบบและรัฐบาล”
เมื่อเห็นพ้องต้องกันว่าบริษัทเทคโนโลยีควรจะเป็นผู้ที่ริเริ่มสร้างโครงสร้างภายในให้แข็งแกร่งด้วยตัวเอง ประกอบกับถึงเวลาแล้วที่โลกอินเทอร์เน็ตและผู้ใช้ควรได้รับการปกป้องอย่างจริงจังเสียที ด้วยเหตุนี้ทั้ง 34 บริษัทจึงจับมือกันเซ็นสัญญาข้อตกลงความมั่นคงโลกไซเบอร์ร่วมกัน โดยจะให้ความสำคัญใน 4 ประเด็นดังนี้
- ร่วมกันปกป้องผู้ใช้และลูกค้าทุกคนบนโลก ไม่ว่าจะเป็นลูกค้าประเภทบุคคล องค์กร และรัฐบาล โดยไม่คำนึงถึงรูปแบบการโจมตีชนิดใดๆ ทั้งสิ้น ในฐานะที่เป็นหนึ่งในอุตสาหกรรมนี้ ขอให้สัญญาว่าจะออกแบบ พัฒนา และส่งมอบบริการหรือผลิตภัณฑ์โดยให้ความสำคัญกับความปลอดภัย ความเป็นส่วนตัว ความซื่อสัตย์ และความสามารถในการพึ่งพาเป็นลำดับแรกๆ เพื่อลดความเป็นไปได้ของการแสวงหาผลประโยชน์จากช่องโหว่ที่เกิดขึ้น
- รับรองว่าจะต่อต้านการโจมตีบนโลกไซเบอร์ที่มุ่งเป้าหมายโจมตีพลเมืองผู้บริสุทธิ์และบริษัทอื่นๆ ทุกรูปแบบดังที่ได้แถลงใน Cybersecurity Tech Accord ว่าจะป้องกันการปลอมแปลงที่แสวงหาผลประโยชน์จากสินค้าและบริการ เทคโนโลยีระหว่างการพัฒนาการออกแบบและการใช้งาน และจะไม่ขอให้ความช่วยเหลือรัฐบาลโจมตีบนโลกไซเบอร์กับประชาชนผู้บริสุทธิ์และหน่วยงานองค์กรใดๆ ก็ตาม
- สนับสนุนการมอบอำนาจให้ผู้ใช้ ผู้บริโภค และนักพัฒนา ได้ร่วมกันเสริมสร้างความแข็งแรงให้กับการป้องกันภัยไซเบอร์ด้วยการให้ข้อมูลและให้เครื่องมือที่ดีกว่าเพื่อทำความเข้าใจภัยคุกคามที่เกิดขึ้นในปัจจุบันหรือกำลังจะคืบคลานเข้ามาในอนาคต แล้วหาวิธีป้องกันมัน นอกจากนี้ยังสนับสนุนประชาสังคม รัฐบาล และองค์กรนานาชาติ เพื่อยกระดับการป้องกันบนโลกไซเบอร์
- ร่วมมือกับบริษัทอื่นๆ ที่คล้ายคลึงกัน (องค์กรด้านเทคโนโลยี) เพื่อเสริมการป้องกันบนโลกไซเบอร์ เปิดเทคโนโลยีระหว่างองค์กรและหน่วยงานวิจัยเพื่อร่วมพัฒนา รวมถึงอุดรอยรั่วและช่องโหว่ที่จะเกิดขึ้น ซึ่งอาจจะนำไปสู่การโจมตีบนโลกออนไลน์
คาดการณ์ว่าในปี 2022 หรือภายในอีก 3 ปีข้างหน้า ภัยบนโลกไซเบอร์อาจจะส่งผลกระทบต่อหน่วยงานและองค์กรธุรกิจมากถึงประมาณ 8 ล้านล้านเหรียญสหรัฐ นี่จึงเป็นประเด็นที่ทุกหน่วยงานไม่ควรมองข้ามหรือปล่อยผ่านไปเฉยๆ เด็ดขาด โดยเฉพาะองค์กรในไทยที่จะต้องจริงจังและยกระดับมาตรการป้องกันภัยไซเบอร์ให้เข้มข้นกว่าเดิม
อ้างอิง:
- blogs.microsoft.com/on-the-issues/2018/04/17/34-companies-stand-up-for-cybersecurity-with-a-tech-accord/
- ybertechaccord.org/
- money.cnn.com/2018/04/17/technology/cybersecurity-tech-accord/index.html?sr=twCNN041718cybersecurity-tech-accord1113PMStory
- www.insideprivacy.com/data-security/cybersecurity/tech-security-companies-sign-cybersecurity-tech-accord/