มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้
เขาระบุถึงเหตุการณ์สองครั้งติดๆ กันในปีนี้ ที่ช่องโหว่ซอฟต์แวร์หลุดออกมาจาก CIA ผ่าน WikiLeaks และเหตุการณ์ WannaCrypt ก็หลุดมาจาก NSA สร้างความเสียหายที่เทียบได้กับกองทัพสหรัฐฯ โดนขโมยจรวดโทมาฮอว์ก และรัฐบาลโลกควรตระหนักว่าต้องมีกระบวนการควบคุมการสะสมอาวุธเช่นนี้
NSA ไม่เคยยืนยันว่าเครื่องมือ EternalBlue หลุดมาจากตนเอง แต่คำพูดของ Smith ระบุชัดว่าเป็นเครื่องมือที่หลุดจาก NSA
Smith ย้ำถึงข้อเรียกร้องให้มีการตกลงควบคุมอาวุธไซเบอร์ระหว่างประเทศ หรือ Digital Geneva Convention ที่จะกำหนดให้รัฐบาลทั่วโลกต้องรายงานช่องโหว่ไปยังผู้ผลิตแทนที่จะเก็บไว้เจาะเป้าหมายหรือแม้แต่ขายช่องโหว่เหล่านี้ ตัว Smith พูดเรื่องนี้ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมาในงาน RSA Conference 2017 ประมาณหนึ่งเดือนก่อนหน้าที่ไมโครซอฟท์จะออกแพตช์ MS17-010 ที่เป็นช่องโหว่ที่ WannaCrypt ใช้เจาะเครื่องของเหยื่อ (เป็นไปได้ว่า NSA แจ้งช่องโหว่นี้ให้กับไมโครซอฟท์ล่วงหน้า หลังจากเครื่องมือ EternalBlue ตกอยู่ในมือกลุ่ม Shadow Brokers)
ในบล็อกนี้ Smith ยังเรียกร้องให้ภาคเอกชนเห็นถึงความสำคัญของการอัพเดตระบบอย่างต่อเนื่อง และเรียกร้องให้ผู้บริหารองค์กรสนับสนุนการอัพเดต ขณะที่ตัวไมโครซอฟท์เองกำลังพัฒนากระบวนการอัพเดตให้ลูกค้าที่ทำงานในสภาพแวดล้อมที่ซับซ้อนสูงสามารถอัพเดตระบบได้
ที่มา - Microsoft On the Issues