นักวิจัยสหรัฐขโมยข้อมูล ‘การแพทย์’ ไปขายที่จีน

นักวิจัยสหรัฐขโมยข้อมูล  ‘การแพทย์’ ไปขายที่จีน

สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน

การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง 

บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร

บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือนโดยศาลแขวงสหรัฐ

นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018 

สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด

เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน 

โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี

Insider Threat ถึงจะเป็นเรื่องที่ป้องกันได้ยาก แต่ก็ยังมีโซลูชั่นที่จะมายับยั้งไม่ให้เกิดเหตุได้ครับ กรณีที่เกิดจากความผิดพลาดของตัวบุคคลเอง เราสามารถป้องกันได้โดยการใช้แพลตฟอร์มด้าน Security Awareness Training และทำการซ้อมอบรมบ่อยๆ เพื่อให้เกิดความเคยชิน

ขณะที่หากเกิดจากคนร้ายที่แฝงตัวเข้ามาในองค์กรก็ยังมีโซลูชั่นด้านการตรวจสอบพฤติกรรมการใช้งาน โดยหากพบพฤติกรรมที่ผิดไปจากรูปแบบเดิม กล่าวคือเป็นพฤติกรรมต้องสงสัยในการใช้งานระบบหรือเข้าถึงข้อมูล โซลูชั่นด้าน User Behavior Analytics (UBA) จะทำการแจ้งเตือนผู้ดูแลระบบโดยทันทีเพื่อป้องกันก่อนเกิดเหตุ 

หากเป็นการป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องกับข้อมูลหรือระบบดังกล่าวเข้าระบบ ก็ยังมีโซลูชั่นด้าน Privileged Access Management ที่จะช่วยยืนยันตัวตนและบล็อกการเข้าถึงอันตราย 

นอกจากนี้ก็ยังมีโซลูชั่นด้าน Data Encryption ที่จะเข้ารหัสข้อมูลป้องกันไม่ให้ข้อมูลถูกนำออกไปได้อีกด้วย ซึ่งองค์กรที่มีข้อมูลที่เป็นความลับสำคัญควรมีโซลูชั่นเหล่านี้ไว้ใช้งานครับ