ซอฟต์แวร์เป็นสิ่งที่มีวันหมดอายุ
By : Isriya Paireepairit
ในรอบเดือนที่ผ่านมา ข่าวใหญ่ของวงการไอทีย่อมหนีไม่พ้นมัลแวร์เรียกค่าไถ่ WannaCrypt ที่เจาะระบบคอมพิวเตอร์ขององค์กรทั่วโลก แล้วเข้ารหัสข้อมูลในเครื่องคอมพิวเตอร์จนไม่สามารถใช้งานได้
รายที่โดนหนักที่สุดคือ NHS หน่วยงานด้านสุขภาพของสหราชอาณาจักร (เทียบได้ใกล้เคียงกับกระทรวงสาธารณสุขของบ้านเรา) ทำให้ระบบคอมพิวเตอร์ใช้งานไม่ได้จนไม่สามารถให้การรักษาพยาบาลผู้ป่วยได้
ที่มาที่ไปของมัลแวร์ตัวนี้ เกิดจากช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการตระกูล Windows ที่ถูกเผยแพร่ออกมาสู่สาธารณะ เมื่อไมโครซอฟท์ทราบถึงช่องโหว่นี้จึงอัพเดตเพื่ออุดรูรั่วตั้งแต่เดือนมีนาคม 2560 แต่ยังมีคอมพิวเตอร์จำนวนมากที่ไม่ได้อัพเดต หรือใช้ระบบปฏิบัติการ Windows รุ่นเก่าเกินไปที่ไม่มีอัพเดตอีกแล้ว จึงกลายเป็นเหยื่อของมัลแวร์ WannaCrypt อย่างไม่ยากเย็น
สำหรับผู้ที่ใช้ระบบปฏิบัติการ Windows รุ่นใหม่อย่าง Windows 10 และอัพเดตซอฟต์แวร์อย่างสม่ำเสมอ ก็สบายใจได้ว่าจะไม่ได้รับผลกระทบใดๆ จากมัลแวร์ตัวนี้
เรื่องนี้สอนให้เรารู้บทเรียนสำคัญ 2 เรื่อง คือ
1) เราต้องหมั่นอัพเดตซอฟต์แวร์ (ทุกตัว) อยู่ตลอดเวลา และ
2) ซอฟต์แวร์มีวันหมดอายุ เราจะใช้ซอฟต์แวร์รุ่นเก่าไปตลอดก็คงไม่ได้
บทความนี้ผมอยากเน้นไปที่ประเด็นข้อสอง เพราะระบบปฏิบัติการที่เป็นเป้าถูกโจมตีจาก WannaCrypt มากที่สุดคือ Windows XP
Windows XP ถือเป็นระบบปฏิบัติการที่ได้รับความนิยมสูงสุดตัวหนึ่งในประวัติศาสตร์ แต่เราต้องไม่ลืมว่ามันออกวางขายครั้งแรกเมื่อปี 2001 หรือ 16 ปีมาแล้ว สมัยที่ผู้ใช้อินเทอร์เน็ตยังไม่แพร่หลายดังเช่นทุกวันนี้ การออกแบบสถาปัตยกรรมด้านการรักษาความปลอดภัยย่อมไม่ทันสมัยและแข็งแกร่งเท่ากับระบบปฏิบัติการสมัยใหม่อย่าง Windows 10
นโยบายของไมโครซอฟท์จะมีระยะซัพพอร์ตระบบปฏิบัติการออกอัพเดต เพื่ออุดช่องโหว่ด้านความปลอดภัยให้นาน 10 ปี หลังจากนั้นแล้ว ระบบปฏิบัติการจะถือว่ามีความเสี่ยงที่จะถูกเจาะระบบ เพราะถ้ามีการค้นพบช่องโหว่ใหม่ๆ ไมโครซอฟท์จะไม่อุดช่องโหว่นั้นให้อีกแล้ว
กรณีของ Windows XP ต้องถือว่าไมโครซอฟท์ยอมยืดอายุให้นานเป็นพิเศษถึง 13 ปี (ครบอายุไปเมื่อปี 2014) แต่มาถึงวันนี้ก็ยังมีผู้ใช้ Windows XP กันอยู่เยอะพอสมควร
จากสถิติล่าสุดของ TrueHits ในเดือนเมษายน 2560 ผู้ใช้อินเทอร์เน็ตชาวไทยยังมีคนใช้ Windows XP อยู่ประมาณ 2.18% ถ้าคำนวณกลับมาเป็นจำนวนคนจากฐานผู้ใช้อินเทอร์เน็ตไทยราว 40 ล้านคน ก็ได้ออกมาว่ามีผู้ใช้ Windows XP ประมาณ 9 แสนคน ตัวเลขนี้ถือว่าไม่น้อยเลยนะครับ
เท่าที่ผมสำรวจข้อมูลแบบคร่าวๆ สาเหตุหลักที่คนยังใช้ระบบปฏิบัติการรุ่นเก่า ไม่ยอมอัพเกรดเป็นรุ่นใหม่ เกิดจากปัจจัยหลักๆ คือ
- คอมพิวเตอร์เก่ายังใช้งานได้ ไม่อยากเสียเงินเพิ่มอีกในการซื้อคอมพิวเตอร์ใหม่-ซอฟต์แวร์รุ่นใหม่
- อยากอัพเกรดซอฟต์แวร์ แต่ติดว่าคอมพิวเตอร์เก่าเกินไป ใช้งานซอฟต์แวร์รุ่นใหม่ไม่ได้
- ยังจำเป็นต้องใช้งานโปรแกรมเก่าบางตัว ส่วนใหญ่มักเป็นคอมพิวเตอร์ขององค์กร
- คุ้นเคยกับซอฟต์แวร์แบบเดิมๆ ที่ใช้มานาน ไม่อยากเรียนรู้ใหม่
ไม่ว่าจะด้วยเหตุผลใดก็ตาม ผมอยากย้ำตรงนี้ว่า ซอฟต์แวร์ที่หมดอายุซัพพอร์ตแล้ว มีความเสี่ยงที่เราจะโดนเจาะข้อมูล หรือโดนไวรัสจนทำให้คอมพิวเตอร์ใช้งานไม่ได้ และในยุคปัจจุบันที่ราคาคอมพิวเตอร์ถูกลงกว่าเดิมมากแล้ว (ใช้เงินหลักหมื่นกลางๆ ก็ได้คอมพิวเตอร์ใหม่ทั้งเครื่อง) การลงทุนซื้อคอมพิวเตอร์ใหม่-อัพเกรดซอฟต์แวร์เป็นเวอร์ชันล่าสุด ย่อมช่วยลดความเสี่ยงของเราลงไปได้มาก
ในยุคที่ชีวิตของเรามีข้อมูลดิจิทัลมากมาย ไม่ว่าจะเป็นไฟล์เอกสารสำคัญ ไฟล์ภาพ-วิดีโอที่เป็นความทรงจำของชีวิต ข้อมูลเหล่านี้มีค่าเป็นตัวเงินมากกว่าค่าคอมพิวเตอร์หรือซอฟต์แวร์ใหม่หลายเท่านัก
ตรงนี้ก็เลยอยากเชิญชวนผู้อ่านทุกท่านสำรวจตัวเอง อย่าทนใช้ซอฟต์แวร์หมดอายุกันอีกเลยครับ