กระทรวงพาณิชย์และกระทรวงความมั่นคงภายในของสหรัฐฯ กำลังขอข้อมูลจากภาคเอกชนเพื่อหาความเป็นไปได้ที่จะให้มีแนวทางปฎิบัติสำหรับผู้ให้บริการอินเทอร์เน็ตที่จะช่วยเตือนผู้ใช้บริการที่เสี่ยงต่อการติด Botnet ให้อัพเดตระบบให้ปลอดภัย, แจ้งเดือนผู้ใช้ด้วยวิธีการต่างๆ เมื่อติด Botnet แล้ว, และหาทางบรรเทาปัญหาเมื่อพบคอมพิวเตอร์ที่ติด Botnet

การเก็บข้อมูลครั้งนี้ทั้งสองกระทรวงหวังให้มีการสร้างหลักจรรยาบรรณในการดำเนินกิจการให้กับผู้ให้บริการอินเทอร์เน็ตโดยไม่บังคับ

ข้อกำหนดด้านจรรยาบรรณเช่นนี้ไม่ได้เกิดขึ้นที่สหรัฐฯ เป็นครั้งแรก ก่อนหน้านี้ออสเตรเลียเคยมีข้อตกลงร่วมกันของอุตสาหกรรมอินเทอร์เน็ตเพื่อหลีกเลี่ยงที่จะให้รัฐบาลออกกฏบังคับมาแทน ภายใต้หลักการชื่อว่า iCode เมื่อผู้ให้บริการอินเทอร์เน็ตพบว่าลูกค้าของตนติด Botnet จะไม่สามารถเข้าเว็บใดๆ ได้นอกจากเว็บดาวน์โหลดซอฟต์แวร์ถอน Botnet ออกจากเครื่อง ก่อนที่ผู้ให้บริการจะกลับมาเปิดบริการอินเทอร์เน็ตอีกครั้ง

ทางฝั่งญี่ปุ่นนั้นก็มีความพยายามเช่นนี้เหมือนกัน โดยผู้ให้บริการในญี่ปุ่นนั้นจะตรวจสอบ Botnet โดยไม่เข้าไปตรวจสอบเครื่องโดยตรง แต่สร้าง "Honeypot" เพื่อล่อให้ Botnet มาโจมตี เมื่อพบว่าถูกโจมตีแล้วจึงตรวจสอบว่าเครื่องต้นทางของการโจมตีคือเครื่องใด แล้วอีเมลไปยังลูกค้าให้แก้ปัญหา กระบวนการเช่นนี้ทำให้ผู้ให้บริการไม่ต้อง "สแกน" เครืองของผู้ใช้บริการโดยตรงซึ่งก็หลีกเลี่ยงปัญหาความเป็นส่วนตัวของผู้ใช้บริการไปได้ แต่การแก้ปัญหาก็ดูจะใช้เวลานานกว่าวิธีการของออสเตรเลียมาก

Botnet เป็นอาชญากรรมทางคอมพิวเตอร์ที่เกิดขึ้นบ่อยๆ เมื่อผู้โจมตีส่งซอฟต์แวร์เข้าไปยังเครื่องที่ไม่ได้ป้องกันดีพอจำนวนมากๆ แล้วสั่งให้เครื่องเหล่านั้นโจมตีบริการใดบริการหนึ่งจนให้บริการไม่ได้ การแก้ปัญหานั้นทำได้ยากมากเพราะเครื่องที่โจมตีเข้ามาอาจจะมีนับล้านเครื่อง ทางออกที่เป็นไปได้คือการที่ผู้ให้บริการทุกรายร่วมมือกันป้องกันผู้ใช้บริการของตัวเอง

เรื่องอย่างนี้คงเป็นหนึ่งในหลายๆ เรื่องที่กระทรวงไอซีทีและกสทช. บ้านเราต้องเข้ามาดูแล พูดคุยกับผู้ให้บริการเพื่อหาแนวทางที่ยอมรับได้ในบ้านเราต่อไป

ที่มา - ArsTechnica