เหตุแฮกซอฟต์แวร์ Connect Secure ทำให้สหรัฐต้องสั่งถอดถอน Ivanti ออกจากระบบ พร้อมจุดชนวนคำถามต่อบทบาทกองทุนไพรเวทอิควิตีที่เข้าซื้อกิจการไซเบอร์ซีเคียวริตี้
วันที่ 20 กุมภาพันธ์ 2569 เวลา 06.00 น. สำนักข่าวบลูมเบิร์กรายงานว่า ต้นปี 2567 หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐต้องออกคำสั่งฉุกเฉินที่แทบไม่เคยเกิดขึ้นมาก่อน คือให้หน่วยงานรัฐบาลพลเรือนทั้งหมดถอดถอนซอฟต์แวร์ VPN รุ่น Connect Secure ออกจากระบบทันที หลังตรวจพบว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนสามารถเจาะโค้ดและแทรกซึมเข้าสู่เครือข่ายขององค์กรอย่างน้อยเกือบสองโหล
ซอฟต์แวร์ดังกล่าวผลิตโดย Ivanti ซึ่งถือเป็นหนึ่งในมาตรฐานอุตสาหกรรมที่ใช้อย่างแพร่หลายในหน่วยงานรัฐและภาคเอกชน ลูกค้าครอบคลุมตั้งแต่กองทัพอากาศ กองทัพบก กองทัพเรือสหรัฐ กระทรวงการต่างประเทศ สำนักงานการบินพลเรือนสหรัฐ (FAA) ธนาคารกลางสหรัฐ (Fed) ไปจนถึงบริษัทเอกชนรายใหญ่และธนาคารมากกว่า 2,000 แห่งทั่วโลก ที่น่าตกใจคือ หลังออกคำสั่งดังกล่าว หน่วยงานความมั่นคงไซเบอร์ของสหรัฐเองกลับพบว่าระบบภายในของตนก็ถูกเจาะผ่าน Connect Secure เช่นกัน แม้จะติดตั้งแพตช์ที่ Ivanti ออกให้แล้วก็ตาม สะท้อนว่าการแก้ไขของบริษัทไม่สามารถปิดช่องโหว่ได้จริง
เหตุการณ์นี้ทำให้หน่วยงานไซเบอร์ของสหรัฐร่วมกับ Federal Bureau of Investigation และหน่วยงานคู่ขนานของสหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ ออกจดหมายเตือนลูกค้าให้เลิกใช้ผลิตภัณฑ์ดังกล่าว โดยชี้ว่าเป็นความเสี่ยงร้ายแรงต่อความมั่นคง บลูมเบิร์กตรวจสอบพบว่า ปัญหานี้สะท้อนผลข้างเคียงจากการที่กองทุนไพรเวทอิควิตี (Private Equity) เข้าไปถือครองบริษัทไซเบอร์ซีเคียวริตี้จำนวนมาก และมุ่งลดต้นทุนเพื่อเพิ่มผลตอบแทน จนกระทบต่อการลงทุนด้านความปลอดภัยของผลิตภัณฑ์
Ivanti ถูกก่อตั้งขึ้นจากการควบรวมกิจการของบริษัทซอฟต์แวร์หลายแห่งภายใต้กองทุน Clearlake Capital Group และต่อมาเข้าซื้อกิจการ Pulse Secure ผู้พัฒนา VPN รายใหญ่ในช่วงโควิด-19 โดยใช้เงินกู้จำนวนมาก อดีตพนักงานจำนวนมากระบุว่า หลังการเข้าซื้อ มีการปลดวิศวกรที่มีประสบการณ์สูงและทีมรักษาความปลอดภัยผลิตภัณฑ์ ส่งผลให้การตรวจสอบโค้ดและการแก้ช่องโหว่ทำได้ยากขึ้น
ในช่วงไม่กี่ปีที่ผ่านมา Connect Secure ถูกเจาะอย่างน้อย 3 ครั้งโดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐจีน ทำให้หน่วยงานสำคัญอย่างกองทัพสหรัฐ National Aeronautics and Space Administration และหน่วยงานพลังงาน ต้องสั่งถอดถอนซอฟต์แวร์ออกจากระบบ แม้ Ivanti จะยืนยันว่าการลดต้นทุนไม่กระทบต่อความปลอดภัย และได้ลงทุนเพิ่มด้านบุคลากรและเทคโนโลยี แต่หน่วยงานรัฐจำนวนมากระบุว่าสูญเสียความเชื่อมั่นต่อบริษัทแล้ว และเลือกเปลี่ยนไปใช้เทคโนโลยีใหม่อย่าง Zero Trust Network Access แทน VPN แบบดั้งเดิม
กรณี Ivanti จึงกลายเป็นตัวอย่างสำคัญที่ทำให้รัฐบาลและภาคธุรกิจเริ่มพิจารณาโครงสร้างผู้ถือหุ้น ของผู้พัฒนาซอฟต์แวร์เป็นหนึ่งในปัจจัยเสี่ยงด้านความมั่นคงไซเบอร์ พร้อมตั้งคำถามว่า ในยุคที่การโจมตีทางไซเบอร์ทวีความรุนแรง ใครควรเป็นผู้ถือครองและดูแลเทคโนโลยีที่เชื่อมต่อกับโครงสร้างพื้นฐานสำคัญของโลก
ที่มา การเงินธนาคาร / เผยแพร่วันที่ 20 ก.พ.69
Link https://www.moneyandbanking.co.th/2026/226600/
