จบมหากาพย์ไซเบอร์! ก.ล.ต. สหรัฐฯ (SEC) ยอมถอนฟ้อง SolarWinds หลังต่อสู้คดีความปลอดภัยมานานหลายปี
ถือเป็นการสิ้นสุดคดีความที่ทั่วโลกจับตามอง เมื่อ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) ได้ตัดสินใจ "ถอนฟ้อง" บริษัท SolarWinds และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูล (CISO) ในข้อหาหลอกลวงนักลงทุนเกี่ยวกับมาตรการความปลอดภัย จนนำไปสู่เหตุการณ์โจมตีซัพพลายเชน (Supply Chain Attack) ครั้งประวัติศาสตร์เมื่อปี 2020 ครับ
รายละเอียดของเหตุการณ์
เมื่อวันที่ 20 พฤศจิกายน 2025 ที่ผ่านมา ทาง SEC ร่วมกับ SolarWinds และคุณ Timothy G. Brown (CISO ของบริษัท) ได้ยื่นคำร้องร่วมกันต่อศาล เพื่อขอให้ยุติคดีความดังกล่าว โดยทาง SEC ระบุว่าการตัดสินใจครั้งนี้ "ไม่ได้สะท้อนถึงจุดยืนของคณะกรรมการในคดีอื่นๆ แต่อย่างใด"
ย้อนรอยความขัดแย้ง
- จุดเริ่มต้น: ย้อนกลับไปในเดือนตุลาคม 2023 ทาง SEC ได้ฟ้องร้อง SolarWinds และคุณ Brown โดยกล่าวหาว่ามีการ "ฉ้อโกงและล้มเหลวในการควบคุมภายใน"
- ข้อกล่าวหา: ระบุว่าบริษัทหลอกลวงนักลงทุนด้วยการพูดเกินจริงเกี่ยวกับระบบความปลอดภัยไซเบอร์ และปกปิดความเสี่ยงที่รู้อยู่แล้ว ทั้งที่รู้ว่ามีช่องโหว่ แต่กลับเพิกเฉยต่อ "สัญญาณเตือน" (Red Flags) หลายครั้ง จนนำไปสู่การถูกเจาะระบบโดยกลุ่มแฮกเกอร์ระดับชาติของรัสเซีย (APT29) ในช่วงปลายปี 2020
- จุดเปลี่ยนคดี: ในเดือนกรกฎาคม 2024 ศาลแขวงนิวยอร์กใต้ (SDNY) ได้ ปัดตกข้อกล่าวหาส่วนใหญ่ ของ SEC โดยศาลมองว่าข้อกล่าวหาเหล่านั้น "ไม่สมเหตุสมผล" และเป็นการใช้วิธีคิดแบบ "รู้งี้" (Hindsight) หรือการเอาผลลัพธ์ที่เกิดไปแล้วมาตัดสินการกระทำในอดีต พร้อมระบุว่าเป็นการคาดเดามากเกินไป
หลังจากศาลปัดตกข้อหาหลักๆ ทาง SEC ก็ได้หันไปดำเนินคดีกับบริษัทอื่นๆ ที่เกี่ยวข้องกับการเปิดเผยข้อมูลที่บิดเบือนจากเหตุการณ์เดียวกันนี้แทน (เช่น Avaya, Check Point ฯลฯ) แต่สำหรับ SolarWinds ถือว่ารอดพ้นวิกฤตทางกฎหมายครั้งนี้แล้วครับ
ทางด้าน Sudhakar Ramakrishna ซีอีโอของ SolarWinds ได้ออกมาแถลงถึงความรู้สึกว่า:
"การเปลี่ยนแปลงครั้งนี้ถือเป็นการสิ้นสุดยุคแห่งความท้าทายของบริษัท เราจะก้าวต่อไปอย่างแข็งแกร่งขึ้น ปลอดภัยขึ้น และพร้อมยิ่งกว่าเดิมสำหรับอนาคตที่รออยู่ข้างหน้า"
ถือว่าเป็นกรณีศึกษาที่น่าสนใจมากครับสำหรับวงการ Enterprise IT และผู้บริหารระดับสูง ที่ต้องตระหนักเรื่องการเปิดเผยข้อมูลความเสี่ยงไซเบอร์ (Disclosure) ให้โปร่งใสและถูกต้องตามกฎระเบียบครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก