Articles Cybersecurity Sansiri Sirisantakupt

การโจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศ ในสถานการณ์ความขัดแย้ง ยูเครน รัสเซีย

CWB12/04/2022no commentCyberattacks

“การโจมตี โครงสร้างพื้นฐานที่สำคัญของประเทศ กลายเป็นวาระสำคัญของประเทศมหาอำนาจ ที่ต้องเร่งหามาตรการรับมือ เพื่อสร้างความพร้อม มีความยืดหยุ่นและการรับมือได้อย่างรวดเร็ว ก่อนที่ภัยคุกคามไซเบอร์จะเข้าสร้างความเสียหายกับระบบสาธารณูปโภค ประปา พลังงาน การบิน และระบบการผลิตที่สำคัญ

การโจมตีทางไซเบอร์ (Cyberattacks) มีบทบาทที่สำคัญต่อความขัดแย้งระหว่างรัสเซีย และยูเครนในเวลาที่ผ่านมา อันถือได้ว่าเป็นรูปแบบใหม่ของการทำสงคราม (Hybrid warfare) การบุกรุกทางทหารของรัสเซียในยูเครนเมื่อ 24 กุมภาพันธ์ ค.ศ. 2022 นำหน้ามาด้วยการโจมตีทางไซเบอร์ครั้งใหญ่

และตามมาด้วยการยิงขีปนาวุธเพื่อถล่มเป้าหมายทางทหาร ประธานาธิบดี ปูติน ได้เตือนประเทศต่างๆ ที่ช่วยเหลือยูเครนว่า จะต้องเผชิญกับผลที่ตามมาอย่างไม่เคยเจอมาก่อน อย่างไรก็ตามประเทศสหรัฐฯ และพันธมิตรในยุโรปยังคงยืนหยัดด้วยการคว่ำบาตรต่อระบบการเงินของรัสเซีย โดยที่ปัจจุบันประธานาธิบดี ปูตินและกองทัพรัสเซียเริ่มรู้สึกถึงผลกระทบที่มาจากการคว่ำบาตร

เจน เอลลิส ผู้เชี่ยวชาญด้าน ไซเบอร์จากบริษัทรักษาความปลอดภัยบนโลกไซเบอร์ Rapid7 เชื่อในคำเตือนของประธานาธิบดี โจ ไบเดน ที่เรียกร้องให้บริษัทและองค์กรเอกชนในสหรัฐฯ “ล็อกประตูดิจิทัล”

บทความโดย: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอยภัย ด้านอวกาศและไซเบอร์

โดยอ้างข่าวกรองที่ว่า “รัสเซียอาจขยายการโจมตีทางไซเบอร์ ด้วยการกำหนดเป้าหมายไปยังประเทศสหรัฐอเมริกาและในยุโรป ที่สำคัญบริษัทเอกชนในสหรัฐอเมริกานั้นมีแนวโน้มต้องเผชิญกับการถูกโจมตีฯ ที่สูงขึ้น เมื่อมีมาตรการในการคว่ำบาตรที่เพิ่มขึ้น”

ประกอบกับการสร้างความยืดหยุ่น คล่องตัวต่อภัยคุกคามทางไซเบอร์ (Resilience) ซึ่งเป็นความพยายามในการป้องกันที่ต้องร่วมมือกันระหว่างรัฐบาลสหรัฐฯและบริษัทเอกชน เป็นสิ่งที่ต้องเกิดขึ้น ถือเป็นสิ่งที่น่าศึกษาควรค่าแก่การเรียนรู้ โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจดังนี้

บริษัทเอกชนเป็นเป้าหมายการโจมตีทางไซเบอร์

มอสโก ได้แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่า เหล่าแฮกเกอร์ของรัสเซียอันรวมถึงหน่วยทหารและหน่วยข่าวกรองทางไซเบอร์ ตลอดจนแฮกเกอร์อิสระที่มีความสามารถในการสร้างความเสียหายอย่างมากต่อโครงสร้างพื้นฐานและบริษัทต่างๆ ที่เศรษฐกิจโลกต้องพึ่งพา

ซึ่งปีที่ผ่านมาแฮกเกอร์ชาวรัสเซียได้ทำการปิดท่อส่งเชื้อเพลิง ครึ่งหนึ่งของแหล่งเชื้อเพลิงทางฝั่งตะวันออกของสหรัฐอเมริกา และปิดบริษัทที่ดำเนินงานเกี่ยวกับผลิตภัณฑ์จากเนื้อสัตว์ในสหรัฐอเมริกาจำนวน 20 เปอร์เซ็นต์

รัฐบาลสหรัฐฯ เตือนว่า รัสเซียได้พุ่งเป้าไปที่ โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ อย่างต่อเนื่องในช่วงทศวรรษที่ผ่านมา ดังนั้นจึงมีเหตุผลที่เพียงพอจะคาดได้ว่า ภัยคุกคามไซเบอร์ประเภทต่างๆ ไม่ว่าจะเป็น มัลแวร์หรือรูปแบบอื่นใด มีโอกาสจะฝังตัวอยู่ในระบบสาธารณูปโภค ประปา พลังงาน การบิน และระบบการผลิตที่สำคัญของสหรัฐฯ

ซึ่ง มาร์ค มอนโกเมอรี่ ผู้อำนวยการอาวุโสของศูนย์นวัตกรรมทางไซเบอร์และเทคโนโลยี (Center on Cyber and Technology Innovation: CCTI) แห่ง มูลนิธิปกป้องประชาธิปไตย (Foundation for Defense of Democracies: FDD) เป็นสถาบันวิจัยที่ไม่ฝักใฝ่ฝ่ายใดในวอชิงตันดีซี มุ่งเน้นที่ความมั่นคงของชาติและนโยบายต่างประเทศ ได้กล่าวว่า

“ถ้ารัฐบาลเครมลินเปิดโอกาสในการโจมตีทางไซเบอร์ให้แก่อาชญากรไซเบอร์ของรัสเซีย สิ่งที่ตามมาคือ บริษัทเอกชนในสหรัฐอเมริการวมทั้งบริษัทในชาติตะวันตกอื่นๆ มีแนวโน้มที่จะเผชิญกับการโจมตีฯ ที่เพิ่มสูงขึ้น ถึงแม้จะมีข้อยกเว้นในบางประการ แต่ภาคเอกชนนั้นคงไม่พร้อมหรอกสำหรับสงครามไซเบอร์”

ในขณะที่สถาบันการเงินที่ใหญ่สุด มีความสามารถในการป้องกันทางไซเบอร์อันดับต้นๆ ของโลก ก็ไม่สามารถทำงานได้เป็นระยะเวลานานหากไฟฟ้าดับ ซึ่งแฮกเกอร์เข้าใจดีว่า การผลิตไฟฟ้านั้นขึ้นอยู่กับท่อส่งก๊าซธรรมชาติ ถ่านหินที่ขนส่งมาทางราง และแหล่งน้ำที่ถูกใช้เป็นตัวกลางในการทำความเย็น ทั้งหมดล้วนตกเป็นเป้าหมายในการโจมตีทางไซเบอร์

การสร้างความยืดหยุ่น คล่องตัวต่อภัยคุกคามทางไซเบอร์ (Resilience) นั้น ถือเป็นสิ่งที่สำคัญกล่าวได้คือ ต้องทำให้คอมพิวเตอร์และเครือข่ายที่มีอยู่นั้น สามารถทำงานได้อย่างต่อเนื่องภายใต้การโจมตี ที่เกิดขึ้น อันประกอบด้วย 3 ขั้นตอน

ขั้นแรก การลงทุนที่เพียงพอจากเจ้าของบริษัทและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญเพื่อการป้องกันตนเอง ขั้นที่สอง ความพยายามในการป้องกันที่ร่วมกันระหว่างภาครัฐและภาคเอกชน และ ขั้นที่สาม ต้องเสริมการป้องปรามภัยคุกคามรวมทั้งบทลงโทษต่อผู้โจมตีด้วยวิธีทางไซเบอร์และการคว่ำบาตรทางเศรษฐกิจ

ข้อมูลจากหัวข้อข่าวที่เกี่ยวกับการโจมตีทางไซเบอร์และแรนซัมแวร์ ที่ประสบความสำเร็จในบริษัทต่างๆ ของประเทศสหรัฐฯ นั้นถ้าคิดเป็นคะแนนก็ยืนยันได้ว่า หลายบริษัทยังทำได้ไม่ดีพอหรือยังอยู่ในระดับพอใช้เท่านั้น มีหลายบริษัทจำเป็นที่จะต้องดำเนินการมากกว่านี้ เพื่อการป้องกันบริษัทของตัวเอง

โดยธรรมชาติของผู้ถูกโจมตีบนโลกไซเบอร์ คงไม่ต้องสงสัยถ้าเป็นผู้ปฏิบัติงานในรัฐบาลสหรัฐฯ ก็จะตอบโต้กลับด้วยการโจมตีโครงสร้างพื้นฐานของรัสเซีย แม้ว่าระบบของรัสเซียนั้นจะมีการบูรณาการที่น้อยกว่า ดังนั้นผลกระทบที่ได้จากการโจมตีโครงสร้างพื้นฐานของรัสเซียนั้น คงมีน้อยกว่าระบบของสหรัฐฯ

ปูติน อาศัยประสบการณ์ที่มีอย่างมากพอของประชาชนในประเทศรัสเซีย เกี่ยวกับความล้มเหลวของโครงสร้างพื้นฐานที่สำคัญของรัสเซีย เช่น ระบบไฟฟ้า เพื่อจำกัดผลกระทบทางจิตใจที่มีต่อการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานของรัสเซีย

ซึ่งถ้าหากประชาชนรัสเซียคุ้นเคยกับไฟฟ้าดับจากระบบที่มีการบำรุงรักษาที่ไม่ดีนั้น ไฟฟ้าดับจากการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานของรัสเซียดังกล่าว อาจมีความหมายหรือผลกระทบที่น้อยกว่า หมายถึง ชาวรัสเซียได้รับผลกระทบจากการคว่ำบาตรทางเศรษฐกิจมากกว่

ในโลกแห่งความจริง สิ่งที่จะโค่นล้มการสร้างความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ (Resilience) ของโครงสร้างพื้นฐานได้อย่างแท้จริงคือ การขาดการป้องกันที่ร่วมกัน ฝ่ายบริหารของประธานาธิบดี โจ ไบเดน ได้พยายามปรับปรุงความร่วมมือระหว่างภาครัฐและเอกชน ผ่านการแต่งตั้งผู้อำนวยการไซเบอร์แห่งชาติคนแรก

และได้สร้างความร่วมมือด้านการป้องกันทางไซเบอร์ร่วมกับบริษัทด้านความปลอดภัยทางไซเบอร์และบริษัทไอทีชั้นนำ ซึ่งความพร้อมบนโลกไซเบอร์ยังคงมีอยู่น้อยมาก เมื่อพูดถึงความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ของโครงสร้างพื้นฐานนั้น มีความต้องการให้รัฐบาลสหรัฐฯ จัดเตรียมถึงลักษณะหรือรูปแบบภัยคุกคาม สัญญาณเตือนในแบบเรียลไทม์แก่บริษัทเอกชนและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ

ซึ่งเรียกร้องให้มีการจัดตั้งและทดสอบกลไกในการป้องกันทางไซเบอร์โดยรวม อาจจำเป็นต้องใช้ความสามารถจากบุคลากรและเครื่องมือด้านไซเบอร์ที่มีประสิทธิภาพมากสุดของรัฐบาลกลางสหรัฐฯ อาทิ ระบบอัตโนมัติ (Automation) ที่ใช้ความสามารถของ AI และ ML สำหรับการตรวจสอบในแบบเรียลไทม์ที่สามารถช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ ทั้งหมดเพื่อการป้องกันเหล่าโครงสร้างพื้นฐานที่สำคัญของภาคเอกชนอย่างโรงงานไฟฟ้าจากการโจมตีฯ ที่อาจเกิดขึ้น

ข้อคิดที่ฝากไว้

สิ่งดังกล่าวคงไม่เกิดขึ้นอย่างรวดเร็ว อาจสายเกินไปที่จะป้องกันผลกระทบที่เลวร้ายต่อโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาจากการรุกรานยูเครนของรัสเซีย บริษัทแต่ละแห่งที่หลบหลีกได้จากการถูกโจมตีทางไซเบอร์ไม่ควรถอนหายใจด้วยความโล่งอก และดำเนินธุรกิจต่อไปตามปกติ

ประเทศสหรัฐฯ คงต้องจัดการกับการขาดดุลในความพร้อมบนโลกไซเบอร์อันทำให้สหรัฐฯ อ่อนแอ ที่สำคัญความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ (Resilience) ของโครงสร้างพื้นฐานนั้น ต้องการการลงทุนระยะยาว อีกทั้งความมุ่งมั่นจากทั้งบริษัทแต่ละแห่งและรัฐบาลสหรัฐฯ ในมุมของบริษัทเอกชนนั้นรอการลงทุนเหล่านี้มานานเกินไปแล้ว ปูติน อาจแสดงให้เห็นในไม่ช้า ว่าเหตุใด จึงไม่ควรรออีกต่อไป

Feature Image: Hacking photo created by aleksandarlittlewolf – www.freepik.com

Tags :Cyberattacks