REUTERS
เมื่อราวต้นเดือนมิถุนายน 2561 สื่อหลายสำนักเสนอรายงานข่าวกรณี รัฐบาลจีนได้แฮกข้อมูลบริษัทคู่สัญญาของกองทัพเรือสหรัฐ และขโมยเอกสารที่มีความอ่อนไหวสูงด้านความมั่นคงจำนวนหนึ่งไป ซึ่งหนึ่งในเอกสารสำคัญดังกล่าวคือแผนงานสำหรับโครงการขีปนาวุธซึ่งมีความเร็วกว่าเสียง โดยระบุว่าการจารกรรมข้อมูลดังกล่าวเกิดขึ้นในระหว่างเดือนมกราคม-กุมภาพันธ์ 2561 ซึ่งเป้าหมายของการแฮกข้อมูลอยู่ที่บริษัทคู่สัญญาของกองทัพที่ทำการค้นคว้าวิจัยและพัฒนาเรือดำน้ำรวมถึงอาวุธใต้น้ำ
หนังสือพิมพ์วอชิงตัน โพสต์ รายงานอ้างแหล่งข่าวเจ้าหน้าที่สหรัฐว่า การเจาะระบบดังกล่าวเกิดขึ้น 2 ครั้งในเดือนมกราคม และกุมภาพันธ์ที่ผ่านมา โดยแฮกเกอร์ได้พุ่งเป้าโจมตีไปยังผู้รับเหมาที่ทำงานให้กับศูนย์วางแผนการรบใต้ทะเลกองทัพเรือ หน่วยงานทหารที่มีสำนักงานอยู่ในเมืองนิวพอร์ต รัฐโรดไอส์แลนด์ สหรัฐ ทำหน้าที่วิจัย และพัฒนาเกี่ยวกับเรือดำน้ำ และอาวุธสำหรับใช้งานใต้น้ำ แฮกเกอร์ขโมยข้อมูลไปขนาด 614 กิกะไบต์ เป็นข้อมูลที่เกี่ยวข้องกับโครงการซีดรากอน รวมถึงข้อมูลเกี่ยวกับการส่งสัญญาณและเซนเซอร์ และข้อมูลการสื่อสารของเรือดำน้ำ ที่เกี่ยวข้องกับระบบการเข้ารหัสลับ แหล่งข่าวระบุด้วยว่า ข้อมูลที่ถูกขโมยไปนั้น แม้จะถูกเก็บไว้บนเครือข่ายที่ไม่ได้เข้ารหัสของผู้รับเหมา แต่ก็เป็นข้อมูลที่มีความอ่อนไหวอย่างมาก การที่ข้อมูลที่ถูกจัดชั้นว่าเป็นความลับ แต่ไม่ได้มีการจัดเก็บอย่างเหมาะสมนี้ ทำให้เกิดความกังวลขึ้นมา เกี่ยวกับความสามารถของกองทัพเรือในการตรวจสอบการดำเนินงานของผู้รับเหมาด้านการพัฒนาอาวุธที่ใช้เทคโนโลยีชั้นนำ ขณะนี้กองทัพเรือกำลังดำเนินการสืบสวนเรื่องที่เกิดขึ้น โดยได้รับความช่วยเหลือจากสำนักงานสืบสวนสอบสวนกลางสหรัฐ (เอฟบีไอ)
https://www.matichon.co.th/foreign/news_990857
เมื่อ 8 มิถุนายน 2561 กระทรวงกลาโหมสหรัฐฯ สั่งการกองทัพให้ทบทวนปรับปรุงระบบการรักษาความปลอดภัยทางไซเบอร์ของบริษัทเอกชนผู้รับจ้างงานของกองทัพ รวมทั้งการกำหนดชั้นความลับให้เหมาะสมกับความอ่อนไหวของข้อมูลข่าวสารที่บริษัทเหล่านั้นเก็บรักษา
เนื่องจากมีความจำเป็นหลายอย่างที่ภาครัฐต้องจ้างเอกชนให้ทำงานที่เกี่ยวข้องกับความมั่นคงและความลับของทางราชการ ดังนั้น บริษัทเอกชนที่เข้ามาดำเนินการด้านต่าง ๆ ต้องได้รับการวางมาตรการการรักษาความปลอดภัยที่มีประสิทธิภาพ และหน่วยงานภาครัฐที่ว่าจ้างต้องดำเนินการตรวจสอบมาตรการให้เหมาะสมอยู่เสมอ ตามที่มีกฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย ซึ่งมีผลบังคับใช้ครอบคลุมถึงเอกชนที่เป็นคู่สัญญากับหน่วยงานภาครัฐด้วย หากไม่มีการควบคุมตามมาตรการที่เหมาะสมก็อาจเกิดเหตุการณ์ละเมิดด้านการรักษาความปลอดภัยเช่นเดียวกันนี้ได้
—————————————————————-
ผู้เขียนโดย : นายฐนัต พูนสวัสดิ์
องค์การรักษาความปลอดภัยฝ่ายพลเรือน
13 มิถุนายน 2561
