19 ปี หลังวินาศกรรม 9/11: อัล-ไคดายังคงเป็นภัยคุกคาม

บทความน่าสนใจ

Loading

ที่มาภาพ: https://www.history.com/topics/21st-century/9-11-timeline?li_source=LI&li_medium=m2m-rcw-history Written by Kim 19 ปี หลังการก่อวินาศกรรม 9/11 อัล-ไคดาได้วิวัฒนาการไปจากเดิมอย่างมาก แม้การวางแผนโจมตีในประเทศตะวันตกลดลง แต่ยังคงสามารถทำสงคราม (กลางเมือง) ยืดเยื้อและก่อความไม่สงบในรัฐที่อ่อนแอ กลุ่มก่อการร้ายที่ดำเนินงานแบบเดียวกัน (Franchise groups) และพันธมิตรในเยเมน ซีเรีย โซมาเลียและที่อื่น ๆ อาจมีความแตกต่าง แต่อัล-ไคดายังคงยืดหยุ่นและมุ่งมั่นในการญิฮาดระดับโลก ด้วยการรุกคืบเข้าหาประชาชนระดับรากหญ้าในท้องถิ่น โดยปล่อยให้รัฐอิสลาม (IS) ทนทุกข์กับความพยายามต่อต้านการก่อการร้ายของตะวันตก อย่างไรก็ตาม  การดำเนินนโยบายแข่งขันเพื่อครองความเป็นเจ้าโลก (hegemony) ของสหรัฐฯ จะต้องดำเนินการด้วยความระมัดระวังโดยไม่ละเลยการต่อสู้กับผู้ก่อการร้ายในรัฐที่อ่อนแอและพื้นที่ที่ไร้การปกครอง[1]           เกือบสองทศวรรษหลังการโจมตีสหรัฐฯเมื่อ 11 กันยายน 2001 อัล-ไคดาได้วิวัฒนาการจากกลุ่มก่อการร้ายที่นำโดยโอซามา บินลาดิน มานำโดยอัยมาน อัลซาวาฮิรี ผู้นำอันดับสอง ขณะที่ สหรัฐฯโดย Mike Pompeo รัฐมนตรีว่าการกระทรวงการต่างประเทศกล่าวเมื่อมีนาคม 2020 ว่า “อัล-ไคดาเป็นเพียงเงาของตัวตนในอดีต” แม้ผู้นำหลายคนถูกสังหารหรือถูกจับกุม แต่ยังคงเป็นองค์กรแห่งการเรียนรู้และยืดหยุ่นรวมทั้งเป็นกรณีศึกษาการก่อการร้าย อัล-ไคดาโอ้อวดว่ามีสมาชิก 30,000 – 40,000 คนทั่วโลกและมีส่วนร่วมในความขัดแย้งตั้งแต่เขต Levant[2] ไปจนถึงเอเชียตะวันออกเฉียงใต้           กลุ่มก่อการร้ายที่ดำเนินการแบบเดียวกันเช่น อัล-ไคดาในคาบสมุทรอาหรับ (AQAP) ในเยเมน Hurras al-Din ในซีเรียและกลุ่มพันธมิตรในแอฟริกาตะวันตก โซมาเลีย ฟิลิปปินส์และอนุทวีปอินเดีย…

TikTok คงจะต้องลาก่อน: เกี่ยวอะไรกับความมั่นคงแห่งชาติ

บทความน่าสนใจ

Loading

TikTok to launch court action over Donald Trump’s crackdown ที่มาภาพ: https://www.theguardian.com/technology/2020/aug/23/tiktok-to-launch-court-action-over-donald-trumps-crackdown “สังคมที่เปิดกว้างจะมีโอกาสประสบความสำเร็จมากที่สุดในอนาคต ประเทศที่เศรษฐกิจเปิดกว้างให้ความสำคัญกับผู้หญิงและสร้างพื้นที่ให้ผู้ประกอบการคือ ประเทศที่จะเติบโตรวดเร็วที่สุด….ขอย้ำอีกครั้งว่าอย่าเป็นพวกบ้าอำนาจในศตวรรษที่ 21 เพราะความเจริญรุ่งเรืองในอนาคตขึ้นอยู่กับการมอบพลังให้ผู้คน Alec J. Ross” Written by Kim ข้อพิพาทระหว่างสหรัฐฯกับจีนขยายตัวไปสู่สังคมออนไลน์ (social media) เมื่อประธานธิบดีโดนัลด์ ทรัมป์ออกคำสั่งฝ่ายบริหารโดยมุ่งเป้าที่แอปยอดนิยม TikTok[1] จังหวะเวลาของคำสั่งดังกล่าวเป็นเรื่องทางการเมืองและการปกป้องทางการค้า แต่ TikTok ก็เหมือนบริษัทสื่อสังคมอื่น ๆ ที่เก็บเกี่ยวข้อมูลส่วนบุคคลของผู้ใช้ แม้ข้ออ้างของรัฐบาลทรัมป์ไม่ตรงประเด็น แต่ TikTok ก็ไม่น่าจะเป็นภัยคุกคามต่อความมั่นคงแห่งชาติของสหรัฐฯ อย่างไรก็ตาม การแพร่ขยายข้อมูลบิดเบือน (disinformation) และความเป็นไปได้ที่จีนมีอิทธิพลต่อการตัดสินใจกลั่นกรองเนื้อหาในแอป TikTok เป็นประเด็นที่น่ากังวลมากที่สุด[2]           เมื่อต้นสิงหาคม 2020 ประธานาธิบดีโดนัลด์ ทรัมป์ได้ออกคำสั่งฝ่ายบริหาร เพื่อควบคุม TikTok สื่อสังคมออนไลน์ที่กำลังเติบโตเจ้าของคือ ByteDance ยักษ์ใหญ่ด้านเทคโนโลยีของจีน ซึ่งให้บริการแอปพลิเคชันทำคลิปวิดีโอสั้น ขณะที่คำสั่งของทรัมป์อ้างความชอบธรรมด้านความมั่นคงในการจัดการกับ TikTok แต่ก็มีหลักฐานเพียงเล็กน้อยที่แสดงว่าแอปพลิเคชันดังกล่าวมีอันตรายที่ชัดเจนต่อผลประโยชน์แห่งชาติด้านความมั่นคงของสหรัฐฯ คำสั่งดังกล่าวจะมีผลบังคับใช้ภายใน 45 วันนับจาก 6 สิงหาคม 2020 นอกจากห้ามแบ่งปันแอปพลิเคชันวิดิโอบนมือถือ ยังห้ามการทำธุรกรรมที่เกี่ยวข้องกับบุคคลในสหรัฐฯและ TikTok ด้วย การห้าม TikTok เกิดขึ้นในช่วงเวลาที่ Microsoft กำลังเจรจาเพื่อซื้อ TikTok และด้วยเหตุนี้จึงเป็นไปได้ที่สหรัฐฯจะได้ประโยชน์ที่สำคัญในการเจรจาต่อรอง การห้ามใช้ TikTok ในสหรัฐฯซึ่งมีการดาวน์โหลดมากกว่า 175 ล้านครั้งจะส่งผลกระทบอย่างเป็นสำคัญต่อรายได้ของ ByteDance เนื่องจากรายได้ส่วนใหญ่ของ TikTok มาจากการโฆษณา สงครามเทคโนโลยีระหว่างสหรัฐฯ – จีนเกิดขึ้นไล่เลี่ยกับที่ Facebook ปั่นกระแส Instagram Reels แอปพลิเคชันที่ให้ผู้ใช้สร้างวิดีโอ “ความบันเทิงสั้น” เมื่อ 5…

สหรัฐสกัดจดหมายใส่สารพิษ’ไรซิน’ส่งถึง’ทรัมป์’

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

สื่ออเมริกันรายงานเมื่อวันเสาร์ว่า เจ้าหน้าที่สหรัฐสกัดจดหมายฉบับหนึ่งที่จ่าหน้าซองถึงประธานาธิบดีโดนัลด์ ทรัมป์ ตามที่อยู่ของทำเนียบขาว หลังผลการตรวจสอบยืนยันว่าจดหมายดังกล่าวมีสารพิษไรซินที่ได้จากเมล็ดละหุ่ง รายงานเอเอฟพีเมื่อวันอาทิตย์ที่ 20 กันยายนเผยว่า เจ้าหน้าที่ตรวจคัดกรองพบจดหมายฉบับนี้เมื่อต้นสัปดาห์ที่ผ่านมา ที่คลังพัสดุชานกรุงวอชิงตัน และไม่ได้ส่งจดหมายนี้ไปทำเนียบขาว นิวยอร์กไทม์รายงานว่าจดหมายฉบับนี้ส่งมาจากแคนาดา ส่วนซีเอ็นเอ็นเผยว่า มีการทดสอบสารที่อยู่ในจดหมายฉบับนี้หลายครั้งและยืนยันว่าเป็นสารพิษจากเมล็ดละหุ่ง คำแถลงของสำนักสอบสวนกลางสหรัฐ (เอฟบีไอ) ในกรุงวอชิงตัน บอกว่า เอฟบีไอ, หน่วยอารักขาประธานาธิบดีสหรัฐ และสำนักตรวจสอบไปรษณีย์ของสหรัฐ กำลังสอบสวนจดหมายต้องสงสัยที่ส่งมาที่หน่วยงานรัฐบาลสหรัฐ และยืนยันว่าจดหมายฉบับนี้ไม่ได้คุกคามต่อความปลอดภัยสาธารณะ ทั้งนี้ สารพิษจากเมล็ดละหุ่งเป็นสารพิษอันตรายร้ายแรง ทำให้เสียชีวิตได้ในเวลาไม่กี่นาที ถ้ากลืน, สูดดมหรือฉีดเข้าไปในร่างกาย สารพิษนี้จะทำให้อวัยวะล้มเหลว และยังไม่มียาแก้พิษ ————————————————— ที่มา : ไทยโพสต์ / 20 กันยายน 2563 Link : https://www.thaipost.net/main/detail/78067

MITRE เปิด Adversary Emulation Library รวมข้อมูลและแผนจำลองของกลุ่มผู้โจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

MITRE ร่วมมือกับหน่วยงานพันธมิตร จัดทำฐานข้อมูลรายละเอียดเทคนิคและวิธีการที่ถูกใช้งานโดยกลุ่มผู้โจมตีทางไซเบอร์ ภายใต้ชื่อโครงการ Adversary Emulation Library ซึ่งเปิดให้เข้าถึงได้ฟรีผ่านเว็บไซต์ https://github.com/center-for-threat-informed-defense/adversary_emulation_library จุดประสงค์ของการจัดทำฐานข้อมูลดังกล่าวเพื่อให้ทีมรับมือภัยคุกคามได้ศึกษารูปแบบการโจมตีอย่างเป็นระบบ และนำสิ่งที่เรียนรู้ไปปรับปรุงเพื่อป้องกันและลดความเสี่ยงได้ โดยพื้นฐานแล้วในแต่ละครั้งที่กลุ่มผู้โจมตีทางไซเบอร์ (adversary) ลงมือโจมตีนั้นก็มักจะใช้กลยุทธ์ เทคนิค และวิธีการ (tactics, techniques, and procedures หรือ TTPs) ที่คล้ายคลึงกับรูปแบบเดิม หมายความว่าหากพบรูปแบบการโจมตีที่มีลักษณะใกล้เคียงกับเหตุการณ์ที่เคยเกิดขึ้นก่อนหน้าก็พอที่จะอนุมานได้ว่ากลุ่มผู้ก่อเหตุนั้นน่าจะเป็นกลุ่มใดบ้าง การศึกษารูปแบบการโจมตีที่เคยเกิดขึ้นจริงแล้วนำรูปแบบเครื่องมือและวิธีการดังกล่าวมาซักซ้อมในระบบที่ใกล้เคียงกับสภาพแวดล้อมจริง (เรียกว่าเป็นการทำ adversary emulation) ก็จะสามารถช่วยให้ผู้ที่ปฏิบัติงานด้านการรับมือสามารถเข้าใจวิธีการตรวจจับและป้องกันความเสียหายที่จะเกิดขึ้นได้ ในเบื้องต้น ข้อมูลใน Adversary Emulation Library ของ MITRE นั้นยังมีเฉพาะส่วนที่เกี่ยวข้องกับกลุ่ม FIN6 ซึ่งเป็นกลุ่มผู้โจมตีที่เน้นปฏิบัติการในสถาบันทางการเงิน รายละเอียดใน FIN6 Adversary Emulation (https://github.com/center-for-threat-informed-defense/adversary_emulation_library/tree/master/fin6) โดยหลัก ๆ สามารถแบ่งได้เป็น 3 ส่วน ดังนี้ Intelligence Summary เป็นข้อมูลสรุปภาพรวมของกลุ่มผู้โจมตี เช่น ประวัติการโจมตีที่ผ่านมา หน่วยงานที่เคยตกเป็นเป้าหมาย เครื่องมือที่ใช้ในการโจมตี รูปแบบและวิธีการที่อ้างอิงตาม…