เว็บไซต์ Aviation Direct รายงานเมื่อ 1 ก.ย.67 ว่า แฮ็กเกอร์โจมตีทางไซเบอร์ต่อระบบควบคุมจราจรทางอากาศของหน่วยงานควบคุมจราจรทางอากาศของเยอรมนี (Deutsche Flugsicherung – DFS) ส่งผลให้ระบบสื่อสารของหน่วยงาน DFS หยุดชะงัก โดยคาดว่าเป็นกลุ่มแฮ็กเกอร์ APT28 แม้เหตุการณ์โจมตีทางไซเบอร์นี้จะไม่กระทบต่อระบบควบคุมจราจรทางอากาศ แต่สร้างความตื่นตระหนกต่อประชาชนและเกิดข้อสงสัยเกี่ยวกับความปลอดภัยทางไซเบอร์ในเยอรมนี
โฆษกของหน่วยงาน DFS ได้เปิดเผยต่อสำนักข่าว DPA ของเยอรมนี ว่า การโจมตีดังกล่าวถูกตรวจพบเมื่อสัปดาห์ก่อน โดยส่งผลกระทบต่อระบบแลกเปลี่ยนข้อมูลภายในของหน่วยงาน ซึ่งขณะนี้ DFS กำลังหาทางป้องกันภัยคุกคามที่เกิดขึ้น โดยไม่ได้ชี้แจงรายละเอียดเกี่ยวกับระบบที่ได้รับผลกระทบ รวมถึงมาตรการป้องกัน อย่างไรก็ตาม DFS กล่าวว่าระบบจราจรทางอากาศยังคงทำงานได้ปกติ เนื่องด้วยระบบของฝ่ายควบคุมจราจรทางอากาศมีความแข็งแกร่งและแยกออกจากระบบสื่อสารภายในหน่วยงาน
สำนักข่าวกรองภายในประเทศของเยอรมนี (BfV) กล่าวว่า เหตุการโจมตีครั้งนี้อยู่ในระหว่างการสอบสวน จึงไม่สามารถให้รายละเอียดเพิ่มเติมได้ ซึ่งการเปิดเผยรายละเอียดอาจส่งผลเชิงลบแก่การสอบสวน
อย่างไรก็ตาม หน่วยงานความมั่นคงเยอรมนีคาดการณ์ว่า อาจเป็นฝีมือของกลุ่มแฮ็กเกอร์ APT28 กลุ่มแฮ็กเกอร์ APT28 หรือที่รู้จักกันในชื่อ Fancy Bear ซึ่งก่อนหน้านี้ได้โจมตีทางไซเบอร์ต่อหน่วยงานต่าง ๆ ในยุโรปและอเมริกาเหนือเป็นจำนวนมาก โดยกลุ่มแฮ็กเกอร์ดังกล่าวมีความเชื่อมโยงกับหน่วยข่าวกรองทหารของรัสเซีย (GRU) ทั้งนี้ รัสเซียถูกกล่าวหาว่าใช้การโจมตีทางไซเบอร์เป็นส่วนหนึ่งของ “สงครามไร้สมมาตร (Asymmetrical warfare)” ซึ่งเป็นสงครามที่ใช้ยุทธศาสตร์และยุทธวิธีนอกรูปแบบ เพื่อเสริมอิทธิพลทางการเมืองระหว่างประเทศของรัสเซียและสร้างความไร้เสถียรภาพทางการเมืองต่อประเทศที่ถูกโจมตี
เหตุการณ์ที่ DFS เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญในเยอรมนี ในช่วงไม่กี่ปีที่ผ่านมา แฮ็กเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในระบบไอทีของบริษัทและหน่วยงานต่าง ๆ เพื่อขโมยข้อมูล ทำให้ระบบหยุดชะงัก หรือสร้างความเสียหายทางเศรษฐกิจซ้ำแล้วซ้ำเล่า DFS ถือว่าเป็นศูนย์กลางของสถาบันด้านความปลอดภัยการจราจรทางอากาศในเยอรมนี แต่กลับกลายเป็นเป้าหมายของการโจมตีดังกล่าว แสดงให้เห็นว่าแม้แต่หน่วยงานที่ได้รับการรักษาความปลอดภัยที่ดีก็ยังมีความเสี่ยง
การโจมตีทางไซเบอร์ต่อ DFS นั้นอาจส่งผลกระทบในวงกว้างต่อนโยบายด้านความปลอดภัยทางไซเบอร์ในเยอรมนี ซึ่งรัฐบาลกลางจะดำเนินมาตรการต่าง ๆ เพื่อส่งเสริมความปลอดภัยให้กับโครงสร้างพื้นฐานสำคัญของเยอรมนี รวมถึงการเพิ่มกฎระเบียบด้านความปลอดภัยและการจัดตั้งสถาบันใหม่ๆ เพื่อป้องกันการโจมตีทางไซเบอร์ ซึ่งคาดว่า DFS และหน่วยงานที่ได้รับผลกระทบอื่น ๆ จะเสริมมาตรการรักษาความปลอดภัยทางไซเบอร์ให้เข้มงวดยิ่งขึ้น รวมถึงเพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์ การฝึกอบรม จนท. และนำเทคโนโลยีป้องกันประเทศขั้นสูงมาใช้ นอกจากนี้อาจเพิ่มความร่วมมือระหว่างประเทศในด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
———————————————————————————————
ที่มา : เว็บไซต์ Aviation Direct / วันที่เผยแพร่ 1 ก.ย.67
Link: https://aviation.direct/en/cyberangriff-auf-die-deutsche-flugsicherung-apt-28-im-visier.
