ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ
หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม
ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”
อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้
แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน
เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”
บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด
BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ
ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ
เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว 80,000 รายทางภาคตะวันตกของยูเครนไม่มีไฟฟ้าใช้เป็นการชั่วคราว
ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนถูกแฮกเกอร์โจมตีถึง 2 ครั้ง
เกือบ 1 ปีต่อมา ก็มีการโจมตีครั้งใหม่ของมัลแวร์ที่ชื่อ Industroyer ส่งผลให้ไฟฟ้าดับครอบคลุมพื้นที่ 1 ใน 5 ของกรุงเคียฟ เป็นเวลาประมาณ 1 ชั่วโมง
สหรัฐฯ และสหภาพยุโรป (อียู) ต่างระบุว่า กลุ่มแฮกเกอร์ทหารของรัสเซียเป็นผู้อยู่เบื้องหลังเหตุการณ์ทั้งสอง
มารีนา โครโตฟิล ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ของยูเครน บอกว่า “รัสเซียอาจพยายามโจมตีลักษณะเดียวกันนี้ต่อชาติตะวันตกเพื่อแสดงให้เห็นถึงความสามารถและเป็นการประกาศศักดา”
อย่างไรก็ตาม เธอชี้ว่า ที่ผ่านมายังไม่มีการโจมตีทางไซเบอร์ที่ส่งผลรุนแรงเป็นวงกว้างต่อการจ่ายกระแสไฟฟ้า เพราะการโจมตีระบบวิศวกรรมอันซับซ้อนเพื่อให้เกิดความเสียหายรุนแรงเป็นระยะเวลานานนั้น ทำได้ยากมาก และบางครั้งแทบจะเป็นไปไม่ได้ เพราะระบบเหล่านี้มีระบบการป้องกันในตัว
โครโตฟิล ยังชี้ว่า การโจมตีลักษณะนี้ยังอาจส่งผลเสียต่อรัสเซียด้วย เพราะธุรกิจหลายอย่างในชาติตะวันตกมีความเกี่ยวพันกับเครือข่ายรัสเซียเช่นกัน
NotPetya – ความเสียหายที่เกินจะควบคุม
เชื่อกันว่า มัลแวร์ NotPetya คือการโจมตีที่ทำให้มีมูลค่าความเสียหายสูงสุดในประวัติศาสตร์ ซึ่งทางการสหรัฐฯ สหราชอาณาจักร และอียูชี้ว่าเป็นฝีมือของกลุ่มแฮกเกอร์ทหารรัสเซีย
มัลแวร์ชนิดนี้ซุกซ่อนอยู่ในซอฟต์แวร์จัดการด้านบัญชีที่ใช้กันในยูเครน แต่ได้แพร่ไปทั่วโลก และทำลายระบบคอมพิวเตอร์ของบริษัทหลายพันแห่ง ก่อให้เกิดความเสียหายมูลค่าประมาณ 10,000 ล้านดอลลาร์สหรัฐฯ (ราว 3.3 แสนล้านบาท)
มัลแวร์เรียกค่าไถ่ WannaCry โจมตีคอมพิวเตอร์ราว 300,000 เครื่อง ใน 150 ประเทศทั่วโลก
มัลแวร์เรียกค่าไถ่ WannaCry ก็เข้าไปโจมตีข้อมูลของคอมพิวเตอร์ราว 300,000 เครื่องใน 150 ประเทศทั่วโลก สำนักบริการสุขภาพแห่งชาติของสหราชอาณาจักร ก็ตกเป็นเหยื่อด้วย และทำให้ต้องยกเลิกการนัดหมายเข้ารับบริการของคนไข้จำนวนมาก
เจน เอลลิส จาก Rapid7 ระบุว่า “การโจมตีแบบนี้มีโอกาสนำไปสู่ความวุ่นวายครั้งใหญ่ ความไร้เสถียรภาพทางเศรษฐกิจ หรือแม้แต่การสูญเสียชีวิต”
อย่างไรก็ตาม ศาสตราจารย์ อลัน วูดเวิร์ด นักวิทยาศาสตร์ด้านคอมพิวเตอร์จากมหาวิทยาลัยเซอร์รีย์ ในอังกฤษ ชี้ว่า การโจมตีแบบนี้ก็มีความเสี่ยงต่อรัสเซียเช่นกัน
“การแฮกประเภทนี้มีลักษณะเหมือนการทำสงครามชีวภาพ ในแง่ที่ว่าการมุ่งเป้าโจมตีระบบโครงสร้างพื้นฐานสำคัญในสถานที่เฉพาะเจาะจงนั้นทำได้ยากมาก WannaCry และ NotPetya ก็มีเหยื่อในรัสเซียเช่นกัน”
มัลแวร์เรียกค่าไถ่ – อาชญากรไซเบอร์ที่โจมตีไม่หยุดหย่อน
ในเดือน พ.ค. 2021 มีการประกาศภาวะฉุกเฉินในหลายรัฐของสหรัฐฯ หลังจากกลุ่มแฮกเกอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง
ชาวอเมริกันที่ตื่นตระหนกแห่ไปเติมน้ำมัน หลังบริษัทโคโลเนียล ไปป์ไลน์ ถูกมัลแวร์เรียกค่าไถ่โจมตี
บริษัทโคโลเนียล ไปป์ไลน์ (Colonial Pipeline) เป็นผู้ส่งน้ำมันเชื้อเพลิง 45% ให้พื้นที่ฝั่งตะวันออกของสหรัฐฯ การโจมตีที่การขึ้นได้สร้างความตื่นตระหนกให้ประชาชนแห่กันไปเติมน้ำมัน เพราะเกรงว่าจะเกิดภาวะขาดแคลนขึ้น
การโจมตีครั้งนี้ไม่ได้เป็นฝีมือของแฮกเกอร์รัฐบาลรัสเซีย แต่เป็นกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide ซึ่งเชื่อว่ามีฐานปฏิบัติการในรัสเซีย
บริษัทโคโลเนียล ไปป์ไลน์ยอมรับว่าได้จ่ายเงินค่าไถ่ให้อาชญากรกลุ่มนี้ด้วยบิตคอยน์ที่ยากจะแกะรอยติดตามมูลค่า 4.4 ล้านดอลลาร์สหรัฐฯ (ราว 145 ล้านบาท) แลกกับข้อมูลสำรองและทำให้ระบบคอมพิวเตอร์ของบริษัทกลับมาทำงานได้อีกครั้ง
JBS ก่อตั้งขึ้นในบราซิลเมื่อปี 1953 คือผู้แปรรูปเนื้อวัวรายใหญ่ที่สุดในโลก
ไม่กี่สัปดาห์ต่อมา บริษัท JBS ผู้แปรรูปเนื้อวัวรายใหญ่ที่สุดในโลกที่บราซิลก็ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ของกลุ่มที่ชื่อ REvil ส่งผลให้การจัดส่งเนื้อไปขายได้รับผลกระทบหนัก
หนึ่งในความหวั่นวิตกใหญ่ที่สุดที่บรรดาผู้เชี่ยวชาญมีต่อรัสเซียก็คือ การที่รัฐบาลรัสเซียอาจบงการให้กลุ่มอาชญากรไซเบอร์ร่วมมือกันโจมตีเป้าหมายต่าง ๆ ในสหรัฐฯ เพื่อให้เกิดความเสียหายสูงสุด
ศาสตราจารย์ วูดเวิร์ด บอกว่า การบงการให้อาชญากรไซเบอร์ก่อเหตุโจมตีเรียกค่าไถ่มักก่อให้เกิดความวุ่นวาย และหากมีการก่อเหตุเป็นวงกว้างพอก็จะสร้างความเสียหายอย่างร้ายแรงทางเศรษฐกิจ
สหรัฐฯ จะรับมืออย่างไร
หากชาติสมาชิกองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือ นาโต ตกเป็นเป้าการโจมตีทางไซเบอร์ที่ก่อให้เกิดการสูญเสียชีวิต หรือความเสียหายใหญ่หลวงจนไม่อาจแก้ไขได้ ซึ่งเป็นกรณีที่มีความเป็นไปได้น้อยมากนั้น กลุ่มนาโตก็จะใช้มาตรา 5 ที่ระบุว่า “การโจมตีสมาชิกชาติใดชาติหนึ่ง จะถือเป็นการโจมตีสมาชิกโดยรวม”
แต่ผู้เชี่ยวชาญระบุว่า นี่อาจดึงให้นาโตเข้าสู่สงครามที่พวกเขาไม่ต้องการ และการตอบโต้ที่มีความเป็นไปได้มากกว่าคือจากสหรัฐฯ และชาติพันธมิตรที่ใกล้ชิด
ประธานาธิบดีไบเดน เคยกล่าวว่า “พวกเราพร้อมจะตอบโต้” หากรัสเซียเปิดการโจมตีครั้งใหญ่ต่อสหรัฐฯ
อย่างไรก็ตาม ความวุ่นวายทางไซเบอร์ครั้งใหญ่เป็นประวัติการณ์ในยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา แสดงให้เห็นว่าสถานการณ์อาจทวีความรุนแรงขึ้นได้อย่างง่ายดาย ดังนั้นการกระทำใด ๆ จะต้องเป็นไปโดยมีการพิจารณาอย่างรอบคอบ
บทความโดย โจ ไทดี
ผู้สื่อข่าวไซเบอร์
———————————————————————————————————————————————-
ที่มา : BBC Thai / วันที่เผยแพร่ 24 มี.ค.2565
Link : https://www.bbc.com/thai/international-60847793
