มหา’ลัย ในเอสโตเนีย จับศาสตราจารย์ ลอบเป็นสายลับให้รัสเซีย เจอคุก 6 ปี
ศาสตราจารย์มหาวิทยาลัยชาวรัสเซียในเอสโตเนียคนหนึ่งถูกตัดสินจำคุกในเอสโตเนีย หลังจากถูกตัดสินว่ามีความผิดในข้อหาสอดแนมและรวบรวมข้อมูลและข่าวกรองทางทหารให้กับรัสเซีย
“ดีเดย์ คอบร้าโกลด์24”ยกพลขึ้นบก 27 กพ. ปีนี้เน้นฝึกสงครามไซเบอร์และอวกาศเพิ่ม
“ดีเดย์ คอบร้าโกลด์24”ยกพลขึ้นบก 27 กพ. “บิ๊กทิน”มั่นใจฝึกปีใหม่นี้ เน้นสู้สงครามไซเบอร์และอวกาศเพื่อประโยชน์ของประชาชนภูมิภาค พร้อมส่ง วัฒนธรรมไทย ซอฟพาวเวอร์ การต่อสู้ด้วยมวยไทย ให้เป็นส่วนหนึ่งของการฝึก มั่นใจฝึกร่วมยุคใหม่ ประเทศไทยได้อะไรมากกว่าเดิมเยอะ
การโจมตีทางไซเบอร์ที่ป้องกันได้ยากยิ่ง คือการโจมตีที่จุดอ่อนของมนุษย์
หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare) กล่าวคือทางฝั่งเราขาดแคลนบุคลากร ขาดแคลน งบประมาณ และไม่มีเวลาเพียงพอในการรับมือกับภัยไซเบอร์ เพราะเราต้องใช้ทรัพยากรส่วนใหญ่ไปในการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุเป้าหมายขององค์กรเป็นหลักก่อน ในขณะที่ฝั่งแฮ็กเกอร์มีอุปกรณ์ เครื่องมือ และมีบุคลากรที่มีเวลาอย่างเหลือเฟือเพื่อดำเนินการพุ่งเป้าโจมตีและเจาะระบบของเราเป็นหลัก ดังนั้น ฝั่งเราจะต้องสมบูรณ์แบบ พลาดไม่ได้แม้แต่ก้าวเดียว ส่วนฝั่งแฮ็กเกอร์ก็ทดลองหาช่องโจมตีเจาะระบบเราไปได้เรื่อย ๆ ขอเพียงสักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบเราได้ก็พอ แฮ็กเกอร์ก็จะสามารถสร้างความเสียหายให้กับเราได้ นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้ น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮ็กเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน เทคนิคสำคัญที่แฮ็กเกอร์ใช้โจมตีจุดอ่อนของมนุษย์คือ social engineering (ขอทับศัพท์ไปก่อน ไม่อยากใช้คำแปลว่า “วิศวกรรรมสังคม”) จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล* เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3.4 พันล้านครั้ง …
สงครามซ้อนสงคราม
สงครามรัสเซีย – ยูเครน ยังดำเนินต่อไปอย่างดุเดือด ถ้าเป็นมวยก็คงอยู่ในช่วงยก 3-4 เท่านั้น และไม่ต้องแปลกใจว่ารัสเซียคะแนนนำอย่างชัดเจน เพราะยูเครนแบกน้ำหนักไว้เยอะ แต่ที่ผู้นำยูเครนยอมแบกน้ำหนักออกมาต่อยเพราะเชื่อแรงยุจากอเมริกา เพียงเริ่มต้นไม่กี่ยก ยูเครนก็โดนพายุหมัดจนหน้าตาแหก ได้แต่ตะโกนปาว ๆ ขอให้อเมริกาและพันธมิตรส่งอาวุธมาให้เพิ่มเติม และคุยว่า หากได้อาวุธ ทหารยูเครนสู้ได้แน่ ๆ เวลานี้ ทหารยูเครนจำนวนไม่น้อยทั้งตายและบาดเจ็บ ทหารรับจ้างต่างชาติร้อยพ่อพันแม่ที่รับจ้างมารบ เสียชีวิตและบาดเจ็บไปมากมาย บางคนถูกทหารรัสเซียจับตัวได้ทั้งที่ไปหลบซ่อนอยู่ที่ฐานใต้ดินลึกเป็นสิบเมตร สหรัฐและเยอรมนีได้ส่งและเตรียมส่งอาวุธมาให้ยูเครนแล้ว ในกรณีของสหรัฐนั้น ได้ใช้งบประมาณที่รัฐบาลได้รับอนุมัติกรณีฉุกเฉินซื้ออาวุธจากโรงงานผลิตอาวุธอเมริกันและส่งมาให้ยูเครนส่วนหนึ่งแล้ว และจะทะยอยส่งมาให้เรื่อย ๆ บริษัทผลิตและค้าอาวุธอเมริกันยิ้มแก้มปริ เพราะปีนี้คงได้กำไรไม่รู้เรื่อง ยิ่งสงครามยืดเยื้อไปนานเท่าไร รัฐบาลต้องซื้ออาวุธเพิ่มเติม บริษัทก็ขายอาวุธเพิ่มขึ้น ได้กำไรมากขึ้น หุ้นของบริษัทขึ้น นักการเมืองที่มีหุ้นอยู่ในบริษัทค้าอาวุธรับเงินอื้อตอนปลายปี เยอรมนีหลังจากอิดออดมานาน และอาจถูกสหรัฐบีบ ในที่สุดได้ประกาศว่า จะส่งอาวุธไปช่วยยูเครนรบกับรัสเซีย เวลานี้กำลังจัดซื้ออาวุธจากบริษัทผลิตอาวุธเยอรมัน เข้าทำนองอเมริกันคือเอาอัฐยายซื้อขนมยาย บริษัทผลิตอาวุธของเยอรมนีคงดีใจจนเนื้อเต้น เพราะงบดุลปีนี้ของบริษัททำกำไรเพิ่มขึ้นแน่ ข่าวล่ามาเร็ว และเป็นข่าวจากรัสเซียรายงานว่า คลังเก็บอาวุธของยูเครนที่เครื่องบินอเมริกันนำมาให้นั้น…
สหรัฐเป็นอัมพาต ท่อส่งน้ำมันใหญ่ที่สุดถูกแฮกเรียกค่าไถ่
สถานการณ์ใหญ่จนต้องรายงานสรุปให้ไบเดน ผู้ต้องสงสัยอาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์ The New York Times รายงานว่าท่อส่งน้ำมันที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐซึ่งขนถ่ายน้ำมันเบนซินและน้ำมันเครื่องบินจากเท็กซัสฝั่งตะวันออกไปยังนิวยอร์กต้องถูกปิดลงหลังจากถูกโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานต่อการโจมตีทางไซเบอร์ ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่าได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบบ ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้ เจ้าหน้ารัฐบาลสหรัฐกล่าวว่าพวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ในบางครั้งกลุ่มดังกล่าวมีความผูกพันกับหน่วยข่าวกรองต่างประเทศอย่างหลวมๆ และดำเนินการในนามของประเทศนั้นๆ สำนักข่าว Bloomberg รายงานว่าสิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นจะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพนับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 ตามคำกล่าวของบ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาว “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” บ็อบ แมคแนลลีกล่าวกับ Bloomberg “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่…
แนวโน้มล่าสุดของสงครามไซเบอร์ (CYBERWARFARE) และการจารกรรมทางดิจิทัล (ESPIONAGE)
ที่มาภาพ: https://www.forbes.com/sites/steveandriole/2020/01/14/cyberwarfare-will-explode-in-2020-because-its-cheap-easy–effective/#53af1d216781 Written by Kim “สงครามไซเบอร์จะระเบิดขึ้นในปี 2020 เพราะ “ต้นทุน (ราคา) ถูก ง่ายและมีประสิทธิภาพ” Steve Andriole, Professor of Business Technologyin the Villanova School of Business at Villanova University” ในการแข่งขันเพื่อเป็นชาติแรกของโลกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัสโคโรนา (COVID-19) ปรปักษ์ของสหรัฐฯได้แอบขโมยข้อมูลเกี่ยวกับวัคซีนดังกล่าวจากมหาวิทยาลัย บริษัทเภสัชภัณฑ์และสถาบันดูแลสุขภาพของสหรัฐฯ เนื่องจากการแข่งขันที่รุนแรงและศักดิ์ศรีของประเทศรวมทั้งแรงกระตุ้นทางการเงินประกอบกับความสัมพันธ์สหรัฐฯ – จีนที่เสื่อมทรามลง โอกาสที่ทั้งสองประเทศจะร่วมมือกันจึงมีค่าเท่ากับศูนย์ (nil) ขณะที่กลุ่ม Cozy Bear นักเจาะระบบชาวรัสเซีย ซึ่งใกล้ชิดกับหน่วยข่าวกรองต่างประเทศรัสเซีย (SVR) ได้เล็งเป้าที่การวิจัยวัคซีนดังกล่าวเช่นกัน อย่างไรก็ดี รัสเซีย จีนและปรปักษ์อื่น ๆ ต่างก็ใช้ความสัมพันธ์ที่ซับซ้อนในการ “ชักชวน” ให้นักเจาะระบบผู้ช่ำชองและอาชญากรไซเบอร์ “ทำงาน” ที่ยากต่อการเชื่อมโยงกลับไปยังรัฐผู้อุปถัมป์ (state sponsors)[1] ปัจจุบัน นักเจาะรบบจากจีน รัสเซียและอิหร่านได้ขโมยข้อมูลเกี่ยวกับวัคซีนป้องกันไวรัสโคโรนาจากมหาวิทยาลัย บริษัทเวชภัณฑ์และสถาบันดูแลสุขภาพในสหรัฐฯ โดยทำให้การแข่งขันเพื่อเป็นชาติแรกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัส COVID-19 ทวีความรุนแรง ทั้งนี้ การโจมตีทางไซเบอร์ (Cyberattacks) ไม่ใช่เรื่องใหม่สำหรับประเทศเหล่านี้…