Cyber Warfare คืออะไร ?
เราจะมาอธิบายให้คุณเห็นภาพว่าCyber Warfare หรือสงครามไซเบอร์นั้น คืออะไร และทำไมคุณต้องให้ความสนใจกับภัยคุกคามที่กำลังเกิดขึ้นนี้
"สงครามไซเบอร์" หรือ Cyber warfare นั้นหมายถึงการใช้เทคโนโลยีเพื่อโจมตีประเทศใดประเทศหนึ่ง, รัฐบาลหรือแม้แต่ประชาชน ซึ่งก่อให้เกิดความเสียหายได้เทียบเคียงกับสงครามจริงที่มีการใช้อาวุธในการสู้รบ
จนถึงปัจจุบันนี้ ก็ยังไม่เคยมีการเปิดเผยถึง "สงครามไซเบอร์" กับคู่กรณีอย่างตรงไปตรงมา อย่างไรก็ตาม ยังมีอีกหลายเหตุการณ์ที่ก่อให้เกิดการหยุดชะงักอย่างรุนแรงต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถูกสงสัยว่าจะเป็นการดำเนินการโดยประเทศอื่นที่เป็นศัตรูกัน
ตามคำอธิบายในพจนานุกรมOxford English นั้นได้อธิบายเกี่ยวกับสงครามไซเบอร์ไว้ว่า "การใช้เทคโนโลยีคอมพิวเตอร์เพื่อขัดขวางกิจกรรมของรัฐหรือองค์กร โดยเฉพาะอย่างยิ่งการโจมตีที่มีเจตนาเกี่ยวกับระบบสารสนเทศเพื่อวัตถุประสงค์เชิงกลยุทธ์หรือการทหาร"
ปัญหาเกี่ยวกับสงครามไซเบอร์นั้นยากมากในการที่จะหาว่าใครจะเป็นผู้โจมตีในตอนแรก ซึ่งในหลายๆ กรณีก็ยังไม่มีใครออกมาอ้างความรับผิดชอบเกี่ยวกับการโจมตี และในขณะที่มันก็มีความเป็นไปได้ที่จะคาดเดาว่าเป็นการโจมตีที่มีสาเหตุมาจากสถานการณ์ทางการเมือง แต่ก็ไม่เคยมีคำตอบที่ชัดเจน โดยเฉพาะอย่างยิ่งเรากลับพบว่ามันง่ายต่อการปกปิดร่องรอยของพวกเขามากกว่าที่จะระบุว่าเป็นการกระทำที่มาจากคนๆ เดียว หรืออีกนัยหนึ่งก็คือ ถ้าเป็นกลุ่มของแฮกเกอร์ก็อาจจะต้องออกมายอมรับผิดอย่างรวดเร็ว แต่ในขณะที่เหตุการณ์ส่วนใหญ่ก็มักจะเป็นที่น่าสงสัยว่าการโจมตีนี้อาจมีหน่วยงานของรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท "State-sponsored Attack" นั่นเป็นเพราะความแข็งแกร่งของการเชื่อมโยงโดยตรงกับรัฐที่เป็นฝ่ายตรงข้ามกันนั้น พิสูจน์ได้ยากกว่า
มีใครอยู่เบื้องหลังการโจมตีของสงครามไซเบอร์หรือไม่ ?
เราลองมาดูคำเฉลยกัน ถ้าคุณสังเกตจากคำจำกัดความของพจนานุกรม คำตอนก็คือ"ใช่" อย่างแน่นอน ซึ่งนอกจากประเทศแถบตะวันตกเป็นส่วนใหญ่แล้วก็ยังมีการโจมตีทางไซเบอร์ที่เกิดขึ้นอย่างพร้อมเพียงกันแทบจะทุกวันกับหน่วยงานราชการ (Government Agencies) และรัฐวิสาหกิจ (Enterprises) ว่าแต่พวกเราจะมีโอกาสที่จะเข้าไปพัวกันกับสงครามไซเบอร์ที่ว่านี้หรือไม่? ถ้าเราไม่ได้เป็นไปตามข้อกำหนดตามที่มีการระบุถึง
เรารู้ว่ารัสเซียและจีนกำลังพัฒนาอาวุธไซเบอร์เพื่อที่จะนำมาใช้ในสงครามความขัดแย้งทางไซเบอร์ในอนาคต และทางฝั่งสหรัฐอเมริกา, ฝรั่งเศสและอิสราเอลเองก็มีบทบาทในฐานะประเทศที่ขึ้นชื่อในความพยายามนี้ แต่นั่นก็ไม่ได้หมายความว่าเราสามารถพูดได้อย่างเต็มปากว่าประเทศเหล่านี้กำลังใช้อาวุธของพวกเขาเพื่อก่อสงครามอยู่ ถึงแม้ว่าเราจะรู้ว่าพวกเขามีความสามารถและเคยทำมันมาก่อนในอดีตที่ผ่านมาก็ตาม ยกตัวอย่างเช่น Stuxnet ที่เป็นอาวุธไซเบอร์ประเภทเวิร์ม (Worm) ซึ่งเชื่อกันว่ามันถูกพัฒนาโดยประเทศสหรัฐอเมริกาและอิสราเอล เพื่อทำลายความสามารถในโครงการนิวเคลียร์ (Nuclear Programme) ของอิหร่าน
อาวุธอะไรบ้างที่จะถูกนำมาใช้ในการทำสงครามไซเบอร์ ?
อันดับแรก อาวุธที่ว่านี้จะไม่แตกต่างไปจากที่เราเห็นว่ามันถูกนำมาใช้ในการการก่ออาชญากรรมบนโลกไซเบอร์ที่มีให้เห็นอยู่ตลอดเวลา โดยจะมี Botnet (เป็นกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูกเปลี่ยนเป็น Bot)ที่พร้อมจะประกาศการโจมตีแบบปฏิเสธการให้บริการ (Distribute Denial of Service หรือ DDoS) ซึ่งเป็นความพยายามที่จะทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ หรืออาจทำให้บริการหยุดชะงักในการให้บริการที่สำคัญ หรือทำหน้าที่เสมือนการเบี่ยงเบนความสนใจจากผู้ดูแลระบบ ทำให้สามารถโจมตีเป้าหมายที่แท้จริงได้ง่ายขึ้น (Smoke Screen DDoS)หรืออาจจะเป็นได้ทั้งสองอย่างนอกจากเทคนิคการ Hackingของ Hackerซึ่งอาศัย ช่องโหว่จากพฤติกรรมของผู้ใช้หรือที่เราเรียกกันว่า Social engineering และเทคนิคที่เรียกว่าSpear Phishing แล้ว ก็ยังมีอาวุธให้ผู้โจมตีปรับใช้เพื่อเข้าสู่ระบบของฝ่ายตรงข้าม อย่างไรก็ตาม ภัยคุกคามจากภายในก็ยังคงเป็นอาวุธที่แท้จริงในคลังอาวุธสงครามไซเบอร์ โดยสายลับที่สามารถชี้นำการคุกคามโดยตรงไปยังเครือข่ายหรือแฝงมาในเนื้อหาที่ความมีความสำคัญ (Highly Sensitive) หรือเป็นความลับ นั่นเอง
Stuxnet ซึ่งถูกค้นพบในปี 2010 ก็เป็นอีกหนึ่งตัวอย่างของการใช้กลยุทธ์แบบหลายชั้น (Multiple Layers) ในการโจมตี ที่สามารถนำมาใช้จนประสบความสำเร็จ เนื่องจากมีใครบางคนที่ทำงานในโครงการพลังงานนิวเคลียร์ของอิหร่านที่ตั้งใจหรือไม่ได้ตั้งใจก็ไม่ทราบได้ ได้ทำการเสียบแท่ง USB ที่ติดไวรัส Stuxnet ที่เป็นภัยคุกคามประเภทเวิร์ม (Worm) เข้าสู่ระบบ Air-gappedหลังจากนั้น มัลแวร์ (Malware) ก็จะใช้การหาประโยชน์จากการคุกคามช่องโหว่ในทันทีโดยที่คุณไม่ทันตั้งตัว (Zero-Day Exploits) จากหลายๆ ช่องทาง เพื่อค้นหาซอฟต์แวร์เฉพาะสำหรับการควบคุมเครื่องหมุนเหวี่ยง จากนั้นก็มีการตั้งโปรแกรมใหม่เพื่อให้มันหมุนรอบตัวเองอย่างรวดเร็วจนน่ากลัวแล้วก็กลับมาหมุนช้าๆ แบบที่ไม่สามารถตรวจจับได้ ซึ่งก็เป็นแบบนี้อยู่นานหลายเดือน จนในที่สุดเครื่องหมุนเหวี่ยงก็แตก และมันก็ทำได้สำเร็จเพราะเครื่องมากกว่า 1,000เครื่อง ถูกทำลาย
แม้ว่าจะไม่มีใครออกมารับผิดชอบในเรื่องของการโจมตี แต่ก็เป็นที่รู้กันโดยทั่วไปว่าอาวุธไซเบอร์ (Cyber Weapon) ที่ถูกสร้างขึ้นนี้เป็นความพยายามที่เกิดจากความร่วมมือกันระหว่างกองทัพอิสราเอลและสหรัฐฯ ซึ่งก็แน่นอนว่า ทั้งสองประเทศเคยปฏิเสธในเรื่องนี้แล้ว และยังมีข้อกล่าวหาที่ว่า Stuxnetเคยถูกนำมาเล่นเป็นส่วนหนึ่งของละครในงานปาร์ตี้เกษียณของหัวหน้ากองกำลังป้องกันประเทศอิสราเอล (IDF) อีกด้วย
ตัวอย่างอื่น ๆ ของสงครามไซเบอร์
ในขณะที่ Stuxnetถูกจัดให้เป็นหนึ่งในตัวอย่างที่ดีที่สุดของสงครามไซเบอร์ในทางปฏิบัติที่มีให้เห็น แต่ก็ยังมีเหตุการณ์สำคัญอื่นๆ ที่สามารถนำมาเป็นเหตุผลเกี่ยวกับการโจมตีในระดับรัฐ (State Level) ได้เช่นกัน
อีกหนึ่งตัวอย่างเมื่อไม่นานมานี้ที่เกิดขึ้นกับรัสเซีย ซึ่งก็เป็นอีกหนึ่งประเทศที่ถูกกล่าวหาว่ามีการโจมตีบนโลกไซเบอร์ในระดับรัฐ (State-Level Cyberattacks) อย่างมากมายและหลากหลายรูปแบบ โดยรัสเซียถูกกล่าวหาว่าพวกเขาก่อเหตุโจมตีทางไซเบอร์กับยูเครนหลายต่อหลายครั้ง ซึ่งก็รวมถึงการใช้มัลแวร์ BlackEnergy ในการโจมตีเพื่อทำให้ไฟฟ้าดับ ส่งผลทำให้ประชากรมากถึง 700,000 หลังคาเรือนในประเทศยูเครนได้รับผลกระทบในปี 2015นอกจากนี้ก็ยังมีมัลแวร์NotPetya ที่ปลอมตัวเป็นแรนซัมแวร์ (Ransomware) แต่ในความเป็นจริงแล้วมันได้รับการออกแบบมาเพื่อทำลายระบบที่ติดเชื้ออย่างสมบูรณ์ และสิ่งที่น่ากลัวยิ่งกว่านั้นก็คือ มันสามารถค้นหารหัสผ่านบนคอมพิวเตอร์ที่ติดเชื้อเพื่อหาทางย้ายตัวเองไปติดระบบอื่นๆ ทำให้การแพร่กระจายในวงกว้างอย่างรวดเร็ว
ในส่วนของเกาหลีเหนือ ที่มีการพาดหัวข่าวเกี่ยวกับอาวุธนิวเคลียร์ของพวกเขาและความสัมพันธ์ทางการทูตที่วุ่นวายกับสหรัฐฯ อยู่ตลอดเวลานั้น นับว่ามีบทบาทเป็นอย่างมากในโลกไซเบอร์ (Cyberspace)และตามที่นักวิจัยได้กล่าวไว้ก็คือ ประเทศเกาหลีเหลือได้มีการเชื่อมโยงกับองค์กรที่มีการเจาะเข้าสู่ระบบ (Hacking)ที่มีประสิทธิภาพและเป็นอันตราย ที่มี Codename ว่า HIDDEN COBRA หรือเป็นที่รู้จักกันในชื่อของกลุ่มลาซารัส (Lazarus Group) ซึ่งทั้งการแฮกของบริษัทในเครือSony ในปี 2014และการแฮกเกี่ยวกับธนาคารบังคลาเทศในปี2016 ผู้คนต่างก็โยนความผิดให้กับแฮ็กเกอร์กลุ่มดังกล่าว
การโจมตีทางไซเบอร์ ( Cyber Attacks) และสงครามลูกผสม ( Hybrid Warfare)
การโจมตีทางไซเบอร์ที่เกิดเพิ่มขึ้นนั้น ถูกมองว่าเป็นลักษณะของสิ่งที่เรียกว่าสงครามไฮบริด (Hybrid Warfare)
ตามที่ได้มีการอธิบายไว้โดยThe Conversation คำว่า Hybrid Warfare หรือสงครามไฮบริดนั้น เป็นคำที่ค่อนข้างคลุมเครือและยังมีการเปลี่ยนแปลงในเรื่องของความหมายมาตลอดในช่วงสิบปีที่ผ่านมาหรือมากกว่านั้น นับตั้งแต่ที่ได้มีการนำมาใช้ อย่างไรก็ตาม มันถูกนำมาใช้มากขึ้นในการอธิบายถึงสงครามไซเบอร์ในทางปฏิบัติทั่วๆ ไป ที่ถูกนำมาตีแผ่ที่นี่ นอกจากนี้เรายังพบว่ามันยังถูกนำมาใช้เพื่อขัดขวางกระบวนการทางประชาธิปไตร (Democratic Processes)
ยกตัวอย่างเช่น ในการหาเสียงเลือกตั้ง "กลุ่ม A"อาจจะมีส่วนร่วมในความพยายามที่จะปรับเปลี่ยนความเชื่อมั่นผ่านช่องทางต่างๆ เช่น โซเชียลมีเดีย แต่ในขณะเดียวกันก็ได้มีการกำหนดเป้าหมายไปยังเว็บไซต์ของคู่แข่งที่สำคัญที่สุด (Main Competitors) ของพวกเขา ซึ่งก็คือ "กลุ่ม B"และ "กลุ่ม C" พร้อมทั้งมีการโจมตีแบบDDoS หรือจงใจขัดขวาง หรือทำลายเว็บไซต์ (Cyber Vandalism) ของคู่แข่ง
บ่อยครั้งที่พบว่ากลุ่มA ไม่ได้จัดการกับการกระทำต่างๆ เหล่านี้ด้วยตัวเอง แต่จะเป็นการจ้างคนภายนอก (Outsource) จากบริษัทอื่นๆ ที่เชี่ยวชาญในการเผยแพร่ข้อมูลแบบผิดๆ (Disinformation)และแฮกเกอร์รับจ้าง ด้วยเหตุนี้ จึงทำให้มันเป็นเรื่องยากที่จะทำการตรวจสอบย้อนกลับ (Trace Back)
นี่เป็นกลยุทธ์ที่สามารถพบเห็นได้ในการโจมตีทางไซเบอร์ที่สนับสนุนโดยหน่วยงานของภาครัฐ (State-Sponsored) ซึ่งประเทศต่างๆ ก็ได้มีการอ้างว่าการโจมตีนี้มีต้นกำเนิดมาจาก แฮกเกอร์ผู้รักชาติ (Patriotic Hackers) ที่ทำหน้าที่ตามเงื่อนไขของตนเอง โดยไม่มีการชักชวนหรือให้รางวัลใด ๆ จากรัฐ
อันที่จริงเมื่อพูดถึงรัฐชาติ (Nation state) เราจะเห็นในอีกแง่มุมหนึ่งของสงครามไซเบอร์ที่เป็นแบบลูกผสม (Hybrid Cyberwarfare) เมื่อมีการโจมตีทางไซเบอร์ควบคู่ไปกับการโจมตีแบบที่มีการปฏิบัติการทางทหาร (Kinetic Attacks) ซึ่งจะเป็นการกล่าวถึงกลยุทธ์การทำสงครามแบบดั้งเดิม อย่างเช่น ระเบิด โดยสิ่งนี้จะคล้ายกับในอดีตที่ผ่านมา ที่ผู้ก่อวินาศกรรมจะทำการกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญก่อนที่จะทำการบุกรุก แต่ปัจจุบันนี้ มันอาจจะต่างกันแค่เพียงวิธีการโจมตีดังกล่าวสามารถสั่งการได้จากระยะไกล
False Flags หรือการจัดฉาก
มีอาวุธทางไซเบอร์ (Cyber Weapon) เพียงหนึ่งเดียวที่ก่อให้เกิดอันตรายและทำลายล้างได้มากกว่า Zero-Dayนั่นก็คือ False Flags พูดง่ายๆ ก็คือ "การจัดฉาก" นั่นเอง มันเป็นการสร้างสถานการณ์เพื่อให้ผู้อื่นเข้าใจว่าเป้าหมาย (ที่เป็นศัตรู) เป็นผู้ลงมือกระทำเหตุการณ์นั้นๆ ตัวอย่างก็คือ เราทราบว่าการโจมตีที่เรียกว่า "Cyber Caliphate" ที่อ้างว่ามีส่วนเกี่ยวข้องกับ ISIS ในฐานข้อมูลทางทหารของสหรัฐนั้น เป็นการจัดฉากที่ดำเนินการโดยกลุ่มของแฮกเกอร์ที่มีชื่อว่า APT 28ที่ได้รับการสนับสนุนจากรัฐบาลของรัสเซียแล้วทําไมเรื่องนี้ถึงเป็นประเด็นขึ้นมา? นั่นเป็นเพราะสหรัฐฯตอบโต้ด้วยการโจมตีที่มีการปฏิบัติการทางทหารบนช่องทางการสื่อสารทางไซเบอร์และยังใช้โดรนโจมตี (Kinetic Attacks ต่อสู้กับกลุ่มคนเป้าหมายในซีเรีย และแน่นอนว่าเหตุการณ์ที่เกิดขึ้นนี้ย่อมนำมาซึ่งความสูญเสีย ทั้งชีวิตและทรัพย์สิน อีกทั้งยังนำมาซึ่งความทุกข์ของผู้คนอีกมากมาย
สงวนลิขสิทธิ์ Copyright © 2024 บริษัท ควิกเซิร์ฟ โปรไวเดอร์ จำกัด
124/124 หมู่ที่ 2 ถนนนครอินทร์ ตำบลบางสีทอง อำเภอบางกรวย จังหวัดนนทบุรี 11130
โทรศัพท์ 0-2496-1234 โทรสาร 0-2496-1001