Cyber Warfare คืออะไร?

เราจะมาอธิบายให้คุณเห็นภาพว่าCyber Warfare หรือสงครามไซเบอร์นั้น คืออะไร และทำไมคุณต้องให้ความสนใจกับภัยคุกคามที่กำลังเกิดขึ้นนี้

"สงครามไซเบอร์" หรือ Cyber warfare นั้นหมายถึงการใช้เทคโนโลยีเพื่อโจมตีประเทศใดประเทศหนึ่ง, รัฐบาลหรือแม้แต่ประชาชน ซึ่งก่อให้เกิดความเสียหายได้เทียบเคียงกับสงครามจริงที่มีการใช้อาวุธในการสู้รบ

จนถึงปัจจุบันนี้ ก็ยังไม่เคยมีการเปิดเผยถึง "สงครามไซเบอร์" กับคู่กรณีอย่างตรงไปตรงมา อย่างไรก็ตาม ยังมีอีกหลายเหตุการณ์ที่ก่อให้เกิดการหยุดชะงักอย่างรุนแรงต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถูกสงสัยว่าจะเป็นการดำเนินการโดยประเทศอื่นที่เป็นศัตรูกัน

ตามคำอธิบายในพจนานุกรมOxford English นั้นได้อธิบายเกี่ยวกับสงครามไซเบอร์ไว้ว่า "การใช้เทคโนโลยีคอมพิวเตอร์เพื่อขัดขวางกิจกรรมของรัฐหรือองค์กร โดยเฉพาะอย่างยิ่งการโจมตีที่มีเจตนาเกี่ยวกับระบบสารสนเทศเพื่อวัตถุประสงค์เชิงกลยุทธ์หรือการทหาร"

ปัญหาเกี่ยวกับสงครามไซเบอร์นั้นยากมากในการที่จะหาว่าใครจะเป็นผู้โจมตีในตอนแรก ซึ่งในหลายๆ กรณีก็ยังไม่มีใครออกมาอ้างความรับผิดชอบเกี่ยวกับการโจมตี และในขณะที่มันก็มีความเป็นไปได้ที่จะคาดเดาว่าเป็นการโจมตีที่มีสาเหตุมาจากสถานการณ์ทางการเมือง แต่ก็ไม่เคยมีคำตอบที่ชัดเจน โดยเฉพาะอย่างยิ่งเรากลับพบว่ามันง่ายต่อการปกปิดร่องรอยของพวกเขามากกว่าที่จะระบุว่าเป็นการกระทำที่มาจากคนๆ เดียว หรืออีกนัยหนึ่งก็คือ ถ้าเป็นกลุ่มของแฮกเกอร์ก็อาจจะต้องออกมายอมรับผิดอย่างรวดเร็ว แต่ในขณะที่เหตุการณ์ส่วนใหญ่ก็มักจะเป็นที่น่าสงสัยว่าการโจมตีนี้อาจมีหน่วยงานของรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท "State-sponsored Attack" นั่นเป็นเพราะความแข็งแกร่งของการเชื่อมโยงโดยตรงกับรัฐที่เป็นฝ่ายตรงข้ามกันนั้น พิสูจน์ได้ยากกว่า

มีใครอยู่เบื้องหลังการโจมตีของสงครามไซเบอร์หรือไม่?

เราลองมาดูคำเฉลยกัน ถ้าคุณสังเกตจากคำจำกัดความของพจนานุกรม คำตอนก็คือ"ใช่" อย่างแน่นอน ซึ่งนอกจากประเทศแถบตะวันตกเป็นส่วนใหญ่แล้วก็ยังมีการโจมตีทางไซเบอร์ที่เกิดขึ้นอย่างพร้อมเพียงกันแทบจะทุกวันกับหน่วยงานราชการ (Government Agencies) และรัฐวิสาหกิจ (Enterprises) ว่าแต่พวกเราจะมีโอกาสที่จะเข้าไปพัวกันกับสงครามไซเบอร์ที่ว่านี้หรือไม่? ถ้าเราไม่ได้เป็นไปตามข้อกำหนดตามที่มีการระบุถึง

เรารู้ว่ารัสเซียและจีนกำลังพัฒนาอาวุธไซเบอร์เพื่อที่จะนำมาใช้ในสงครามความขัดแย้งทางไซเบอร์ในอนาคต และทางฝั่งสหรัฐอเมริกา, ฝรั่งเศสและอิสราเอลเองก็มีบทบาทในฐานะประเทศที่ขึ้นชื่อในความพยายามนี้ แต่นั่นก็ไม่ได้หมายความว่าเราสามารถพูดได้อย่างเต็มปากว่าประเทศเหล่านี้กำลังใช้อาวุธของพวกเขาเพื่อก่อสงครามอยู่ ถึงแม้ว่าเราจะรู้ว่าพวกเขามีความสามารถและเคยทำมันมาก่อนในอดีตที่ผ่านมาก็ตาม ยกตัวอย่างเช่น Stuxnet ที่เป็นอาวุธไซเบอร์ประเภทเวิร์ม (Worm) ซึ่งเชื่อกันว่ามันถูกพัฒนาโดยประเทศสหรัฐอเมริกาและอิสราเอล เพื่อทำลายความสามารถในโครงการนิวเคลียร์ (Nuclear Programme) ของอิหร่าน

อาวุธอะไรบ้างที่จะถูกนำมาใช้ในการทำสงครามไซเบอร์?

อันดับแรก อาวุธที่ว่านี้จะไม่แตกต่างไปจากที่เราเห็นว่ามันถูกนำมาใช้ในการการก่ออาชญากรรมบนโลกไซเบอร์ที่มีให้เห็นอยู่ตลอดเวลา โดยจะมี Botnet (เป็นกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูกเปลี่ยนเป็น Bot)ที่พร้อมจะประกาศการโจมตีแบบปฏิเสธการให้บริการ (Distribute Denial of Service หรือ DDoS) ซึ่งเป็นความพยายามที่จะทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ หรืออาจทำให้บริการหยุดชะงักในการให้บริการที่สำคัญ หรือทำหน้าที่เสมือนการเบี่ยงเบนความสนใจจากผู้ดูแลระบบ ทำให้สามารถโจมตีเป้าหมายที่แท้จริงได้ง่ายขึ้น (Smoke Screen DDoS)หรืออาจจะเป็นได้ทั้งสองอย่างนอกจากเทคนิคการ Hackingของ Hackerซึ่งอาศัย ช่องโหว่จากพฤติกรรมของผู้ใช้หรือที่เราเรียกกันว่า Social engineering และเทคนิคที่เรียกว่าSpear Phishing แล้ว ก็ยังมีอาวุธให้ผู้โจมตีปรับใช้เพื่อเข้าสู่ระบบของฝ่ายตรงข้าม อย่างไรก็ตาม ภัยคุกคามจากภายในก็ยังคงเป็นอาวุธที่แท้จริงในคลังอาวุธสงครามไซเบอร์ โดยสายลับที่สามารถชี้นำการคุกคามโดยตรงไปยังเครือข่ายหรือแฝงมาในเนื้อหาที่ความมีความสำคัญ (Highly Sensitive) หรือเป็นความลับ นั่นเอง

Stuxnet ซึ่งถูกค้นพบในปี 2010 ก็เป็นอีกหนึ่งตัวอย่างของการใช้กลยุทธ์แบบหลายชั้น (Multiple Layers) ในการโจมตี ที่สามารถนำมาใช้จนประสบความสำเร็จ เนื่องจากมีใครบางคนที่ทำงานในโครงการพลังงานนิวเคลียร์ของอิหร่านที่ตั้งใจหรือไม่ได้ตั้งใจก็ไม่ทราบได้ ได้ทำการเสียบแท่ง USB ที่ติดไวรัส Stuxnet ที่เป็นภัยคุกคามประเภทเวิร์ม (Worm) เข้าสู่ระบบ Air-gappedหลังจากนั้น มัลแวร์ (Malware) ก็จะใช้การหาประโยชน์จากการคุกคามช่องโหว่ในทันทีโดยที่คุณไม่ทันตั้งตัว (Zero-Day Exploits) จากหลายๆ ช่องทาง เพื่อค้นหาซอฟต์แวร์เฉพาะสำหรับการควบคุมเครื่องหมุนเหวี่ยง จากนั้นก็มีการตั้งโปรแกรมใหม่เพื่อให้มันหมุนรอบตัวเองอย่างรวดเร็วจนน่ากลัวแล้วก็กลับมาหมุนช้าๆ แบบที่ไม่สามารถตรวจจับได้ ซึ่งก็เป็นแบบนี้อยู่นานหลายเดือน จนในที่สุดเครื่องหมุนเหวี่ยงก็แตก และมันก็ทำได้สำเร็จเพราะเครื่องมากกว่า 1,000เครื่อง ถูกทำลาย

แม้ว่าจะไม่มีใครออกมารับผิดชอบในเรื่องของการโจมตี แต่ก็เป็นที่รู้กันโดยทั่วไปว่าอาวุธไซเบอร์ (Cyber Weapon) ที่ถูกสร้างขึ้นนี้เป็นความพยายามที่เกิดจากความร่วมมือกันระหว่างกองทัพอิสราเอลและสหรัฐฯ ซึ่งก็แน่นอนว่า ทั้งสองประเทศเคยปฏิเสธในเรื่องนี้แล้ว และยังมีข้อกล่าวหาที่ว่า Stuxnetเคยถูกนำมาเล่นเป็นส่วนหนึ่งของละครในงานปาร์ตี้เกษียณของหัวหน้ากองกำลังป้องกันประเทศอิสราเอล (IDF) อีกด้วย

ตัวอย่างอื่น ๆ ของสงครามไซเบอร์

ในขณะที่ Stuxnetถูกจัดให้เป็นหนึ่งในตัวอย่างที่ดีที่สุดของสงครามไซเบอร์ในทางปฏิบัติที่มีให้เห็น แต่ก็ยังมีเหตุการณ์สำคัญอื่นๆ ที่สามารถนำมาเป็นเหตุผลเกี่ยวกับการโจมตีในระดับรัฐ (State Level) ได้เช่นกัน

อีกหนึ่งตัวอย่างเมื่อไม่นานมานี้ที่เกิดขึ้นกับรัสเซีย ซึ่งก็เป็นอีกหนึ่งประเทศที่ถูกกล่าวหาว่ามีการโจมตีบนโลกไซเบอร์ในระดับรัฐ (State-Level Cyberattacks) อย่างมากมายและหลากหลายรูปแบบ โดยรัสเซียถูกกล่าวหาว่าพวกเขาก่อเหตุโจมตีทางไซเบอร์กับยูเครนหลายต่อหลายครั้ง ซึ่งก็รวมถึงการใช้มัลแวร์ BlackEnergy ในการโจมตีเพื่อทำให้ไฟฟ้าดับ ส่งผลทำให้ประชากรมากถึง 700,000 หลังคาเรือนในประเทศยูเครนได้รับผลกระทบในปี 2015นอกจากนี้ก็ยังมีมัลแวร์NotPetya ที่ปลอมตัวเป็นแรนซัมแวร์ (Ransomware) แต่ในความเป็นจริงแล้วมันได้รับการออกแบบมาเพื่อทำลายระบบที่ติดเชื้ออย่างสมบูรณ์ และสิ่งที่น่ากลัวยิ่งกว่านั้นก็คือ มันสามารถค้นหารหัสผ่านบนคอมพิวเตอร์ที่ติดเชื้อเพื่อหาทางย้ายตัวเองไปติดระบบอื่นๆ ทำให้การแพร่กระจายในวงกว้างอย่างรวดเร็ว

ในส่วนของเกาหลีเหนือ ที่มีการพาดหัวข่าวเกี่ยวกับอาวุธนิวเคลียร์ของพวกเขาและความสัมพันธ์ทางการทูตที่วุ่นวายกับสหรัฐฯ อยู่ตลอดเวลานั้น นับว่ามีบทบาทเป็นอย่างมากในโลกไซเบอร์ (Cyberspace)และตามที่นักวิจัยได้กล่าวไว้ก็คือ ประเทศเกาหลีเหลือได้มีการเชื่อมโยงกับองค์กรที่มีการเจาะเข้าสู่ระบบ (Hacking)ที่มีประสิทธิภาพและเป็นอันตราย ที่มี Codename ว่า HIDDEN COBRA หรือเป็นที่รู้จักกันในชื่อของกลุ่มลาซารัส (Lazarus Group) ซึ่งทั้งการแฮกของบริษัทในเครือSony ในปี 2014และการแฮกเกี่ยวกับธนาคารบังคลาเทศในปี2016 ผู้คนต่างก็โยนความผิดให้กับแฮ็กเกอร์กลุ่มดังกล่าว

การโจมตีทางไซเบอร์ (Cyber Attacks) และสงครามลูกผสม (Hybrid Warfare)

การโจมตีทางไซเบอร์ที่เกิดเพิ่มขึ้นนั้น ถูกมองว่าเป็นลักษณะของสิ่งที่เรียกว่าสงครามไฮบริด (Hybrid Warfare)

ตามที่ได้มีการอธิบายไว้โดยThe Conversation คำว่า Hybrid Warfare หรือสงครามไฮบริดนั้น เป็นคำที่ค่อนข้างคลุมเครือและยังมีการเปลี่ยนแปลงในเรื่องของความหมายมาตลอดในช่วงสิบปีที่ผ่านมาหรือมากกว่านั้น นับตั้งแต่ที่ได้มีการนำมาใช้ อย่างไรก็ตาม มันถูกนำมาใช้มากขึ้นในการอธิบายถึงสงครามไซเบอร์ในทางปฏิบัติทั่วๆ ไป ที่ถูกนำมาตีแผ่ที่นี่ นอกจากนี้เรายังพบว่ามันยังถูกนำมาใช้เพื่อขัดขวางกระบวนการทางประชาธิปไตร (Democratic Processes)

ยกตัวอย่างเช่น ในการหาเสียงเลือกตั้ง "กลุ่ม A"อาจจะมีส่วนร่วมในความพยายามที่จะปรับเปลี่ยนความเชื่อมั่นผ่านช่องทางต่างๆ เช่น โซเชียลมีเดีย แต่ในขณะเดียวกันก็ได้มีการกำหนดเป้าหมายไปยังเว็บไซต์ของคู่แข่งที่สำคัญที่สุด (Main Competitors) ของพวกเขา ซึ่งก็คือ "กลุ่ม B"และ "กลุ่ม C" พร้อมทั้งมีการโจมตีแบบDDoS หรือจงใจขัดขวาง หรือทำลายเว็บไซต์ (Cyber Vandalism) ของคู่แข่ง

บ่อยครั้งที่พบว่ากลุ่มA ไม่ได้จัดการกับการกระทำต่างๆ เหล่านี้ด้วยตัวเอง แต่จะเป็นการจ้างคนภายนอก (Outsource) จากบริษัทอื่นๆ ที่เชี่ยวชาญในการเผยแพร่ข้อมูลแบบผิดๆ (Disinformation)และแฮกเกอร์รับจ้าง ด้วยเหตุนี้ จึงทำให้มันเป็นเรื่องยากที่จะทำการตรวจสอบย้อนกลับ (Trace Back)

นี่เป็นกลยุทธ์ที่สามารถพบเห็นได้ในการโจมตีทางไซเบอร์ที่สนับสนุนโดยหน่วยงานของภาครัฐ (State-Sponsored) ซึ่งประเทศต่างๆ ก็ได้มีการอ้างว่าการโจมตีนี้มีต้นกำเนิดมาจาก แฮกเกอร์ผู้รักชาติ (Patriotic Hackers) ที่ทำหน้าที่ตามเงื่อนไขของตนเอง โดยไม่มีการชักชวนหรือให้รางวัลใด ๆ จากรัฐ

อันที่จริงเมื่อพูดถึงรัฐชาติ (Nation state) เราจะเห็นในอีกแง่มุมหนึ่งของสงครามไซเบอร์ที่เป็นแบบลูกผสม (Hybrid Cyberwarfare) เมื่อมีการโจมตีทางไซเบอร์ควบคู่ไปกับการโจมตีแบบที่มีการปฏิบัติการทางทหาร (Kinetic Attacks) ซึ่งจะเป็นการกล่าวถึงกลยุทธ์การทำสงครามแบบดั้งเดิม อย่างเช่น ระเบิด โดยสิ่งนี้จะคล้ายกับในอดีตที่ผ่านมา ที่ผู้ก่อวินาศกรรมจะทำการกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญก่อนที่จะทำการบุกรุก แต่ปัจจุบันนี้ มันอาจจะต่างกันแค่เพียงวิธีการโจมตีดังกล่าวสามารถสั่งการได้จากระยะไกล

False Flags หรือการจัดฉาก

มีอาวุธทางไซเบอร์ (Cyber Weapon) เพียงหนึ่งเดียวที่ก่อให้เกิดอันตรายและทำลายล้างได้มากกว่า Zero-Dayนั่นก็คือ False Flags พูดง่ายๆ ก็คือ "การจัดฉาก" นั่นเอง มันเป็นการสร้างสถานการณ์เพื่อให้ผู้อื่นเข้าใจว่าเป้าหมาย (ที่เป็นศัตรู) เป็นผู้ลงมือกระทำเหตุการณ์นั้นๆ ตัวอย่างก็คือ เราทราบว่าการโจมตีที่เรียกว่า "Cyber Caliphate" ที่อ้างว่ามีส่วนเกี่ยวข้องกับ ISIS ในฐานข้อมูลทางทหารของสหรัฐนั้น เป็นการจัดฉากที่ดำเนินการโดยกลุ่มของแฮกเกอร์ที่มีชื่อว่า APT 28ที่ได้รับการสนับสนุนจากรัฐบาลของรัสเซียแล้วทําไมเรื่องนี้ถึงเป็นประเด็นขึ้นมา? นั่นเป็นเพราะสหรัฐฯตอบโต้ด้วยการโจมตีที่มีการปฏิบัติการทางทหารบนช่องทางการสื่อสารทางไซเบอร์และยังใช้โดรนโจมตี (Kinetic Attacks ต่อสู้กับกลุ่มคนเป้าหมายในซีเรีย และแน่นอนว่าเหตุการณ์ที่เกิดขึ้นนี้ย่อมนำมาซึ่งความสูญเสีย ทั้งชีวิตและทรัพย์สิน อีกทั้งยังนำมาซึ่งความทุกข์ของผู้คนอีกมากมาย