สกมช.เข้มเฝ้าระวังการโจมตีไซเบอร์ “รัสเซีย-ยูเครน”

ไซเบอร์รัสเซีย ยูเครน

สกมช.ผนึก 19 หน่วยงาน เข้มเฝ้าระวังการโจมตีทางไซเบอร์จากกรณี “รัสเซีย-ยูเครน” หลังพบการโจมตีทางไซเบอร์ในเว็บไซต์สำคัญ ๆ ในต่างประเทศ พร้อมกางแผนรับมือทุกสถานการณ์

นาวาอากาศเอกอมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า จากกรณีความขัดแย้งระหว่าง “รัสเซียกับยูเครน” ทำให้มีการปฏิบัติการโจมตีทางทหารและการโจมตีทางไซเบอร์เกิดขึ้น โดยมีเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22-25 กุมภาพันธ์ 2565 ในรูปแบบ DDoS (distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศของหลาย ๆ ประเทศ

เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และธนาคาร โดยทำการเข้าถึงหลายเว็บไซต์พร้อม ๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน

ซึ่งบริษัทด้านความปลอดภัยไซเบอร์ระบุว่ามัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้

ทั้งนี้ยังมีการตรวจพบมัลแวร์ชื่อ Cyclops Blink จากกรณีการปลอมแปลงเว็บไซต์หน่วยงานรัฐบาลของประเทศยูเครนซึ่งในเว็บไซต์ปลอมนี้ทำแคมเปญชื่อว่า “Support the President” หลอกให้ผู้ใช้งานหลงเชื่อทำการคลิกลิงก์ที่เป็นอันตราย จากนั้นมัลแวร์จะถูกดาวน์โหลดไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน และรวบรวมข้อมูลในอุปกรณ์คอมพิวเตอร์ ซึ่งส่งผลกระทบต่อระบบเครือข่ายคอมพิวเตอร์ของประเทศยูเครนในขณะนี้

“ตอนนี้นอกจากสงครามปกติที่เกิดขึ้นแล้ว ยังมีสงครามไซเบอร์ที่รัสเซียและยูเครนได้ทำตอบโต้กัน โดย สกมช.ได้เฝ้าติดตามสถานการณ์โจมตีทางไซเบอร์ตั้งแต่ 13 มกราคม 2565 จนถึงปัจจุบัน เพราะสิ่งที่เป็นห่วง คือ เครือข่ายอินเทอร์เน็ตที่มีการเชื่อมโยงถึงกันหมด ไม่ได้จำกัดแค่เฉพาะประเทศใดประเทศหนึ่งเท่านั้น แต่หมายถึงประเทศอื่น ๆ ที่มีการเชื่อมต่ออินเทอร์เน็ตด้วย ทำให้เราต้องเฝ้าระวังการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นด้วย”

ขณะเดียวกัน สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ได้ร่วมกับหน่วยงานควบคุมหรือกำกับดูแล (regulator) จำนวน 19 หน่วยงาน และ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์

สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (SectorialCERT) จำนวน 5 หน่วยงาน หารือแนวทางในการรับมือเหตุการณ์ที่เกิดขึ้นเพื่อให้หน่วยงานต่าง ๆ สามารถทำงานได้อย่างต่อเนื่อง หากระบบเกิดการ offline หรือระบบหยุดชะงัก โดยทำการตรวจสอบการปิดช่องโหว่ที่อาจได้รับการโจมตี เพิ่มความระวังและติดตามข่าวสาร

สำหรับแนวทางการรับมือแบ่งออกเป็น 4 ส่วน คือ 1.การเตรียมการ และป้องกันการเกิดภัยคุกคามทางไซเบอร์ 2.การตรวจจับและวิเคราะห์ภัยคุกคามทางไซเบอร์ 3.การระงับภัยคุกคามทางไซเบอร์ ปราบปรามภัยคุกคามทางไซเบอร์ และการฟื้นฟูระบบงานที่ได้รับผลกระทบ 4.การดำเนินการภายหลังการแก้ปัญหาภัยคุกคามทางไซเบอร์


“ช่วง 2-3 ปีที่ผ่านมา รูปแบบการโจมตีต่าง ๆ จะมาจากการโจมตีจุดอ่อน ซึ่งแต่ละหน่วยงานต้องมีการตรวจสอบและปิดช่องโหว่ที่อาจจะใช้เป็นช่องทางในการโจมตีทางไซเบอร์ให้ได้ ควรมีการสำรองข้อมูลอย่างน้อย 3 ชุด โดยต้องมีการ backup แบบออฟไลน์ และสำเนาข้อมูลอยู่ในอุปกรณ์จัดเก็บ หรือคลาวด์ที่แยกออกจากระบบงาน”