สหรัฐเตรียมรับมือ Cyber Attack จากรัสเซีย

ภัยไซเบอร์
คอลัมน์ : Tech Times 
ผู้เขียน : มัชฌิมา จันทร์สว่างภูวนะ

อย่าแปลกใจว่าทำไมข่าวสายเทคโนโลยีระยะนี้ ถึงเต็มไปด้วยข้อมูลเกี่ยวกับสงครามรัสเซีย-ยูเครน เพราะตลอด 4 สัปดาห์ที่ผ่านมา สงครามโลกไซเบอร์ก็ดุเดือดไม่แพ้สงครามในสนามรบ เดือดจนล่าสุด ประธานาธิบดีโจ ไบเดน ถึงกับต้องออกโรงเตือนธุรกิจในประเทศให้เฝ้าระวังระบบของตัวเองให้ดี หลังได้รับแจ้งจาก FBI ว่า รัสเซียอาจเปิดสงครามไซเบอร์ครั้งใหญ่กับสหรัฐเร็ว ๆ นี้

คำเตือนของผู้นำสหรัฐส่งผลให้ประเทศพันธมิตรอย่างอังกฤษ ต้องกำชับองค์กรต่าง ๆ ในประเทศให้เพิ่มความระมัดระวังเช่นกัน

แม้รัสเซียจะบอกว่าการเคลื่อนไหวเหล่านี้เป็นแค่อาการของพวกกลัวรัสเซียจนขึ้นสมอง แต่ผู้เชี่ยวชาญด้าน cybersecurity มองว่า ระวังตัวไว้ก็ไม่เสียหาย เพราะรัสเซียนั้นขึ้นชื่อว่าเป็น มหาอำนาจทางไซเบอร์ ที่มีศักยภาพในการทำลายล้างสูง

BBC ของอังกฤษรายงานว่า การโจมตีทางไซเบอร์ที่ประเทศตะวันตกหวาดกลัวเป็นพิเศษ มีด้วยกัน 3 ประเภท

ประเภทแรก คือ BlackEnergy หรือการโจมตีโครงสร้างพื้นฐานด้านพลังงาน ที่รัสเซียเคยทำกับยูเครนมาแล้วในปี 2015 ทำให้ไฟดับไปทั่วฝั่งตะวันตกของยูเครน ตามด้วยการโจมตีระบบไฟฟ้าของกรุงเคียฟ ในอีก 1 ปีต่อมา ซึ่งผู้เชี่ยวชาญมองว่า รัสเซียอาจใช้มาตรการเดียวกันกับประเทศตะวันตก แม้การโจมตีระบบไฟฟ้าจะส่งผลกระทบในช่วงเวลาจำกัด แต่สามารถสร้างความปั่นป่วนในสังคมและแสดงแสนยานุภาพทางไซเบอร์ของรัสเซียไปในตัว



ประเภทที่สอง คือ การโจมตีที่สร้างความเสียหายที่ยากจะควบคุม เช่น การปล่อยซอฟต์แวร์ NotPetya เข้าโจมตีระบบการเงินของบริษัทต่าง ๆ ในยูเครน ในปี 2017 จนสร้างความเสียหายมูลค่ารวมกันกว่า 1 หมื่นล้านเหรียญ ถือเป็นการโจมตีทางโซเบอร์ที่สร้างความเสียหายร้ายแรงที่สุดในประวัติศาสตร์ โดยสหรัฐ อังกฤษ และอียู ลงความเห็นว่าเป็นฝีมือของกลุ่มแฮกเกอร์จากรัสเซีย

การโจมตีลักษณะคล้ายกันเกิดขึ้น1 เดือนก่อนหน้าโดยแฮกเกอร์จากเกาหลีเหนือ ที่ปล่อยไวรัสที่ชื่อ Wannacry เข้าโจมตีคอมพิวเตอร์กว่า 3 แสนเครื่องใน 150 ประเทศ การโจมตีทำนองนี้ นอกจากจะสร้างความปั่นป่วนไปทั่วแล้ว ยังก่อให้เกิดผลกระทบต่อความมั่นคงทางเศรษฐกิจ และอาจนำไปสู่การเสียชีวิตของผู้บริสุทธิ์ด้วย (โรงพยาบาลของอังกฤษต้องยกเลิกการนัดหมายคนไข้จำนวนมากจากการถูกโจมตีครั้งนั้น)

ประเภทสุดท้าย คือ การโจมตีโดยกลุ่มอาชญากรไซเบอร์ที่ไม่ใช่เจ้าหน้าที่ของรัสเซีย เช่น การโจมตีท่อส่งน้ำมันที่ใหญ่ที่สุดของสหรัฐเมื่อกลางปีก่อน ซึ่งพบว่าเป็นการลงมือของกลุ่มแฮกเกอร์ที่มีศูนย์ปฏิบัติการในรัสเซีย แต่ไม่ใช่เจ้าหน้าที่ของรัฐ

มิจฉาชีพกลุ่มนี้ปล่อย ransomware ชื่อ Darkside เข้าทำลายระบบ จน Colonial Pipeline บริษัทเจ้าของท่อน้ำมันต้องยอมจ่ายเงิน 4.4 ล้านเหรียญ จึงจะหลุดรอดมาได้

ผู้เชี่ยวชาญชี้ว่า ความสามารถของรัสเซียในการระดมกลุ่มแฮกเกอร์ใต้ดิน เพื่อโจมตีเป้าหมายสำคัญต่าง ๆ ในสหรัฐ นอกจากเพิ่มระดับความเสียหายให้ทวีความรุนแรงขึ้นแล้ว ยังเปิดโอกาสให้รัสเซียปฏิเสธความรับผิดชอบได้อีกด้วย

แล้วประเทศตะวันตกมีวิธีรับมือการโจมตีเหล่านี้อย่างไร ?

หากมีประเทศนาโต้โดนรัสเซียโจมตีทางไซเบอร์จนเกิดความเสียหายร้ายแรง หรือการสูญเสียชีวิต ก็เป็นไปได้ที่จะนำมาตรา 5 มาใช้ตอบโต้ ซึ่งรวมถึงการใช้กองกำลังติดอาวุธเพื่อปกป้องประเทศสมาชิก

แต่ผู้เชี่ยวชาญมองว่า นาโต้น่าจะพยายามหลีกเลี่ยงไม่เอาตัวไปเกี่ยวข้องกับสงครามต่อไป ทำให้บทหนักไปตกอยู่ที่สหรัฐ และประเทศพันธมิตร ซึ่งประธานาธิบดีไบเดน เคยประกาศกร้าวแล้วว่า พร้อมจะตอบโต้หากถูกรัสเซียโจมตี ในขณะเดียวกัน การปะทะที่ยืดเยื้อเกินคาดก่อความเสียหายอย่างหนักแก่รัสเซีย ทั้งต่อระบบเศรษฐกิจของประเทศ และต่อชื่อเสียงหน้าตาของประเทศ ที่ไม่สามารถพิชิตยูเครนได้ภายใน 2 วัน อย่างที่เคยลั่นวาจาไว้


ดังนั้น หากมีทางใดที่จะตัดกำลังฝ่ายตรงข้าม หรือเผด็จศึกให้ได้เร็วที่สุด รัสเซียก็คงรับไว้พิจารณา ซึ่งนั่นอาจรวมถึงการเปิดศึกโจมตีทางไซเบอร์ครั้งใหญ่กับฝั่งตะวันตกด้วย เพราะนาทีนี้ อะไรก็เกิดขึ้นได้

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ