แนวโน้มภัยคุกคามด้านไซเบอร์

จากความคิดที่ว่าการศึกออนไลน์เป็นแค่เรื่องละเล่น จินตนาการเพ้อเจ้อเลียนแบบหนัก ความรุนแรงจริงไม่มีมากไปกว่าการประจายให้ได้อายรายบุคคล นั้นกลายเป็นเรื่องน่ากลัว ถึงกับอาจคิดได้เลยว่าการที่เมืองหนึ่งโดนยิงด้วยขีปนาวุธนิวเคลียร์ หรือระบบไฟฟ้าล่มกันทั้งโลกนั้นก็อาจเป็นไปได้เชียวนะ

ภัยคุกคามด้านไซเบอร์ที่สามารถส่งผลต่อวิถีชีวิตของผู้ที่อยู่ในสังคมได้จริงนั้นเป็นปรากฏการณ์ที่ไม่เคยปรากฏมาก่อน ส่งผลให้หลายประเทศทั่วโลกต้องปรับตัวรับมือตาม จากการตรวจสอบสภาวะแวดล้อมอาจจำแนกภัยคุกคามเหล่านี้ออกไปเป็นเรื่องใหญ่ๆ 5 ประเด็น

ข้อแรกที่เห็นได้ชัดก็คือ ความขัดแย้งระหว่างประเทศหลายกรณีนำไปสู่การโจมตีทางไซเบอร์ที่รุนแรง ไม่ว่าจะเป็นความตึงเครียดในคาบสมุทรเกาหลีนำไปสู่การที่เกาหลีเหนือพยายามขโมยเอกสารทางทหารของเกาหลีใต้ผ่านทางมัลแวร์ เมื่อ ม.ค.60 เมื่อ ก.พ.60 แฮกเกอร์ปากีสถานเปลี่ยนหน้าเว็บไซต์ สมช.อินเดีย เพื่อเรียกร้องเอกราชแคว้นแคชเมียร์ แฮกเกอร์ตอบโต้โดยการโจมตีเว็บไซต์สนามบิน 4 แห่งของปากีสถาน ขณะที่อเมริกากับรัสเซียก็ฮึ่มกันทั้งปี ขับไล่นักการทูตระหว่างกัน ล่าสุดสหรัฐ เกรงถึงขั้นห้ามไม่ให้หน่วยงานรัฐใช้บริการบริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังอย่าง Kaspersky Lab โดยอ้างว่าบริษัทนี้มีฐานหลักอยู่ที่รัสเซีย

การพยายามโจมตีทางไซเบอร์ต่อสาธารณูปโภคขั้นพื้นฐาน เป็นเรื่องที่อาจแลดูยาก แต่ก็ใช่ว่าจะตามรอยไม่ได้ โรงไฟฟ้ามักเป็นจุดเปราะบาง เช่น การโจมตีโรงไฟฟ้ายูเครนเมื่อ ธ.ค.59 ทำให้มีไฟดับบางพื้นที่ 1 ชม. และโรงไฟฟ้ามลรัฐเวอร์มอนต์/สหรัฐ  ที่โดนเมื่อต้นปีนี้ก็อาจมาจากเรื่องนี้เช่นกัน นอกจากนี้การที่เรือรบสหรัฐ ประสบอุบัติเหตุถูกชน 4 ครั้งในน่านน้ำเอเชีย ก็ถูกสอบสวนว่านี่น่าจะเป็นการโจมตีทางไซเบอร์ได้ เหตุล่าสุดคือเมื่อ มิ.ย.และ ส.ค.60 เรือพิฆาต USS Fitzgerald และ USS John McCain ชนเข้ากับเรือลำอื่นมีกลาสีตาย 7 และ 10 คนตามลำดับ อุปกรณ์เรือบางอย่างไม่ทำงาน ทำให้ไม่รู้ว่าจะชนเข้ากับวัตถุขนาดใหญ่ การหยุดการทำงานระบบเทคโนโลยีสงครามที่ซับซ้อนนี้อาจมาจากแฮกเกอร์ก็เป็นได้

การระบาดของมัลแวร์ใหม่ ๆ รุนแรงขึ้น โดยเฉพาะมัลแวร์ประเภทไวรัสเรียกค่าไถ่ (Ransomware) มัลแวร์ที่มีชื่อเสียงมีอาทิ มัลแวร์ Hajime ที่โจมตีอุปกรณ์ไฟฟ้าที่สามารถต่อเชื่อมกับอินเทอร์เน็ตถึง 300,000 เครื่องทั่วโลก มัลแวร์ Mole ที่แพร่กระจายผ่าน email โดยลวงผู้รับว่าพัสดุที่ส่งมาถึงมีปัญหา หรือกลุ่มมัลแวร์ไร้ไฟล์ (fileless) ที่กำลังเป็นที่นิยมเนื่องจากตรวจจับยาก การแพร่ระบาดครั้งสำคัญคือ เช่น การแพร่ระบาดของไวรัส WannaCry เมื่อ พ.ค.60 สามารถปิดล็อกระบบคอมพิวเตอร์กว่า 2 แสนเครื่องใน 150 ประเทศ เพื่อเรียกค่าไถ่ สร้างความกลัวกันไปหมด

ประเทศและบริษัทใหญ่ถูกโจมตีทางไซเบอร์อย่างรุนแรงมากขึ้น ส่วนใหญ่มักเป็นการขโมยข้อมูล เช่น บริษัทYahoo ยอมรับว่าถูกแฮกข้อมูลผู้ใช้ 32 ล้านบัญชี มีผลทำให้ราคาหุ้นตกอย่างมาก แม้แต่ระดับกองทัพ อย่างเช่น สิงคโปร์ ก็โดนมือดีล้วงตับกำลังพล 850 นายเมื่อ ก.พ.60 จนต้องปฏิรูปโครงสร้างรับมือไซเบอร์ในหน่วยงานของรัฐเป็นการใหญ่ สำหรับไทย ก็มีข่าวว่าหน่วยงานด้านสาธารณสุขถูกมัลแวร์ Trochilus และ Moonwind โจมตี

นอกเหนือจากการขโมยข้อมูล การโจมตีต่อหน่วยงานราชการของไทยมักเกี่ยวข้องกับการประท้วงคัดค้านนโยบายของรัฐ เช่น แฮกเกอร์จากเมียนมา เข้าเจาะระบบและเปลี่ยนหน้าเว็บไซต์หน่วยงานของไทยประมาณ 50 เว็บเมื่อ มี.ค.60 เพื่อคัดค้าน พ.ร.บ. คอมพิวเตอร์ กรณีที่โด่งดังที่สุดรุนแรงที่สุดคือ กลุ่มพลเมืองต่อต้าน Single Gateway พยายามโจมตีเว็บไซต์ของหน่วยงานราชการ รวมทั้งของกองทัพด้วยวิธี DDos และอาศัยช่องโหว่โปรแกรม Joomla หลายครั้งหลายเพลา ทั้งยังมีการยั่วยุปฏิบัติการข่าวสารอย่างต่อเนื่อง จริงบ้างไม่จริงบ้าง แต่ก็สร้างความตึงเครียดได้ในระดับหนึ่ง

ตอนหน้าจะกล่าวถึงการปรับตัวของหน่วยงานด้านความมั่นคงหลายประเทศและกล่าวถึงแนวโน้มที่น่าจะเกิดขึ้นในระยะเวลาอันใกล้นะครับ