‘แฮกเกอร์จีน’ โจมตีระบบไฟฟ้า ประเทศในเอเชีย (อีกครั้ง)

โดยออกปฏิบัติการตั้งแต่การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ที่แพร่กระจายมัลแวร์ในแอปพลิเคชันยอดนิยมต่างๆ ไปจนถึงการก่ออาชญากรรมทางไซเบอร์ที่แสวงหาผลกำไรและขโมยเงินบริบาคโรคระบาดจากรัฐบาลสหรัฐฯ 

และขณะนี้ดูเหมือนว่ากลุ่มแฮกเกอร์ได้ออกมาแสดงตนอย่างชัดเจนว่าได้เลือกเป้าหมายในการโจมตีใหม่นั่นก็คือ “ระบบโครงข่ายไฟฟ้า”

กลุ่มแฮกเกอร์ APT41 ได้เจาะเข้าระบบโครงข่ายไฟฟ้าในประเทศหนึ่งของทวีปเอเชีย โดยการละเมิดเริ่มต้นขึ้นในเดือนกุมภาพันธ์ที่ผ่านมาและยังคงฝังตัวอยู่ภายในระบบต่ออีกอย่างน้อย 6 เดือนเพื่อขยายฐานให้ทั่วทั้งเครือข่ายไอทีของระบบสาธารณูปโภคของประเทศนั้น 

แม้ว่าขณะนี้จะยังไม่มีชัดเจนว่าแฮกเกอร์จะเริ่มดำเนินการเข้าขัดขวางการผลิตไฟฟ้า การปล่อยแพร่เชื้อ หรือแม้กระทั้งการมุ่งเป้าโจมตีโดยการก่อวินาศกรรมเครือข่ายของประเทศ

นักวิจัยต่างพากันออกมาแสดงความคิดเห็นว่า อาจจะเป็นแฮกเกอร์กลุ่มนี้ที่ได้รับการสนับสนุนจากทางการจีนได้ติดตั้งมัลแวร์และเจาะระบบสาธารณูปโภคไฟฟ้า รถไฟ และท่าเรือในอินเดียในปี 2564 

เนื่องจากมีข้อพิพาทระหว่างชายแดนและทางการทหารของทั้ง 2 ประเทศ โดยมีการข้อสังเกตว่า แฮกเกอร์กลุ่มนี้ได้แฮกระบบไฟฟ้าในปี 2560 โดยใช้มัลแวร์แบบที่เรียกว่า ShadowPad แพร่เชื้อในเครื่องจักรต่างๆ เพื่อเปิดการโจมตีห่วงโซ่อุปทานทำให้โค้ดได้รับความเสียหายและในอีกหลายๆ เหตุการณ์ที่เกิดขึ้นต่อมา 

โดยสมาชิกทั้ง 5 คน ของแก๊ง APT41 ที่ถูกจับกุมและให้การว่า ทำงานให้กับบริษัทผู้รับเหมาของกระทรวงความมั่นคงของจีนที่รู้จักกันในชื่อเฉิงตู 404

มีการแฮกระบบโครงข่ายในสหรัฐและกวมซึ่งเป็นการเตรียมการโจมตีทางไซเบอร์หากเกิดข้อขัดแย้งในอนาคต เช่น กรณีการเผชิญหน้าทางทหารในไต้หวัน และแน่นอนว่าเหตุการณ์นี้ได้สร้างความกังวลให้ทางการสหรัฐหากถูกโจมตีด้วยมัลแวร์จะก่อให้เกิดการตัดไฟฟ้าในฐานทัพสหรัฐ 

อีกทั้งในปีที่ผ่านมา หน่วยสืบราชการลับของสหรัฐ ประกาศเตือนว่าแฮกเกอร์ APT41 ได้ขโมยเงินกองทุนบรรเทาทุกข์โควิด-19 จำนวนหลายล้านดอลลาร์ในสหรัฐ

แม้ว่าประเทศอื่นๆ อย่างเช่น รัสเซียและอิหร่านที่พยายามจะแฮกระบบสาธารณูปโภคด้านไฟฟ้าโดยในการติดตั้งมัลแวร์เพื่อบุกโจมตี เช่น Sandworm กลุ่มแฮกเกอร์ทางการทหารของรัสเซีย ได้พยายามทำให้ไฟฟ้าดับในยูเครน โดย 2 ใน 3 ครั้งนั้น ทำสำเร็จ 

กลุ่มแฮกเกอร์รัสเซียอีกกลุ่มหนึ่งที่เชื่อมโยงกับหน่วยข่าวกรอง FSB ที่รู้จักกันในชื่อ Berserk Bear ได้แฮกระบบโครงข่ายไฟฟ้าของสหรัฐฯ หลายต่อหลายครั้งเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน

จากการแฮกระบบไฟฟ้าโดยจีนครั้งล่าสุดนี้ เป็นที่น่าสังเกตว่า จีนกำลังปรับเปลี่ยนวิธีการโจมตีโดยมุ่งเน้นไปที่การให้การสนับสนุนจากรัฐเป็นส่วนใหญ่ และการก่ออาชญากรรมทางไซเบอร์ที่รัฐสนับสนุนโดยมุ่งเป้าโจมตีไปที่รัฐบาลอื่น และเป็นการกำหนดเป้าหมายแบบเชิงรุกมากขึ้น 

เพื่อรักษาการเข้าถึงโดยวางมัลแวร์ที่จำเป็นสำหรับการก่อวินาศกรรม และรอคำสั่งให้ส่งมอบ เพย์โหลดของการโจมตีทางไซเบอร์นั้นหากเกิดความตึงเครียดระหว่าง 2 ประเทศขึ้นก็จะสามารถสั่งการให้จัดการฝ่ายตรงข้ามได้ทันที

เราจะเห็นระบบ critical infrastructure ตกเป็นเป้าสำคัญในการโจมตีซึ่งจะได้รับการสนับสนุนจากรัฐแทบทั้งสิ้น อย่างระบบ Operational Technology (OT) ซึ่งมีโปรโตคอลพิเศษลัมีระบบปฏิบัติการซึ่งอยู่ในระบบ OT นั้นๆ 

แน่นอนการโจมตีเหล่านี้ได้สร้างผลกระทบให้กับประชาชนเป็นวงกว้าง ทั้งนี้ระบบไฟฟ้า ประปา โรงงานไฟฟ้า แท่นขุดเจาะน้ำมัน-ก๊าซ ล้วนแล้วแต่มี OT เป็นตัวควบคุมทั้งหมด 

ผมว่าถึงเวลาแล้วที่จะต้องเตรียมรับมือกับการโจมตีทางไซเบอร์ให้เท่าทันโดยการมองหาโซลูชันด้าน OT security เพราะในขณะนี้ OT ตกเป็นจุดสนใจของเหล่าแฮกเกอร์ตามที่ตกเป็นข่าวอยู่บ่อยๆ ขอให้เจ้าหน้าที่ที่ควบคุมระบบและผู้บริหารให้ความสำคัญเป็นเรื่องเร่งด่วนนะครับ