Saturday, November 23, 2024
ArticlesColumnistSansiri Sirisantakupt

การโจมตีบนโลกไซเบอร์ Cyberattack รูปแบบใหม่ของสงคราม (ตอนที่ 1)

ตลอดระยะเวลาสิบปีที่ผ่านมา การโจมตีทางไซเบอร์ ได้กลายเป็นรูปแบบใหม่ของสงคราม ที่หน่วยงานด้านความมั่นคงของแต่ละประเทศให้ความสำคัญ วางนโยบาย ออกมาตรการ ตั้งหน่วยงานและคนเข้ามารับผิดชอบ เพื่อเฝ้าระวัง ป้องกัน และฟื้นฟูความเสียหาย

นช่วงเวลาที่ผ่านมานับตั้งแต่ปี ค.ศ. 2008 ผู้เขียนได้ติดตามข้อมูลข่าวสารเกี่ยวกับการโจมตีคอมพิวเตอร์และเครือข่ายที่เกิดขึ้นหรือที่หลายคนเรียกว่า Cyberattack“การโจมตีบนโลกไซเบอร์” อาทิ การโจมตีเว็บไซต์ด้วยอีเมล์จำนวนมากจนเว็บไซต์หยุดทำงาน (DDoS) หรือการโจมตีด้วยเวิร์ม (Worm) ที่สามารถควบคุมและทำลายการทำงานของระบบคอมพิวเตอร์

การกระทำดังกล่าวได้สร้างความเสียหายให้กับคอมพิวเตอร์และเครือข่ายของหน่วยงานทางทหาร, หน่วยงานรัฐบาล และหน่วยงานเอกชนในช่วงเวลานั้นสิ่งหนึ่งที่ผู้เขียนได้เห็นและทราบ ณ เวลานั้นคือ หลายหน่วยงานที่รับผิดชอบในการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายอาทิ กระทรวงกลาโหมสหรัฐฯ (DoD) หรือองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ (NATO)ได้ออกมาแสดงความคิดเห็น

พร้อมกับออกมาร่วมมือหาหนทางและมาตการ (Way and Mean)ในการต่อต้านและยับยั้งการโจมตีฯ ที่เกิดขึ้นโดยจัดตั้งหน่วยงานที่รับผิดชอบ ในการเฝ้าตรวจการโจมตีคอมพิวเตอร์และเครือข่ายที่ได้เกิดขึ้นอย่างเป็นรูปธรรมอย่างเช่นกระทรวงกลาโหมสหรัฐฯ ที่ได้จัดตั้งหน่วยบัญชาการคอมพิวเตอร์และเครือข่าย (US Cyber Command) เพื่อทำหน้าที่ดังกล่าวมาตั้งแต่ปลายปี ค.ศ.2009

สิ่งที่น่าสนใจอยู่ตรงที่การโจมตีทางไซเบอร์คือรูปแบบใหม่ของสงคราม ถือเป็นเหตุที่ทำให้หลายหน่วย งานออกมาร่วมมือ เพื่อต่อต้านการโจมตีคอมพิวเตอร์และเครือข่ายที่เกิดขึ้น โดยบทความมีมุมมองและรายละเอียดที่น่าสนใจดังนี้

2008: โจมตีคอมพิวเตอร์ทางทหาร
ผู้เขียน: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอดภัย ด้านอวกาศและไซเบอร์

ย้อนกลับไปจะเห็นว่าคอมพิวเตอร์และเครือข่ายของสหรัฐฯ นั้นถูกโจมตีอย่างต่อเนื่องเป้าหมายที่ถูกโจมตีประกอบด้วย คอมพิวเตอร์และเครือข่ายของหน่วยงานรัฐบาลหน่วยงานเอกชน และหน่วยงานทางทหารเห็นได้จากเหตุการณ์การโจมตีคอมพิวเตอร์และเครือข่ายในปี ค.ศ. 2008 ด้วยเวิร์ม agent.btz

ที่มีความสามารถในการควบคุมคอมพิวเตอร์และทำลายไฟล์ข้อมูล ได้สร้างความเสียหายให้กับคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯในแบบที่ไม่เคยเกิดขึ้นมาก่อน

อาทิ ทำลายระบบเครือข่ายบัญชาการรบในส่วนกลางของสหรัฐฯ กระทบต่อระบบคอมพิวเตอร์ที่ใช้บัญชาการรบในพื้นที่ของอิรักและแอฟกานิสถาน ผลทำให้กระทรวงกลาโหมสหรัฐฯต้องสั่งห้ามการใช้ flash drive ที่เป็นตัวแพร่กระจายเวิร์ม agent.btz บนคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯ อย่างเด็ดขาด

เพื่อเป็นการแก้ปัญหาในขั้นต้นเหตุการณ์ดังกล่าวทำให้ผู้นำทางทหารและตัวแทนของรัฐบาลสหรัฐฯ ที่เคยนิ่งเฉยในเรื่องการโจมตีที่ผ่านมา ต้องออกมาร่วมมือและช่วยกันหาหนทางและมาตรการ ที่จะหยุดยั้งการโจมตีที่เกิดขึ้น

ตัวแทนของกระทรวงกลาโหมสหรัฐฯ ณ เวลานั้นได้ให้สัมภาษณ์กับหนังสือพิมพ์ Los Angeles Times ว่า “การโจมตีคอมพิวเตอร์และเครือข่ายที่ได้เกิดขึ้นในปี ค.ศ. 2008 นั้นถือเป็นจุดเปลี่ยนที่มีความสำคัญสำหรับการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯ”

โดยผู้เชี่ยวชาญด้านการรักษาความปลอดภัยฯ ของกระทรวงกลาโหมสหรัฐฯ หลายคน ให้ความสนใจและลงความเห็นที่เหมือนกันในหนทางและมาตรการข้อหนึ่งที่จะหยุดยั้งการโจมตีที่เกิดขึ้นว่า“กระทรวงกลาโหมสหรัฐฯจะต้องเพิ่มความสำคัญ

โดยเน้นความสามารถด้านการโจมตีคอมพิวเตอร์และเครือข่าย (Cyberattack) ให้มีความเข้มแข็งและโดดเด่นมากขึ้นเพื่อเป็นการยับยั้งการโจมตีของฝ่ายตรงข้ามที่เกิดขึ้นอย่างต่อเนื่องนอกเหนือจากความสามารถในด้าน การป้องกันคอมพิวเตอร์และเครือข่าย (Cyberdefense) ที่กระทรวงกลาโหมสหรัฐฯ ได้กระทำมาอย่างต่อเนื่อง”

ประธานาธิบดีบารัค โอบาม่าขณะนั้นได้รับรายงานและข้อเสนอแนะภาพรวมเกี่ยวกับ เหตุการณ์การโจมตีคอมพิวเตอร์และเครือข่ายของสหรัฐฯ ที่เกิดขึ้นในวันเข้ารับตำแหน่งเมื่อต้นปี ค.ศ. 2009 และในช่วงกลางปี ค.ศ. 2009 ประธานาธิบดีโอบาม่า ได้ออกมาแสดงความคิดเห็นในเรื่องดังกล่าว่า

“การโจมตีคอมพิวเตอร์และเครือข่ายที่ปรากฏให้เราได้เห็นนั้นถือเป็นสิ่งที่ท้าทายในการรักษาความปลอดภัยแห่งชาติจะเห็นว่าในช่วงเวลาที่ผ่านมาเราไม่ได้เตรียมมาตรการป้องกันในเรื่องดังกล่าวให้ดีเท่าที่ควรจะเป็น

ผมในฐานะประธานาธิบดีสหรัฐฯให้สัญญาว่าจะดูแลและให้ความสำคัญกับคอมพิวเตอร์และเครือข่ายที่ใช้กันอยู่ให้มีการรักษาความปลอดภัยที่เข้มแข็งและดีขึ้นตั้งแต่นี้เป็นต้นไปคอมพิวเตอร์และเครือข่ายของสหรัฐฯจะถูกดูแลให้ความสำคัญในระดับยุทธศาสตร์ชาติดังนั้นการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายของสหรัฐฯจะต้องถูกบรรจุอยู่ในวาระต้นๆ ของการรักษาความปลอดภัยแห่งชาติ”

หลังจากนั้นโรเบิร์ต เกตส์รัฐมนตรีกระทรวงกลาโหมสหรัฐฯได้จัดตั้งหน่วยบัญชาการคอมพิวเตอร์และเครือข่ายสหรัฐฯ (US Cyber Command) และแต่งตั้ง พล.อ.ท.คีท อเล็กแซนเดอร์ เป็นผู้บัญชาการหน่วยบัญชาการคอมพิวเตอร์และเครือข่ายคนแรกมีหน้าที่หลักในการพัฒนาความสามารถด้านการโจมตีและการป้องกันคอมพิวเตอร์และเครือข่ายทางทหารของสหรัฐฯ

และหน้าที่รองคือ ให้การสนับสนุนกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ซึ่งมีหน้าที่ในการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายของรัฐบาลและเอกชนโดยหน่วยบัญชาการคอมพิวเตอร์และเครือข่ายสหรัฐฯ ได้เริ่มปฏิบัติงานมาตั้งแต่ปลายปี ค.ศ. 2009 ณ สำนักงานการรักษาความปลอดภัยแห่งชาติ (National Security Agency) รัฐแมรี่แลนด์ ประเทศสหรัฐอเมริกา

ในเวลาที่ผ่านมา พล.อ.อ.เควิน ชิลตัน แห่งหน่วยบัญชาการทางยุทธศาสตร์กระทรวงกลาโหมสหรัฐฯ (US Strategic Command) แสดงความเป็นห่วงจากกระทรวงกลาโหมสหรัฐฯ ต่อเหตุการณ์โจมตีคอมพิวเตอร์และเครือข่าย ผ่านผู้สื่อข่าวเพนตากอนที่วอชิงตัน ดี. ซี.

โดยกล่าวว่า“ผมค่อนข้างมั่นใจและเชื่อว่าเราจะถูกโจมตีในส่วนของคอมพิวเตอร์และเครือข่ายมากขึ้นสิ่งที่ท้าทายเราก็คือต้องทำให้คอมพิวเตอร์และเครือข่ายที่เรามีอยู่ สามารถทำงานได้อย่างต่อเนื่องภายใต้การโจมตีที่จะเกิดขึ้นโดยรูปแบบการโจมตีคอมพิวเตอร์และเครือข่ายที่ควรระวังไว้ในเวลานั้นคือ

การโจมตีแบบ Distributed Denial of Service (DDoS) เป็นการโจมตีเว็บไซต์ด้วยอีเมล์จำนวนมากเพื่อทำให้เว็บไซต์นั้นทำงานช้าลงจนกระทั่งหยุดการทำงานหรือที่เรียกว่า “Botnet”และการโจมตีด้วยเวิร์ม (worm) ที่มีความสามารถในการควบคุมคอมพิวเตอร์และทำลายไฟล์ข้อมูลสร้างความเสียหายให้คอมพิวเตอร์และเครือข่าย

จากเหตุการณ์ที่เกิดขึ้นกับคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯ เมื่อปี ค.ศ. 2008 นั้นแสดงให้เห็นว่า รัสเซียในเวลาดังกล่าวมีขีดความสามารถในการเจาะคอมพิวเตอร์และเครือข่ายทางทหารของสหรัฐฯในระดับชั้นความลับซึ่งถือได้ว่าเป็นความสำเร็จครั้งสำคัญของรัสเซียตลอดช่วงระยะเวลาที่ผ่านมาในการโจมตีคอมพิวเตอร์และเครือข่ายทางทหารของสหรัฐฯ

อ่านต่อ (ตอนจบ) การโจมตีบนโลกไซเบอร์ รูปแบบใหม่ของสงครามตอนหน้า