มองรัสเซียโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดเข้าใส่ยูเครน

“ความปลอดภัยทางไซเบอร์ ในสถานการณ์โลกปัจจุบัน คงไม่ใช่แค่ปัญหาทางเทคนิคที่ภาคธุรกิจต้องแก้ไข แต่ถือเป็นองค์ประกอบที่สำคัญของความมั่นคงปลอดภัยโครงสร้างพื้นฐานในระดับชาติและระดับโลก ผู้เขียนนำ กรณีที่รัสเซียโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดเข้าใส่ยูเครน มาเป็นตัวกระตุ้นให้ท่าน ศึกษา เรียนรู้ และวางแผนรับมือได้

เมื่อวันที่ 19 ธันวาคมที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ของประเทศ ซึ่งผลนั้นได้ทำให้บริการของรัฐบาลยูเครนที่มีความสำคัญเกิดการหยุดชะงัก โดยการโจมตีครั้งนี้ได้กำหนดเป้าหมายไปที่ทะเบียนข้อมูลของรัฐฯ และขัดขวางการเข้าถึงข้อมูลที่มีความสำคัญของรัฐบาลยูเครนชั่วคราว 

กรณีนี้ โอลกา สเตฟานิชินา รองนายกรัฐมนตรีของยูเครน ได้ระบุว่า “การโจมตีดังกล่าวเกิดจากแฮกเกอร์ของรัสเซีย” 

และอธิบายไว้ว่า “นี่เป็นความพยายามที่จะทำให้โครงสร้างพื้นฐานด้านดิจิทัลที่สำคัญของประเทศยูเครนนั้นไม่มั่นคง ท่ามกลางสงครามที่ยังคงดำเนินอยู่ ชัดเจนแล้วว่า การโจมตีดังกล่าวเกิดจากรัสเซีย เพื่อขัดขวางการทำงานในโครงสร้างพื้นฐานด้านดิจิทัลที่สำคัญยิ่งของรัฐบาลยูเครน” 

รวมถึง โอลกา ได้กล่าวเพิ่มบนโพสต์เฟซบุ๊กของเธอว่า “กรณีนี้คงเป็นการโจมตีทางไซเบอร์จากภายนอกครั้งใหญ่ที่สุด ต่อทะเบียนข้อมูลของรัฐยูเครนในช่วงไม่กี่ปีที่ผ่านมา ระบบที่ถูกกำหนดเป้าหมายในการโจมตีนั้นอยู่ภายใต้เขตอำนาจศาลของกระทรวงยุติธรรมยูเครน” 

ในปัจจุบันความปลอดภัยทางไซเบอร์ คงไม่ใช่แค่ปัญหาทางเทคนิคที่ธุรกิจต้องแก้ไข แต่ยังถือเป็นองค์ประกอบที่สำคัญของความปลอดภัยในระดับชาติและระดับโลก อันเป็นสิ่งที่น่าศึกษาควรค่าต่อการเรียนรู้ 

โดยบทความในฉบับมีมุม มองและรายละเอียดดังนี้

ความพยายามในการฟื้นฟูระบบดิจิทัลของรัฐบาลยูเครน

จากผลการโจมตีทางไซเบอร์ มองลึกเข้าไปเป็นการดำเนินงานที่สำคัญในระบบดิจิทัลของรัฐบาลยูเครน ที่รวมถึงการลงทะเบียนสถานะทางแพ่ง, นิติบุคคล และสิทธิในทรัพย์สิน ได้ถูกระงับหลังจากการถูกโจมตีทางไซเบอร์ คุณ Olga Stefanishyna เขียนไว้ในบันทึก 

“ผู้เชี่ยวชาญด้านไอทีของยูเครนทำงานกันอย่างเต็มที่ในการฟื้นฟูการเข้าถึงทีละขั้นตอน และประเมิน ว่าการฟื้นฟูอย่างสมบูรณ์ใช้เวลานานถึง 2 สัปดาห์”

“แม้ว่ามีกำหนดให้บริการประชาชนในบางส่วนที่สามารถกลับมาใช้งานได้ภายในหนึ่งวัน ซึ่งรองนายกรัฐมนตรีของยูเครน ได้รับรองไว้กับประชาชนว่าระบบอื่นๆ ของรัฐบาลฯ นั้น ไม่ได้รับผลกระทบจากเหตุการณ์ถูกโจมตีทางไซเบอร์และได้เน้นย้ำถึงแผนการดำเนินการวิเคราะห์หลังจากเกิดเหตุการณ์ฯ อย่างครอบคลุม เพื่อจะเสริมสร้างความปลอดภัยทางไซเบอร์ ต่อการละเมิดที่อาจเกิดขึ้นในอนาคต”

รองนายกรัฐมนตรีของยูเครน ได้ชี้ให้เห็นว่า “ศัตรูกำลังพยายามใช้สถานการณ์ดังกล่าวในการปฏิบัติการข่าวกรอง เพื่อปลุกปั่นความตื่นตระหนกในหมู่ประชาชนของยูเครนและในต่างประเทศอีกด้วย” 

อีกบทหนึ่งของสงครามไซเบอร์ท่ามกลางความขัดแย้งที่ยังดำเนินต่อ

การโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดต่อโครงพื้นฐานที่มีความสำคัญ โดยถูกกำหนดเป้าหมายไปยังส่วนทะเบียนข้อมูลของรัฐบาลยูเครน อันถือเป็นเพียงบทหนึ่งของสงครามไซเบอร์ (Cyberwar) ที่เกิดขึ้น พร้อมกับความขัดแย้งระหว่างยูเครนและรัสเซียที่มาครบเวลา 3 ปี 

โดยในเดือนกุมภาพันธ์ที่จะมาถึงนั้น ทั้งสองประเทศได้เผชิญกับการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ อันจัดเป็นเป้าหมายในการโจมตีระดับสูง (High-profile cyberattack targets) ซึ่งก่อนหน้านี้ ยูเครนนั้นเผชิญกับความยากลำบากจากการโจมตีทางไซเบอร์ครั้งใหญ่ต่อผู้ให้บริการโทรศัพท์มือถือรายใหญ่ที่สุดอย่าง Kyivstar ในเดือนธันวาคม ค.ศ.2023 

ในอีกด้านหนึ่งหลายกระทรวงของรัสเซียก็ถูกโจมตีหลายครั้งในเดือนมิถุนายน ค.ศ.2023 แสดงให้เห็นถึงธรรมชาติของการเป็นศัตรูกันบนโลกไซเบอร์ กลุ่มแฮกเกอร์ของยูเครนในชื่อ Cyber ​​Resistance อ้างความรับผิดชอบในการละเมิดและการรั่วไหลการสื่อสารทางอีเมลของกระทรวงกิจการภายในรัสเซียและหน่วยงานอื่นๆ 

การละเมิดดังกล่าวเน้นย้ำความสามารถของกลุ่มแฮกเกอร์ยูเครนในการโต้ตอบทางไซเบอร์ โดยกำหนดเป้าหมายไปที่การดำเนินงานด้านการบริหารของรัสเซียในวันครบรอบ 1 ปีของสงครามรัสเซียและยูเครนเดือนกุมภาพันธ์ ค.ศ.2023 

อย่างไรก็ตามในเว็บไซต์ CSOOnline ได้รายงานว่า หน่วยงานความปลอดภัยทางไซเบอร์และความปลอดภัยทางโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แนะนำให้องค์กรของยูเครนจัดตั้งระบบรักษาความปลอดภัย เพื่อคาดการณ์การโจมตีทางไซเบอร์ที่เพิ่มขึ้นจากกลุ่มที่เชื่อมโยงกับประเทศรัสเซีย 

ขณะที่ บริษัทซอฟต์แวร์ยักษ์ใหญ่อย่างไมโครซอฟท์ อ้างในรายงานประจำปี ค.ศ.2023 ว่า แฮกเกอร์ผู้กระทำความผิดชาวรัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ในยูเครน โดยมุ่งเป้าไปที่หลายหน่วยงาน ของรัฐและผู้ให้บริการไอทีหลายรายของยูเครนเป็นหลัก

เจ้าหน้าที่หลายคนนั้น เชื่อว่าการโจมตีทางไซเบอร์ เช่น การละเมิดที่เกิดขึ้นไม่เพียงแต่จะขัดขวางบริการที่จำเป็นของรัฐบาลยูเครนเท่านั้น แต่ยังขยายขอบเขตของสงครามจิตวิทยาอีกด้วย โดยทำลายความไว้วางใจของประชาชนที่มีต่อการปกครองและโครงสร้างพื้นฐานในประเทศยูเครน

ข้อคิดที่ฝากไว้ 

การโจมตีทางไซเบอร์ต่อทะเบียนข้อมูลของรัฐยูเครน ส่งผลกระทบอย่างมีนัยสำคัญต่อประเทศและองค์กรต่างๆ ทั่วโลกในการจัดการข้อมูลที่ละเอียดอ่อน เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงที่มีเพิ่มขึ้นต่อโครงสร้างพื้นฐานที่สำคัญของประเทศ 

เนื่องจากสงครามไซเบอร์ (Cyberwar) ที่แฮกเกอร์ได้รับการสนับสนุนจากรัฐนั้น เป็นภัยคุกคามที่ประสานงานกันอย่างดี สิ่งที่ได้รับจากการโจมตีดังกล่าวถือเป็นการเตือนที่เกี่ยวข้องกับช่องโหว่ในระบบดิจิทัล ซึ่งมีความสำคัญ ที่มากกว่าการโจมตีดังกล่าวที่ได้เน้นย้ำถึง ความสำคัญเชิงกลยุทธ์ของการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง (Fortified cybersecurity) 

ส่วนยูเครน หลังจากฟื้นตัวการวิเคราะห์การโจมตีทางไซเบอร์อย่างละเอียดกับหน่วยงานที่เกี่ยวข้อง ทั้งนี้เพื่อเสริมสร้างการป้องกันทางไซเบอร์ต่อการแทรกแซงที่คล้ายคลึงกันซึ่งอาจเกิดขึ้นอีก ด้วยองค์กรต่างๆ ในประเทศยูเครนนั้นได้พึ่งพาระบบดิจิทัลในทุกอย่างของการทำงาน ตั้งแต่ระบบการลงทะเบียนข้อมูลของรัฐไปถึงระบบสุขภาพ 

ที่สำคัญหลังจากการถูกโจมตีทางไซเบอร์ ความจำเป็นของการมีแผนตอบสนองต่อเหตุการณ์ (Incident response plans) และการมีกลยุทธ์บรรเทาภัยคุกคามขั้นสูง (Advanced threat mitigation) ได้กลายเป็นเรื่องที่เร่งด่วนมากขึ้น สำหรับทุกองค์กร….ในประเทศยูเครน

อ่านบทความทั้งหมดของ น.อ.สรรสิริ สิริสันตคุปต์

Featured Image: Image by freepik