โครงสร้างพื้นฐานด้านพลังงาน ความเสี่ยงที่มาพร้อมกับความขัดแย้ง รัสเซีย ยูเครน
“โครงสร้างพื้นฐานด้านพลังงาน ตกเป็นเป้าหมายของแฮกเกอร์ชาวรัสเซีย ความขัดแย้งที่ยังคงดำเนินต่อไปนั้น อาจจะทำให้รัฐบาลมอสโกหันไปใช้การโจมตีโครงสร้างพื้นฐานด้านพลังงานที่สำคัญของชาติตะวันตกในปลายปีนี้
รายงานจาก ไมโครซอฟท์ ระบุว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียยังคงสร้างความเสียหายให้แก่ระบบของรัฐบาลและอุตสาหกรรมของยูเครน อันแสดงให้เห็นถึง สัญญาณของการโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นต่อเป้าหมายอื่นๆ รวมถึงผู้ที่อยู่นอกขอบเขตของความขัดแย้ง
การโจมตีดังกล่าวนั้นอยู่ภายใต้การกำกับดูแลที่ชัดเจนของแฮกเกอร์ ชาวรัสเซีย ประกอบด้วยหน่วยทหารและหน่วยข่าวกรองทางไซเบอร์ ตลอดจนแฮกเกอร์อิสระ โดยที่แฮกเกอร์เหล่านี้ได้รับการสนับสนุนจากรัสเซีย ให้ดำเนินการโจมตีเชิงรุกทางไซเบอร์อย่างหนักต่อยูเครน ในรูปของการโจมตีแบบฟิชชิ่ง, ข้อมูลเท็จ, การโจรกรรมข้อมูล ไปจนถึงการทำลาย ล้างระบบต่างๆ ที่มีความสำคัญของยูเครน
ข้อมูลจากไมโครซอฟท์ยังระบุว่า โครงสร้างพื้นฐานด้านพลังงาน ตกเป็นเป้าหมายเฉพาะของแฮกเกอร์ชาวรัสเซีย ซึ่งการคว่ำบาตรต่อเศรษฐกิจของรัสเซียและความขัดแย้งที่ยังคงดำเนินต่อไปนั้น อาจจะทำให้รัฐบาลมอสโกหันไปใช้การโจมตีทางไซเบอร์ต่อบริษัท หรือโครงสร้างพื้นฐานด้านพลังงานที่สำคัญของชาติตะวันตกในปลายปีนี้
บทความนี้ ผู้เขียนมีมุมมองและรายละเอียดที่น่าสนใจ นั่นคือ
โครงสร้างพื้นฐานทางด้านพลังงาน ตกอยู่ในความสี่ยง
กลุ่มแฮกเกอร์ที่เชื่อมโยงอย่างใกล้ชิดกับรัฐบาลรัสเซีย ได้ทำการโจมตีในแบบทำลายล้าง เกือบ 40 ครั้งต่อเป้าหมายหลายร้อยแห่งในยูเครนนับตั้งแต่เริ่มการบุกรุกยูเครน การโจมตีส่วนใหญ่เป็นการโจมตีโดยมุ่งเป้าไปที่สถาบันต่างๆ ของรัฐบาลยูเครน ซึ่งส่งผลเสียต่อเศรษฐกิจของประเทศรวมทั้งประชาชน นอกเหนือจากรัฐบาลและการทหารของยูเครน
ไมโครซอฟท์ นั้นให้ข้อมูลว่า การโจมตีทางไซเบอร์มีแนวโน้มที่จะเกิดเพิ่มขึ้น ในขณะที่การบุกรุกยูเครนยังคงดำเนินต่อไป เนื่องจากประธานาธิบดีวลาดิมีร์ ปูติน ของรัสเซียยังยืนกรานว่า “สงครามจะดำเนินต่อไปจนกว่าจะบรรลุวัตถุประสงค์” บล็อกโพสต์ที่มาพร้อมกับรายงานระบุว่า
ขอบเขตของกิจกรรมทางไซเบอร์ในเชิงรุกของรัสเซียอาจขยายวงที่กว้างขึ้น เมื่อความขัดแย้งยังคงดำเนินต่อไป สังเกตได้จากมีข้อบ่งชี้ของมาตรการตอบโต้กับหลายๆ ประเทศที่ให้การสนับสนุนแล้วทางด้านอุปกรณ์แก่ยูเครน
สิ่งที่ต้องย้ำเตือนไปยังหลายๆ ประเทศและหลายหน่วยงานที่เกี่ยวข้องคือ การแจ้งเตือนที่เผยแพร่โดยหน่วยงานความปลอดภัยทางไซเบอร์และความปลอดภัยทางโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) และหน่วยงานรัฐบาลอื่นๆ ของสหรัฐอเมริกา รวมถึงเจ้าหน้าที่ทางไซเบอร์ของประเทศอื่นๆ นั้น เป็นเรื่องที่ควรได้รับการพิจารณากันอย่างจริงจัง
สิ่งสำคัญคือ ควรใช้มาตรการป้องกันและมาตรการความยืดหยุ่น (Defensive and resilience measures) โดยเฉพาะอย่างยิ่งกับ หน่วยงานของรัฐและองค์กรต่างๆ ที่เป็นเจ้าของโครงสร้างพื้นฐานทางด้านพลังงานที่สำคัญ อาทิ โรงงานไฟฟ้า
เห็นได้จากรัฐบาลยูเครนได้เปิดเผยว่า สามารถหลีกเลี่ยงการโจมตีทางไซเบอร์ที่ร้ายแรงต่อโครงสร้างพื้นฐานด้านพลังงานของประเทศยูเครน ได้อย่างหวุดหวิดในเดือนเมษายนที่ผ่านมา เหล่าแฮกเกอร์ได้มุ่งเป้าไปที่บริษัทพลังงานไฟฟ้าที่ใหญ่ที่สุดแห่งหนึ่ง โดยพยายามปิดสถานีไฟฟ้าย่อย ซึ่งจะทำให้ไฟฟ้าดับในที่พักอาศัยของประชาชนจำนวน 2 ล้านคน “ดูเหมือนว่ายูเครนโชคดีมากที่สามารถป้องกันการโจมตีได้อย่างทันท่วงที”
ค้นพบ Industroyer มัลแวร์รูปแบบใหม่
ไมโครซอฟท์ และ Eset กล่าวว่า “ได้ทำงานอย่างใกล้ชิดกับหน่วยงานด้านไซเบอร์ของยูเครน เพื่อแก้ไขและปกป้องเครือข่ายโครงสร้างพื้นฐานด้านพลังงานที่สำคัญอย่างโรงงานไฟฟ้าแห่งนี้ โดยใช้มาตรการป้องกันและมาตรการความยืดหยุ่น อนึ่งผู้เชี่ยวชาญจาก ไมโครซอฟท์ และ Eset กล่าวเพิ่มว่า การทำงานร่วมกันนั้น ทำให้เกิดการค้นพบรูปแบบใหม่ของมัลแวร์ Industroyer ในชื่อที่เรียกว่า Industroyer2”
การโจมตีครั้งนี้ทีมแฮกเกอร์ Sandworm เป็นหน่วยทหารไซเบอร์ของรัสเซียที่ได้รับการสนับสนุนจากรัฐบาลเครมลิน ได้พยายามปรับใช้มัลแวร์ Industroyer2 กับสถานีไฟฟ้าย่อยในยูเครน
รวมทั้งปรับใช้มัลแวร์ประเภททำลายล้างหลายประเภทรวมถึง CaddyWiper ซึ่ง CaddyWiper เป็นหนึ่งในซอฟต์แวร์ไวเปอร์ที่แพร่กระจายทั่วไปในยูเครน ถูกออกแบบมาเพื่อลบข้อมูลบนเครื่องคอมพิวเตอร์ ในภาพรวมประเทศยูเครนยังถูกโจมตีด้วยการโจมตีทางไซเบอร์อย่างซ้ำแล้วซ้ำเล่า
และรัฐบาลของยูเครนกล่าวว่า “มีความพยายามในการแฮกระบบหลายครั้ง โดยรวมมากกว่าช่วงก่อนการรุกรานประเทศยูเครนถึงสามเท่า” จนถึงตอนนี้รัสเซียยังไม่ได้ตอบโต้ต่อการคว่ำบาตรด้วยการโจมตีทางไซเบอร์กับบริษัท หรือโครงสร้างพื้นฐานด้านพลังงานของชาติตะวันตก อาทิ โรงงานไฟฟ้าอย่างที่หลายคนคาดการณ์ไว้
แต่เจ้าหน้าที่ทางไซเบอร์หลายคน หนึ่งในนั้นคือ ร็อบ จอยซ์ ผู้อำนวยการฝ่ายความมั่นคงปลอดภัยทางไซเบอร์ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) ได้บอก BBC ว่า “พวกเขากังวลว่า การคว่ำบาตรต่อเศรษฐกิจต่อรัสเซียและความขัดแย้งที่ยังคงดำเนินต่อไปนั้น อาจจะทำให้รัฐบาลมอสโกหันไปใช้การโจมตีทางไซเบอร์ต่อบริษัท หรือโครงสร้างพื้นฐานด้านพลังงานที่สำคัญของชาติตะวันตกในปลายปีนี้”
ข้อคิดที่ฝากไว้
บริษัท ไมโครซอฟท์ เรียกร้องให้เจ้าหน้าที่รักษาความปลอดภัยด้านไอทีของรัฐบาล และระบบไอทีของโครงสร้างพื้นฐานใช้การพิสูจน์และยืนยันตัวตนแบบหลายปัจจัย (Multifactor authentication) ในทุกที่ที่ทำได้ รักษาความปลอดภัยในระบบที่เชื่อมต่อกับอินเทอร์เน็ต ใช้โซลูชันเชิงลึกสำหรับการป้องกันมัลแวร์และโซลูชันการตรวจจับปลายทาง (Endpoint detection) รวมทั้งตรวจสอบความพร้อมของฟังก์ชันสำหรับการตรวจสอบระบบหลัก
ซึ่งที่ผ่านมาการโจมตีทางไซเบอร์ต่อยูเครนในบางครั้งก็เกิดขึ้นควบคู่ไปกับการโจมตีทางทหารของรัสเซีย แต่ระดับในการประสานงานที่แน่นอนระหว่างกลุ่มแฮกเกอร์กับกองทัพรัสเซียนั้นยากต่อการระบุ และไม่ชัดเจนว่ามีการประสานงานอย่างไร มีการมอบหมายงานแบบรวมศูนย์ หรือมีแค่ ความสัมพันธ์แบบหลวมๆ แต่มีเป้าหมายร่วมที่เข้าใจตรงกัน ซึ่งเป็นตัวขับเคลื่อนความสัมพันธ์
อย่างไรก็ตาม ข้อเท็จจริงประการหนึ่งคือ การโจมตีทางไซเบอร์ต่อคอมพิวเตอร์และเครือข่ายของยูเครนนั้นเกิดขึ้นก่อนการโจมตีทางทหารของรัสเซีย (Hybrid warfare) สิ่งเหล่านี้ ได้เห็นแล้วเมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา
Featured Imange: Artist jpplenio01