การโจมตีทางไซเบอร์ ภัยคุกคามใหม่ในเอเชีย

• Facebook
• Twitter
• Line

ปิยมิตร ปัญญา รายงาน

การโจมตีทางไซเบอร์ (cyberattack) ไม่ใช่เรื่องใหม่ แต่เป็นปรากฏการณ์บนโลกดิจิทัลที่เกิดขึ้นจริงให้เห็นกันมานานร่วมทศวรรษแล้ว ที่เป็นปัญหาก็คือ ยนับวันสังคมมนุษย์ยิ่งหันหน้าพึ่งพาระบบข้อมูลข่าวสารอัตโนมัติออนไลน์มากยิ่งขึ้นเรื่อยๆ การโจมตีทางไซเบอร์ก็กลายเป็นภัยคุกคามมากขึ้นเรื่อยๆ เช่นเดียวกัน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนเล็งเห็นตรงกันว่า ในปีใหม่นี้ ภูมิภาคเอเชียจะตกเป็นเป้าหมายสำคัญของบรรดาอาชญากรไซเบอร์ทั้งหลายมากยิ่งขึ้น เหตุผลก็เพราะในช่วงหลายปีที่ผ่านมา สังคมดิจิทัลในหลายประเทศในภูมิภาคนี้ไม่เพียงพัฒนาไปมากเท่านั้น แต่ยังขยายตัวออกไปครอบคลุมกว้างขวางมากขึ้นอย่างที่ไม่เคยเป็นมาก่อน

ประชากรในเอเชียที่นำชีวิตตัวเองเชื่อมโยงเข้ากับโลกดิจิทัลทวีจำนวนขึ้นอย่างรวดเร็ว ทุกอย่างตั้งแต่การจัดการทางด้านการเงิน เรื่อยไปจนถึงอาหารการกินในชีวิตประจำวัน ล้วนถูกผูกติดเข้ากับระบบออนไลน์อัตโนมัติ ผ่านแพลตฟอร์ม หรือไม่ก็แอปพลิเคชันต่างๆ จนหมดสิ้น

ระบบธนาคาร การบริหารจัดการทางธุรกิจ ระบบลอจิสติก เรื่อยไปจนถึงการดูแลจัดการด้านสาธารณูปโภคต่างๆ รวมทั้งน้ำประปาและไฟฟ้า นับวันยิ่งพึ่งพาระบบออนไลน์มากยิ่งขึ้นทุกที ไม่เว้นแม้แต่พัฒนาการทางด้านความมั่นคง การป้องกันประเทศ ก็ล้วนมุ่งหน้าไปสู่การเป็น “กองทัพดิจิทัล” ลดกำลังพลลงแทนที่ด้วยระบบอัตโนมัติบนโลกไซเบอร์มากขึ้นทั้งสิ้น

การตกเป็นเป้าหมายการโจมตีทางไซเบอร์ของภูมิภาคเอเชียไม่ได้เป็นไปในทางทฤษฎี แต่เป็นจริงในทางปฏิบัติแล้ว ข้อมูลเมื่อปี 2023 ของบริษัท แบล็กเบอร์รี (BlackBerry) ผู้ให้บริการความปลอดภัยทางไซเบอร์ระบุว่า ในช่วงระหว่างเดือนมีนาคมจนถึงเดือนพฤษภาคมปีที่ผ่านมา การโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่รัฐบาลหรือหน่วยงานของรัฐเพิ่มขึ้นถึง 40 เปอร์เซ็นต์เมื่อเทียบกับช่วงเดียวกันของปีก่อนหน้า โดยมีประเทศในแถบอเมริกาเหนือและเอเชีย-แปซิฟิกเป็นเป้าหมายสำคัญ

กูเกิล ยักษ์ใหญ่บนโลกออนไลน์ ตั้งข้อสังเกตเอาไว้ว่า รูปแบบหนึ่งในการโจมตีที่เพิ่มมากขึ้นเป็นพิเศษ ก็คือการโจมตีโดยอาศัยช่องโหว่ที่เรียกว่า “ซีโรเดย์” (zero-day) ที่เป็นการอาศัยจุดอ่อนทางเทคนิคบนโลกไซเบอร์ซึ่งไม่เป็นที่รับรู้กันมาก่อนเป็นช่องทางในการโจมตี

กูเกิลระบุว่า จำนวนการโจมตีทางไซเบอร์เมื่อปี 2023 นั้นสูงมาก สูงที่สุดเมื่อเทียบกับทุกๆ ปี ยกเว้นเพียงปีเดียวนับตั้งแต่ทางบริษัทเริ่มต้นเกาะติดร่องรอยการโจมตีมาตั้งแต่ปี 2015 เป็นต้นมา

รูปแบบหนึ่งซึ่งคนร้ายนิยมใช้ในการโจมตีทางไซเบอร์ก็คือ การโจมตีด้วย “แรนซัมแวร์” (ransomware) แรนซัมแวร์ช่วยให้แฮกเกอร์สามารถล็อกระบบคอมพิวเตอร์ทั้งระบบของหน่วยงาน องค์กร หรือของนิติบุคคลใดๆ ได้ แล้วเรียกร้องเงินเป็นค่าไถ่สำหรับเปิดให้ระบบทำงานได้อีกครั้ง ในขณะเดียวกัน แฮกเกอร์ยังสามารถฉกข้อมูลสำคัญๆ ในระบบไปเพื่อใช้กรรโชกทรัพย์จากองค์กรเหล่านั้นได้อีกด้วย

ไมเคิล โรเจอรส์ อดีตผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ของสหรัฐอเมริกา ตั้งข้อสังเกตุว่า ผู้ที่ตกเป็นเหยื่อที่ผ่านมาส่วนใหญ่มักยินยอมจ่ายเงินให้กับแฮกเกอร์เหล่านั้น ทางหนึ่งเพื่อให้กลับมาปฏิบัติงานได้เหมือนเดิม อีกทางหนึ่งก็เพื่อให้เรื่องทั้งหมดไม่ปรากฏต่อสาธารณะ ป้องกันไม่ให้บริษัทหรือองค์กรเสื่อมเสียชื่อเสียง

โรเจอรส์ชี้ว่า จนถึงขณะนี้ยังไม่มีประเทศใดมีกฎหมายกำหนดให้เหยื่อแรนซัมแวร์ต้องรายงานหรือออกมายอมรับว่าได้จ่ายเงินค่าไถ่ให้กับแฮกเกอร์ ในขณะเดียวกัน การจ่ายเงินค่าไถ่ดังกล่าวก็ไม่ใช่เรื่องผิดกฎหมายใดๆ เว้นเสียแต่ว่า จะเป็นการจ่ายเงินให้กับกลุ่มบุคคลหรือองค์กรที่อยู่ในรายชื่อต้องห้ามระหว่างประเทศ

หลายคนเข้าใจเอาว่า การโจมตีทางไซเบอร์ก่อให้เกิดความเสียหายจำเพาะแก่องค์กรหรือหน่วยงานที่ตกเป็นเหยื่อ และถือเป็นความรับผิดชอบของหน่วยงานนั้นๆ เท่านั้น ในความเป็นจริง การโจมตีทางไซเบอร์สามารถก่อให้เกิดความเสียหายที่ส่งผลกระทบเป็นวงกว้างต่อสาธารณะ และเป็นภัยคุกคามใหญ่หลวงต่อเศรษฐกิจของประเทศ

ตัวอย่างเช่น การโจมตีทางไซเบอร์ต่อบริษัท ดีพี เวิลด์ (DP World) สาขาออสเตรเลียเมื่อเดือนพฤศจิกายนปีที่แล้ว ดีพี เวิลด์ เป็นบริษัทผู้ให้บริการลอจิสติกส์ของประเทศสหรัฐอาหรับเอมิเรตส์ ซึ่งเข้ามารับหน้าที่บริหารจัดการท่าเรือที่ใหญ่ที่สุดของออสเตรเลีย รับผิดชอบการส่งออกและนำเข้าสินค้าเกือบ 40 เปอร์เซ็นต์ของสินค้าส่งออกและนำเข้าของออสเตรเลียทั้งหมด การโจมตีทางไซเบอร์ครั้งนั้น ส่งผลให้กิจกรรมทั้งหมดของท่าเรือใหญ่ที่สุดของประเทศแห่งนี้ต้องยุติไปโดยปริยายนานถึง 3 วัน ไม่เพียงสร้างความเสียหายใหญ่หลวงต่อบริษัท แต่ยังกระทบต่อเศรษฐกิจของออสเตรเลียมหาศาลด้วยอีกต่างหาก

หรือในอีกกรณีหนึ่ง ซึ่งเกิดขึ้นเมื่อเดือนพฤษภาคมปี 2021 เมื่อมีการโจมตีทางไซเบอร์ต่อบริษัท โคโลเนียล ไปป์ไลน์ (Colonial Pipeline) ที่เป็นผู้บริหารจัดการระบบท่อลำเลียงน้ำมันและก๊าซสำหรับให้ความอบอุ่นแก่บ้านเรือนเกือบ 45 เปอร์เซ็นต์ของครัวเรือนทั้งหมดในพื้นที่ชายฝั่งด้านตะวันออกของสหรัฐอเมริกา ผลก็คือทั้งระบบต้องปิดทำการนานถึง 6 วัน ก่อให้เกิดภาวะขาดแคลนพลังงานขึ้นในพื้นที่ที่มีผู้คนอาศัยอยู่หนาแน่นที่สุดแห่งหนึ่งในสหรัฐอเมริกา

โชคดีที่เหตุการณ์ไม่ได้เกิดขึ้นในช่วงหน้าหนาว ไม่เช่นนั้นสถานการณ์คงเลวร้ายกว่าที่เกิดขึ้นอยู่ไม่น้อย

เมื่อเดือนตุลาคม ปี 2022 โรงพยาบาลใหญ่ที่สุดของนครโอซากา ประเทศญี่ปุ่น ตกเป็นเหยื่อการโจมตีทางไซเบอร์ จนต้องยุติการบริการชั่วคราว ไม่รับคนไข้ใหม่ ยกเลิกกำหนดการผ่าตัด ฯลฯ

เหตุการณ์เหล่านี้สามารถเกิดขึ้นได้ในอนาคต และสามารถเกิดขึ้นกับระบบทั้งหมดที่พึ่งพาการบริหารจัดการทางไซเบอร์อยู่ในเวลานี้ ไม่ว่าจะเป็นระบบชำระเงิน ระบบสาธารณสุข เครือข่ายการจ่ายกระแสไฟฟ้า ระบบการจัดการจราจรทางอากาศ เรื่อยไปจนถึงระบบสาธารณูปโภคพื้นฐานต่างๆ ทั้งหมด

ไมเคิล โรเจอรส์ คาดการณ์เอาไว้ว่า ปัญหาเหล่านี้ไม่เพียงไม่บรรเทาเบาบางลงในอนาคต แต่มีแต่จะเพิ่มมากขึ้น เพราะมีบางประเทศที่กลายเป็นแหล่งพักพิงและเป็นฐานปฏิบัติการให้กับกลุ่มอาชญากรไซเบอร์เหล่านี้ ซึ่งเป็นกลุ่มอาชญากรที่ไม่สนใจใยดีเรื่องการเมืองระหว่างประเทศ แต่ให้ความสนใจสูงสุดเพียงอย่างเดียว คือ “เงิน” ที่จะได้เข้ากระเป๋าเท่านั้น