สงครามไซเบอร์กำลังจะมาหรืออยู่ที่นี่แล้ว?

ขณะที่รถถังของรัสเซียเคลื่อนเข้าสู่ยูเครนและขีปนาวุธโจมตีเป้าหมายทั่วประเทศ แฮกเกอร์ก็ปล่อยคลื่นของการโจมตีทางไซเบอร์ ในช่วงสัปดาห์และวันที่นำไปสู่การรุกรานของรัสเซียเว็บไซต์ของยูเครนถูกลบล้างและออฟไลน์และมัลแวร์ล้างข้อมูลก็ถูกปล่อยออกมาบนระบบของรัฐบาล และในขณะที่การโจมตีทางกายภาพอาจสร้างความประหลาดใจให้กับคนส่วนใหญ่ แต่การโจมตีเสมือนจริงกลับไม่เป็นเช่นนั้น รัสเซียใช้อาวุธไซเบอร์กับยูเครนมาหลายปีแล้ว คำถามสำหรับบางคนคือ รัสเซียจะเปลี่ยนอาวุธไซเบอร์ของตนไปยังสหรัฐฯ หรือไม่ และสหรัฐฯ จะตอบสนองอย่างไร

ตามคำปราศรัยของประธานาธิบดีไบเดนเมื่อบ่ายวันพฤหัสบดี สหรัฐฯ สามารถและจะเปิดตัวการโจมตีทางอินเทอร์เน็ตในรัสเซียได้ แต่ถ้ารัสเซียโจมตีสหรัฐฯ ก่อนเท่านั้น

“หากรัสเซียติดตามการโจมตีทางไซเบอร์ต่อบริษัทของเรา ซึ่งเป็นโครงสร้างพื้นฐานที่สำคัญของเรา เราก็พร้อมที่จะตอบโต้” ไบเดนกล่าว พร้อมเสริมว่ารัฐบาลได้ทำงานร่วมกับภาคเอกชน “เป็นเวลาหลายเดือน” เพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ของรัสเซียและการตอบโต้พวกเขา

ความคิดเห็นของไบเดนชี้ให้เห็นว่าทำเนียบขาวมีความกระตือรือร้นที่จะวางกรอบการโจมตีทางไซเบอร์ของสหรัฐฯ ที่อาจเป็นไปได้ในรัสเซีย เพื่อเป็นการตอบโต้รัสเซียที่โจมตีสหรัฐฯ ก่อน และไม่ใช่เพื่อเป็นการเอารัดเอาเปรียบโดยสหรัฐฯ หรือการตอบโต้สำหรับการโจมตีของรัสเซียในยูเครน ความรู้สึกนี้ยังแสดงออกเมื่อฝ่ายบริหาร ปฏิเสธ รายงานของ NBCที่อ้างว่าแม้ว่ารัสเซียจะไม่โจมตีก่อน ไบเดนก็มีตัวเลือกสำหรับการใช้อาวุธไซเบอร์ของสหรัฐฯ กับมัน “ในระดับที่ไม่เคยมีการไตร่ตรองมาก่อน” เลขาธิการสื่อ Jen Psaki ทวีตว่ารายงานดังกล่าว “ไม่อยู่ในฐาน” และ “ไม่ได้สะท้อนถึงสิ่งที่กำลังพูดคุยกันจริงในรูปแบบหรือรูปแบบใด ๆ”

ในขณะที่การโจมตีทางไซเบอร์ของรัสเซียในโครงสร้างพื้นฐานของยูเครนนั้นเป็นไปได้มาก — มันเคยเกิดขึ้นมาก่อน — ไม่ชัดเจนว่าสิ่งนี้จะเกิดขึ้นกับสหรัฐฯ ในขณะที่หลายประเทศมีอาวุธไซเบอร์ แต่มีเพียงไม่กี่คนที่ยอมรับว่าใช้ แต่รวมถึงสหรัฐอเมริกาด้วย เชื่อกันว่าอเมริกาเป็นประเทศที่มีอำนาจมากที่สุดในโลกในแง่ของความสามารถทางไซเบอร์ แต่โดยส่วนใหญ่ อเมริกาจะ เก็บความสามารถไว้เป็นความลับสูงสุด แม้ว่าจะยอมรับว่ามีอยู่จริง ในขณะที่เรารู้ว่าสหรัฐฯ มีอาวุธไซเบอร์ แต่เรารู้น้อยกว่ามากเกี่ยวกับสิ่งที่พวกเขาเป็น สิ่งที่พวกเขาเข้าถึงได้ และความเสียหายประเภทใดที่พวกเขาสามารถทำได้หากนำไปใช้เป็นอาวุธสงคราม

“รัฐชาติต่างๆ รวมถึงสหรัฐอเมริกามีส่วนร่วมในปฏิบัติการรวบรวมข้อมูลข่าวกรองในโลกไซเบอร์ แต่ไม่มีใครประกาศว่ากิจกรรมนั้นเป็นสงครามไซเบอร์แบบเบ็ดเสร็จ” James Turgal รองประธานฝ่ายความเสี่ยงทางไซเบอร์ กลยุทธ์ และความสัมพันธ์ของคณะกรรมการบริษัท Optiv ด้านความปลอดภัยทางไซเบอร์ บอก Recode “อย่างไรก็ตาม เราอยู่ในยุคใหม่กับการรุกรานยูเครนของรัสเซีย”

ผู้เชี่ยวชาญกล่าวว่าสหรัฐฯ เกือบจะพร้อมแล้วสำหรับโอกาสที่การโจมตีทางอินเทอร์เน็ตจากรัสเซียจะเพิ่มขึ้น

Purandar Das ซีอีโอของ Sotero บริษัทซอฟต์แวร์รักษาความปลอดภัยข้อมูล กล่าวว่า “ในความเป็นจริง คงจะเป็นเรื่องน่าประหลาดใจ ถ้าท่าป้องกันของสหรัฐฯ ยังไม่พร้อม” “รัฐบาลมีโอกาสที่จะปรับใช้กลไกการป้องกันของพวกเขา”

George Perera รองผู้อำนวยการด้านกฎหมายความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัย St. Thomas กล่าวว่าการโจมตีทางไซเบอร์จากรัสเซียมีแนวโน้มที่จะมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ และหากประสบความสำเร็จ “อาจสร้างความเสียหายได้”

“คุณอาจสูญเสียน้ำสะอาด ไฟฟ้า ตลาดการเงิน หรือไม่กี่แห่ง” Perera อธิบาย ที่สำคัญ เขาเสริมว่า โอกาสที่การโจมตีสหรัฐฯ จะประสบความสำเร็จนั้น “น้อยที่สุด” เนื่องจากความสามารถในการป้องกันของสหรัฐฯ

แต่บางคนเตือนว่าโดยเฉพาะอย่างยิ่งภาคเอกชนอาจไม่ได้เตรียมการเพียงพอ แม้ว่าหลายๆ บริษัทจะแย่งชิงกันในช่วงไม่กี่ปีที่ผ่านมาเพื่อป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น

“การเติบโตของแรนซัมแวร์และการโจมตีในช่วงทศวรรษที่ผ่านมาควรทำให้หน่วยงานภาครัฐและเอกชนตื่นตัวในการปรับปรุงรูปแบบการรักษาความปลอดภัย ปรับใช้เลเยอร์และเครื่องมือใหม่ ฝึกอบรมพนักงาน และปรับปรุงกระบวนการอย่างต่อเนื่อง” Ryan Golden ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหัวหน้าฝ่ายการตลาด เจ้าหน้าที่ของ Halcyon ซึ่งผลิตซอฟต์แวร์ต่อต้านแรนซัมแวร์กล่าว “น่าเสียดายที่โปรแกรมความปลอดภัยทางไซเบอร์ยังคงถูกมองว่าเป็นบรรทัดรายการในเอกสารงบประมาณ ทำให้องค์กรและสถาบันหลายแห่งเสี่ยงต่อการหยุดชะงัก”

รัสเซีย — ทั้งที่เป็นทางการและโดยผ่านอาชญากรไซเบอร์ที่ทำการประมูล — มีประวัติศาสตร์อันยาวนานในการใช้อาวุธไซเบอร์กับศัตรูที่รับรู้ รวมทั้งสหรัฐอเมริกา การโจมตีทางไซเบอร์ที่สำคัญที่เชื่อมโยงกับรัสเซียในสหรัฐฯ ในหน่วยความจำล่าสุด ได้แก่ การแฮ็ก SolarWindsซึ่งค้นพบครั้งแรกเมื่อปลายปี 2020 และการโจมตีด้วยแรนซัมแวร์ที่มีชื่อเสียงจำนวนมาก รวมถึงการโจมตีท่อส่งน้ำมันโคโลเนียล ในปีที่ แล้ว อดีตซึ่งนำไปสู่การแทรกซึมของหน่วยงานรัฐบาลสหรัฐหลายแห่งพร้อมกับ บริษัท ประมาณร้อยแห่งมีสาเหตุมาจากหน่วยข่าวกรองของรัสเซีย หลังซึ่งใช้ท่อส่งน้ำมันกึ่งหนึ่งสำหรับขนส่งน้ำมันของชายฝั่งตะวันออกแบบออฟไลน์เป็นเวลาหลายวัน มีสาเหตุมาจากองค์กรอาชญากรรมในรัสเซีย ซึ่งน่าจะดำเนินการด้วยความรู้และความเห็นชอบจากรัฐบาลรัสเซีย

ปูตินปฏิเสธว่ารัสเซียมีส่วนในเหตุการณ์ทั้งสอง และสถานทูตรัสเซียเคยกล่าวก่อนหน้านี้ว่า “ไม่ดำเนินการในโดเมนไซเบอร์” แต่ฝ่ายบริหารของ Biden อ้างว่าการแฮ็ก SolarWinds เป็นหนึ่งในสาเหตุของการคว่ำบาตรทางเศรษฐกิจต่อรัสเซียเมื่อเดือนเมษายน ปีที่ แล้ว และประธานาธิบดีกล่าวเมื่อเดือนมิถุนายนปีที่แล้วว่า ไม่กี่สัปดาห์หลังจากการโจมตี Colonial Pipeline เขาบอกกับปูตินว่าจะมี “ผลที่ตามมา” หาก ransomware โจมตี ในสหรัฐอเมริกาอย่างต่อเนื่อง

“รัสเซียสามารถหลบเลี่ยงความรับผิดชอบส่วนใหญ่ในการโจมตีทางไซเบอร์” Josef Schroefl รองผู้อำนวยการฝ่ายกลยุทธ์และการป้องกันของ European Center of Excellence for Countering Hybrid Threats กล่าว “ในสงครามทั่วไป การระบุแหล่งที่มามักจะตรงไปตรงมา แต่ในโลกไซเบอร์นั้นซับซ้อนมาก และอาจใช้เวลานานและมีค่าใช้จ่ายสูง”

ในขณะเดียวกัน ยูเครนอยู่ภายใต้ภัยคุกคามจากการโจมตีทางอินเทอร์เน็ตจากรัสเซียอย่างต่อเนื่องเกือบตลอดเวลา โครงข่ายไฟฟ้าของประเทศถูกโจมตีในปี 2558 และ 2559และมีรายงานว่ายังคงมีความเสี่ยงอยู่ในปัจจุบัน มัลแวร์ที่ชื่อว่าNotPetyaถูกปล่อยออกมาในภาคการเงินของยูเครนในปี 2560 และจบลงด้วยการแพร่กระจายไปยังคอมพิวเตอร์หลายล้านเครื่องทั่วโลก สร้างความเสียหาย หลายพันล้านดอลลาร์ ในเดือนตุลาคม 2020 สหรัฐฯตั้งข้อหาเจ้าหน้าที่หน่วยข่าวกรองรัสเซียหลายคน เนื่องจากถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในการพัฒนา NotPetya และแฮ็คการโจมตีโครงข่ายไฟฟ้าของยูเครน

ในส่วนของสหรัฐอเมริกานั้น สหรัฐอเมริกายังถูกจับได้ว่าใช้อาวุธไซเบอร์หลายครั้ง เชื่อกันว่าอยู่เบื้องหลังStuxnetซึ่งเป็นไวรัสที่กำหนดเป้าหมายโครงการนิวเคลียร์ของอิหร่าน โดยประสานงานกับอิสราเอล ไม่เคยมีประเทศใดยอมรับเรื่องนี้

สำหรับยูเครน Das กล่าวว่าเขาเชื่อว่าจะดำเนินการโจมตีรัสเซียด้วยตนเอง – “ยูเครนเป็นแหล่งรวมกิจกรรมทางเทคนิคอยู่แล้ว และพวกเขามีทักษะ” แม้ว่าสหรัฐฯ อาจให้ความช่วยเหลือด้านข่าวกรองก็ตาม Schroefl กล่าวว่ายูเครนได้ “ขยายและปรับปรุงขีดความสามารถอย่างมาก” เพื่อป้องกันการโจมตีทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา ด้วยความช่วยเหลือจากประเทศในสหภาพยุโรปและอิสราเอล “แต่โดยหลักแล้ว ยูเครนยังคงต้องการการสนับสนุน โดยเฉพาะอย่างยิ่งในการรักษาความปลอดภัยของระบบสั่งการและการควบคุมตลอดจนโครงสร้างพื้นฐานที่สำคัญ”

ดูเหมือนว่ายูเครนกำลังได้รับความช่วยเหลือจากแฮ็กเกอร์ที่ไม่เกี่ยวข้องกับรัฐใดๆ: มีรายงานว่าได้ยื่นอุทธรณ์ต่อ “แฮ็กเกอร์ใต้ดิน” ตามที่รอยเตอร์เรียกมันว่าเพื่อช่วยปกป้องโครงสร้างพื้นฐานของยูเครนและเพื่อสอดแนมกองทัพรัสเซีย กลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Anonymous อ้างสิทธิ์เมื่อคืนวันพฤหัสบดีว่าอยู่เบื้องหลังการโจมตี DDoS ที่ทำลายไซต์ข่าว RT ที่ได้รับการสนับสนุนจากรัฐรัสเซีย ทางด้านรัสเซีย แก๊งแรนซัมแวร์ชื่อดังกลุ่มหนึ่งได้ให้คำมั่นว่าจะจงรักภักดีต่อรัสเซีย

Karen Walsh ซีอีโอของ Allegro Solutions ตั้งข้อสังเกตว่ามีแนวโน้มว่าสหรัฐฯ จะมีส่วนร่วมในปฏิบัติการทางไซเบอร์ที่น่ารังเกียจบางประเภทอยู่แล้ว มีแนวโน้มว่าเราจะไม่ทราบการกระทำใด ๆ หรือทั้งหมดของสหรัฐฯ ในอนาคตอันใกล้ รัฐบาลสหรัฐฯได้กล่าวว่าการโจมตีทางไซเบอร์ของรัสเซียอาจเป็น “ปฏิบัติการที่ดุร้ายและก้าวร้าว ซึ่งบางครั้งก็มีระดับความปลอดภัยและความลับในการปฏิบัติงานที่น่าสงสัย” ในทางกลับกัน สหรัฐอเมริกามีความลับมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ จนถึงจุดที่เราไม่ค่อยรู้ว่ากำลังทำอะไรเลย

“จนกว่าเอกสารลับจะไม่ถูกจัดประเภทในอีก 50 ปีนับจากนี้ เราจะไม่มีทางรู้ถึงขอบเขตปฏิบัติการทางไซเบอร์ที่น่ารังเกียจของเราทั้งหมด” วอลช์กล่าว “หวังว่าสงครามไซเบอร์ของสหรัฐฯ จะยังคงมุ่งเป้าไปที่ความสามารถทางทหารของรัสเซีย และจำกัดผลกระทบต่อพลเมืองรัสเซียทุกวัน”

การโจมตีของรัสเซียต่อยูเครนในโลกแห่งความเป็นจริงและในโลกไซเบอร์นั้น เป็นไปตามกลยุทธ์ที่เราเคยเห็นมาก่อน สงครามไซเบอร์เต็มรูปแบบ — สงครามที่อาจรวมถึงการโจมตีที่ก่อกวน อันตราย และรายละเอียดสูงในโครงสร้างพื้นฐานที่สำคัญและระบบอาวุธ — ยังไม่เกิดขึ้น แต่ดูมีแนวโน้มมากกว่าที่เคยว่าสงครามจะเกิดขึ้นในไม่ช้านี้

หน้าแรก