ในห้วงสองสามปีที่ผ่านมาการปฏิวัติอุตสาหกรรมคลื่นลูกที่สี่ หรือ Fourth Industrial Revolution ที่มุ่งเน้นนวัตกรรมสมองกล AI และ Internet of Things ที่ทุกสิ่งจะพึ่งพาอินเตอร์เน็ตมากขึ้น สิ่งที่ตามมาคู่ขนานกันคือการต่อต้าน ยับยั้ง หรือชะลอขีดความสามารถของคู่แข่ง จึงเกิดศัพท์ใหม่ที่เรียกว่าสงครามไซเบอร์ หรือ Cyber warfare เกิดขึ้น แล้วนิยามของมันคืออะไร มีการดำเนินการอย่างไรกันบ้างล่ะ
ก่อนอื่นมันมีสองคำคือ Cyber warfare กับ Cyber war ซึ่งเป็นคนละเรื่องเดียวกันนะครับ
Cyber warfare เป็นเทคนิค วิธีการ และขั้นตอนโจมตีทางไซเบอร์ ซึ่งอาจจะเป็นส่วนหนึ่งของ Cyber war
Cyber war จะหมายถึงการทำสงครามทางไซเบอร์ในวงกว้างที่มีวัตถุประสงค์สร้างความรุนแรง การสังหารฝ่ายตรงข้าม ก่อนและหลังการโจมตีทางไซเบอร์ ซึ่งอาจจะมีการปฏิบัติการทางทหารร่วมด้วย
สงครามไซเบอร์ ในนิยามของ Cyber warfare จะเกี่ยวข้องกับการกระทำโดยรัฐชาติ องค์กรระหว่างประเทศ หรือแม้แต่ประชาชนทั่วไปในการโจมตีและพยายามสร้างความเสียหายให้กับคอมพิวเตอร์หรือเครือข่ายข้อมูลของประเทศอื่น หน่วยงาน องค์กรอื่นโดย ยกตัวอย่างเช่น ใช้ไวรัสคอมพิวเตอร์ หรือ การโจมตีแบบปฏิเสธ/ขัดขวางการให้บริการ การขัดขวาง สร้างความเสียหาย หรือทำลายโครงสร้างพื้นฐาน
สงครามไซเบอร์อาจจะมาในรูปแบบของ
-การโจมตีโครงสร้างพื้นฐานทางการเงิน
-การโจมตีโครงสร้างพื้นฐานสาธารณะ เช่นเขื่อนผลิตไฟฟ้า, ระบบจ่ายไฟฟ้า ประปา
-การโจมตีโครงสร้างพื้นฐานระบบความปลอดภัย เช่นระบบสัญญาณไฟจราจรทางบก (รถยนต์, รถไฟ) หรือระบบเรดาร์ควบคุมการจราจรทางอากาศ ระบบนำร่องเรือสินค้า
-การโจมตีทรัพยากรทางทหารหรือองค์กรต่าง ๆ
เป็นต้น อันนี้เป็นเพียงการคาดเดาจากเทคโนโลยีที่ทุกอย่างพึ่งพาอินเทอร์เน็ต ก็จะเกิดช่องโหว่ให้มีการโจมตีทางอินเทอร์เน็ตได้นะครับ ซึ่งบางอย่างอาจจะเป็นไปได้ยาก (แต่ก็ใช่ว่าจะเป็นไปไม่ได้) บางอย่างก็อาจจะเกิดขึ้นได้มากกว่าที่ยกตัวอย่างนี้) การวางแผนป้องกันต้องกำหนดเป้าหมายที่เป็นไปได้น้อยถึงเป็นไปได้มากที่สุด และอีกมิติหนึ่งคือหากเกิดแล้วจะเกิดความเสียหายมากจนถึงเกิดความเสียหายน้อย เพื่อให้เกิดความคุ้มค่าในการใช้ทรัพยากรในการป้องกันให้สอดคล้องเหมาะสม
ประเภทของสงครามไซเบอร์ ประกอบด้วย
Espionage การข่าวลับ หรือการล้วงข้อมูลความลับจากฝ่ายตรงข้าม ในสงครามไซเบอร์นี้อาจจะใช้วิธีการ spear-fishing หรือตกปลาหลอกล่อเยื่อให้คลิกลิงค์เปิดช่องโหว่าให้เข้าไปสู่ระบบคอมพิวเตอร์เป้าหมายให้ได้ก่อนที่จะดึงข้อมูลสำคัญออกมาSabotage การก่อวินาศกรรม อาจจะเกิดจากคู่แข่ง หรือบุคคลที่สาม หรือแม้แต่บุคคลภายในองค์กร หรือเคยทำงานในองค์กร แล้วเกิดความไม่พอใจองค์กร ที่ต้องการทำลายข้อมูลสำคัญขององค์กร
Denial-of-Service Attack หรือ Dos คือการปฏิเสธการให้บริการ เช่นการทำให้เว็บไซต์หยุดให้บริการด้วยการส่งข้อมูลเข้าไปมากๆ จนระบบเกิดความคับคั่งของข้อมูล ซึ่งอาจจะเกิดกับเว็บไซต์ที่ให้บริการสาธารณะต่าง ๆ
Electrical Power Grid การโจมตีระบบผลิตและสายส่งไฟฟ้า ด้วยการแฮ็กระบบควบคุม สามารถปิดการใช้งานระบบสำคัญ ๆ ที่ใช้ระบบไฟฟ้าเป็นพลังงาน อาจสร้างความเสียหายได้มาก รวมถึงระบบอื่น ๆ ที่เกี่ยวข้องเช่นระบบโทรคมนาคม การสื่อสารด้วย
Propaganda การโฆษณาชวนเชื่อ ทำให้ประชาชนในพื้นที่เป้าหมายคล้อยตามที่จะต่อสู้ ต่อต้าน รัฐบาลหรือองค์กรเป้าหมายได้ โดยการโฆษณาชวนเชื่ออาจจะใช้ข้อมูลความจริงที่เป็นความลับของผู้คน หรือเผยแพร่ข้อมูลอันเป็นเท็จที่ทำให้ผู้คนหมดศรัทธาต่อองค์กร/ประเทศชาติ หรือแม้แต่เห็นอกเห็นใจฝ่ายที่ทำการโฆษณาชวนเชื่อ
Economic Disruption การสร้างความเสียหายต่อระบบเศรษฐกิจ จากเหตุผลที่ระบบเศรษฐกิจสมัยใหม่พึ่งอาระบบคอมพิวเตอร์ การโจมตีระบบคอมพิวเตอร์ของระบบเศรษฐกิจเช่นตลาดหลักทรัพย์ ระบบรับจ่ายเงิน ระบบธนาคาร ก็สามารถสร้างความวุ่นวานปั่นป่วนให้ระบบเศรษฐกิจของประเทศเป้าหมายได้
Surprise Cyberattack การโจมตีฉับพลันทางไซเบอร์ ลักษณะคล้ายสงครามลูกผสม การโจมตีฉับพลันทำให้เป้าหมายไม่ทันระวังตัว วุ่นวาย ไม่มีเวลาในการแก้ไขปัญหาด้านอื่น ๆ หรือการป้องกันประเทศด้านอื่น ได้ทันเวลา
มูลเหตุและแรงจูงใจในการทำสงครามไซเบอร์
Military ด้านการทหาร สิ่งที่มุ่งหวังคือการควบคุมห้วงมิติทางไซเบอร์ของข้าศึก ผลกระทบจากการโจมตีทางไซเบอร์สามารถทำให้กำลังทหารข้าศึกยอมจำนน
Civil ด้านพลเรือน การโจมตีระบบโครงสร้างพื้นฐานของประเทศโดยตรงส่งผลกระทบต่อความเป็นอยู่และการทำงานของประชาชนในประเทศ ซึ่งจะทำให้เกิดความกลัวและเป็นเหตุให้เกิดการประท้ว
งต่อต้านรัฐบาล อันนำไปสู่ความอ่อนแอและไร้เสถียรภาพทางการเมือง
Hacktavism
Hacktivism involves hackers using cyberattacks to promote an ideology. Hacktivists can engage in cyber warfare by spreading propaganda or going after secrets and then exposing them to the rest of the world. In these ways, hacktivists can weaken an opponent’s standing on the world stage, precluding support from other countries.
Income Generation
Cyber warfare “soldiers” can engage in these kinds of attacks for their own financial benefit. If they are employed by the government, they can earn a fee for their services. Further, they could break the defenses of a financial institution and steal money for themselves.
Nonprofit Research
Nonprofit research often reveals very valuable information that a country can use to solve a critical problem. For example, if a country is trying to develop a vaccine and another one already has it, cyber warfare could be used to steal information pertaining to their solution.
ข้อมูลข่าวสารหรือคำแนะนำที่จะถูกส่งต่อให้แก่ผู้มีอำนาจตัดสินใจทางทหารและพลเรือนเกี่ยวกับวิธีการป้องกันผลกระทบจากสงครามไซเบอร์ในโครงสร้างพื้นฐานดิจิทัลของประเทศจึงเป็นสิ่งที่สำคัญและจำเป็นในปัจจุบันและในอนาคตอันใกล้นี้
0 comments:
Post a Comment