วันนี้ (23 มี.ค.2565) ผู้สื่อข่าวรายงานว่า เพียงแค่ 2 เดือนแรกของปีนี้ เกิดเหตุโจมตีทางไซเบอร์ครั้งสำคัญขึ้นทั่วโลกไปแล้วมากถึง 23 ครั้ง ซึ่งในจำนวนนี้เป็นเหตุการณ์ที่ยูเครนตกเป็นเป้าการโจมตี 3 ครั้ง ขณะที่เมื่อเดือน ก.พ.เพียงเดือนเดียว มีเหตุโจมตีทางไซเบอร์ซึ่งคาดว่าเชื่อมโยงกับรัสเซียเกิดขึ้น 4 ครั้ง จากทั้งหมด 12 ครั้ง
สงครามในโลกไซเบอร์ไม่ใช่เรื่องใหม่ และการโจมตีหลายครั้งเป็นฝีมือของกลุ่มแฮกเกอร์ไร้สังกัด แต่มีบางครั้งที่เหตุโจมตีนั้นๆ ถูกมองว่าได้รับการสนับสนุนจากรัฐบาลของบางประเทศ ไม่ว่าจะเป็นจีน เกาหลีเหนือ อิหร่าน โดยเฉพาะรัสเซีย ซึ่งถูกกล่าวหาว่ามีความเชื่อมโยงกับแฮกเกอร์ชื่อดังหลายกลุ่ม
ขณะที่มาตรการคว่ำบาตรต่างๆ ที่สหรัฐฯ และชาติตะวันตกงัดออกมาใช้ นับตั้งแต่รัสเซียบุกโจมตียูเครน ส่งผลให้มีความกังวลว่ารัสเซียจะตอบโต้กลับด้วยเครื่องมือไซเบอร์ จนทำให้รัฐบาลอเมริกันต้องออกมาเตือนฝ่ายต่างๆ ในประเทศหลายครั้ง
เจ้าหน้าที่ในรัฐบาลและผู้เชี่ยวชาญหลายคน คาดการณ์ถึงเป้าหมายการโจมตีทางไซเบอร์ที่น่าจะเป็นไปได้ และจะสร้างผลกระทบอย่างหนักต่อชาวอเมริกัน มีตั้งแต่การขัดขวางการจัดส่งเชื้อเพลิง ระบบจ่ายน้ำประปา ไฟฟ้า ไปจนถึงการทำให้ระบบการเงินของประเทศเป็นอัมพาต รวมถึงการก่อกวนสัญญาณเครือข่ายโทรศัพท์เคลื่อนที่
หลายหน่วยงาน เช่น บริษัทผู้ให้บริการน้ำประปาของสหรัฐฯ ออกมายอมรับเมื่อเดือน ม.ค.ว่า ระบบการป้องกันทางไซเบอร์ของตัวเองอาจจะไม่เพียงพอต่อการรับมือกับการโจมตี และต้องการขอการสนับสนุนจากรัฐบาล แต่ไม่ใช่ทุกบริษัทจะกล้าออกมายอมรับเช่นนี้
ปัญหาของสหรัฐฯ คือ ระบบสาธารณูปโภคพื้นฐานสำคัญๆ ของประเทศไม่ได้อยู่ในมือรัฐ แต่อยู่ภายใต้การบริหารจัดการของบริษัทเอกชน ทำให้รัฐบาลไม่สามารถยื่นมือไปสั่งการได้เอง และทำได้เพียงแค่ขอความร่วมมือจากบริษัทต่างๆ รวมถึงเตือนเกี่ยวกับภัยคุกคามที่กำลังเกิดขึ้น
ขณะที่ผู้นำสหรัฐฯ เรียกร้องให้ผู้บริหารบริษัทต่างๆ รับผิดชอบต่อผลประโยชน์ของชาติ ด้วยการยกระดับความปลอดภัยทางไซเบอร์ และเปิดทางให้บริษัทที่อาจจะยังไม่มีความพร้อม สามารถขอรับความช่วยเหลือจากรัฐบาลได้ทันที
ความเคลื่อนไหวในครั้งนี้ของรัฐบาลอเมริกัน สะท้อนให้เห็นถึงความเร่งด่วนของภัยคุกคาม ซึ่งข้อมูลเหตุโจมตีทางไซเบอร์ครั้งใหญ่ในช่วง 4 เดือนแรกของปี 2564 นับเพียงการใช้มัลแวร์เรียกค่าไถ่ จะพบว่าเกิดเหตุโจมตีกว่า 300 ครั้ง จากฝีมือของแฮกเกอร์เพียงแค่ 6 กลุ่ม โดยในจำนวนนี้เกินครึ่งหนึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซีย หรือเป็นกลุ่มแฮกเกอร์ที่พูดภาษารัสเซีย
ขณะที่หนึ่งในเหตุโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อชาวอเมริกัน และกลายเป็นข่าวดังไปทั่วโลก คือกรณีท่อส่งเชื้อเพลิงโคโลเนียล ซึ่งเป็นท่อส่งที่ใหญ่ที่สุดในสหรัฐฯ ด้วยฝีมือของกลุ่ม DarkSide ซึ่งเชื่อว่าเป็นกลุ่มที่อยู่ในรัสเซีย
เมื่อช่วงกลางเดือน พ.ค.2564 ชาวอเมริกันในหลายเมืองทางฝั่งตะวันออกของประเทศต้องเผชิญกับภาวะขาดแคลนน้ำมัน หลังจากเกิดเหตุโจมตีทางไซเบอร์ ทำให้ต้องปิดท่อส่งเชื้อเพลิงนานหลายวัน
สถานการณ์นี้ส่งผลให้รัฐบาลท้องถิ่นมากกว่า 10 รัฐ ตั้งแต่เวอร์จิเนียลงไปจนถึงฟลอริดา ประกาศสถานการณ์ฉุกเฉิน ท่ามกลางความหวาดวิตกของประชาชน ก่อนที่ทางบริษัทจะต้องยอมจ่ายเงินให้ DarkSide สูงถึง 4.4 ล้านดอลลาร์สหรัฐ หรือประมาณ 147 ล้านบาท
ล่าสุด โฆษกรัฐบาลรัสเซียจะออกมาปฏิเสธข้อกล่าวหาของรัฐบาลอเมริกัน ต่อกรณีการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตร
อ้างอิงจาก - center for strategic and international studies (CSIS)
- eSentire Ransomware Report
- Touro College Illinois
- Cybersecurity and Infrastructure Security Agency (CSIS) โครงการ Shields Up