ต่างประเทศ
ในขณะที่สงครามอิหร่าน ที่สหรัฐอเมริกาและอิสราเอลจับมือกันโจมตีอย่างไม่ลดละ ตั้งแต่วันที่ 28 กุมภาพันธ์ที่ผ่านมา ยังไม่มีทีท่าว่าจะสิ้นสุดลงง่ายๆ ก็เริ่มมีข่าว เรื่องของปฏิบัติการสงครามบนโลกไซเบอร์ออกมา
โดยสำนักข่าวเอพีรายงานว่า บรรดาแฮ็กเกอร์ที่สนับสนุนอิหร่าน กำลังปฏิบัติการโจมตีเว็บไซต์ในตะวันออกกลาง และเริ่มแผ่ขยายไปยังสหรัฐอเมริกาแล้ว
ซึ่งอาจทำให้เกิดความเสี่ยงที่บริษัทรับเหมาด้านกลาโหมของสหรัฐ โรงไฟฟ้า และโรงงานผลิตน้ำประปา จะถูกดึงเข้าไปอยู่ในกระแสความโกลาหลทางดิจิทัล ที่อาจจะขยายวงกว้างขึ้น หากพันธมิตรของอิหร่านเข้าร่วมการโจมตีด้วย
ทั้งนี้ เมื่อสัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่สนับสนุนอิหร่านและปาเลสไตน์อ้างว่า พวกเขาเป็นผู้ก่อเหตุรบกวนระบบของบริษัท Stryker ซึ่งเป็นบริษัทเทคโนโลยีทางการแพทย์ที่ตั้งอยู่ในรัฐมิชิแกน
โดยกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Handala ระบุว่า การโจมตีดังกล่าวเป็นไปเพื่อตอบโต้การที่สหรัฐปฏิบัติการโจมตีโรงเรียนในอิหร่านจนทำให้มีเด็กเสียชีวิตนับร้อย
มีรายงานว่า นับตั้งแต่เริ่มสงครามเมื่อวันที่ 28 กุมภาพันธ์ กลุ่มแฮ็กเกอร์เหล่านี้ยังพยายามเจาะระบบกล้องวงจรปิดในหลายประเทศตะวันออกกลาง เพื่อช่วยให้อิหร่านสามารถกำหนดเป้าหมายการยิงขีปนาวุธได้อย่างแม่นยำยิ่งขึ้น
นอกจากนี้ แฮ็กเกอร์เหล่านี้ยังโจมตีศูนย์ข้อมูลในภูมิภาค ตลอดจนสถานประกอบการอุตสาหกรรมในอิสราเอล รวมถึงโรงเรียนแห่งหนึ่งในซาอุดีอาระเบีย และสนามบินในคูเวต
ทั้งนี้ เอพีรายงานว่า อิหร่านได้ลงทุนอย่างมหาศาลไปกับการพัฒนาศักยภาพการโจมตีทางไซเบอร์ ขณะเดียวกัน ก็สร้างความสัมพันธ์กับกลุ่มแฮ็กเกอร์หลายกลุ่ม และในช่วงไม่กี่ปีที่ผ่านมา กลุ่มที่ทำงานให้กับอิหร่านเคยแทรกซึมระบบอีเมลของทีมรณรงค์หาเสียงของประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐ และเคยโจมตีโรงงานน้ำประปาในสหรัฐ อีกทั้งมีความพยายามที่จะเจาะระบบเครือข่ายที่ใช้โดยกองทัพ และบริษัทรับเหมาด้านกลาโหม
ซึ่งเป้าหมายของการโจมตีเหล่านี้ก็คือ การทำให้ความพยายามทำสงครามของสหรัฐอ่อนแอลง โดยการเพิ่มต้นทุนด้านพลังงาน สร้างความตึงเครียดให้กับทรัพยากรด้านไซเบอร์ของสหรัฐ และสร้างความเสียหายให้กับบริษัทอเมริกัน ที่ต้องพึ่งพาอุตสาหกรรมกลาโหมให้มากที่สุด เท่าที่จะทำได้
อิสมาเอล วาเลสซูเอลา รองประธานฝ่ายข่าวกรองภัยคุกคามของบริษัทความปลอดภัยไซเบอร์ Arctic Wolf กล่าวว่า แฮ็กเกอร์เหล่านี้ต่างจากแฮ็กเกอร์ทั่วไป เพราะเป็นกลุ่มแฮ็กเกอร์ที่มีแรงจูงใจทางอุดมการณ์ ที่ไม่ได้มีเป้าหมายเพื่อผลกำไรเหมือนกับแฮ็กเกอร์ทั่วไป และสิ่งที่ทำให้กลุ่มนี้แตกต่างก็คือ การมุ่งเน้นทำลายข้อมูล มากกว่าการเรียกค่าไถ่
สำหรับเป้าหมายที่มีแนวโน้มว่าจะถูกโจมตี ได้แก่ บริษัทรับเหมาด้านกลาโหมของสหรัฐ ผู้จัดหาสินค้าให้รัฐบาล และธุรกิจที่ทำงานร่วมกับอิสราเอล รวมถึงโครงสร้างพื้นฐานสำคัญ อย่างโรงพยาบาล ท่าเรือ โรงงานน้ำประปา โรงไฟฟ้า และระบบรางรถไฟ
ผู้เชี่ยวชาญระบุว่า แฮ็กเกอร์อิหร่านและพันธมิตรมีแนวโน้มจะมองหาชัยชนะอย่างรวดเร็ว โดยการโจมตีจุดอ่อนที่สุดของระบบความปลอดภัยไซเบอร์ของสหรัฐ
ซึ่งบ่อยครั้งที่โรงงานน้ำประปาท้องถิ่น หรือสถานพยาบาล จะไม่มีงบประมาณหรือความรู้เพียงพอในการอัพเดตซอฟต์แวร์ล่าสุด เพื่ออุดช่องโหว่ หรือดำเนินมาตรการป้องกันอื่นๆ จึงตกเป็นเป้าหมายยอดนิยมของบรรดาแฮ็กเกอร์ เพราะไม่เพียงเจาะระบบได้ง่าย แต่ยังสามารถสร้างความตื่นตระหนกให้กับสังคมได้มากอีกด้วย
ซึ่งการโจมตีอาจจะรวมถึงการโจมตีแบบ Denial-of-Serviec (Dos) ที่ทำให้เครือข่ายทำงานไม่ได้ จนผู้ใช้ไม่สามารถใช้งานได้ หรือการเปลี่ยนหน้าเว็บไซต์ เพื่อขัดขวางการสื่อสารของบริษัทกับลูกค้า หรือแม้แต่ปฏิบัติการ Hack-and-Leak ซึ่งแฮ็กเกอร์จะขโมยข้อมูลสำคัญ แล้วขู่จะนำออกเผยแพร่
ฌอน วิลเลียมส์ จาก SentinelOne ได้เน้นย้ำว่า ควรจะต้องหมั่นอัพเดตระบบ ดูแลไฟร์วอลล์ และลบบัญชีผู้ที่ไม่ได้ใช้งานแล้ว และควรมีวินัยด้านพื้นฐานไซเบอร์มากกว่าที่ผ่านมา
เครดิตภาพ เอพี
——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
ที่มา มติชนสุดสัปดาห์ / วันที่เผยแพร่ 20 มีนาคม 2569
Link : https://www.matichon.co.th/weekly/world/article_887815
Link : https://www.matichon.co.th/weekly/world/article_887815
