แนวโน้มล่าสุดของสงครามไซเบอร์ (CYBERWARFARE) และการจารกรรมทางดิจิทัล (ESPIONAGE)

บทความน่าสนใจ

ที่มาภาพ: https://www.forbes.com/sites/steveandriole/2020/01/14/cyberwarfare-will-explode-in-2020-because-its-cheap-easy–effective/#53af1d216781 Written by Kim  “สงครามไซเบอร์จะระเบิดขึ้นในปี 2020 เพราะ “ต้นทุน (ราคา) ถูก ง่ายและมีประสิทธิภาพ” Steve Andriole, Professor of Business Technologyin the Villanova School of Business at Villanova University” ในการแข่งขันเพื่อเป็นชาติแรกของโลกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัสโคโรนา (COVID-19) ปรปักษ์ของสหรัฐฯได้แอบขโมยข้อมูลเกี่ยวกับวัคซีนดังกล่าวจากมหาวิทยาลัย บริษัทเภสัชภัณฑ์และสถาบันดูแลสุขภาพของสหรัฐฯ เนื่องจากการแข่งขันที่รุนแรงและศักดิ์ศรีของประเทศรวมทั้งแรงกระตุ้นทางการเงินประกอบกับความสัมพันธ์สหรัฐฯ – จีนที่เสื่อมทรามลง โอกาสที่ทั้งสองประเทศจะร่วมมือกันจึงมีค่าเท่ากับศูนย์ (nil) ขณะที่กลุ่ม Cozy Bear นักเจาะระบบชาวรัสเซีย ซึ่งใกล้ชิดกับหน่วยข่าวกรองต่างประเทศรัสเซีย (SVR) ได้เล็งเป้าที่การวิจัยวัคซีนดังกล่าวเช่นกัน อย่างไรก็ดี รัสเซีย จีนและปรปักษ์อื่น ๆ ต่างก็ใช้ความสัมพันธ์ที่ซับซ้อนในการ “ชักชวน” ให้นักเจาะระบบผู้ช่ำชองและอาชญากรไซเบอร์ “ทำงาน” ที่ยากต่อการเชื่อมโยงกลับไปยังรัฐผู้อุปถัมป์ (state sponsors)[1] ปัจจุบัน นักเจาะรบบจากจีน รัสเซียและอิหร่านได้ขโมยข้อมูลเกี่ยวกับวัคซีนป้องกันไวรัสโคโรนาจากมหาวิทยาลัย บริษัทเวชภัณฑ์และสถาบันดูแลสุขภาพในสหรัฐฯ โดยทำให้การแข่งขันเพื่อเป็นชาติแรกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัส COVID-19 ทวีความรุนแรง ทั้งนี้ การโจมตีทางไซเบอร์ (Cyberattacks) ไม่ใช่เรื่องใหม่สำหรับประเทศเหล่านี้…

เตือนชาติเอเชียพร้อมรับมือ ‘สหรัฐ-อิหร่าน’ ก่อ ‘สงครามไซเบอร์’

ข่าวประจำวัน

โดย : KANYAPORN PHUAKVISUTHI ผู้เชี่ยวชาญเตือนบริษัทข้ามเสี่ยงได้รับความเสียหายจาก “สงครามไซเบอร์” ระหว่างสหรัฐกับอิหร่าน แม้การที่ฝ่ายอเมริกันสังหารนายพลระดับสูงของอิหร่าน จะไม่นำไปสู่ความขัดแย้งทางทหารอย่างเต็มรูปแบบก็ตาม นายเกร็ก ออสติน หัวหน้าฝ่ายโครงการความไซเบอร์ อวกาศ และความขัดแย้งในอนาคน สถาบันความมั่นคงศึกษาระหว่างประเทศ ในสิงคโปร์ กล่าวว่า แม้ในตอนนี้ ทั้งสหรัฐ และอิหร่านจะถอยคนละก้าวไม่มีการปฏิบัติการทางทหารเพิ่มเติม แต่บรรดาตลาดซื้อขายเงินดิจิทัล โครงสร้างพื้นฐานทางการเงิน และซัพพลายเชนของบริษัทอเมริกัน และซาอุดีอาระเบีย ต่างมีความเสี่ยงที่จะตกเป็นเป้าการโจมตีของกลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากอิหร่าน และต้องการที่จะจัดการทางอ้อมต่อการคว่ำบาตรของสหรัฐ และสร้างความวุ่นวายให้กับเครือข่ายของรัฐบาล และบริษัท “ชาวอิหร่านแสดงให้เห็นมาตั้งแต่ปี 2555 แล้วว่า พวกเขาสามารถมุ่งไปยังเป้าหมายที่มีมูลค่าสูงอย่างมากได้ ด้วยการโจมตีทางไซเบอร์เพื่อก่อกวน ซึ่งการเผชิญหน้าในโลกไซเบอร์ระหว่างอิหร่านกับสหรัฐ ที่มากอยู่แล้ว จะยิ่งเพิ่มความรุนแรงขึ้นไปอีก” ในช่วงทศวรรษที่ผ่านมา บรรดาแฮคเกอร์อิหร่านต่างดำเนินการโจมตีเป้าหมายเอกชนในโอกาสต่างๆ จำนวนหนึ่ง โดยในปี 2555 กลุ่มที่เรียกตัวเองว่า “Cutting Sword of Justice” ได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ “ซาอุดี อาแรมโก” บริษัทน้ำมันแห่งชาติของซาอุดีอาระเบีย ที่ทำให้คอมพิวเตอร์ราว 30,000 เครื่องใช้งานไม่ได้ และพนักงานของซาอุดี อาแรมโก…

แฮ็คเกอร์รัฐบาลเวียดนามโจมตีไทย ล้วงความลับทางธุรกิจยักษ์ใหญ่

บทความน่าสนใจ

สำนักข่าว Bloomberg รายงานว่ากลุ่มแฮ็คเกอร์ชาวเวียดนามกำลังเรียนรู้ยุทธศาสตร์การทำสงครามไซเบอร์แบบเดียวกับที่จีนทำ โดยใช้การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เพื่อสอดแนมคู่แข่งและช่วยให้เวียดนามสามารถไล่ตามคู่แข่งทั่วโลกได้ บริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike Inc. เผยว่า ในช่วงสองปีที่ผ่านมา มีกลุ่มแฮ็คเกอร์ที่คาดมีความเกี่ยวข้องกับรัฐบาลเวียดนามและรู้จักกันในชื่อ APT32 ได้ทำการจารกรรมไซเบอร์มากขึ้นโดยเฉพาะในเอเชียตะวันออกเฉียงใต้ รวมถึงการขโมยทรัพย์สินทางปัญญา ซึ่งเป็นพฤติกรรมในลักษณะเดียวกันกับที่แฮ็คเกอร์ชาวจีนทำกันอยู่ จากข้อมูลของผู้เชี่ยวชาญหลายรายระบุว่า อุตสาหกรรมยานยนต์เป็นเป้าหมายสำคัญของ APT32 นักวิจัยที่จับตาเรื่องนี้อยู่แต่ไม่ขอเปิดเผยชื่อระบุว่ากลุ่ม APT32 สร้างโดเมนปลอมของ Toyota Motor Corp และ Hyundai Motor Co. เพื่อพยายามแทรกซึมเครือข่ายของผู้ผลิตรถยนต์ ในเดือนมีนาคมโตโยต้าค้นพบว่าบริษัทสาขาในเวียดนามและไทยตกเป็นเป้าหมาย รวมถึงบริษัทสาขาในญี่ปุ่นคือ Toyota Tokyo Sales Holdings Inc ในเรื่องนี้โฆษกของบริษัทคือไบรอัน ลีออนส์เป็นผู้เปิดเผย และยังมีพนักงานของโตโยต้าอีกคนหนึ่ง (ซึ่งร้องขอไม่ให้เปิดเผยตัวตน) ยืนยันว่ากลุ่มแฮ็ค APT32 เป็นผู้ลงมือ เวียดนามยังมุ่งเป้าไปที่ธุรกิจอเมริกันที่เกี่ยวข้องกับเศรษฐกิจของเวียดนาม รวมถึงอุตสาหกรรมสินค้าอุปโภคบริโภคเป็นเวลาหลายปีจากข้อมูลของผู้เชี่ยวชาญแอนดรูว์ กร็อตโต แห่งมหาวิทยาลัยสแตนฟอร์ดซึ่งทำหน้าที่เป็นผู้อำนวยการอาวุโสด้านนโยบายความมั่นคงทางไซเบอร์ของสภาความมั่นคงแห่งชาติตั้งแต่ปลายปี 2558 ถึงกลางปี 2560 เขากล่าวว่า มีความเปลี่ยนแปลงเกิดขึ้นเร็วๆ นี้ในด้านการคุกคามทางไซเบอร์และผู้ที่เข้ามามีบทบาทในกิจกรรมนี้ยังเก่งขึ้นเรื่อยๆ กร็อตโต ยังกล่าวว่า…

การก่อวินาศกรรมทางไซเบอร์

บทความน่าสนใจ

โดย…ภุมรัตน ทักษาดิพงศ์ กิจกรรมค้นการข่าวกรองได้ปรับเปลี่ยนไปมากเมื่อเทคโนโลยีด้านข้อมูลข่าวสาร หรือ ไอ.ที่.ก้าวหน้ามากขึ้น แม้วัตถุประสงค์คงเดิม แต่วิธีการได้ปลี่ยนไป บางอย่างง่ายขึ้น สะดวกสบายมากขึ้นแต่ก็ซับซ้อนมากขึ้น นอกจาก “ข่าวกรองทางไซเบอร์” ที่นำเสนอไปแล้ววันนี้ จะเขียนถึงการก่อวินาศกรรมทางไซเบอร์ที่ทำลายเป้าหมายได้กว้างขวางและรุนแรงกว่า การก่อวินาศกรรมทางไซเบอร์ หมายถึง การใช้คอมพิวเตอร์ทำลาย ขัดขวางทำให้เสียหายต่อระบบ เครื่องจักร ที่มีเทคโนโลยีสูงคำว่า การก่อวินาศกรรม มาจากภาษาอังกฤษSabotage โดยพัฒนาจากคำว่า subot ซึ่งเป็นภาษาฝรั่งเศส แปลว่ารองเท้าไม้ ที่กรรมกรฝรั่งเศสไม่พอใจนายจ้าง จึงเอารองเท้าไม้ใส่เข้าไปในเกียร์เครื่องจักร ทำให้เครื่องจักรหยุดทำงาน กระบวนการผลิตชะงัก เกิดความเสียหายต่อระบบเศรษฐกิจ ต่อมาการก่อวินาศกรรมได้พัฒนาวิธีการให้ทันสมัยขึ้น โดยมีเป้าหมายคือการบ่อนทำลายทางการเมืองต่อเสถียรภาพของรัฐบาล และความมั่นคงของประเทศ ย้อนหลังไปเมื่อปี 2510 คนที่ถูกฝึกให้เป็นนักก่อวินาศกรรม หรือ วินาศกร ต้องเรียนรู้ ทำความเข้าใจและมีชีวิตอยู่กับ “ระเบิดแรงสูง” หลายคนบาดเจ็บ เสียชีวิตระหว่างการฝึกก็มี วินาศกรทุกคนจะต้องมี “เซฟตี้ พิน” ติดตัวไว้จนเป็นนิสัย นักเรียนจะถูกฝึกให้รู้จักระเบิดและความรุนแรงของระเบิดชนิดต่างๆ ในการใช้ทำลายเป้าหมายบุคคลและสถานที่ รู้จักจุดอ่อนของเป้าหมายทางยุทธศาสตร์ อาทิโรงกลั่นน้ำมัน โรงไฟฟ้า โรงกรองน้ำประปา สะพาน ฯลฯ…

การคาดการณ์ Cyber Security สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ

บทความน่าสนใจ

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ (Cyber Security) จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก highlight ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลก ยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น การเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น Cyber Security ที่สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ นวัตกรรม และการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลก และในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์ และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง? มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง 1.การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น …

กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”

ข่าวประจำวัน

  เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…