เมื่อไม่นานมานี้รายงานน่าสนใจชิ้นหนึ่งจากสหรัฐอเมริกา ว่าด้วยการโจมตีจากประเทศหนึ่งต่ออีกประเทศหนึ่งผ่านทางโลกไซเบอร์ หรือโลกออนไลน์ พิจารณาดูทีแรกเข้าใจว่าเป็นกรณีที่เข้าข่ายของ “อาชญากรรมไซเบอร์” ธรรมดาทั่วไป แต่เอาเข้าจริง กรณีที่ว่านี้กลับไม่ใช่กรณีปกติทั่วไป แต่มีหลายๆ ปัจจัยที่แสดงให้เห็นว่า “สงครามไซเบอร์” ไม่ได้เป็นแค่คำพูดหรูๆ แต่เกิดขึ้นจริงๆ ได้
รายงานที่ว่านี้เป็นผลมาจากการทำงานวิเคราะห์ร่วมกันระหว่างหน่วยงานความมั่นคง 2 หน่วยงานของทางการสหรัฐอเมริกา หนึ่งคือ สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐ อีกหนึ่งคือ กระทรวงความมั่นคงแห่งมาตุภูมิ
(ดีเอชเอส) ได้ผลสรุปอย่างเป็นทางการว่า รัสเซีย กำลังโจมตีสหรัฐอเมริกาผ่านทางโลกออนไลน์
โดยพุ่งเป้าไปที่โครงข่ายเพื่อการจ่ายกระแสไฟฟ้า, ที่ตั้งทางนิวเคลียร์, โรงประปา และระบบช่วยการเดินอากาศ รวมถึงระบบการผลิตที่จำเป็นยิ่งยวดอีกส่วนหนึ่ง สาธารณูปโภคเหล่านี้ถือว่าเป็นสาธารณูปโภค “ที่มีความสำคัญยิ่งยวด” เนื่องจากเป็นระบบที่อเมริกันเรือนล้านต้องพึ่งพาอาศัยในการใช้ชีวิตประจำวัน
รายงานชิ้นนี้ถือเป็นการยืนยัน “อย่างเป็นทางการ” เป็นครั้งแรกของสหรัฐอเมริกาว่า ระบบบริหารจัดการสาธารณูปโภคสำคัญเหล่านี้กำลัง หรืออย่างน้อยที่สุดก็เคยตกเป็นเป้าโจมตีทางไซเบอร์จากประเทศอื่น
รายงานของเอฟบีไอกับดีเอชเอส ให้รายละเอียดถึงความพยายามในการโจมตีหลายต่อหลายครั้งอย่างน้อยที่สุดตั้งแต่เดือนมีนาคมปี 2016 โดยระบุว่า เป็นฝีมือของ “หน่วยปฏิบัติการไซเบอร์ของรัสเซีย” ซึ่งหลังจากการวิเคราะห์ร่องรอยเพื่อสืบหาต้นตอ หรือ ฟอเรนซิค อนาไลซิส แล้ว หน่วยงานของเอฟบีไอ/ดีเอชเอสเห็นพ้องกับสิ่งที่ ไซแมนเทค ระบุเอาไว้ก่อนหน้านี้ว่า ทั้งหมดนี้เป็นฝีมือของกลุ่มแฮกเกอร์ศักยภาพสูงซึ่งทางการรัสเซียหนุนหลังอยู่ รู้จักกันในชื่อ “ดรากอนฟลาย”
ในรายงานซึ่งเผยแพร่ออกมาผ่าน ยูเอสเซิร์ท เมื่อกลางเดือนมีนาคมนี้ ระบุว่า ดรากอนฟลาย ใช้วิธีการแฮกแบบหลายขั้นตอน โดยพุ่งเป้าหมายการเจาะระบบออกไปเป็น 2 กลุ่ม กลุ่มแรกถือเป็น “เป้าหมายเบื้องต้น” หรือ “สเตจ ทาร์เก็ต” ทางการอเมริกันระบุเอาไว้เพียงว่า เป้าหมายเหล่านี้มักเป็น “องค์กรเชิงพาณิชย์ขนาดเล็ก” ที่ “ได้รับความไว้วางใจ” ให้ทำหน้าที่เป็น “ซัพพลายเออร์” ให้กับบริษัทขนาดใหญ่ที่ทำหน้าที่เป็นผู้บริหารจัดการระบบสาธารณูปโภค ซึ่งเป็น “เป้าหมายหลักที่ต้องการ” ของกลุ่มแฮกเกอร์
จุดอ่อนสำคัญของบริษัทขนาดเล็กที่เป็นซัพพลายเออร์ที่ได้รับความไว้วางใจเหล่านี้ก็คือ ใช้เครือข่ายที่มีความมั่นคงปลอดภัยน้อยกว่ากิจการขนาดใหญ่ที่มีเงินทุนสูงเหล่านั้น
แฮกเกอร์ ติดตั้งซอฟต์แวร์มุ่งร้ายไว้ในเน็ตเวิร์กที่เจาะผ่านเข้าไปได้ง่ายเหล่านี้ พร้อมทั้งดักจับข้อมูลสำคัญ อาทิ รหัสผ่านหรืออื่นๆ จุดประสงค์สำคัญเพื่อใช้เครือข่ายคอมพิวเตอร์ของบริษัทขนาดเล็กเหล่านี้ เป็นเหมือนเกราะกำบังหรือเป็นเหมือนม้าไม้โทรจันสำหรับการดำเนินการต่อกับเครือข่ายของบริษัทที่เป็นเป้าหมาย
หลัก เพื่อติดตั้งมัลแวร์ไว้ในเครือข่ายของเป้าหมายหลัก และทำหน้าที่เป็นจุดเชื่อมต่อสำคัญในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ของเป้าหมายหลักจากระยะไกล (รีโมต แอคเซสส์) สำหรับการออกคำสั่งให้มัลแวร์จัดการกับระบบเครือข่ายสาธารณูปโภคด้านพลังงานต่อไป
เอฟบีไอ/ดีเอชเอส ระบุว่า ปฏิบัติการโจมตีต่อเป้าหมายเบื้องต้นเหล่านี้ “มีการประสานงาน” และ “เลือกเป้า” อย่างจำเพาะเจาะจง ไม่ใช่การสุ่มเลือกเป้าหมายที่เปิดโอกาสให้เจาะระบบได้แต่อย่างใด
ในรายงานของไซเมนเทคซึ่งเผยแพร่ออกมาเมื่อเดือนกันยายนปี 2017 ระบุว่า ข้อมูลจากการวิจัยโดยทีมไซแมนเทคแสดงให้เห็นว่า แฮกเกอร์ได้แทรกซึมเข้าไปในคอมพิวเตอร์จำนวนมาก ซึ่งเปิดโอกาสให้สามารถ “ควบคุมระบบพลังงาน” เหล่านี้ได้โดยตรง พร้อมกับเตือนว่า ดรากอนฟลาย มีขีดความสามารถในการทำให้เกิดไฟฟ้าดับเป็นวงกว้าง แม้ว่าไซแมนเทคเองก็ยังไม่แน่ใจว่าขอบเขตของปัญหาที่จะเกิดขึ้นตามมานั้นใหญ่โตแค่ไหนก็ตาม
ไล่เลี่ยกับการเผยแพร่รายงานชิ้นนี้ สหรัฐ อเมริกาประกาศการแซงก์ชั่น 3 องค์กรรัสเซียและบุคคลสัญชาติรัสเซียอีก 13 ราย ซึ่งรวมถึง “อินเตอร์เน็ต รีเสิร์ช เอเยนซี” ซึ่งรู้จักกันดีว่า
เป็นองค์กรเพื่อสร้างความขัดแย้งหรือความปั่นป่วนขึ้นในโลกออนไลน์ ที่เรียกกันว่า “โทรลล์ ฟาร์ม” ของรัสเซีย ซึ่งเป็นตัวการสำคัญในการป่วนการเลือกตั้งสหรัฐอเมริกาเมื่อปี 2016 และ “รัสเซียน เฟเดอรัล ซีเคียวริตี เซอร์วิส” ที่เป็นหน่วยข่าวกรองออนไลน์ของกองทัพรัสเซียอีกด้วย
ในถ้อยแถลงของกระทรวงการคลังอเมริกันซึ่งประกาศการแซงก์ชั่นดังกล่าว ระบุเอาไว้ตอนหนึ่งว่า ทั้งหมดไม่เพียงเข้ามาแทรกแซงการเลือกตั้งอเมริกันเท่านั้น ยังลอบเจาะระบบสาธารณูปโภค และเผยแพร่ “น็อทเพ็ทยา มัลแวร์” ซึ่งทั้งหมดนั้น กระทรวงการคลังเรียกว่าเป็น “การโจมตีทางไซเบอร์ที่สร้างความเสียหายให้มากที่สุด คิดเป็นมูลค่าสูงที่สุดในประวัติศาสตร์ของสหรัฐอเมริกา”
หลังจากที่เอฟบีไอ/ดีเอชเอส เผยแพร่รายงานชิ้นนี้ออกมา เอริค เฉียน ผู้อำนวยการแผนกตอบสนองและเทคโนโลยีด้านความปลอดภัย ของไซแมนเทค สรุปกรณีนี้ไว้สั้นๆ ว่า
กรณีนี้แสดงให้เห็นว่า ไม่มีอุปสรรคทางเทคโนโลยีใดๆ สำหรับพวกนั้นแล้วที่จะทำอะไรบางอย่าง อย่างเช่นทำให้ไฟดับหมดทั้งรัฐหรือทั้งประเทศ เป็นต้น!
