Cyber Attack vs Cyber Warfare คำที่คล้ายกันแต่ความหมายนั้นแตกต่างกัน
ลองจินตาการว่าคุณตื่นมาในยามเช้า ออกกำลังกาย จิบการแฟ แต่เมื่อเปิดคอมพิวเตอร์ พบว่ามีการแจ้งเตือนแปลกประหลาดว่า "ไฟล์ของคุณทั้งหมดถูกล็อค หากไม่จ่ายเงิน 20,000 บาท ไฟล์นี้จะถูกลบไปตลอดกาล"
ในขณะเดียวกันอยู่ดี ๆ เครือข่ายมือถือหาย เข้าแอปพลิเคชันธนาคารไม่ได้ และไฟฟ้าอยู่ดี ๆ ก็ดับ น้ำประปาไม่ไหล ทั้ง ๆ ที่คุณไม่ได้ค้างจ่าย แต่สิ่งนี้ไม่ได้เกิดขึ้นกับคุณคนเดียวแต่เกิดขึ้นกับคนทั้งเมือง
คำถามคือ สิ่งที่กล่าวมาด้านต้นนั้น คุณแยกได้หรือไม่ว่าอันไหนคือ Cyber Attack อันไหนคือ Cyber Warfare. หากคุณแยกไม่ได้บทความนี้จะพาคุณไปรู้จักสองคำนี้ให้มากขึ้น ชนิดที่ว่าอ่านจบแล้วแยกออกได้
Cyber Attack อาชญากรรมดิจิทัลที่เกิดได้กับทุกคน
คำว่า "Cyber Attack" เริ่มปรากฏในเอกสารด้านความมั่นคงไซเบอร์ของสหรัฐฯ และงานวิชาการช่วงปลาย ทศวรรษ 1990 โดยหนึ่งในเอกสารที่มีการอ้างอิงบ่อยคือ NIST Glossary of Key Information Security Terms (เวอร์ชันแรกเผยแพร่ปี 1998) ซึ่งนิยาม cyber attack ว่าเป็นการกระทำที่มีเจตนาร้ายต่อระบบสารสนเทศเพื่อทำลายหรือรบกวนการทำงานของระบบ
Cyber Attack หรือการโจมตีทางไซเบอร์ จากคำจำกัดความของ NIST หมายถึงกิจกรรมใดๆ ที่ไม่มีสิทธิ์ดำเนินการ (unauthorized) เพื่อรวบรวม (collect), รบกวน (disrupt), ปฏิเสธการให้บริการ (deny), ลดคุณภาพ (degrade) หรือทำลาย (destroy) ทรัพยากรระบบสารสนเทศหรือข้อมูล
โดยบริบทของช่วงปี 1998–2000 เป็นยุคที่อินเทอร์เน็ตเริ่มแพร่หลาย และรัฐบาลสหรัฐฯ กังวลต่อความเสี่ยงจากแฮกเกอร์และการก่อการร้ายทางไซเบอร์ จึงเริ่มมีการใช้คำว่า cyber attack ในรายงานด้านความมั่นคง เช่น Presidential Decision Directive 63 (PDD-63) เกี่ยวกับ Critical Infrastructure Protection (1998)
ซึ่งผู้โจมตีนั้นไม่จำกัดว่าผู้กระทำจะเป็นรัฐหรือบุคคลทั่วไป อาจทำเพื่อผลประโยชน์ทางการเงิน, การเมือง, อุดมการณ์, หรือแม้แต่ความท้าทายส่วนตัว
โดยรูปแบบการโจมตีแบบ Cyber Attack หลัก ๆ นั้นประกอบไปด้วย
Phishing – ส่งอีเมลหรือข้อความหลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต
Ransomware – เข้ารหัสไฟล์ของเหยื่อแล้วเรียกค่าไถ่
DDoS Attack – ส่งข้อมูลจำนวนมากเพื่อทำให้เว็บไซต์หรือเซิร์ฟเวอร์ล่ม
SQL Injection – เจาะฐานข้อมูลของเว็บไซต์เพื่อขโมยข้อมูล
Data Breach – การรั่วไหลของข้อมูลผู้ใช้จากการเจาะระบบ
วิธีการป้องกันการโจมตีแบบ Cyber Attack
สำหรับแนวทางในการป้องกันนั้นแบ่งออกเป็นดังนี้
1.1 ด้านเทคนิค
ใช้ Multi-Factor Authentication (MFA) เพื่อเพิ่มชั้นความปลอดภัยในการเข้าสู่ระบบ
อัปเดตซอฟต์แวร์และระบบปฏิบัติการสม่ำเสมอ เพื่อปิดช่องโหว่ความปลอดภัย
ติดตั้งและอัปเดต Antivirus / Endpoint Security ให้ตรวจจับมัลแวร์และพฤติกรรมต้องสงสัย
เข้ารหัสข้อมูล (Encryption) โดยเฉพาะข้อมูลสำคัญ เช่น ข้อมูลลูกค้า หรือเอกสารทางการเงิน
1.2 ด้านบุคลากร
อบรมความตระหนักด้านความปลอดภัยไซเบอร์ (Security Awareness Training) ให้พนักงานรู้จัก Phishing, Social Engineering
สร้างนโยบายการใช้รหัสผ่านที่รัดกุม เช่น ห้ามใช้รหัสซ้ำ, ต้องมีความยาวและความซับซ้อนที่เหมาะสม
1.3 ด้านการจัดการ
สำรองข้อมูล (Backup) ในระบบที่แยกจากเครือข่ายหลัก (Offline Backup)
มี Incident Response Plan เพื่อให้รู้ขั้นตอนรับมือเมื่อถูกโจมตี
อ่านเพิ่มเติม : การเสริมความปลอดภัยให้กับ DCOM ของ Microsoft และผลกระทบต่อ Applications Manager
การตั้งค่าระดับโซนความปลอดภัยใน Internet Explorer
Cyber Warfare เมื่อการโจมตีไม่ใช่แค่เรื่องธุรกิจ แต่คือประชาชนทุกคน
"Cyber warfare" ปรากฏในงานเขียนทางทหารช่วงต้น ทศวรรษ 1990 โดยนักยุทธศาสตร์ด้านความมั่นคง เช่น John Arquilla และ David Ronfeldt จาก RAND Corporation ที่ใช้คำนี้ในบริบทของ “สงครามในโลกดิจิทัล” ในรายงาน Cyberwar is Coming! (1993) ซึ่งถือเป็นหนึ่งในงานวิชาการชุดแรกที่วางรากฐานแนวคิดสงครามไซเบอร์
รายงานนี้คาดการณ์ว่าในอนาคตสงครามจะไม่ได้เกิดแค่ในสมรภูมิจริง แต่จะขยายไปสู่โลกไซเบอร์ โดยใช้การโจมตีโครงสร้างพื้นฐานสารสนเทศเป็นอาวุธ
หลังปี 2007 จากเหตุการณ์ Estonia Cyberattacks สื่อมวลชนและรัฐบาลทั่วโลกเริ่มใช้คำว่า cyber warfare อย่างแพร่หลาย เพื่ออธิบายการโจมตีทางไซเบอร์ที่มีลักษณะขัดแย้งระหว่างรัฐ
สำหรับนิยามของคำนี้อ้างอิงจาก UNODC(United Nations Office on Drugs and Crime): คำว่า “Cyber warfare” บ่งบอกถึงการกระทำที่ทำลายหรือรบกวนโครงสร้างพื้นฐานที่สำคัญ ซึ่งถือได้ว่าเป็น “การโจมตีด้วยกำลัง” (armed attack) โดยฝ่ายที่นำคือรัฐ หรือหน่วยงานที่รัฐสนับสนุน
ที่มีเป้าหมายเพื่อสร้างความเสียหายระดับชาติ เช่น ทำให้โครงสร้างพื้นฐานล่ม, ขัดขวางการสื่อสาร, หรือทำลายขีดความสามารถทางการทหารและเศรษฐกิจของฝ่ายตรงข้าม อาจเกิดในช่วงสงครามจริง หรือในภาวะตึงเครียดทางการเมืองระหว่างประเทศ
ตัวอย่างการโจมตีแบบ Cyber warfare
Stuxnet (2010) – มัลแวร์ที่โจมตีระบบควบคุมอุตสาหกรรมของโรงงานนิวเคลียร์อิหร่าน ทำให้เครื่องหมุนเสื่อมสภาพจนไม่สามารถทำงานได้
Estonia Cyberattacks (2007) – การโจมตี DDoS ขนาดใหญ่ต่อเว็บไซต์รัฐบาล ธนาคาร และสื่อในเอสโตเนีย ทำให้ระบบบริการสำคัญหยุดชะงัก
Ukraine Power Grid Attack (2015, 2016) – การโจมตีโครงสร้างพื้นฐานไฟฟ้าทำให้ไฟดับในหลายพื้นที่ของยูเครน
NotPetya (2017) – มัลแวร์ที่เริ่มจากยูเครน แต่ลามไปทั่วโลก สร้างความเสียหายทางเศรษฐกิจมหาศาล
การป้องการโจมตีแบบ Cyber warfare
1 การออกแบบระบบ
Network Segmentation แยกเครือข่ายควบคุมโครงสร้างพื้นฐาน (ICS/SCADA) ออกจากเครือข่ายอินเทอร์เน็ตทั่วไป
Zero Trust Architecture ตรวจสอบสิทธิ์ทุกการเชื่อมต่อโดยไม่ให้เชื่อถือโดยอัตโนมัติ
2 การเฝ้าระวัง
Threat Intelligence & Threat Hunting ใช้ข้อมูลข่าวกรองภัยคุกคามเพื่อตรวจจับพฤติกรรมโจมตีที่รัฐสนับสนุน
Security Operations Center (SOC) ทำงาน 24/7 เพื่อตรวจสอบเหตุการณ์ผิดปกติ
3 การประสานงานระดับประเทศ
ทำงานร่วมกับ CERT (Computer Emergency Response Team) หรือศูนย์ปฏิบัติการความมั่นคงไซเบอร์ของรัฐ
เข้าร่วมการฝึกซ้อมระดับชาติ เช่น Cyber Drill เพื่อทดสอบการตอบสนองต่อเหตุการณ์ใหญ่
มีกฎหมายและนโยบายความมั่นคงไซเบอร์ที่ชัดเจน เช่น National Cybersecurity Strategy
บทสรุป
ในโลกกายภาพ เราอาจได้ยินเสียงปืน เห็นควันไฟ หรือรู้สึกแรงระเบิดเมื่อสงครามมาเยือน แต่ในโลกไซเบอร์ ทุกอย่างเกิดขึ้นเงียบเชียบ ไม่มีเสียงกรีดร้อง ไม่มีควัน ไม่มีเลือดหยดลงพื้น มีเพียง “เงา” ที่เคลื่อนผ่านเส้นใยข้อมูล ความเงียบที่แฝงไว้ด้วยพลังทำลายล้างระดับเมือง หรือแม้กระทั่งระดับชาติ
Cyber Attack คือการโจรกรรมและการก่อวินาศกรรมยุคดิจิทัล มันอาจเป็นเพียงอีเมลหลอกลวงที่ทำให้คุณสูญเสียรหัสผ่าน หรือมัลแวร์ที่ล็อกไฟล์งานและเรียกค่าไถ่ แต่ความเสียหายไม่ได้หยุดแค่ตัวเลขในบัญชีธนาคาร มันกัดกินความเชื่อมั่น ทำลายชื่อเสียง และเปิดบาดแผลที่มองไม่เห็นในจิตใจของผู้ถูกโจมตี
ในอีกด้าน Cyber Warfare คือการยกระดับการโจมตีไปสู่สมรภูมิแห่งยุทธศาสตร์ เมื่ออาวุธไม่ใช่เพียงโค้ดที่วิ่งในเครือข่าย แต่คือ “เจตนา” ที่มุ่งโค่นล้มคู่แข่งในระดับรัฐชาติ การปิดโรงไฟฟ้า การทำลายระบบขนส่ง การล้มตลาดการเงิน หรือแม้กระทั่งทำให้ความเชื่อมั่นในรัฐบาลพังทลาย ล้วนคือการยิงกระสุนที่มองไม่เห็นแต่แรงกระแทกหนักหน่วงยิ่งกว่าระเบิดจริง
เส้นแบ่งระหว่างสองสิ่งนี้ อาชญากรรมไซเบอร์และสงครามไซเบอร์ ไม่ได้ถูกขีดไว้ชัดเจนเหมือนเส้นพรมแดนบนแผนที่ บางครั้งการโจมตีที่เริ่มจากกลุ่มเล็ก ๆ อาจกลายเป็นชนวนให้เกิดความขัดแย้งระหว่างประเทศ หรือการปฏิบัติการของรัฐก็อาจถูกพรางตัวให้ดูเหมือนฝีมือแฮกเกอร์อิสระ
สิ่งที่น่ากลัวที่สุดคือ ความเร็วและขอบเขตของภัยคุกคาม ในสมรภูมิไซเบอร์ ระยะทางไม่ใช่อุปสรรค และเวลาไม่ใช่กำแพง โค้ดที่ถูกปล่อยจากอีกซีกโลกสามารถสร้างผลกระทบได้ภายในเสี้ยววินาที และความเสียหายสามารถกระจายไปทั่วโลกโดยไม่หยุดพัก
ดังนั้น การป้องกันจึงไม่ใช่ “ทางเลือก” แต่เป็น “พันธกิจ” ของทุกคน ตั้งแต่บุคคลธรรมดาที่ปกป้องข้อมูลส่วนตัว ไปจนถึงรัฐบาลที่ต้องรักษาความมั่นคงของประเทศ และในโลกที่สงครามไซเบอร์และการโจมตีไซเบอร์เดินเคียงข้างกัน การนิ่งเฉยคือการยอมรับความพ่ายแพ้โดยสมัครใจ