posttoday

การก่อวินาศกรรมทางไซเบอร์

12 ธันวาคม 2562

ภุมรัตน ทักษาดิพงศ์

โดย...ภุมรัตน ทักษาดิพงศ์

**************************

กิจกรรมค้นการข่าวกรองได้ปรับเปลี่ยนไปมากเมื่อเทคโนโลยีด้านข้อมูลข่าวสาร หรือ ไอ.ที่.ก้าวหน้ามากขึ้น แม้วัตถุประสงค์คงเดิม แต่วิธีการได้ปลี่ยนไป บางอย่างง่ายขึ้น สะดวกสบายมากขึ้นแต่ก็ซับซ้อนมากขึ้น นอกจาก "ข่าวกรองทางไซเบอร์" ที่นำเสนอไปแล้ววันนี้ จะเขียนถึงการก่อวินาศกรรมทางไซเบอร์ที่ทำลายเป้าหมายได้กว้างขวางและรุนแรงกว่า การก่อวินาศกรรมทางไซเบอร์ หมายถึง การใช้คอมพิวเตอร์ทำลาย ขัดขวางทำให้เสียหายต่อระบบ เครื่องจักร ที่มีเทคโนโลยีสูงคำว่า การก่อวินาศกรรม มาจากภาษาอังกฤษSabotage โดยพัฒนาจากคำว่า subot ซึ่งเป็นภาษาฝรั่งเศส แปลว่ารองเท้าไม้ ที่กรรมกรฝรั่งเศสไม่พอใจนายจ้าง จึงเอารองเท้าไม้ใส่เข้าไปในเกียร์เครื่องจักร ทำให้เครื่องจักรหยุดทำงาน กระบวนการผลิตชะงัก เกิดความเสียหายต่อระบบเศรษฐกิจ

ต่อมาการก่อวินาศกรรมได้พัฒนาวิธีการให้ทันสมัยขึ้น โดยมีเป้าหมายคือการบ่อนทำลายทางการเมืองต่อเสถียรภาพของรัฐบาล และความมั่นคงของประเทศ

ย้อนหลังไปเมื่อปี 2510 คนที่ถูกฝึกให้เป็นนักก่อวินาศกรรม หรือ วินาศกร" ต้องเรียนรู้ ทำความเข้าใจและมีชีวิตอยู่กับ "ระเบิดแรงสูง" หลายคนบาดเจ็บ เสียชีวิตระหว่างการฝึกก็มี วินาศกรทุกคนจะต้องมี "เซฟตี้ พิน" ติดตัวไว้จนเป็นนิสัย นักเรียนจะถูกฝึกให้รู้จักระเบิดและความรุนแรงของระเบิดชนิดต่างๆ ในการใช้ทำลายเป้าหมายบุคคลและสถานที่ รู้จักจุดอ่อนของเป้าหมายทางยุทธศาสตร์ อาทิโรงกลั่นน้ำมัน โรงไฟฟ้า โรงกรองน้ำประปา สะพาน ฯลฯ หากถูกทำลายแล้วจะก่อให้เกิดความเสียหายรุนแรงกว้างขวาง ใช้เวลานานในการซ่อมแชม หาอะไหล่ลำบาก หรือทำให้การคมนาคมไม่สะดวก ประชาชนไม่พอใจรัฐบาล ฯ

ปัจจุบัน ด้วยความก้าวหน้าด้านเทคโนโลยี ระบบไฟฟ้า ประปา คมนาคม ขนส่ง โรงกลั่นน้ำมันสนามบิน ท่าเรือ ฯลฯ ทุกอย่างถูกควบคุมโดยระบบคอมพิวเตอร์ทั้งสิ้น การตรวจสอบ คันหาข้อบกพร่อง ขอชำรุด การซ่อมแชมต่างๆ ทำด้วยระบบคอมพิวเตอร์ทั้งนั้น มีระบบที่คิดค้น เปลี่ยนแปลงปรับปรุงให้ทันสมัยเสมอ ระบบสำรอง หากระบบล่ม จะกู้คืนมาได้ในเวลาอันรวดเร็วที่สุด

อย่างไรก็ตามสิ่งที่คนมองข้ามไปแต่มีความสำคัญสูงไม่แพ้ระบบอื่นๆ คือ ระบบการแพทย์สมัยใหม่ที่ควบคุมโดยระบบคอมพิวเตอร์ ถ้าระบบถูกเจาะหรือถูกทำให้เสียหาย การบริหารด้านการแพทย์จะเสียหายทั้งระบบ ซึ่งเกี่ยวข้องกับชีวิตของคนป่วยจำนวนมาก นี่ไม่พูดถึงเชื้อโรคใหม่ๆ ที่ฝายตรงข้ามปล่อยออกมา ที่กว่าจะค้นหาวิธีรักษาได้ ก็ใช้เวลานาน

ในสมัยนี้ การก่อวินาศกรรมไม่จำเป็นต้องใช้ระเบิดแล้ว ทำอย่างไรจะหาทาง "เจาะระบบ" ของฝ่ายตรงข้ามให้ได้ แล้วปล่อย "เชื้อโรค" เช่นมัลแวร์ เข้าสู่ระบบคอมพิวเตอร์โรงงานผลิต กระแสไฟฟ้า ทำให้ปล่อยกระแสไฟฟ้าสูโรงงาน บ้าน ธุรกิจ ศูนย์กลางการบริหารประเทศ ฯลฯ ทำให้คน ในสังคมเมืองใหญ่เกิดตื่นตระหนก ปั่นป่วนวุ่นวาย ไฟดับหมดทั้งเมือง คนด่ารัฐบาล รัสเชียเคยใช้ วิธีนี่มาแล้วในยูเครนปี 2528โดยเฉพาะในฤดูหนาว ทำลายระบบส่งแก๊ซผ่านท่อ ไม่มีไฟฟ้า ไม่มีน้ำร้อนฮีตเตอร์ ฯลฯ เพียงแค่สองสามชั่วโมง กระทบคนเป็นล้านๆ คน

หากฝ่ายตรงข้ามเจาะระบบและปล่อยชื้อโรคเข้าสู่เป้าหมายได้ ทุกภาคส่วนทั้ง เศรษฐกิจ การเงิน คมนาคม ขนส่ง การทหาร การเมือง พลังงาน เครือข่ายเน็ตเวิร์คทำงานไม่ได้เลย เครื่องบิน รถไฟรถยนต์ ระบบอัตโนมัติเทคโนโลยี จีพีเอสจากดาวเทียม น้ำประปา โรงงานเคมี ตลาดหุ้น อินเตอร์เน็ตการผลิตการขาย หยุดหมด สิ่งเหล่านี้เป็นส่วนหนึ่งในชีวิตประจำวันของคนในสังคม สมัยใหม่ แต่ก็มีจุดอ่อนที่จะถูกแฮคเกอร์เจาะได้ หากเจอการก่อวินาศกรรมทางไซเบอร์ ทุกอย่างหยุดหมด ประเทศที่คนต้องพึ่งพาเทคโนโลยีมากเท่าไรก็หมดสภาพมากเท่านั้น

ด้านการทหาร ฝ่ายตรงข้ามพยายามลดศักยภาพทางทหาร อาทิ ทำให้ระบบส่งอาวุธนำวิถีที่ควบคุมโดยระบบคอมพิวเตอร์ หรือ อาวุธไซเบอร์ ถูกทำลาย หรือทำให้เสียหาย หรือเบี่ยงเบน ระบบ คอมพิวเตอร์ในกระทรวงกลาโหม ระบบสังการคลาดเคลื่อนหมด กระทรวงสำคัญของชาติในการป้องกันประเทศ หน่วยงานด้านความมั่นคงอื่นทำงานไม่ได้ ดังนั้น หากไม่มีระบบป้องกันที่ดี เปลี่ยนรหัสบ่อย แต่ฝ่ายตรงข้ามก็หาทางเจาะตลอดเวลา

ทั้งสหรัฐและรัสเซีย รวมทั้งชาติมหาอำนาจอื่น ๆ ได้กำหนด "ภัยคุกคามทางไซเบอร์" ให้อยู่ในลำดับต้น ๆ ของภัยคุกคามแห่งชาติ

บางทีการเจาะเข้าระบบของฝ่ายตรงข้ามก็ไม่ได้มาจากคำสั่งของทางการ แต่อาจมาจาก "แฮคเกอร์ผู้รักชาติ" ที่ทนไม่ไหวและลงมือทำเอง พวกนี่ไม่ใช่มือธรรมดา หรือมือสมัครเล่น แต่ระดับมืออาชีพทีเดียว หลายประเทศมีแฮคเกอร์ ที่ร้อนวิชาและทดลองเจาะเข้าสู่ระบบต่างๆ ของทางการ เพื่อทดสอบความรู้ความสามารถของตน และทดสอบวิธีการป้องกันตนเองจากการติดตามของเจ้าหน้าที่

การก่อวินาศกรรมสมัยใหม่ไม่ต้องใช้ "สายลับ" ลักลอบเข้าไปก่อวินาศกรรมเป้าหมายแบบสมัยสงครามโลกครั้งที่สอง แต่ใช้สั่งการจากระยะไกลโดยแฮคเกอร์หรือผู้เชี่ยวชาญเฉพาะ ที่อยู่ในประเทศของตน แต่สามารถส่งไวรัสเจาะระบบของประเทศอื่นได้ ฝ่ายป้องกันก็ต้องมีระบบต่อต้านไวรัสใช้ไว้คอยสู้ เวลานี้ประเทศต่างๆได้พัฒนาโปรแกรมแอนตี้ไวรัสซอฟแร์ ซึ่งสามารถระบุตัวตนผู้บุกรุกและตอบโต้ได้

ดังกล่าวไว้แล้วในบทความก่อนว่า มหาอำนาจของโลกไม่ต้องการให้เกิด "สงครามร้อน" และไม่กลับไปสู่ยุค "สงครามเย็น" อีก แต่โลกปัจจุบันจะเจอ "สงครามไซเบอร์" วัตถุประสงค์ของผู้กระทำไม่ใช่ต้องการเอาชนะสงคราม แต่เป็นการกดดันให้ฝ่ายตรงข้ามมานั่งโต๊ะเจรจาเพื่อหาทางตกลงกัน(โดยเราได้เปรียบ) การก่อวินาศกรรมทางไซเบอร์จึงเป็นเครื่องมือหนึ่งในการดำเนินยุทธวิธีเพื่อให้ได้เปรียบคู่ต่อสู้ หรือเพื่อเพิ่มพูน รักษาผลประโยชน์แห่งชาติ หรือทำให้ฝ่ายตรงข้ามเสียขวัญกำลังใจเกิดความสับสนวุ่นวายไปหมด

ไม่ทราบว่า "ไซเบอร์เทคโนโลยีของไทย" ก้าวหน้าไปถึงไหน เรามีทั้งกระทรวง ดีอี. มี กสทช. มีกรม ดีเอสไอ. มีบก.สอบสวนคดีอาขญากรรมคอมพิวเตอร์ของสันติบาล เราคุยว่าเรามีทั้งระบบป้องกันและระบบรุกทางไซเบอร์ เพียงแค่ "กลุ่มอาชญากรรมข้ามชาติ"ชาวจีน แขก ที่หลอกเอาเงินคนไทยไปได้ปีละมากๆ เราพอจะสู้พวกนี้ไหวไหม

****************************************