Cyber War ในบริบทสงครามระหว่างสหรัฐฯ-อิสราเอล และอิหร่าน

(บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก) 

Cyber War ใช้ช่องโหว่ Zero Day, Smartphone Location (GPS) และ Gen-AI สอดแนมเจาะข้อมูลลับสังหารผู้นำ บทเรียนล้ำค่าที่ทุกประเทศต้องระวังเพื่อความมั่นคงของชาติ และคนทั่วไปต้องสร้าง Cyber Mindset และอธิปไตยข้อมูล

จากเหตุสงครามระหว่าง “สหรัฐฯ-อิสราเอล และอิหร่าน” ไม่เพียงเฉพาะสิ่งที่มองเห็นในปฏิบัติการสู้รบด้วยขีปนาวุธ โดรน และเครื่องมือในยุทธการทหารเท่านั้น แต่ในอีกโลกหนึ่งคือ ปฏิบัติการทาง Cyber War ซึ่งเป็นยุทธวิธีทางการรบที่สำคัญอีกด้านหนึ่ง

บทความนี้เรามาเจาะลึกเชิงวิเคราะห์ในมุมมองของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ มากด้วยประสบการณ์กว่า 30 ปี  “อ.ปริญญา หอมเอนก” กรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ท่านมองว่า…

สงครามระหว่างสหรัฐฯ-อิสราเอล และอิหร่าน ได้พิสูจน์ให้เห็นว่า “อาวุธไซเบอร์” มีอานุภาพทำลายล้างไม่ต่างจากขีปนาวุธ โดยเฉพาะการใช้ช่องโหว่ Zero Day หรือใช้ Factory Pre-set Backdoor แฮกข้อมูลผ่านมือถือตลอดจนกล้องวงจรปิดของผู้นำระดับโลกเพื่อขโมยข้อมูลลับ ซึ่งในอดีตที่ผ่านมาเคยเกิดขึ้นแล้วกับผู้นำหลายประเทศ เช่น นายกรัฐมนตรีหญิงของประเทศเยอรมนี ประธานาธิบดีของประเทศฝรั่งเศส รวมทั้งผู้นำทางธุรกิจอย่าง เจฟฟ์ เบโซส์ (Jeff Bezos) ผู้ก่อตั้ง Amazon

ปฏิบัติการแฮกข้อมูลบุคคลสำคัญมักใช้ช่องโหว่ “Zero Day” ซึ่งเป็นจุดอ่อนที่ยังไม่มีใครค้นพบในซอฟต์แวร์หรือระบบปฏิบัติการในอุปกรณ์ที่ถูกแฮก ทำให้แม้แต่ผู้นำระดับโลกก็ตกเป็นเป้าหมายถูกขโมยข้อมูลลับได้โดยไม่รู้ตัว ซึ่งเหตุการณ์การแฮกข้อมูลความลับก่อนที่จะลงมือโจมตีครั้งแรกของสงครามระหว่างสหรัฐฯ-อิสราเอล และอิหร่านครั้งนี้ ฝ่ายก่อการได้แฮกข้อมูลจากบอดี้การ์ดที่ใกล้ชิดกับผู้นำ จนทำให้ล่วงรู้ความลับและความเคลื่อนไหวทุกนาที และนำไปสู่การถล่มสังหารผู้นำสูงสุดของอิหร่าน

บทเรียนที่สำคัญด้านความมั่นคงปลอดภัยไซเบอร์ จึงไม่ใช่แค่เรื่องไอที แต่เป็นเรื่องความมั่นคงของชาติที่หลีกเลี่ยงไม่ได้ภัยคุกคามในปัจจุบันมีการใช้ AI เข้ามาช่วยตรวจจับข้อมูลและความเคลื่อนไหวต่างๆ จนยากที่จะหลบหลีก ยิ่งกว่านั้นยังมีปฏิบัติการสอดแนมผ่านเทคโนโลยีที่ถูกฝังเฟิร์มแวร์ลับมาจากต้นตอการผลิตเพื่อส่งไปยังเป้าหมาย

ยกตัวอย่างเช่น กล้องวงจรปิดที่ฝังเฟิร์มแวร์ลับเพื่อการสอดแนมทุกวินาทีถูกส่งไปยังเป้าหมาย เป็นปฏิบัติการที่แนบเนียม มีการผลิตอุปกรณ์นั้นขึ้นมาเฉพาะกิจ มีการจัดตั้งบริษัท และเป้าหมายก็สั่งซื้ออุปกรณ์นำภัยเหล่านั้น ซึ่งในความเป็นจริงอาจมีไส้ศึกอยู่ในกระบวนการจัดซื้อนั้นด้วย

ปฏิบัติการ Cyber War อีกช่องทางหนึ่งการใช้โปรแกรมแฮก ซึ่งส่วนใหญ่มักพัฒนาโดยกลุ่มแฮกเกอร์รับจ้างหรือหน่วยปฏิบัติการพิเศษของรัฐที่มีเป้าหมายทางการเมืองชัดเจน โดยจ้องโจมตีจุดอ่อนในระบบปฏิบัติการที่คนทั่วไปใช้งานเพื่อประโยชน์ในการเจาะข้อมูลความลับของบุคคลเป้าหมาย

นอกจากในมุมของปฏิบัติการทางสงคราม อ.ปริญญา ได้ให้คำแนะนำว่า เทคโนโลยีมีช่องโหว่เสมอ ดังนั้นเราต้องสร้างกรอบแนวคิด หรือ Cyber Mindset เพื่อให้เกิดความตระหนักรู้และระมัดระวังอยู่เสมอ สำหรับบุคคลทั่วไป แนะนำให้ “อัปเดตระบบปฏิบัติการทั้งบนมือถือ และอุปกรณ์ต่างๆ สม่ำเสมอเมื่อมีเวอร์ชั่นใหม่ออกมา”

ในที่นี้ อ.ปริญญา ยังได้ยกตัวอย่างประเทศจีน เป็นประเทศที่แทบไม่มีปัญหาการถูกเจาะระบบจากค่ายเทคของตะวันตก เพราะจีนใช้เทคโนโลยีของตัวเองไม่พึ่งพิงต่างประเทศ ทั้งมือถือ ระบบปฏิบัติการบนมือถือ เสิร์ชเอนจิน รวมไปถึง AI ซึ่งเร่งรุดพัฒนาอย่างต่อเนื่อง ตามแนวนโยบายที่ไม่ใช้เทคค่ายตะวันตก และยังออกกฎหมายบังคับให้ประชาชนของตนไม่ให้ใช้เทคโนโลยีที่มาจากค่ายเทคตะวันตกด้วย จีนจึงมีระบบโครงสร้างพื้นฐานดิจิทัลที่เป็นเอกเทศ (Sovereign Internet) มีการควบคุมแพลตฟอร์มและข้อมูลอย่างเบ็ดเสร็จภายในประเทศ ทำให้ลดการพึ่งพิงเทคโนโลยีตะวันตกที่เป็นช่องทางหลักของอาวุธไซเบอร์

สำหรับประเทศไทยหากเรายังคงใช้ AI ในการวิเคราะห์ข้อมูลทุกระดับ ทั้ง ระดับบุคคล ระดับองค์กร และ ระดับชาติ มีความเสี่ยงต่อการถูกรุกล้ำอธิปไตยข้อมูล (Data Sovereignty) ผ่านอธิปไตยไซเบอร์ (Cyber Sovereignty) ที่ถูกล่วงล้ำมานานแล้ว ไปจนถึง อธิปไตยปัญญาประดิษฐ์ ที่ไม่สามารถควบคุมได้ ถ้าไม่รีบจัดการปัญหาตั้งแต่วันนี้จะส่งผลในระยะยาวอย่างแน่นอน