Blockdit Logo (Mobile)
NT cyfence
12 ก.ย. เวลา 02:15 • วิทยาศาสตร์ & เทคโนโลยี

Cyber Warfare และมาตรฐานของ CII

ทำความเข้าใจสงครามไซเบอร์และยกระดับป้องกันโครงสร้างพื้นฐานสำคัญระดับประเทศ
หลายคนคงคุ้นกับคำว่า Cybercrime หรือ อาชญากรรมไซเบอร์ เช่น การขโมยข้อมูล การโจรกรรมทางการเงิน การแพร่มัลแวร์เพื่อหวังผลประโยชน์ การก่อกวนระดับบุคคลหรือองค์กร แต่ Cyber Warfare เป็นภัยคุกคามที่ร้ายแรงกว่ามาก โดยมีนิยามความหมายดังต่อไปนี้
Cyber Warfare หมายถึงการโจมตีทางไซเบอร์ที่ดำเนินการโดยรัฐหรือกลุ่มที่มีเป้าหมายเชิงยุทธศาสตร์ เช่น การโจมตีโครงสร้างพื้นฐานสำคัญของประเทศ เพื่อสร้างความเสียหายทางเศรษฐกิจหรือความมั่นคง
Cybercrime เป็นการกระทำผิดกฎหมายทางไซเบอร์โดยบุคคลหรือกลุ่มที่มีแรงจูงใจทางการเงิน เช่น การหลอกลวงออนไลน์ การโจรกรรมข้อมูล หรือการแฮกระบบเพื่อเรียกค่าไถ่
กล่าวโดยสรุปคือ Cybercrime นั้นมีเป้าหมายเพียงสร้างความเสียหายระดับองค์กรหรือบุคคล แต่ Cyber Warfare สามารถสร้างความเสียหายได้ถึงระดับประเทศ
แนวโน้มการโจมตีปี 2025 จากระบบ IT สู่โครงสร้างพื้นฐานสำคัญของประเทศ
การโจมตีทางไซเบอร์มักจำกัดอยู่ที่ระบบสารสนเทศขององค์กร เช่น Website, Email หรือ Database แต่ในปัจจุบัน การโจมตีด้วยสงครามไซเบอร์มุ่งเน้นไปยังโครงสร้างพื้นฐานสำคัญ (Critical Information Infrastructure หรือ CII) ของประเทศ ได้แก่
พลังงาน เช่น โรงไฟฟ้า, ระบบโครงข่ายไฟฟ้าอัจฉริยะ (Smart Grid)
คมนาคมและโลจิสติกส์ เช่น ระบบควบคุมการบิน, รถไฟ, ท่าเรือ
การเงินและธนาคาร เช่น ระบบธุรกรรมดิจิทัล, Payment Gateway
สาธารณสุข เช่น ระบบจัดเก็บเวชระเบียนอิเล็กทรอนิกส์ (EHR), อุปกรณ์ IoT ทางการแพทย์
ในอดีตได้เกิดเหตุการณ์ Cyber Warfare สำคัญหลายครั้ง ที่ทำให้สังคมและเศรษฐกิจต้องหยุดชะงัก และส่งผลกระทบในระดับประเทศ อาทิ
ปี 2021 – เหตุโจมตีทางไซเบอร์โคโลเนียลไปป์ไลน์ (Colonial Pipeline)
วันที่ 7 พฤษภาคม พ.ศ. 2564 ‘โคโลเนียลไปป์ไลน์’ บริษัทระบบท่อขนส่งน้ำมันสัญชาติอเมริกันถูกโจมตีด้วย Ransomware จนส่งผลกระทบต่ออุปกรณ์คอมพิวเตอร์ที่ควบคุมท่อขนส่ง ทำให้ระบบขนส่งน้ำมันเชื้อเพลิงต้องหยุดชะงัก ส่งผลให้ราคาน้ำมันพุ่งสูงและเกิดวิกฤติการณ์ขนส่งทั่วประเทศ
ปี 2015 – ไฟฟ้าดับทั้งเมืองในยูเครน (Ukraine Power Grid Attack)
วันที่ 23 ธันวาคม 2015 ระบบไฟฟ้าในพื้นที่ทางตะวันตกของยูเครนถูกโจมตีด้วย Malware มัลแวร์ ส่งผลให้ผู้ใช้ไฟฟ้าประมาณ 230,000 ราย ถูกตัดไฟหลายชั่วโมง สร้างความเสียหายให้ทุกภาคส่วนและส่งผลกระทบในวงกว้าง
จากเหตุการณ์ที่เกิดขึ้นในอดีตจะเห็นได้ชัดว่าแนวโน้มของภัยไซเบอร์จะไม่ได้เพียงอาชญากรรมทางไซเบอร์ที่เป็นการโจมตีเพื่อขโมยข้อมูล แต่จะยกระดับความรุนแรงกลายเป็น Cyber Warfare หรือสงครามไซเบอร์ที่สร้างผลกระทบเชิงกายภาพ (Physical Impact) จนอาจหยุดการทำงานของทั้งเมืองหรือประเทศได้
โฆษณา