วันศุกร์ที่ 8 พฤษภาคม พ.ศ. 2552

"ไซเบอร์ วอร์" เมื่อ"อินเตอร์เน็ต"คือ"สมรภูมิ"!

วันที่ 09 พฤษภาคม พ.ศ. 2552 ปีที่ 32 ฉบับที่ 11382 มติชนรายวัน


"ไซเบอร์ วอร์" เมื่อ"อินเตอร์เน็ต"คือ"สมรภูมิ"!


โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th




ข่าวคราวใหญ่โตในแวดวงการรักษาความปลอดภัยของเครือข่ายเกิดขึ้นเมื่อปลายเดือนมีนาคมที่ผ่านมาครับ ข่าวที่ว่าคือข่าวการจารกรรม "ข้อมูล" สำคัญผ่านเครือข่ายอินเตอร์เน็ต กล่าวคือ มีคอมพิวเตอร์ในประเทศจีนจำนวนหนึ่งติดตามสอดแนมข้อมูลของคอมพิวเตอร์อย่างน้อย 1,295 เครื่องใน 103 ประเทศอย่างต่อเนื่อง และมีเป้าหมายที่ชัดเจนในการดำเนินการดังกล่าว นั่นคือจัดส่งข้อมูลที่เกี่ยวเนื่องกับเรื่องที่ต้องการกลับไปเก็บไว้ยังเซิร์ฟเวอร์ 4 ตัว เซิร์ฟเวอร์ 3 ตัว ในจำนวนนี้ตั้งอยู่ในประเทศจีน อีกตัวเป็นของผู้ให้บริการเช่าพื้นที่เพื่อเปิดเว็บไซต์ อยู่ในรัฐแคลิฟอร์เนีย

เครือข่ายสปายไซเบอร์หนนั้นถูกตั้งสมญานามไว้เสร็จสรรพว่า "โกสท์เน็ต" ด้วยวิธีการปล่อยโปรแกรมแฝงที่ถูกตั้งชื่อว่า "โกสท์แรท" ไปกับอี-เมล เมื่อคลิกอี-เมลเพื่อเปิด มันจะติดตั้งลงบนเครื่องทันทีและทุกอย่างที่อยู่ในเครื่องคอมพิวเตอร์เครื่องนั้นก็จะตกเป็นของ "โกสท์เน็ต" ไปในทันทีเช่นเดียวกัน

สิ่งที่ทำให้เรื่อง "โกสต์เน็ต" อยู่ในความสนใจในระดับโลกมีอยู่ 2 ประเด็นครับ ประเด็นแรกคือมันยังขยายตัวไม่หยุด คือ ผู้ที่อยู่เบื้องหลังมันยังคงส่งเมลออกไปเรื่อยๆ แล้วก็ควบคุมคอมพิวเตอร์มากขึ้นเรื่อยๆอย่างน้อยสัปดาห์ละ 10 เครื่อง

ประเด็นที่สองก็คือ คอมพิวเตอร์ที่ตกเป็นเหยื่อของมัน ไม่ได้เป็นเฉพาะคอมพิวเตอร์ของเอกชนคนทั่วไปเท่านั้น แต่ยังมีคอมพิวเตอร์ของทางการของหลายประเทศ อาทิ กระทรวงการต่างประเทศ สถานทูต องค์กรระหว่างประเทศ และสื่อมวลชน รวมแล้วมากถึง 103 ประเทศ ลักษณะของอี-เมลที่ส่งไปยังหน่วยงานของทางการเหล่านี้มีลักษณะจำเพาะเจาะจงเพื่อหลอกล่อให้บุคลากรของหน่วยงานเปิดเป็นพิเศษ ไม่ใช่เป็นเรื่องของการได้รับด้วยความบังเอิญจากการ "หว่าน" อี-เมลอันตรายไปทั่วแต่อย่างใด

นั่นทำให้เรื่อง "สงครามไซเบอร์" ที่ไม่ค่อยจะถูกหยิบมาพูดถึงกันแต่อยู่ในใจของผู้เชี่ยวชาญทางด้านเทคโนโลยีอยู่ตลอดเวลากลับมาอยู่ในความสนใจอีกครั้ง

คำ "ไซเบอร์ วอร์" เคยดังสนั่นโลกมาเมื่อปี 2550 ตอนนั้นเป้าหมายการโจมตีชัดเจนอย่างยิ่ง คือ ธนาคารที่ใหญ่ที่สุด 2 แห่งในประเทศเล็กๆ อย่างเอสโทเนีย ผลก็คือทำให้ธนาคารทำธุรกรรมใดๆ ไม่ได้ไปหลายชั่วโมงครับ วิธีการนั้นเป็นวิธีการง่ายๆ แต่ได้ผลครับ คือ ใช้มือดีเขียนโปรแกรมขึ้นมาตัวหนึ่งส่งคำสั่งซ้ำๆ ไปยังคอมพิวเตอร์ที่ตกเป็นเป้าหมาย ที่รู้จักกันดีในหมู่แฮกเกอร์ทั้งหลายในชื่อ "ดีดีโอเอส-Distribute Denial Of Service" ส่งคำสั่งซ้ำๆ ไปนับเป็นล้านๆ ครั้งในระยะเวลาอันสั้นจนคอมพิวเตอร์ปลายทางไม่สามารถทำงานตามคำสั่งได้และแฮ้งไปในที่สุด

ถึงแม้จะเป็นประเทศเล็กๆ ก็จริงอยู่ แต่เอสโทเนียเป็นประเทศที่ได้ชื่อว่ามีความก้าวหน้าทางด้านไอทีระดับแถวหน้าของโลก สังคมเอสโทเนียแทบจะเป็นสังคมอิเล็กทรอนิกส์ เอาง่ายๆ แค่ว่า การจ่ายค่ามิเตอร์จอดรถข้างถนนยังสามารถจ่ายได้โดยการส่งเอสเอ็มเอส ทำให้ประเทศนี้ได้ชื่อเล่นๆ ว่า "อี-สโทเนีย" (e-stonia) เลยทีเดียว ประเด็นที่น่าสนใจในตอนนั้นก็คือ เอสโทเนียกำลังเปิดศึก (น้ำลาย) กับรัสเซียอยู่ด้วยเรื่องที่ว่า เอสโทเนียต้องการทำลายอนุสาวรีย์ยุคสหภาพโซเวียตชิ้นหนึ่งทิ้ง แต่รัสเซียกดดันอย่างหนักไม่ให้ทำลายเพราะถือเป็นหลักฐานทางประวัติศาสตร์ เมื่อเกิดปัญหานี้ขึ้นมา ทุกคนจึงพุ่งเป้าและตั้งข้อกล่าวหาไปที่รัสเซีย

แน่นอนครับ รัสเซีย ปฏิเสธ และแม้ว่าเซียนไซเบอร์ในเอสโทเนียสามารถบ่งชี้ได้ว่ามือดีที่ว่านี้คือ แฮกเกอร์ ชาวรัสเซียรายหนึ่ง ทางการมอสโกก็ปฏิเสธที่จะส่งตัวในฐานะผู้ร้ายข้ามแดนให้เอสโทเนียตามคาดครับ

ทั้งกรณีของเอสโทเนียและโกสท์เน็ตทำให้ผู้ที่รับผิดชอบหลายคนได้คิดครับ เรื่องของเรื่องก็คือ ถ้าคนเพียงคนเดียว หรือกลุ่มเดียว สามารถทำได้ขนาดนั้น หากเปลี่ยนรัฐบาลสักรัฐบาล ประเทศสักประเทศ ตั้งตกตั้งใจจะเล่นงานอีกประเทศหนึ่งด้วยวิธีการคล้ายคลึงกันนี้ อะไรจะเกิดขึ้น ผู้โจมตีอาจสามารถเข้าควบคุมคอมพิวเตอร์นับหมื่นๆ เครื่องของทางการอีกประเทศหนึ่งเหมือนอย่างที่โกสท์เน็ตทำและเข้าไปจัดการกับระบบของธนาคารทั่วประเทศหรือทั่วภูมิภาค นำไปสู่สิ่งที่เรียกว่า "กลียุคดิจิตอล" ระบบธนาคารออนไลน์เตี้ยงสนิท เครดิตการ์ดใช้การไม่ได้ ระบบคอมพิวเตอร์ของระบบสั่งจ่ายไฟฟ้าถูกควบคุม ระบบจัดการเขื่อน ระบบนำร่องของท่าอากาศยาน ถูกจัดการได้ตามใจชอบของอีกฝ่าย

สภาพที่เกิดขึ้นก็เหมือนในภาพยนต์ฮอลลีวู้ดเราดีๆ นี่เองละครับ

เหตุการณ์เมื่อปี 2550 ทำให้กลุ่มประเทศสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือนาโต้ จัดตั้ง "ศูนย์ความร่วมมือด้านกลาโหมบนโลกไซเบอร์" ขึ้นมา มีเจ้าหน้าที่ที่เป็นผู้เชี่ยวชาญระดับ "เซียน" ทำงานประจำอยู่ 30 คน มีภูมิความรู้ทั้งทางด่านการทหาร, เทคโนโลยี, กฎหมายและวิทยาศาสตร์ ทำหน้าวิเคราะห์ว่าอะไรคือ "การโจมตีทางทหาร" บนโลกไซเบอร์ต่อภาคีสมาชิก และอะไรคือสิ่งที่ควรทำให้สมาชิกนาโตรวมกำลังกันตอบโต้ในโลกไซเบอร์ตามข้อกำหนดในสนธิสัญญา

ส่วนเหตุการณ์เมื่อเดือนมีนาคม กำลังจะส่งผลให้สหรัฐอเมริกามี "กองทัพไซเบอร์" ขึ้นมาอีกกองทัพนอกเหนือจากทัพเรือ ทัพบก และอากาศแล้ว ว่ากันว่า "บารัค โอบามา" จะกลายเป็น ผู้บัญชาการทหารสูงสุดคนแรกที่บัญชาการหน่วยงานรบใหม่นี้ ที่จะมีอำนาจถึงขนาดปิดเครือข่ายทั้งเครือข่ายได้หากจำเป็น

"สงครามไซเบอร์" ไม่มีวันเป็นจริงเป็นจังได้มากเท่านี้อีกแล้วละครับ

หน้า 17
http://www.matichon.co.th/matichon/view_news.php?newsid=01tec01090552&sectionid=0143&day=2009-05-09


Windows Live™: Keep your life in sync. Check it out.