Cyber Warfare คืออะไร

Cyber Warfare คืออะไร

Cyber Warfare คืออะไร?

เราจะมาอธบิ ายใหค้ ณุ เห็นภาพวา่ Cyber Warfare หรอื
สงครามไซเบอรน์ นั้ คืออะไร และทาไมคุณต้องใหค้ วาม
สนใจกบั ภัยคุกคามที่กาลงั เกิดขน้ึ นี้

"สงครามไซเบอร"์ หรอื Cyber warfare น้นั หมายถึงการใชเ้ ทคโนโลยเี พือ่ โจมตี
ประเทศใดประเทศหนง่ึ , รฐั บาลหรอื แมแ้ ตป่ ระชาชน ซึ่งก่อให้เกิดความเสยี หาย
ได้เทียบเคยี งกบั สงครามจรงิ ที่มีการใช้อาวุธในการสรู้ บ
จนถึงปจั จบุ ันนี้ ก็ยงั ไมเ่ คยมีการเปิดเผยถงึ "สงครามไซเบอร"์ กบั คู่กรณอี ยา่ ง
ตรงไปตรงมา อยา่ งไรกต็ าม ยงั มอี ีกหลายเหตกุ ารณท์ ีก่ อ่ ใหเ้ กดิ การหยดุ ชะงัก
อย่างรุนแรงตอ่ โครงสรา้ งพ้ืนฐานของประเทศ ซ่ึงถกู สงสัยวา่ จะเปน็ การ
ดาเนนิ การโดยประเทศอน่ื ทเ่ี ปน็ ศตั รกู ัน

ตามคาอธบิ ายในพจนานกุ รมOxford English นนั้ ไดอ้ ธบิ ายเกย่ี วกบั สงครามไซ
เบอรไ์ ว้วา่ "การใช้เทคโนโลยคี อมพิวเตอร์เพื่อขดั ขวางกิจกรรมของรฐั หรือองค์กร
โดยเฉพาะอยา่ งยิ่งการโจมตีที่มีเจตนาเกย่ี วกับระบบสารสนเทศเพอ่ื วตั ถปุ ระสงค์
เชงิ กลยุทธ์หรอื การทหาร"

ปัญหาเกย่ี วกบั สงครามไซเบอร์น้ันยากมากในการทจ่ี ะหาวา่ ใครจะเป็นผ้โู จมตีใน
ตอนแรก ซึ่งในหลายๆ กรณกี ็ยังไมม่ ีใครออกมาอ้างความรบั ผิดชอบเกย่ี วกับการ
โจมตี และในขณะท่ีมันกม็ ีความเป็นไปไดท้ ี่จะคาดเดาวา่ เปน็ การโจมตที ีม่ ีสาเหตุ
มาจากสถานการณ์ทางการเมอื ง แต่ก็ไม่เคยมคี าตอบท่ีชัดเจน โดยเฉพาะอย่างย่ิง
เรากลบั พบวา่ มันง่ายตอ่ การปกปดิ รอ่ งรอยของพวกเขามากกว่าทีจ่ ะระบวุ า่ เป็น
การกระทาที่มาจากคนๆ เดยี ว หรอื อีกนยั หน่ึงก็คือ ถา้ เป็นกลุ่มของแฮกเกอรก์ ็
อาจจะตอ้ งออกมายอมรบั ผิดอยา่ งรวดเรว็ แต่ในขณะทเ่ี หตุการณส์ ว่ นใหญ่ก็
มกั จะเป็นทน่ี า่ สงสยั วา่ การโจมตีน้ีอาจมีหน่วยงานของรฐั เขา้ มาเกี่ยวขอ้ ง หรือ
เป็นการโจมตีประเภท "State-sponsored Attack" นนั่ เป็นเพราะความ
แข็งแกร่งของการเช่ือมโยงโดยตรงกบั รฐั ทเี่ ปน็ ฝา่ ยตรงข้ามกันนน้ั พิสูจนไ์ ดย้ าก
กว่า

มีใครอยูเ่ บ้อื งหลังการโจมตีของสงครามไซเบอรห์ รือไม่?

เราลองมาดคู าเฉลยกนั ถ้าคณุ สงั เกตจากคาจากดั ความของพจนานกุ รม คาตอนก็
คือ"ใช"่ อย่างแน่นอน ซ่ึงนอกจากประเทศแถบตะวนั ตกเป็นสว่ นใหญ่แลว้ กย็ ังมี
การโจมตที างไซเบอรท์ เ่ี กดิ ข้ึนอยา่ งพร้อมเพยี งกนั แทบจะทุกวนั กบั หน่วยงาน
ราชการ (Government Agencies) และรัฐวสิ าหกิจ (Enterprises) วา่ แต่พวก
เราจะมโี อกาสทจ่ี ะเข้าไปพวั กนั กบั สงครามไซเบอรท์ ีว่ า่ นห้ี รอื ไม่? ถา้ เราไมไ่ ด้
เป็นไปตามขอ้ กาหนดตามทมี่ กี ารระบุถึง

เรารูว้ า่ รสั เซียและจีนกาลงั พฒั นาอาวุธไซเบอรเ์ พ่ือทีจ่ ะนามาใชใ้ นสงครามความ
ขัดแยง้ ทางไซเบอร์ในอนาคต และทางฝ่ังสหรัฐอเมริกา, ฝรั่งเศสและอสิ ราเอลเอง
กม็ บี ทบาทในฐานะประเทศทข่ี นึ้ ช่อื ในความพยายามน้ี แต่น่ันก็ไมไ่ ดห้ มายความ
วา่ เราสามารถพูดได้อยา่ งเต็มปากวา่ ประเทศเหล่านก้ี าลังใชอ้ าวธุ ของพวกเขาเพ่ือ
กอ่ สงครามอยู่ ถึงแมว้ า่ เราจะรวู้ า่ พวกเขามคี วามสามารถและเคยทามนั มาก่อนใน
อดตี ที่ผา่ นมาก็ตาม ยกตวั อย่างเชน่ Stuxnet ที่เป็นอาวุธไซเบอร์ประเภทเวิร์ม
(Worm) ซ่ึงเช่ือกนั วา่ มนั ถกู พัฒนาโดยประเทศสหรฐั อเมริกาและอสิ ราเอล เพอ่ื
ทาลายความสามารถในโครงการนิวเคลียร์ (Nuclear Programme) ของอิหร่าน

อาวธุ อะไรบา้ งทจ่ี ะถกู นามาใชใ้ นการทาสงครามไซเบอร์?

อนั ดบั แรก อาวุธท่วี า่ นจ้ี ะไม่แตกตา่ งไปจากท่เี ราเหน็ วา่ มนั ถูกนามาใช้ในการการ
กอ่ อาชญากรรมบนโลกไซเบอร์ทมี่ ีให้เหน็ อยตู่ ลอดเวลา โดยจะมี Botnet (เปน็
กลมุ่ ของอปุ กรณท์ ีต่ ดิ มลั แวรแ์ ละถูกเปลยี่ นเปน็ Bot)ท่พี รอ้ มจะประกาศการ
โจมตแี บบปฏเิ สธการให้บริการ (Distribute Denial of Service หรือ DDoS) ซงึ่
เป็นความพยายามที่จะทาใหเ้ ครอื่ งหรอื ทรพั ยากรเครอื ขา่ ยสาหรบั ผู้ใชเ้ ป้าหมาย
ใช้บริการไม่ได้ หรืออาจทาใหบ้ ริการหยุดชะงกั ในการให้บริการท่สี าคญั หรอื ทา
หนา้ ทเี่ สมอื นการเบยี่ งเบนความสนใจจากผู้ดูแลระบบ ทาให้สามารถโจมตี
เปา้ หมายทแ่ี ทจ้ ริงไดง้ า่ ยข้ึน (Smoke Screen DDoS)หรอื อาจจะเป็นได้ทัง้ สอง
อยา่ งนอกจากเทคนคิ การ Hackingของ Hackerซ่ึงอาศยั ชอ่ งโหวจ่ ากพฤติกรรม
ของผใู้ ชห้ รอื ทเ่ี ราเรียกกนั ว่า Social engineering และเทคนคิ ทเ่ี รยี กว่าSpear
Phishing แลว้ ก็ยังมีอาวธุ ใหผ้ ู้โจมตีปรับใชเ้ พ่ือเข้าสู่ระบบของฝ่ายตรงข้าม
อย่างไรกต็ าม ภยั คุกคามจากภายในกย็ งั คงเป็นอาวธุ ทแ่ี ทจ้ ริงในคลงั อาวธุ
สงครามไซเบอร์ โดยสายลบั ที่สามารถชนี้ าการคุกคามโดยตรงไปยังเครือขา่ ยหรอื
แฝงมาในเนอ้ื หาทค่ี วามมคี วามสาคัญ (Highly Sensitive) หรือเปน็
ความลบั น่นั เอง

Stuxnet ซงึ่ ถูกค้นพบในปี 2010 กเ็ ป็นอีกหน่งึ ตัวอย่างของการใช้กลยทุ ธแ์ บบ
หลายชนั้ (Multiple Layers) ในการโจมตี ท่ีสามารถนามาใชจ้ นประสบ
ความสาเร็จ เน่ืองจากมใี ครบางคนทที่ างานในโครงการพลังงานนวิ เคลยี ร์ของ
อิหรา่ นทตี่ ้ังใจหรือไม่ไดต้ ัง้ ใจกไ็ ม่ทราบได้ ไดท้ าการเสียบแทง่ USB ทต่ี ดิ
ไวรัส Stuxnet ท่เี ป็นภัยคุกคามประเภทเวริ ม์ (Worm) เข้าสูร่ ะบบ Air-gapped
หลังจากนนั้ มัลแวร์ (Malware) ก็จะใชก้ ารหาประโยชน์จากการคกุ คามช่องโหว่
ในทนั ทีโดยทค่ี ณุ ไมท่ ันตงั้ ตวั (Zero-Day Exploits) จากหลายๆ ชอ่ งทาง เพอ่ื
คน้ หาซอฟต์แวรเ์ ฉพาะสาหรบั การควบคุมเครอ่ื งหมุนเหวยี่ ง จากนน้ั กม็ กี ารตัง้
โปรแกรมใหม่เพอ่ื ให้มันหมุนรอบตวั เองอยา่ งรวดเร็วจนนา่ กลัวแลว้ กก็ ลบั มาหมุน
ชา้ ๆ แบบที่ไม่สามารถตรวจจบั ได้ ซ่งึ ก็เป็นแบบนี้อยนู่ านหลายเดอื น จนในทีส่ ุด
เคร่อื งหมุนเหวย่ี งกแ็ ตก และมนั ก็ทาไดส้ าเรจ็ เพราะเครอื่ งมากกวา่ 1,000เคร่ือง
ถกู ทาลาย

แม้ว่าจะไม่มใี ครออกมารบั ผดิ ชอบในเรือ่ งของการโจมตี แต่ก็เป็นทีร่ กู้ นั โดยท่วั ไป
วา่ อาวธุ ไซเบอร์ (Cyber Weapon) ทถี่ กู สรา้ งขน้ึ นเ้ี ป็นความพยายามทเี่ กดิ จาก
ความร่วมมอื กนั ระหวา่ งกองทัพอสิ ราเอลและสหรฐั ฯ ซ่ึงก็แน่นอนว่า ทงั้ สอง
ประเทศเคยปฏเิ สธในเรอื่ งนีแ้ ลว้ และยงั มีขอ้ กลา่ วหาท่วี ่า Stuxnetเคยถกู นามา
เล่นเป็นสว่ นหนงึ่ ของละครในงานปารต์ เี้ กษียณของหวั หนา้ กองกาลงั ปอ้ งกัน
ประเทศอิสราเอล (IDF) อกี ด้วย

ตัวอยา่ งอนื่ ๆ ของสงครามไซเบอร์

ในขณะที่ Stuxnetถกู จัดให้เป็นหนงึ่ ในตวั อยา่ งที่ดีท่ีสดุ ของสงครามไซเบอร์
ในทางปฏบิ ัตทิ ่ีมีให้เห็น แต่ก็ยงั มีเหตุการณส์ าคญั อื่นๆ ทีส่ ามารถนามาเปน็
เหตผุ ลเกี่ยวกบั การโจมตใี นระดับรัฐ (State Level) ได้เช่นกนั

อีกหนึ่งตัวอย่างเมอ่ื ไม่นานมานี้ทีเ่ กดิ ขึน้ กบั รัสเซยี ซ่งึ ก็เป็นอกี หนง่ึ ประเทศท่ีถกู
กลา่ วหาว่ามีการโจมตบี นโลกไซเบอรใ์ นระดบั รฐั (State-Level

Cyberattacks) อยา่ งมากมายและหลากหลายรูปแบบ โดยรสั เซยี ถกู กลา่ วหาวา่
พวกเขาก่อเหตุโจมตที างไซเบอร์กบั ยูเครนหลายต่อหลายคร้ัง ซึ่งก็รวมถงึ การ
ใชม้ ัลแวร์ BlackEnergy ในการโจมตีเพ่ือทาใหไ้ ฟฟา้ ดบั ส่งผลทาใหป้ ระชากร
มากถงึ 700,000 หลงั คาเรือนในประเทศยูเครนได้รบั ผลกระทบในปี 2015
นอกจากนี้กย็ ังมีมัลแวรN์ otPetya ทปี่ ลอมตัวเป็นแรนซมั แวร์
(Ransomware) แตใ่ นความเปน็ จรงิ แลว้ มันไดร้ บั การออกแบบมาเพอื่ ทาลาย
ระบบทีต่ ดิ เชอื้ อยา่ งสมบรู ณ์ และส่ิงท่นี า่ กลวั ยงิ่ กวา่ นัน้ กค็ อื มนั สามารถค้นหา
รหัสผา่ นบนคอมพิวเตอรท์ ี่ติดเชื้อเพอ่ื หาทางย้ายตวั เองไปติดระบบอ่นื ๆ ทาให้
การแพร่กระจายในวงกว้างอยา่ งรวดเรว็

ในสว่ นของเกาหลเี หนอื ทมี่ กี ารพาดหวั ขา่ วเกี่ยวกับอาวุธนวิ เคลียร์ของพวกเขา
และความสมั พนั ธท์ างการทูตท่วี ุ่นวายกับสหรัฐฯ อยู่ตลอดเวลาน้ัน นับว่ามี
บทบาทเปน็ อยา่ งมากในโลกไซเบอร์ (Cyberspace)และตามทน่ี ักวิจยั ได้กลา่ วไว้
ก็คือ ประเทศเกาหลเี หลือได้มกี ารเช่ือมโยงกับองค์กรทมี่ ีการเจาะเขา้ สูร่ ะบบ
(Hacking)ท่ีมีประสิทธภิ าพและเป็นอนั ตราย ท่มี ี Codename ว่า HIDDEN
COBRA หรอื เป็นทร่ี ูจ้ กั กันในชือ่ ของกล่มุ ลาซารัส (Lazarus Group) ซึ่งทงั้
การแฮกของบรษิ ัทในเครือSony ในปี 2014และการแฮกเก่ยี วกบั ธนาคารบังคลา
เทศในป2ี 016 ผ้คู นตา่ งกโ็ ยนความผดิ ใหก้ ับแฮ็กเกอร์กลมุ่ ดังกลา่ ว

การโจมตีทางไซเบอร์ (Cyber Attacks) และสงคราม
ลกู ผสม (Hybrid Warfare)

การโจมตที างไซเบอรท์ เี่ กิดเพ่ิมขนึ้ นั้น ถูกมองวา่ เป็นลักษณะของสง่ิ ทเี่ รยี กว่า
สงครามไฮบริด (Hybrid Warfare)

ตามท่ไี ดม้ กี ารอธบิ ายไวโ้ ดยThe Conversation คาว่า Hybrid Warfare หรือ
สงครามไฮบริดนั้น เปน็ คาทค่ี ่อนข้างคลมุ เครือและยงั มีการเปลีย่ นแปลงในเรือ่ ง
ของความหมายมาตลอดในชว่ งสบิ ปที ่ผี ่านมาหรือมากกว่านนั้ นบั ต้ังแตท่ ีไ่ ด้มกี าร

นามาใช้ อยา่ งไรกต็ าม มันถูกนามาใชม้ ากขน้ึ ในการอธิบายถงึ สงครามไซเบอร์
ในทางปฏบิ ตั ิทั่วๆ ไป ทถ่ี กู นามาตีแผท่ นี่ ี่ นอกจากน้ีเรายงั พบว่ามนั ยงั ถกู นามาใช้
เพ่ือขัดขวางกระบวนการทางประชาธิปไตร (Democratic Processes)

ยกตัวอยา่ งเช่น ในการหาเสยี งเลอื กตั้ง "กลมุ่ A"อาจจะมสี ว่ นรว่ มในความ
พยายามท่จี ะปรับเปลยี่ นความเชอื่ มั่นผา่ นช่องทางตา่ งๆ เชน่ โซเชยี ลมีเดยี แต่ใน
ขณะเดียวกนั กไ็ ดม้ ีการกาหนดเปา้ หมายไปยงั เวบ็ ไซตข์ องคู่แขง่ ทสี่ าคญั ท่สี ุด
(Main Competitors) ของพวกเขา ซง่ึ กค็ อื "กล่มุ B"และ "กลุ่ม C" พรอ้ มท้ังมี
การโจมตแี บบDDoS หรือจงใจขดั ขวาง หรือทาลายเวบ็ ไซต์ (Cyber
Vandalism) ของคแู่ ขง่

บ่อยคร้ังท่ีพบว่ากลมุ่ A ไม่ไดจ้ ัดการกับการกระทาตา่ งๆ เหล่าน้ดี ว้ ยตวั เอง แตจ่ ะ
เป็นการจ้างคนภายนอก (Outsource) จากบริษัทอน่ื ๆ ทเี่ ช่ียวชาญในการ
เผยแพรข่ อ้ มลู แบบผิดๆ (Disinformation)และแฮกเกอร์รบั จา้ ง ดว้ ยเหตุนี้ จงึ ทา
ใหม้ ันเป็นเรอื่ งยากทีจ่ ะทาการตรวจสอบยอ้ นกลบั (Trace Back)

นี่เป็นกลยทุ ธท์ สี่ ามารถพบเห็นได้ในการโจมตีทางไซเบอรท์ สี่ นบั สนุนโดย
หน่วยงานของภาครัฐ (State-Sponsored) ซง่ึ ประเทศตา่ งๆ กไ็ ดม้ กี ารอา้ งวา่
การโจมตีนี้มีต้นกาเนิดมาจาก แฮกเกอรผ์ รู้ กั ชาติ (Patriotic Hackers) ที่ทา
หนา้ ทต่ี ามเงอ่ื นไขของตนเอง โดยไมม่ ีการชักชวนหรือให้รางวัลใด ๆ จากรัฐ

อันทจ่ี ริงเมอ่ื พดู ถึงรฐั ชาติ (Nation state) เราจะเห็นในอีกแง่มุมหนึ่งของสงคราม
ไซเบอรท์ ่ีเปน็ แบบลูกผสม (Hybrid Cyberwarfare) เมือ่ มกี ารโจมตีทางไซเบอร์
ควบคไู่ ปกบั การโจมตีแบบท่ีมกี ารปฏิบัตกิ ารทางทหาร (Kinetic Attacks) ซงึ่ จะ
เป็นการกล่าวถงึ กลยทุ ธก์ ารทาสงครามแบบดัง้ เดมิ อย่างเช่น ระเบดิ โดยส่งิ น้จี ะ
คลา้ ยกับในอดตี ทผี่ า่ นมา ที่ผ้กู อ่ วินาศกรรมจะทาการกาหนดเปา้ หมายไปท่ี
โครงสร้างพื้นฐานทส่ี าคญั กอ่ นทจี่ ะทาการบกุ รกุ แตป่ ัจจุบนั น้ี มนั อาจจะตา่ งกนั
แคเ่ พยี งวธิ ีการโจมตีดังกลา่ วสามารถสัง่ การได้จากระยะไกล

False Flags หรือการจัดฉาก

มอี าวธุ ทางไซเบอร์ (Cyber Weapon) เพียงหน่ึงเดยี วที่ก่อให้เกิดอันตรายและ
ทาลายลา้ งไดม้ ากกวา่ Zero-Dayนั่นก็คือ False Flags พูดง่ายๆ กค็ อื "การจดั
ฉาก" น่นั เอง มนั เปน็ การสร้างสถานการณเ์ พื่อให้ผ้อู นื่ เข้าใจวา่ เปา้ หมาย (ทีเ่ ปน็
ศัตรู) เป็นผลู้ งมอื กระทาเหตุการณน์ น้ั ๆ ตัวอยา่ งกค็ ือ เราทราบวา่ การโจมตีที่
เรียกว่า "Cyber Caliphate" ท่ีอ้างวา่ มสี ว่ นเกีย่ วขอ้ งกบั ISIS ในฐานขอ้ มลู ทาง
ทหารของสหรัฐนน้ั เปน็ การจัดฉากท่ีดาเนนิ การโดยกลุ่มของแฮกเกอรท์ ม่ี ีชื่อ
ว่า APT 28ทไ่ี ด้รบั การสนับสนุนจากรฐั บาลของรัสเซยี แล้วทาไมเรอื่ งนถี้ ึงเป็น
ประเดน็ ขน้ึ มา? น่ันเปน็ เพราะสหรัฐฯตอบโต้ด้วยการโจมตที ่ีมีการปฏิบตั กิ ารทาง
ทหารบนชอ่ งทางการสอ่ื สารทางไซเบอรแ์ ละยงั ใช้โดรนโจมตี (Kinetic
Attacks ตอ่ สู้กับกลุม่ คนเปา้ หมายในซเี รยี และแน่นอนวา่ เหตกุ ารณท์ เ่ี กิดขนึ้ นี้
ย่อมนามาซึ่งความสญู เสีย ทง้ั ชวี ติ และทรัพยส์ นิ อีกท้ังยังนามาซง่ึ ความทุกข์ของ
ผู้คนอีกมากมาย