ที่มา | มติชนสุดสัปดาห์ ฉบับวันที่ 2 - 8 ตุลาคม 2563 |
---|---|
คอลัมน์ | ต่างประเทศอินโดจีน |
เผยแพร่ |
มีรายงานของผู้ให้บริการด้านความปลอดภัยบนอินเตอร์เน็ตหลายชิ้นไม่น้อยที่ระบุตรงกันว่า มีปฏิบัติการจารกรรมทางไซเบอร์จำนวนไม่น้อยพุ่งเป้าโจมตีไปที่เจ้าหน้าที่ของรัฐ และหน่วยงานซึ่งเป็นโครงสร้างพื้นฐานของรัฐจำนวนมากทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้
ตามรายงานเหล่านั้นระบุว่า ทางการจีนเป็นผู้กำกับ ควบคุม ปฏิบัติการเหล่านี้เพื่อให้ปฏิบัติการด้านข่าวกรองในภูมิภาคเพิ่มมากขึ้น
วิธีการที่ใช้มีหลากหลายสารพัด ตั้งแต่การใช้จารชน, ใช้บ็อต, ใช้การเจาะระบบ หรือแม้กระทั่งซื้อหาข้อมูลที่ต้องการผ่านโลกออนไลน์
“ไฟร์อาย” บริษัทผู้ให้บริการด้านความปลอดภัยบนอินเตอร์เน็ต ระบุเอาไว้ในรายงานของตนว่า ปฏิบัติการของจีนในภูมิภาคนี้ สามารถย้อนหลังไปได้ตั้งแต่ปี 2005 ที่ผ่านมา
เหยื่อที่ตกเป็นเป้าโจมตีมีตั้งแต่หน่วยงานของรัฐและองค์กรธุรกิจเอกชนใดๆ ที่ “เป็นแหล่งข้อมูลในภูมิภาคไม่ว่าจะเป็นข้อมูลสำคัญทางการเมือง, ทางเศรษฐกิจ และการทหาร”
ไฟร์อายระบุว่า กลุ่มแฮ็กเกอร์ที่เป็นเจ้าของผลงานเหล่านั้นไม่น่าจะเป็นอาชญากรไซเบอร์ทั่วไป ที่เป้าหมายคือทำเงินจากการเจาะระบบของตนเอง
หากแต่เป็นแฮ็กเกอร์ที่อยู่ภายใต้การควบคุมของรัฐ หรือไม่ก็ได้รับการว่าจ้างจากรัฐ ซึ่ง “มีความเป็นไปได้สูงมากที่สุดที่จะเป็นรัฐบาลจีน”
เหตุผลก็คือ แฮ็กเกอร์ทั่วไปไม่ดำเนินการต่อเป้าหมายต่อเนื่องยาวนานขนาดนั้น แถมยังมีแผนพัฒนาเป็นขั้นตอนต่อเนื่อง และยิ่งพิจารณาเป้าหมายต่างๆ ที่ตกเป็นเหยื่อของการเจาะระบบ ยิ่งทำให้เชื่ออย่างนั้น
“แม็กอาฟี” บริษัทอินเตอร์เน็ตซีเคียวริตี้อีกราย เคยรายงานไว้เมื่อปี 2011 ว่า ตรวจพบปฏิบัติการ “แชโดว์แรต” โจมตีรัฐบาลในกลุ่มอาเซียน ผู้ปฏิบัติการมีความเชื่อมโยงกับจีน
รายงานอีกชิ้นหนึ่งระบุว่า นับตั้งแต่ปี 2013 เรื่อยมา พบอีกอย่างน้อย 6 ปฏิบัติการจารกรรมทางไซเบอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ดำเนินการอย่างต่อเนื่อง เชื่อว่าผู้ลงมือเป็นจีนอีกเช่นเดียวกัน
เป้าหมายหลักของการโจมตีในครั้งนั้นคือ อินโดนีเซีย, เมียนมา, ไต้หวัน และเวียดนาม
รายงานของไฟร์อายเมื่อปี 2015 ระบุว่า กลุ่มแฮ็กเกอร์ชาวจีนที่เรียกตัวเองว่า “เอพีที 30” ได้พัฒนามัลแวร์ที่มีขีดความสามารถในการฉกข้อมูลจากเครือข่ายคอมพิวเตอร์ที่มีความมั่นคงสูง เป็นระบบเครือข่ายแบบ “Air-gapped” คือแยกออกจากระบบของเครือข่ายอื่นๆ โดยเด็ดขาด
ในรายงานดังกล่าวระบุว่า “เอพีที 30” ให้ความสนใจเป็นพิเศษต่อกิจกรรมของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ (อาเซียน)
เพื่อให้ได้ข้อมูลเชิงลึกสำหรับการ “ทำความเข้าใจพลวัตทางการเมืองในอาเซียน”
ข้อสรุปของผู้สันทัดกรณีก็คือ ข้อมูลเหล่านั้นเป็นหลักฐานชั้นดีที่ชี้ให้เห็นว่า บรรดารัฐบาลทั้งหลายในอาเซียนยังคงเปราะบางและสุ่มเสี่ยงต่อการตกเป็นเป้าโจมตีทางไซเบอร์จากจีนอยู่ต่อไป
เพราะจนถึงขณะนี้ ยังคงไม่มีทีท่าใดๆ ว่า อาเซียนจะมียุทธศาสตร์ที่เป็นอันหนึ่งอันเดียวกัน หรือแผนดำเนินการที่สอดคล้องต้องกัน เพื่อป้องกันการโจมตีทางไซเบอร์
มิเกล โกเมซ นักวิจัยด้านความปลอดภัยบนโลกไซเบอร์ จากมหาวิทยาลัยเดอ ลาซาลล์ ในฟิลิปปินส์ชี้ว่า ชาติอาเซียนแต่ละชาติล้วนตระหนักและยอมรับมานานแล้วว่าระบบป้องกันการโจมตีทางไซเบอร์ที่มีประสิทธิภาพนั้น เป็นความจำเป็นที่ต้องทำ
ขึ้นอยู่กับว่า จะเริ่มกันเมื่อใดและอย่างไรเท่านั้นเอง