แนวโน้มล่าสุดของสงครามไซเบอร์ (CYBERWARFARE) และการจารกรรมทางดิจิทัล (ESPIONAGE)

ที่มาภาพ: https://www.forbes.com/sites/steveandriole/2020/01/14/cyberwarfare-will-explode-in-2020-because-its-cheap-easy--effective/#53af1d216781

สงครามไซเบอร์จะระเบิดขึ้นในปี 2020 เพราะ “ต้นทุน (ราคา) ถูก ง่ายและมีประสิทธิภาพ” Steve Andriole, Professor of Business Technologyin the Villanova School of Business at Villanova University

ในการแข่งขันเพื่อเป็นชาติแรกของโลกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัสโคโรนา (COVID-19) ปรปักษ์ของสหรัฐฯได้แอบขโมยข้อมูลเกี่ยวกับวัคซีนดังกล่าวจากมหาวิทยาลัย บริษัทเภสัชภัณฑ์และสถาบันดูแลสุขภาพของสหรัฐฯ เนื่องจากการแข่งขันที่รุนแรงและศักดิ์ศรีของประเทศรวมทั้งแรงกระตุ้นทางการเงินประกอบกับความสัมพันธ์สหรัฐฯ - จีนที่เสื่อมทรามลง โอกาสที่ทั้งสองประเทศจะร่วมมือกันจึงมีค่าเท่ากับศูนย์ (nil) ขณะที่กลุ่ม Cozy Bear นักเจาะระบบชาวรัสเซีย ซึ่งใกล้ชิดกับหน่วยข่าวกรองต่างประเทศรัสเซีย (SVR) ได้เล็งเป้าที่การวิจัยวัคซีนดังกล่าวเช่นกัน อย่างไรก็ดี รัสเซีย จีนและปรปักษ์อื่น ๆ ต่างก็ใช้ความสัมพันธ์ที่ซับซ้อนในการ “ชักชวน” ให้นักเจาะระบบผู้ช่ำชองและอาชญากรไซเบอร์ “ทำงาน” ที่ยากต่อการเชื่อมโยงกลับไปยังรัฐผู้อุปถัมป์ (state sponsors)[1]

          ปัจจุบัน นักเจาะรบบจากจีน รัสเซียและอิหร่านได้ขโมยข้อมูลเกี่ยวกับวัคซีนป้องกันไวรัสโคโรนาจากมหาวิทยาลัย บริษัทเวชภัณฑ์และสถาบันดูแลสุขภาพในสหรัฐฯ โดยทำให้การแข่งขันเพื่อเป็นชาติแรกที่ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัส COVID-19 ทวีความรุนแรง ทั้งนี้ การโจมตีทางไซเบอร์ (Cyberattacks) ไม่ใช่เรื่องใหม่สำหรับประเทศเหล่านี้ ซึ่งแทรกแซงหน่วยงานภาครัฐและเอกชนของสหรัฐฯอย่างต่อเนื่อง เพื่อสร้างความสับสนและขโมยทรัพย์สินทางปัญญา

ผู้เชี่ยวชาญส่วนใหญ่ยอมรับว่า ความถี่ของการโจมตีทางไซเบอร์ที่เพิ่มขึ้นมีผลรบกวนความก้าวหน้าทางวิทยาศาสตร์และการพัฒนาวัคซีน วิทยาลัยและมหาวิทยาลัยต่าง ๆ ตกเป็นเป้าหมายการจารกรรมทางไซเบอร์ของจีน โดยเฉพาะอย่างยิ่งห้องปฏิบัติการวิจัยที่มีความเชี่ยวชาญในสาขาวิชา ชีวการแพทย์ (biomedicine) นาโนเทคโนโลยีและปัญญาประดิษฐ์ (AI) ส่วนอิหร่านได้เล็งเป้าหมายบริษัท Gilead Sciences Inc. ของสหรัฐฯ ซึ่งผลิตยา remdesivir จำนวนมากและยาต้านไวรัสที่ได้รับการพิสูจน์แล้วว่า มีประสิทธิภาพในการรักษาการติดเชื้อไวรัสโคโรนา

หลายเดือนที่ผ่านมาผู้เชี่ยวชาญด้านสุขภาพระดับแนวหน้าของโลก แสดงความเห็นในแง่ดีว่าสหรัฐฯอาจร่วมมือกับจีนในการพัฒนาวัคซีน COVID-19 อย่างไรก็ตาม การแข่งขัน ศักดิ์ศรีและแรงกระตุ้นทางการเงินในการเป็นประเทศแรกของโลกที่สามารถผลิตวัคซีนป้องกันไวรัสโคโรนา ประกอบกับความสัมพันธ์ระหว่างสหรัฐฯกับจีนที่เสื่อมทรามลง ทำให้ความหวังดังกล่าวในตอนนี้ดูเหมือนว่าจะเป็นเรื่องน่าสงสัย

เมื่อต้นสัปดาห์ที่ผ่านมา สหรัฐฯได้สั่งปิดสถานกงสุลจีนในเมือง Houston มลรัฐเท็กซัส[2] และขับนักการทูตรวมทั้งบุคคลากรอื่น ๆ โดยเป็นส่วนหนึ่งของการตอบโต้การโจมตีทางไซเบอร์อย่างต่อเนื่องของจีน ในคำฟ้องกระทรวงยุติธรรม (DOJ) สหรัฐฯระบุชื่อนักเจาะระบบชาวจีนสองคนคือ Li Xiaoyu และ Dong Jiahzifor ซึ่งมีบทบาทในการจารกรรมข้อมูลเกี่ยวกับวัคซีน COVID-19 และเจาะระบบข้อมูลสาธารณสุขที่เกี่ยวข้องกับการวิจัยวัคซีนในนามกระทรวงความมั่นคงแห่งรัฐ (Ministry of State Security) ของจีน

ยังมีส่วนน้อยที่เชื่อว่าการดำเนินการเหล่านี้ จะส่งผลกระทบอย่างมีนัยสำคัญต่อกิจกรรมการเจาะระบบและการโจมตีทางไซเบอร์อย่างต่อเนื่องของจีน สำนักงานสืบสวนกลาง (FBI) เปรียบเทียบการกระทำของรัฐบาลจีนว่าเป็นสมาคมขบวนการอาชญากรรม (organized criminal syndicate) ล่าสุดเมื่อ 24 กรกฎาคม 2020 กระทรวงการต่างประเทสจีนแถลงว่า รัฐบาลจีนได้สั่งปิดสถานกงสุลสหรัฐฯในเมืองเฉิงตู มณฑลเสฉวน เพื่อตอบโต้การกระทำที่ไม่สมควรของรัฐบาลสหรัฐฯ[3]

ตามที่สหรัฐฯ แคนาดาและอังกฤษระบุ นักเจาะระบบชาวรัสเซียได้มุ่งเป้าหมายการวิจัยวัคซีนป้องกันไวรัสโคโรนา ผู้กระทำความผิดหลักคือ กลุ่ม Cozy Bear นักเจาะระบบชาวรัสเซีย (หรือที่รู้จักกันในชื่อ APT29) ซึ่งมีความสัมพันธ์ใกล้ชิดกับหน่วยข่าวกรองต่างประเทศ (SVR) ของรัสเซีย เหยื่อการเจาะระบบของรัสเซียสองราย ได้แก่ มหาวิทยาลัย Oxford ของอังกฤษและบริษัทยาอังกฤษ – สวีเดน AstraZeneca เป็นบริษัทชั้นนำในการพัฒนาวัคซีนป้องกันไวรัสโคโรนา ซึ่งจะบรรลุเป้าหมายดังกล่าวภายในปลายปี 2020 หรือต้นปี 2021 ความพยายามในการเจาะระบบอย่างต่อเนื่องของรัสเซีย จีนและชาติอื่น ๆ มีความเสี่ยงที่สำคัญต่อความถูกต้องของข้อมูลที่เกี่ยวข้องกับการพัฒนาวัคซีน

รัสเซีย จีน อิหร่านและเกาหลีเหนือมีความสัมพันธ์ที่ซับซ้อนกับนักเจาะระบบที่มีความสามารถสูงและอาชญากรไซเบอร์ที่ถูก “ชักชวน” ให้ “ทำงาน” ที่ยากต่อการเชื่อมโยงกลับไปยังรัฐผู้อุปถัมภ์ ในหลายกรณีนักเจาะระบบมีความเกี่ยวดองเป็นสายลับอิสระ (free agents) ของหน่วยข่าวกรองซึ่งเสนอให้ที่หลบภัยและการปกป้อง เพื่อแลกกับการใช้ความเชี่ยวชาญของพวกเขากับฝ่ายตรงข้ามที่เป็นเป้าหมาย นักเจาะระบบบางคนมีมูลเหตุจูงใจใจเรื่องชาตินิยม บางคนต้องการผลประโยชน์ทางการเงินและบางคนยึดถืออัตตา (ego) ในการแสดงทักษะความสามารถ คุยโวโอ้อวดและการได้รับการยอมรับจากนักเจาะระบบคนอื่น ๆ

สำนักงานความมั่นคงแห่งชาติ (National Security Agency - NSA) และหน่วยบัญชาการไซเบอร์ของสหรัฐฯ (United States Cyber ​​Command - USCYBERCOM) ภายใต้รัฐบาลประธานาธิบดีทรัมป์มีท่าทีก้าวร้าวมากขึ้น แต่สหรัฐฯยังคงพยายามยับยั้งการโจมตีทางไซเบอร์จากฝ่ายตรงข้าม ยิ่งใกล้เวลาที่บริษัทต่าง ๆ ประสบความสำเร็จในการพัฒนาวัคซีนป้องกันไวรัส (COVID-19) มากเท่าใด ก็ยิ่งทำให้รัสเซีย  จีน และปรปักษ์อื่น ๆ ของสหรัฐฯ ยกระดับการโจมตีทางไซเบอร์เพื่อขโมยข้อมูลที่มีค่ามากขึ้นเท่านั้น ขณะที่ยอดผู้เสียชีวิตจากไวรัสโคโรนาในปัจจุบันมีจำนวนมากกว่า 15 ล้านรายทั่วโลกและยังคงทะยานขึ้นอย่างต่อเนื่อง

---

[1] VACCINE HACKING: THE LATEST TREND IN CYBERWARFARE AND DIGITAL ESPIONAGE INTELBRIEF Friday, July 24, 2020 Available at: https://mailchi.mp/thesoufancenter/vaccine-hacking-the-latest-trend-in-cyberwarfare-and-digital-espionage?e=c4a0dc064a

[2] สหรัฐฯ สั่งปิดสถานกงสุลจีนในฮิวสตัน อ้างสายลับทหารซ่อนตัวที่สถานกงสุลในซานฟรานซิสโก  BBC Thai 24 กรกฎาคม 2020 https://www.bbc.com/thai/international-53515948

[3] จีนโต้กลับสั่งปิดสถานกงสุลสหรัฐฯในเฉิงตู หนังสือพิมพ์ มติชน 25 กรกฎาคม 2563 หน้า 11

About Kim
Kim is a retired civil servant, specializing in intelligence analysis. He loves productivity hacks, minimalist workflows and CSI series.