'ผศ.ดร.นพดล' ออกบทความเตือนระวังภัยไซเบอร์จากสงครามตะวันออกกลาง!

05 มี.ค.2569 - ผศ.ดร.นพดล กรรณิกา อาจารย์ประจำวิชา Cybersecurity วิทยาลัยเทคโนโลยีสยาม ศิษย์เก่า Cybersecurity & Risk Georgetown University, Washington D.C. และ ศิษย์เก่า Data Science & Methodology – University of Michigan สหรัฐอเมริกา ออกบทความเรื่อง “จากไฟสงครามตะวันออกกลาง ถึงภัยไซเบอร์ที่ประเทศไทย เรื่องนี้มันเกี่ยวกันได้อย่างไร” มีเนื้อหาว่า ช่วงนี้หลายคนคงเห็นข่าวสงครามในตะวันออกกลางกันอยู่บ้าง ทั้งข่าวการโจมตีทางทหารระหว่างอิสราเอลกับอิหร่าน รวมถึงข่าวที่มีการพูดถึงว่า ศูนย์ข้อมูล (Data Center) บางแห่งในภูมิภาคนั้นถูกโจมตีได้รับผลกระทบเสียหายจากสถานการณ์ความขัดแย้ง

พอเห็นข่าวแบบนี้ หลายคนอาจจะตั้งคำถามขึ้นมาทันทีว่า “แล้วเรื่องที่เกิดอยู่ไกลขนาดนั้น มันเกี่ยวอะไรกับประเทศไทย?”

คำถามนี้น่าสนใจมากครับเพราะในโลกยุคก่อน ถ้ามีสงครามที่ไหน ผลกระทบก็มักจะอยู่แถวนั้น แต่ในโลกดิจิทัลวันนี้เรื่องมันไม่เหมือนเดิมอีกแล้ว ครับ สงครามสมัยใหม่ไม่ได้เกิดขึ้นแค่ในสนามรบไม่ได้มีแค่รถถัง เครื่องบิน หรือขีปนาวุธ แต่มันเกิดขึ้นในอีกสนามหนึ่งด้วยคือ สนามรบไซเบอร์ ที่อยู่ในระบบคอมพิวเตอร์ เครือข่ายอินเทอร์เน็ตและโครงสร้างพื้นฐานดิจิทัลที่โลกทั้งใบใช้งานร่วมกันและบางครั้งผลกระทบจากสนามรบไซเบอร์ก็เดินทางได้เร็วกว่าเครื่องบินรบเสียอีก

นี่ไม่ใช่แค่เรื่องปฏิบัติการข้อมูล (IO) ข่าวปลอม หรือข่าวลวงให้ตื่นตระหนก แต่มันกระทบจริงต่อตลาดเงิน ตลาดทุน การโจมตีเงินในกระเป๋าของเรา ธุรกิจทุกขนาด โครงสร้างพื้นฐาน สาธารณูปโภค โทรคมนาคม ฯลฯ

ผมเองในฐานะอาจารย์ประจำวิชาความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นศิษย์เก่าด้าน Cybersecurity and Risk จาก Georgetown University วอชิงตัน ดีซี และเป็นศิษย์เก่าด้าน Data Science & Methodology จากมหาวิทยาลัย มิชิแกน อยากชวนผู้อ่านค่อย ๆ มองภาพนี้ไปด้วยกันครับ

โลกวันนี้เชื่อมต่อกันด้วยข้อมูล (Data Center)

เมื่อก่อนโครงสร้างพื้นฐานสำคัญของประเทศจะอยู่ในประเทศนั้น เช่น โรงไฟฟ้าอยู่ในประเทศ ธนาคารอยู่ในประเทศ ระบบโทรคมนาคมอยู่ในประเทศ แต่ในโลกดิจิทัลปัจจุบันหลายอย่างไม่ได้อยู่ในประเทศเดียวอีกต่อไปเพราะระบบจำนวนมากย้ายไปอยู่บน คลาวด์และศูนย์ข้อมูล (Cloud & Data Center) ที่กระจายอยู่ทั่วโลก เช่น
AWS , Microsoft Azure และ Google Cloud

บนคลาวด์ เหล่านี้ มีระบบสำคัญจำนวนมากกำลังทำงานอยู่ เช่น ระบบธนาคาร ระบบสายการบิน ระบบโลจิสติกส์ ระบบชำระเงินดิจิทัล ระบบของหน่วยงานรัฐ รวมถึงแพลตฟอร์มออนไลน์ที่คนทั้งโลกใช้

พูดอีกแบบหนึ่ง คือ คลาวด์กลายเป็นโครงสร้างพื้นฐานของเศรษฐกิจโลก เมื่อสงครามโจมตี “กายภาพ” ระบบดิจิทัลก็อาจสะเทือนได้ด้วยครับ ถ้าศูนย์ข้อมูล (Data Center) ขนาดใหญ่แห่งหนึ่งได้รับผลกระทบจากสงคราม เช่น ถูกโจมตี ไฟฟ้าดับ ระบบสำรองมีปัญหา

สิ่งที่จะเกิดขึ้นก็คือ เซิร์ฟเวอร์จำนวนมากอาจหยุดทำงานทันที บริการที่อยู่บนคลาวด์ นั้นก็จะสะดุดตามไปด้วย นี่คือความเสี่ยงที่เรียกว่า ความเสี่ยงของโครงสร้างพื้นฐานดิจิทัล (Digital Infrastructure Risk) เรื่องแบบนี้เคยเกิดขึ้นจริงมาแล้วโลกเราไม่ได้เพิ่งมาเจอปัญหานี้ครั้งแรก มีตัวอย่างหลายเหตุการณ์ที่ทำให้เห็นชัดว่า ระบบดิจิทัลของโลกเชื่อมโยงกันมากแค่ไหน

กรณี AWS ล่มในสหรัฐ เมื่อไม่กี่ปีก่อน AWS ในสหรัฐมีปัญหาในบาง Region ผลคือ เว็บไซต์และแอปพลิเคชันจำนวนมากทั่วโลกหยุดทำงานพร้อมกันตั้งแต่ Netflix, Amazon, ระบบ IoT และระบบธุรกิจออนไลน์จำนวนมาก ทั้งหมดได้รับผลกระทบ เพราะ Cloud Region เดียวมีปัญหา

กรณี Colonial Pipeline ปี 2021 เกิดการโจมตีทางไซเบอร์ต่อบริษัท Colonial Pipeline ในสหรัฐ ซึ่งเป็นท่อส่งน้ำมันใหญ่ที่สุดของประเทศ ผลที่ตามมาไม่ใช่แค่เรื่องเทคนิค แต่เกิด ความตื่นตระหนกของประชาชน คนจำนวนมากแห่ไปเติมน้ำมันจนเกิดภาวะน้ำมันขาดในหลายพื้นที่

นี่คือผลกระทบที่ใหญ่หลวงของ การโจมตีและความเสียหายทางไซเบอร์ (Cyber attack) ต่อเศรษฐกิจจริงในสงครามยูเครน หลายเหตุการณ์เกิดขึ้นในโลกไซเบอร์ก่อนระเบิดจริงจะตก เช่น Malware ทำลายระบบรัฐบาลยูเครน การโจมตีดาวเทียม Viasat การโจมตีระบบธนาคาร ทำให้เห็นชัดว่าสงครามสมัยใหม่มี สนามรบไซเบอร์ (Cyber battlefield) ควบคู่กับสนามรบกายภาพทางทหารจริง แล้วประเทศไทยเกี่ยวอะไร

ข่าวเรื่อง AWS ในตะวันออกกลางต้องพูดตามข้อเท็จจริงว่าไม่ได้กระทบระบบการเงินไทยโดยตรง เพราะธนาคารไทยส่วนใหญ่ใช้ Cloud Region ในเอเชีย เช่น Singapore Tokyo และ Thailand แต่สิ่งที่ต้องระวังคือ ผลกระทบทางอ้อมความเสี่ยงที่มักเกิดขึ้นในช่วงสงครามเมื่อโลกอยู่ในภาวะความตึงเครียดระหว่างประเทศ สิ่งที่มักเพิ่มขึ้นตามมาคือ การโจมตีทางไซเบอร์ เช่น DDoS – โจมตีให้ระบบล่ม, Malware – โปรแกรมทำลายระบบ,
Phishing – หลอกขโมยข้อมูลการเงิน, Payment Fraud – ทุจริตธุรกรรมการเงิน, Fake News – ข่าวปลอมปลุกปั่น

DDoS (Distributed Denial of Service) การโจมตีด้วยการส่งคำขอจำนวนมหาศาลเข้าไปยังระบบ เพื่อทำให้เว็บไซต์หรือระบบล่ม ไม่สามารถให้บริการได้

Malware โปรแกรมหรือซอฟต์แวร์อันตรายที่ถูกสร้างขึ้นมาเพื่อแทรกซึม ทำลาย หรือขโมยข้อมูลจากระบบคอมพิวเตอร์

Financial Phishing การหลอกลวงทางการเงินผ่านข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อขโมยข้อมูลสำคัญ เช่น รหัสผ่าน หรือข้อมูลบัญชีธนาคาร

Payment Fraud การทุจริตเกี่ยวกับการชำระเงิน เช่น การขโมยข้อมูลบัตรเครดิต การโอนเงินโดยมิชอบ หรือการปลอมแปลงธุรกรรม ความเสี่ยงจากห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain) นั่นคือ ระบบที่เราใช้ในประเทศอาจพึ่งพาบริการจากหลายประเทศ ถ้าจุดหนึ่งสะดุดผลกระทบอาจกระจายเป็นลูกโซ่

สงครามข้อมูล (Information Warfare) อีกสิ่งที่มักเกิดขึ้นคือ ข่าวปลอม เช่น ข่าวว่าธนาคารล่ม ข่าวว่าระบบการเงินมีปัญหา เพื่อสร้างความตื่นตระหนกในสังคม สิ่งที่ประเทศควรทำ ในช่วงเวลาที่โลกมีความเสี่ยงแบบนี้

สิ่งที่สำคัญคือการเตรียมพร้อม เช่น ตรวจสอบว่าโครงสร้างพื้นฐานดิจิทัลของประเทศใช้ Cloud Region ไหน ลดความเสี่ยงจาก Single Point of Failure เตรียมระบบ Multi-Region Failover ยกระดับการเฝ้าระวังภัยไซเบอร์ตลอด 24 ชั่วโมง เพราะสงครามยุคใหม่ไม่ได้อยู่แค่สนามรบ มันเกิดขึ้นใน ดาวเทียม เครือข่ายอินเทอร์เน็ต
ระบบการเงิน Cloud Infrastructure ดังนั้น ไฟสงครามที่อยู่ไกลออกไปจึงอาจกลายเป็นความเสี่ยงไซเบอร์ในประเทศอื่นได้

หลักคิดสำคัญ ในโลกไซเบอร์ป้องกันก่อนดีที่สุดแต่ถ้าเกิดเหตุขึ้นประเทศต้องสามารถ ฟื้นระบบ (Recovery) ได้อย่างรวดเร็ว ในโลกไซเบอร์ประเทศที่ปลอดภัยที่สุด ไม่ใช่ประเทศที่ไม่เคยถูกโจมตีแต่คือประเทศที่เตรียมตัวก่อนภัยมาและฟื้นระบบได้เร็วเมื่อเกิดเหตุ วันนี้จึงไม่ใช่เวลาของความประมาท แต่เป็นเวลาของการเตรียมพร้อมเพื่อปกป้องรักษา เสถียรภาพเศรษฐกิจ ความเชื่อมั่นของประชาชน และความมั่นคงของชาติ

ก่อนที่ไฟสงครามที่อยู่ไกลออกไปจะลุกลามมาถึง โลกไซเบอร์ของเราในโลกที่ทุกระบบเชื่อมต่อกันสงครามที่อยู่ไกลอาจกลายเป็นวิกฤติมาถึงตัวได้ในเสี้ยวนาที คำถามสำคัญจึงไม่ใช่ว่าสงครามภัยไซเบอร์จะเกิดหรือไม่แต่คือประเทศไทยเตรียมพร้อมรับมือแล้วหรือยัง