หากอิหร่านเลือกใช้กองทัพไซเบอร์ตอบโต้สหรัฐฯ-อิสราเอล ปฏิบัติการจะเป็นอย่างไร น่ากังวลแค่ไหน ?

ในขณะที่คนทั่วโลกต่างเฝ้ารอว่า อิหร่านจะเดินหน้าตอบโต้การทิ้งระเบิดโจมตีฐานนิวเคลียร์สำคัญในอิหร่านโดยสหรัฐอเมริกาต่อไปหรือไม่ โลกไซเบอร์ก็กำลังเตรียมตัวรับมือกับการแฮ็กที่อาจจะเกิดขึ้นจากประเทศที่มีประวัติการโจมตีแบบทำลายล้าง

สำนักข่าวเมหร์ (Mehr) ของอิหร่านรายงานว่า "การโจมตีทางไซเบอร์ครั้งใหญ่ต่อโครงสร้างพื้นฐานของสหรัฐฯ" ถือเป็นแนวทางที่อาจใช้ตอบโต้ได้

หากอิหร่านเปิดฉากปฏิบัติการทางไซเบอร์ต่อสหรัฐฯ อิสราเอล หรือชาติพันธมิตร อิหร่านจะทำอย่างไร ?

หากเป็นการตอบโต้ทางทหารแบบดั้งเดิมแล้ว เราก็อาจประเมินขีดความสามารถของอิหร่านได้โดยการนับจำนวนเครื่องบินขับไล่ รถถัง หรือคลังขีปนาวุธของประเทศ แต่ในโลกไซเบอร์นั้น ยากที่จะทราบได้ว่าประเทศมีความสามารถแค่ไหนจนกว่าจะพบการโจมตีทางไซเบอร์แล้ว

ขณะที่แฮกเกอร์ชาวอิหร่านมีประวัติศาสตร์อันยาวนานในรูปแบบการโจมตีทางไซเบอร์ที่ร้ายแรงเป็นพิเศษ หรือที่เรียกว่า 'ไวเปอร์' (wiper)

การโจมตีของไวเปอร์

ขั้นตอนการแฮ็กเหล่านี้จะเป็นการเจาะเข้าไปในเครือข่ายไอทีขององค์กรและปล่อยซอฟต์แวร์ที่เป็นอันตรายซึ่งจะเข้าไปลบข้อมูลทุกชิ้นที่มันพบ

นั่นจะทำให้อีเมลทั้งหมดหายไป สเปรดชีตทั้งหมดจะถูกทำลาย บันทึกคำสั่งซื้อของลูกค้าทั้งหมดจะสูญหาย

จุดมุ่งหมายของ 'ไวเปอร์' คือการทำลายล้างอย่างแท้จริง ไม่ใช่การขโมยความลับหรือแบล็กเมล์เหยื่อเพื่อให้จ่ายค่าไถ่

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

ที่ผ่านมาอิหร่านถูกกล่าวหาว่า ได้โจมตีด้วยวิธีไวเปอร์หลายสิบครั้ง ส่วนการโจมตีที่โด่งดังที่สุดคือ การโจมตีบริษัทอารัมโก (Aramco) บริษัทน้ำมันยักษ์ใหญ่ของซาอุดีอาระเบีย ซึ่งเป็นคู่แข่งมายาวนานในปี 2012

ในการโจมตีครั้งนั้น อิหร่านได้ใช้ไวรัสไวเปอร์ที่ชื่อว่า ชามูน (Shamoon) เข้าไปแพร่และทำลายคอมพิวเตอร์มากถึง 30,000 เครื่อง อย่างมีประสิทธิภาพ ทำให้บริษัทต้องตกอยู่ในความโกลาหลเป็นเวลาหลายสัปดาห์

สองปีต่อมา มหาเศรษฐีชาวอเมริกันชื่อ เชลดอน อเดลสัน (Sheldon Adelson) ก็รับรู้ได้ถึงพลังของการโจมตีด้วยไวเปอร์ของอิหร่าน เมื่อบริษัทคาสิโนของเขาในลาสเวกัสถูกโจมตีเช่นกัน

ในขณะนั้น ผู้สนับสนุนอิสราเอลและเป็นฝ่ายอนุรักษนิยมชื่อดังได้แนะนำให้สหรัฐฯ ทิ้งระเบิดโจมตีอิหร่านเพื่อส่งสัญญาณอย่างใดอย่างหนึ่งตอบโต้อิหร่าน อย่างไรก็ตาม การตอบโต้ที่กล่าวหาว่าเป็นฝีมือของอิหร่านครั้งนั้น ทำให้บริษัทของมหาเศรษฐีชาวอเมริกันสูญเสียเงินราว 40 ล้านดอลลาร์สหรัฐ หรือราว 1,309 ล้านบาท ในการฟื้นฟูระบบ

ต่อมา ประเทศแอลเบเนียก็ตกเป็นเป้าหมายการโจมตีโดยไวเปอร์หลายครั้ง ส่งผลให้หน่วยงานของรัฐซึ่งดูเหมือนว่าจะเป็นที่พักพิงของนักเคลื่อนไหวต่อต้านรัฐบาลชาวอิหร่าน ประสบปัญหาตั้งแต่ปี 2022

นอกจากการโจมตีด้วยไวเปอร์แล้ว อิหร่านยังถูกกล่าวหาว่า ก่อการจารกรรมข้อมูลต่อสหรัฐอเมริกาและชาติพันธมิตรมากมาย ซึ่งส่วนใหญ่ถือเป็นกิจกรรมทางไซเบอร์สมัยใหม่

การโจมตีด้านอุตสาหกรรมที่ร้ายแรง

อย่างไรก็ตาม ข้อกล่าวหาที่ว่าอิหร่านพยายามแทรกแซงโครงสร้างพื้นฐานที่สำคัญระดับชาติเพื่อสร้างความเสียหายทางกายภาพนั้นน่าวิตกกังวลกว่ามาก

อย่างกรณี โรงงานบำบัดน้ำและเขื่อนในสหรัฐฯ และอิสราเอล รวมถึงโรงงานปิโตรเคมีในซาอุดีอาระเบีย อ้างว่าพบแฮกเกอร์ชาวอิหร่านอยู่ในระบบอุตสาหกรรมของพวกเขา

เจน อีสเตอร์ลี อดีตผู้อำนวยการหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ โพสต์ข้อความออนไลน์เมื่อวันอาทิตย์ที่ผ่านมา (22 มิ.ย.) เรียกร้องให้สหรัฐฯ และชาติพันธมิตร "ตั้งเกราะป้องกัน" ไว้ เพื่อรับมือกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นจากอิหร่าน

"แม้ว่าจะยังไม่ชัดเจนว่าศักยภาพทางไซเบอร์ของอิหร่านได้รับผลกระทบจากการโจมตีของอิสราเอลเมื่อเร็ว ๆ นี้หรือไม่ แต่อิหร่านก็มีประวัติในการตอบโต้ด้วยปฏิบัติการทางไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของพลเรือน รวมถึงระบบน้ำประปา สถาบันการเงิน ท่อส่งพลังงาน เครือข่ายของรัฐบาล และอื่น ๆ อีกมากมาย" เธอกล่าว

การโจมตีประเภทนี้หมายความว่า อิหร่านถือเป็นภัยคุกคามทางไซเบอร์หลักต่อตะวันตก เช่นเดียวกันกับรัสเซีย จีน และเกาหลีเหนือ

ตามการจัดอันดับของสถาบันระหว่างประเทศเพื่อการศึกษากลยุทธ์ ( International Institute for Strategic Studies - IISS) องค์กรดังกล่าวได้จัดให้อิหร่านอยู่ในกลุ่มประเทศที่มีพลานุภาพทางไซเบอร์ระดับ 3

การประเมินดังกล่าวซึ่งมีขึ้นในปี 2021 แสดงให้เห็นว่า อิหร่านมีศักยภาพเทียบเท่ากับหลายประเทศ อย่างเช่นเกาหลีเหนือและญี่ปุ่นในการใช้ไซเบอร์เป็นเครื่องมือในการโจมตี การจารกรรม หรือการป้องกันประเทศ

นักวิจัยจากศูนย์เบลเฟอร์ ได้จัดทำดัชนีความแข็งแกร่งทางไซเบอร์แห่งชาติ (National Cyber Power Index) ซึ่งจัดอันดับอิหร่านให้อยู่ในอันดับที่ 10 ในรายชื่อระดับโลกในการประเมินครั้งล่าสุดในปี 2022

อย่างไรก็ตาม อิหร่านยังตามหลังมหาอำนาจด้านไซเบอร์อย่างสหรัฐฯ จีน รัสเซีย อิสราเอล หรือสหราชอาณาจักรอยู่มาก

นับตั้งแต่ที่อิสราเอลเริ่มดำเนินการโจมตีอิหร่านเมื่อกว่าหนึ่งสัปดาห์ที่แล้ว อิหร่านแทบไม่มีการดำเนินการใด ๆ ในโลกไซเบอร์เลย

อุตสาหกรรมความปลอดภัยทางไซเบอร์ ซึ่งถูกครอบงำโดยบริษัทในสหรัฐฯ หรืออิสราเอล กำลังเตือนถึงการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

แล้วกลุ่มแฮกเกอร์ "เพรดเดโทรี สแปร์โรว์" (Predatory Sparrow) และอิสราเอลจะดำเนินการอย่างไร

อย่างไรก็ตาม ความเคลื่อนไหวที่โดดเด่นที่สุดนับตั้งแต่ความขัดแย้งเริ่มขึ้นนั้นแท้จริงแล้วมาจากกลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิสราเอลที่มีชื่อว่า "เพรดเดโทรี สแปร์โรว์" (Predatory Sparrow)

แก๊งที่ฉาวโฉ่กลุ่มนี้ได้ก่อเหตุโจมตีที่ซับซ้อนอย่างยิ่งต่ออิหร่านมาเป็นเวลาหลายปี และทำให้ธนาคารของอิหร่านต้องหยุดชะงักเมื่อสัปดาห์ที่แล้ว นอกจากนี้ยังขโมยและทำลายสกุลเงินดิจิทัลมูลค่า 90 ล้านดอลลาร์สหรัฐ หรือราว 2,950 ล้านบาท จากบริษัทสกุลเงินดิจิทัลที่ใหญ่ที่สุดของอิหร่านอีกด้วย

นอกจากนี้ กลุ่มแฮกเกอร์ "เพรดเดโทรี สแปร์โรว์" ยังได้ทำการแฮ็กครั้งหนึ่งที่เป็นสาเหตุของการเกิดเพลิงไหม้ครั้งใหญ่ที่โรงงานเหล็กของอิหร่านในปี 2022 ซึ่งทำให้หลายชีวิตตกอยู่ในความเสี่ยง

สิ่งที่น่าสังเกตก็คือ การพัฒนาของอิหร่านในฐานะมหาอำนาจด้านไซเบอร์เริ่มต้นขึ้นหลังจากที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ โดยไวรัสสตักซ์เน็ต (Stuxnet) จากอิสราเอลและสหรัฐอเมริกาในปี 2010 ซึ่งก่อให้เกิดความเสียหายทางกายภาพต่อโรงงานเสริมสมรรถนะนิวเคลียร์แห่งหนึ่งของรัฐบาล

ตั้งแต่นั้นมา อิหร่านก็ได้สร้างขีดความสามารถของตนขึ้นมา และในไม่ช้านี้ พวกเราอาจได้รู้ว่าพวกเขาแข็งแกร่งแค่ไหน