ในภาพยนตร์เรื่องล่าสุด "Die Hard" "Live Free or Die Hard" บรูซ วิลลิสกลับมารับบทนักสืบจอห์น แม็คเคลนอีกครั้ง คราวนี้เขาต่อสู้กับกลุ่มอาชญากรลึกลับที่ใช้ การโจมตี ทางอินเทอร์เน็ตเพื่อทำลายล้างโครงสร้างพื้นฐานของอเมริกา แม็คเคลนต้องหยุดแก๊งค์และช่วยเหลือลูกสาวที่ถูกลักพาตัวไปในกระบวนการนี้ คำอธิบายพล็อตนั้นทำให้เราสงสัยว่า: เป็นไปได้จริงหรือที่กลุ่มแฮ็กเกอร์จะก่อให้เกิดความหายนะทางเศรษฐกิจหรือทางกายภาพในสหรัฐอเมริกา ?
ความปลอดภัยทางไซเบอร์กำลังกลายเป็นประเด็นสำคัญ องค์กรสื่อและเจ้าหน้าที่ของรัฐหลายแห่งมองว่าเป็นภัยคุกคามร้ายแรงพอๆ กับการโจมตีของผู้ก่อการร้าย การเพิ่มจำนวนอาวุธนิวเคลียร์ และ ภาวะ โลกร้อน ด้วยระบบการค้า ภาครัฐ และเอกชนจำนวนมากที่เชื่อมต่อกับอินเทอร์เน็ต ความกังวลดูเหมือนจะได้รับการรับรอง
เพื่อเพิ่มความกังวล ให้พิจารณาว่าแฮ็กเกอร์ในปัจจุบันมีระเบียบและมีพลังมากกว่าที่เคย มีการทำงานเป็นกลุ่มและเครือข่ายของไซต์ตลาดมืดซึ่งแฮ็กเกอร์แลกเปลี่ยนข้อมูลที่ถูกขโมยและโปรแกรมที่ผิดกฎหมาย ข้อมูล บัตรเครดิตขายจำนวนมากโดย "ผู้ถือบัตร" และ การหลอกลวง แบบฟิชชิ่งเป็นปัญหาที่เพิ่มขึ้น ผู้เชี่ยวชาญบางคนกล่าวว่า มัลแวร์ไวรัสโปรแกรมม้าโทรจัน และเวิร์ม สร้างรายได้มากกว่าอุตสาหกรรมความปลอดภัยคอมพิวเตอร์ทั้งหมด แฮ็กเกอร์ยังแพร่กระจายไปทั่วโลก ในหลายประเทศ เช่น โรมาเนีย ที่มีการเชื่อมต่ออินเทอร์เน็ตจำนวนมากและการบังคับใช้กฎหมายที่หลวม
เมื่อเร็วๆ นี้ รัฐบาลอังกฤษได้เปิดเผยหลักฐานว่าหน่วยข่าวกรองต่างประเทศ ซึ่งอาจเป็นไปได้ในจีน เกาหลี และบางรัฐในอดีตของสหภาพโซเวียต กำลังแฮ็กคอมพิวเตอร์ในสหราชอาณาจักร "การจารกรรมทางเศรษฐกิจ"เชื่อกันว่าเป็นสาเหตุหนึ่งที่อยู่เบื้องหลังการโจมตี [ที่มา: Computer Weekly ] การจารกรรมทางเศรษฐกิจเกี่ยวข้องกับการพยายามบ่อนทำลายกิจกรรมทางเศรษฐกิจของประเทศอื่นๆ ซึ่งบางครั้งอาจเกิดจากการขโมยความลับของอุตสาหกรรมและการค้าไปยังบริษัทที่เป็นมิตรหรือรัฐวิสาหกิจ พนักงานหลัก ผู้ที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือความลับของรัฐบาล สามารถกำหนดเป้าหมายผ่านอีเมลที่มีไวรัส ซีดีรอมหรือ เมม โมรี่สติ๊กที่ติดไวรัส หรือโดยการแฮ็กคอมพิวเตอร์ของพวกเขา
เพื่อตอบสนองต่อภัยคุกคามเหล่านี้ สหภาพยุโรป G8 และองค์กรอื่นๆ ได้จัดตั้งกองกำลังเฉพาะกิจด้านอาชญากรรมทางอินเทอร์เน็ต ในสหรัฐอเมริกา องค์กรบังคับใช้กฎหมายในท้องถิ่นบางแห่งมีหน่วยอาชญากรรมอิเล็กทรอนิกส์ และFBIแบ่งปันข้อมูลกับหน่วยงานเหล่านี้ผ่านโปรแกรม InfraGard
บริเตนใหญ่คิดว่ากำลังเผชิญกับภัยคุกคาม แต่สหรัฐฯ ควรกังวลไหม เหตุการณ์ล่าสุดในเอสโตเนียอาจทำให้กระจ่างเกี่ยวกับสถานการณ์ได้
- การโจมตีทางไซเบอร์ในเอสโตเนีย
- ความปลอดภัยทางไซเบอร์ของสหรัฐฯ
- การโจมตีทางไซเบอร์ในสหรัฐอเมริกา
การโจมตีทางไซเบอร์ในเอสโตเนีย
เมื่อวันที่ 27 เมษายน พ.ศ. 2550 รัฐบาลเอสโตเนียได้ย้ายอนุสรณ์สถานสงครามโลกครั้งที่ 2 ในยุคโซเวียตที่มีการโต้เถียงจากจัตุรัสในเมืองหลวงของทาลลินไปยังสถานที่ที่เงียบสงบกว่า การประท้วงปะทุขึ้นในเอสโตเนียและรัสเซีย ซึ่งสถานทูตมอสโกของเอสโตเนียถูกปิดล้อม รัฐบาลรัสเซียประท้วงเสียงดังและขู่เข็ญ (เอสโตเนียถูกสหภาพโซเวียตยึดครองในช่วงสงครามเย็น และชนกลุ่มน้อยชาวรัสเซียจำนวนมากอาศัยอยู่ที่นั่น)
การโจมตีทางไซเบอร์เป็นเวลาหลายสัปดาห์โดยมีเป้าหมายที่เว็บไซต์ของรัฐบาลและส่วนตัว การโจมตีบางอย่างอยู่ในรูปแบบของ การโจมตีแบบ ปฏิเสธการให้บริการแบบกระจาย (DDoS ) แฮกเกอร์ใช้คอมพิวเตอร์ " ซอมบี้ " นับร้อยหรือหลายพันเครื่อง และโจมตีเว็บไซต์เอสโตเนียด้วยคำขอเป็นพันๆ ครั้งต่อวินาที ทำให้ปริมาณการใช้ข้อมูลเพิ่มขึ้นเกินระดับปกติ
รัฐบาลเอสโตเนียเปรียบเทียบการโจมตีทางไซเบอร์กับการโจมตีของผู้ก่อการร้าย ในตอนแรก หลายคนคิดว่าการโจมตีเกิดขึ้นโดยรัฐบาลรัสเซีย ทำให้ผู้เชี่ยวชาญบางคนระบุว่าเหตุการณ์นี้เป็น "สงครามไซเบอร์" ครั้งแรก ตอนนี้เชื่อกันว่ารัฐบาลรัสเซียไม่ได้มีส่วนร่วมโดยตรงในการโจมตี ถึงแม้ว่าพวกเขาจะมีส่วนแสดงโวหารที่โกรธจัดก็ตาม ในทางกลับกัน ชาวรัสเซียที่โกรธเคืองมักจะอยู่เบื้องหลังการโจมตีส่วนใหญ่
การโจมตีทางไซเบอร์ของเอสโตเนียไม่ได้ใหญ่กว่าการโจมตี DDoS อื่นๆ แต่สามารถปิดบางไซต์ได้ชั่วขณะหนึ่ง รัฐบาลไม่ได้สูญเสียโครงสร้างพื้นฐานใดๆ แต่เหตุการณ์ดังกล่าวได้รับการพิสูจน์ว่าใช้เวลานานมาก มีค่าใช้จ่ายสูงในการต่อสู้ และบ่งบอกถึงจุดอ่อนในการรักษาความปลอดภัยทางไซเบอร์ของเอสโตเนีย
การโจมตีทางไซเบอร์ในเอสโตเนียไม่ใช่การโจมตีครั้งแรกในลักษณะเดียวกัน ก่อนหน้านี้ความคับข้องใจทางการเมืองอื่น ๆ ได้รั่วไหลไปสู่ความบาดหมางของแฮ็กเกอร์ ในอดีต แฮกเกอร์ชาวอินเดียและปากีสถานได้ปล่อยไวรัสและการโจมตี DDoS ซึ่งเป็นส่วนหนึ่งของความตึงเครียดที่มีมายาวนานระหว่างประเทศเหล่านั้น แฮกเกอร์ชาวอิสราเอลและปาเลสไตน์ได้เปิดตัวการโจมตีแบบ tit-for-tat ทำลายเว็บไซต์ของกันและกัน แต่ช่วงสัปดาห์ของการโจมตีทางไซเบอร์ที่เอสโตเนียประสบนั้นกลับดูแตกต่างไปจากเดิม เนื่องจากพวกเขาได้กลืนกินกิจการของรัฐบาลทั้งหมดไปชั่วขณะหนึ่ง และดึงดูดความสนใจจากทั่วโลก
เอสโตเนีย ซึ่งเป็นประเทศที่ถือว่า "มีสาย" โดยเฉพาะ สามารถฝ่าฟันการโจมตีทางไซเบอร์ของตนได้ด้วยการหยุดชะงักทางเศรษฐกิจและภาครัฐ แต่ไม่มีความเสียหายอย่างมีนัยสำคัญหรือระยะยาว สหรัฐอเมริกาจะเป็นอย่างไรในสถานการณ์เช่นนี้? การอ่านเพื่อหา.
ความปลอดภัยทางไซเบอร์ของสหรัฐฯ
เมื่อวันที่ 19 เมษายน พ.ศ. 2550 คณะอนุกรรมการรัฐสภาด้านภัยคุกคามอุบัติใหม่ ความปลอดภัยทางไซเบอร์ วิทยาศาสตร์และเทคโนโลยี ซึ่งเป็นส่วนหนึ่งของคณะอนุกรรมการความมั่นคงแห่งมาตุภูมิ ได้เรียนรู้ว่าระบบที่กระทรวงพาณิชย์และรัฐถูกแฮ็กในปี พ.ศ. 2549 สำนักงานสารสนเทศหลักประจำกระทรวงมาตุภูมิ ฝ่ายความมั่นคง สกอตต์ ชาร์โบ อาจตกงานอันเป็นผลมาจาก "เหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย 844 เหตุการณ์" ที่เกิดขึ้นที่ DHS ในปี 2548 และ 2549 [ที่มา: News.com ] เหตุการณ์ดังกล่าวรวมถึงอีเมลลับที่ส่งผ่านเครือข่ายที่ไม่ปลอดภัยคอมพิวเตอร์ส่วนบุคคลที่ใช้ในเครือข่ายของรัฐบาล การติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุมัติ การรั่วไหลของข้อมูลลับ และปัญหาเกี่ยวกับไวรัส และ ไฟร์วอลล์ ที่ ไม่ปลอดภัย. DHS ยังได้รับคะแนน "D" ในการ์ดรายงานการรักษาความปลอดภัยของคอมพิวเตอร์ประจำปี แม้ว่าจะขึ้นจากคะแนนที่ล้มเหลวที่ได้รับตั้งแต่ปี 2546 ถึงปี 2549 (รัฐบาลกลางทั้งหมดได้คะแนน C-minus เพิ่มขึ้นจากคะแนน D-plus ปีก่อน)
เนื่องจากความล้มเหลวเหล่านี้และความล้มเหลวอื่นๆ รัฐบาลจึงตอบสนอง ปัจจุบัน DHS มี Greg Garcia ผู้ช่วยเลขานุการด้านความปลอดภัยทางไซเบอร์และโทรคมนาคม ในช่วงต้นเดือนกุมภาพันธ์ พ.ศ. 2549 รัฐบาลสหรัฐฯ พร้อมด้วยพันธมิตร 115 รายใน 5 ประเทศ ได้จัดชุดเกมสงครามไซเบอร์ที่รู้จักกันในชื่อCyber Storm. การจำลองขนาดใหญ่นี้รวมถึงองค์กรขนาดใหญ่ หน่วยงานราชการ และองค์กรด้านความปลอดภัย Cyber Storm เป็นการทดสอบว่าจะเกิดอะไรขึ้นในกรณีที่มีการโจมตีทางไซเบอร์กับเว็บไซต์ของรัฐบาล ธุรกิจ และส่วนตัวที่สำคัญ การโจมตีแบบหลอกลวงทำให้เกิดไฟดับใน 10 รัฐ ติดไวรัสซอฟต์แวร์เชิงพาณิชย์ และทำให้เครือข่ายธนาคารออนไลน์ที่สำคัญล้มเหลว การฝึกปฏิบัติเกี่ยวกับการป้องกันและตอบสนองต่อการโจมตีตลอดจนการจัดการข้อมูลเท็จที่อาจแพร่กระจายโดยผู้โจมตีเอง Cyber Storm II มีกำหนดจะเกิดขึ้นในปี 2008 ในขณะเดียวกันที่ฐานทัพอากาศ Barksdale ในรัฐลุยเซียนา สมาชิก 25,000 คนของกองทัพทำงานด้านสงครามอิเล็กทรอนิกส์ ความปลอดภัยของเครือข่าย และปกป้องโครงสร้างพื้นฐานทางอินเทอร์เน็ต ของ ประเทศ
ในกรณีที่สหรัฐฯ ต้องเผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ หน่วยงานข่าวกรอง กระทรวงกลาโหม กองทัพ และหน่วยที่ฐานทัพอากาศ Barksdale อาจเป็นหนึ่งในกลุ่มที่เรียกว่า "หน่วยปฏิบัติการฉุกเฉิน" US-CERTซึ่งเป็นทีมเตรียมพร้อมสำหรับเหตุฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกา ก็จะมีบทบาทสำคัญเช่นกัน US-CERTก่อตั้งขึ้นในปี 2546 และมีหน้าที่ปกป้องโครงสร้างพื้นฐานอินเทอร์เน็ตและป้องกันการโจมตีทางไซเบอร์
ต่อไป เราจะมาดูความเป็นไปได้ของการโจมตีทางไซเบอร์ในสหรัฐอเมริกา
การโจมตีทางไซเบอร์ในสหรัฐอเมริกา
เห็นได้ชัดว่าสหรัฐอเมริกาเผชิญกับช่องโหว่ด้านความปลอดภัยมากมายในโครงสร้างพื้นฐานอินเทอร์เน็ตแม้ว่ารัฐบาลจะพยายามรักษาความปลอดภัยก็ตาม แต่ความล้มเหลวด้านความปลอดภัยเหล่านี้แปลเป็นการทำร้ายร่างกายและการทำลายล้างในรูปแบบ "Die Hard" หรือไม่? ไม่ค่อยเท่าไหร่ ไม่มีใครเสียชีวิตจากการโจมตีทางไซเบอร์ในเอสโตเนีย และไม่มีใครเคยถูกสังหารเนื่องจากการโจมตีทางไซเบอร์หรือคอมพิวเตอร์ถูกแฮ็ก กลุ่มผู้ก่อการร้ายบางกลุ่มแสดงความปรารถนาที่จะเปิดตัวการโจมตีทางอินเทอร์เน็ต แต่ความกังวลหลักจริงๆ แล้วเกี่ยวกับแก๊งอาชญากรที่รีดไถบริษัทเพื่อเงิน และแฮ็กเกอร์ที่โกรธจัดที่พยายามจะออกแถลงการณ์ (เช่นเดียวกับในเอสโตเนีย)
การปรับปรุงการรักษาความปลอดภัย ระบบสำรอง ซอฟต์แวร์ตรวจสอบและการกำกับดูแลของมนุษย์ทำให้แทบเป็นไปไม่ได้เลยที่การโจมตีทางไซเบอร์จะสร้างความเสียหายทางกายภาพจำนวนมาก หรือแม้กระทั่งใดๆ เลย โดยเฉพาะระบบทหารถือว่าค่อนข้างปลอดภัย ดังนั้น ICBM จะไม่ถูกเปิดตัวโดยเด็กอายุ 11 ปีในกรุงปักกิ่ง อาวุธ นิวเคลียร์เช่นเดียวกับระบบที่สำคัญหรือเป็นระบบลับอื่นๆ ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต [ที่มา: Washington Monthly ]
เอสโตเนียแสดงให้เราเห็นว่าความเป็นไปได้ของความเสียหายทางเศรษฐกิจนั้นมีจริง โดยเฉพาะอย่างยิ่งหากแฮกเกอร์สามารถปิดแหล่งจ่ายไฟหรือแทรกซึมเข้าไปในธนาคารใหญ่หรือตลาดหุ้น แต่ในหลายกรณี แฮ็กเกอร์จะเข้าสู่ระบบหรือเครือข่ายได้ง่ายกว่าการทำความเสียหายจริงในขณะที่อยู่ภายใน นอกจากนี้ การมีพนักงานที่ได้รับการฝึกฝนมาเป็นอย่างดีและระบบที่เป็นกรรมสิทธิ์ในสาธารณูปโภคและระบบที่สำคัญอื่นๆ หมายความว่าปัญหาต่างๆ สามารถจัดการได้อย่างรวดเร็ว ในระหว่างนี้ อันตรายหลักต่อการรักษาความปลอดภัยในโลกไซเบอร์ยังคงอยู่ในรูปแบบของเวิร์มไวรัสโปรแกรมม้าโทรจัน และการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย ซึ่งทั้งหมดนี้ยังคงก่อให้เกิดความสูญเสียแก่อุตสาหกรรมส่วนตัวมูลค่าหลายพันล้านดอลลาร์ทุกปี
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตและหัวข้อที่เกี่ยวข้องอื่น ๆ โปรดดูที่ลิงก์ในหน้าถัดไป
ข้อมูลเพิ่มเติมมากมาย
บทความที่เกี่ยวข้อง
- โครงสร้างพื้นฐานอินเทอร์เน็ตทำงานอย่างไร
- เว็บเซิร์ฟเวอร์ทำงานอย่างไร
- วิธีการทำงานของฟิชชิ่ง
- สแปมทำงานอย่างไร
- ไวรัสคอมพิวเตอร์ทำงานอย่างไร
- วิธีการทำงานของขโมยข้อมูลประจำตัว
- ไฟร์วอลล์ทำงานอย่างไร
- การเข้ารหัสทำงานอย่างไร
- วิธีการทำงานของไบโอเมตริกซ์
ลิงค์ที่ยอดเยี่ยมเพิ่มเติม
- การโจมตีของแฮกเกอร์ - มิเรอร์บล็อกความปลอดภัย
- การรายงานการแฮ็กคอมพิวเตอร์ การฉ้อโกง และอาชญากรรมอื่นๆ ที่เกี่ยวข้องกับอินเทอร์เน็ต
- ทีมเตรียมความพร้อมฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกา
แหล่งที่มา
- โบรช, แอนน์. "ในที่สุด Homeland Security ก็อยู่เหนือระดับ F Cyber Security" ข่าวซีเน็ต. 12 เม.ย. 2550 http://news.com.com/Homeland+Security+finally+transcends+F+cybersecurity+grade/2100-7348_3-6175666.html
- โบรช, แอนน์. "หัวหน้าฝ่ายไอทีความมั่นคงแห่งมาตุภูมิถูกตำหนิสำหรับไซเบอร์" ข่าวซีเน็ต. 20 มิ.ย. 2550 http://news.com.com/Homeland+Security+IT+chief+blamed+for+cyberwoes/2100-7348_3-6192255.html?tag=cd.top
- คณะกรรมการความมั่นคงแห่งมาตุภูมิ “จดหมายถึงสก็อตต์ ชาร์โบ” 30 เม.ย. 2550http://homeland.house.gov/SiteDocuments/Charbo.pdf
- เอเวอร์ส, จอริส. "ซาร์ความมั่นคงทางไซเบอร์ของสหรัฐฯ มีคำสั่งเดินทัพ" ข่าวซีเน็ต. 20 ก.พ. 2550 http://news.com.com/US+cybersecurity+czar+has+his+marching+orders/2008-7348_3-6160438.html?tag=st.bp.story
- กรีน, โจชัว. "ตำนานการก่อการร้ายทางไซเบอร์" วอชิงตันรายเดือน พฤศจิกายน 2545 http://www.washingtonmonthly.com/features/2001/0211.green.html
- Greenemier, Larry and Hoover, เจ. นิโคลัส. "เศรษฐกิจของแฮ็กเกอร์ทำงานอย่างไร" สัปดาห์ข้อมูล 10 ก.พ. 2550http://www.informationweek.com/showArticle.jhtml?articleID=197004939
- กู๊ดวิน, บิล. "ดำเนินการกับความเสี่ยงสายลับต่างประเทศ บริษัท เรียกร้อง" คอมพิวเตอร์วีคลี่.คอม 1 ธ.ค. 2549 http://www.computerweekly.com/Articles/2006/12/01/220307/act-on-foreign-spy-risk-firms-urged.htm
- คามัธ, จอห์น-พอล. "แฮ็กเกอร์อาจทำลายเศรษฐกิจ สหรัฐฯ เตือน" 24 เม.ย. 2550http://www.computerweekly.com/Articles/2007/04/24/223399/hackers-could-dent-economy-us-warned.htm
- เรแกน, ทอม. "'Cyberstorm' ทดสอบการป้องกันคอมพิวเตอร์" การตรวจสอบวิทยาศาสตร์คริสเตียน 13 ก.พ. 2549 http://www.csmonitor.com/2006/0213/dailyUpdate.html
- วาโมซี, โรเบิร์ต. "การโจมตีทางไซเบอร์ในเอสโตเนีย ความหมายจริงๆ" ข่าว CNET 29 พ.ค. 2550 http://news.com.com/Cyberattack+in+Estonia-what+it+really+means/2008-7349_3-6186751.html
- "จีนพยายามเอาชนะสหรัฐฯ ในฐานะผู้นำด้านไซเบอร์" สำนักข่าวรอยเตอร์ ข่าวซีเน็ต. 13 มิถุนายน 2550 http://news.com.com/China+trying+to+unseat+US+as+lead+cyberpower/2100-7349_3-6190819.html?tag=cd.top
- "การทำลายล้างเว็บ Cyber-War" การโจมตีของแฮกเกอร์ 20 พฤษภาคม 2550http://calima.serapis.net/blogs/index.php?/archives/11-Cyber-War-Web-Defacements.html
- "อยู่ฟรีหรือตายยาก" Imdb.com http://www.imdb.com/title/tt0337978/
- "นาโต้กล่าวว่าการจัดการกับการโจมตีทางอินเทอร์เน็ตอย่างเร่งด่วน" สำนักข่าวรอยเตอร์ ข่าวซีเน็ต. 14 มิถุนายน 2550 http://news.com.com/NATO+says+addressing+cyberattacks+urgent/2100-7348_3-6191011.html?tag=cd.top
- "ยินดีต้อนรับสู่ US-CERT" ทีมเตรียมความพร้อมฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกา http://www.us-cert.gov/
