เหตุระเบิดเครื่องเพจเจอร์ควบคุมระยะไกลหลายครั้งในเลบานอนได้เน้นย้ำถึงภัยคุกคามต่อความปลอดภัยที่เกิดจากการนำวัตถุต่างๆ ในชีวิตประจำวันมาเป็นอาวุธ
 |
| อุปกรณ์วิทยุระเบิดในเมืองบาอัลเบก ประเทศเลบานอน เมื่อวันที่ 18 กันยายน (ที่มา: Anadolu) |
การโจมตีล่าสุดในเลบานอนโดยใช้เครื่องเพจเจอร์และวิทยุสื่อสารที่บรรจุวัตถุระเบิดถือเป็นกลยุทธ์ใหม่และเป็นความท้าทายด้านความมั่นคงครั้งสำคัญสำหรับประเทศต่างๆ ทั่วโลก
สิ่งที่ทำให้กลยุทธ์นี้มีความพิเศษคือ มันไม่ใช่การก่อวินาศกรรมทางเทคโนโลยีที่มุ่งเป้าไปที่ศัตรู ในอดีต กลยุทธ์ม้าโทรจันถูกใช้เพื่อใช้ประโยชน์จากการสื่อสารหรืออุปกรณ์ ทางทหาร เพื่อโจมตีเป้าหมายเฉพาะเจาะจง
การกำหนดเป้าหมายซอฟต์แวร์
การโจมตีในเลบานอนก่อให้เกิดข้อถกเถียง เนื่องจากมีการใช้อุปกรณ์ระเบิดซึ่งใช้กันอย่างแพร่หลายในชีวิตประจำวัน การโจมตีในเลบานอนคร่าชีวิตผู้คนไป 37 คน รวมถึงเด็ก 2 คน และผู้บัญชาการกลุ่มฮิซบอลเลาะห์อีกหลายคน และทำให้มีผู้บาดเจ็บเกือบ 3,000 คน
ผู้เชี่ยวชาญด้านกฎหมายมนุษยธรรมระหว่างประเทศกล่าวหาว่าการโจมตีครั้งนี้ละเมิดกฎหมายระหว่างประเทศ เนื่องจากไม่สามารถแยกแยะเป้าหมายทางทหารและพลเรือนออกจากกันได้ และด้วยการใช้กับดักต้องห้ามในอุปกรณ์ทั่วไปที่อาจเป็นอันตรายต่อพลเรือน นักวิเคราะห์ด้านความมั่นคงเตือนว่าการโจมตีครั้งนี้อาจเป็นสัญญาณของยุคใหม่ของ “การนำสิ่งของในชีวิตประจำวันมาเป็นอาวุธ”
การโจมตีที่อุปกรณ์ “อินเทอร์เน็ตในทุกสิ่ง” ถูกก่อวินาศกรรมหรือปิดใช้งานโดยจงใจทำลายซอฟต์แวร์ของอุปกรณ์กำลังเกิดขึ้นบ่อยครั้งมากขึ้น เนื่องจากผู้ผลิตควบคุมซอฟต์แวร์ที่สามารถรวบรวมและประมวลผลข้อมูล บริษัทเหล่านี้จึงมีความสามารถในการอัปเกรดหรือดาวน์เกรดฟังก์ชันการทำงานในตัว นอกจากนี้ยังช่วยให้เกิด “ความยืดหยุ่นในการป้องกัน” เมื่อบริษัทจงใจลดฟังก์ชันการทำงานนี้ลงโดยการจำกัดการอัปเดตซอฟต์แวร์อย่างมีกลยุทธ์
ตัวอย่างล่าสุดในโลกธุรกิจคือข้อพิพาทระหว่างผู้ผลิตรถไฟกับบริษัททางรถไฟในโปแลนด์ ซึ่งทำให้รถไฟบางขบวนที่เพิ่งซ่อมแซมเสร็จไม่สามารถใช้งานได้นานหลายเดือนในปี 2022 เนื่องจากผู้ผลิตใช้ระบบล็อคดิจิทัลแบบควบคุมระยะไกล
ตัวอย่างเหล่านี้แสดงให้เห็นถึงความสำคัญของการควบคุมซอฟต์แวร์ในยุคที่ผลิตภัณฑ์และโครงสร้างพื้นฐานต่างๆ กำลังเชื่อมต่อกันเป็นเครือข่ายมากขึ้น แทนที่จะใช้การก่อวินาศกรรมหรือการผลิตอุปกรณ์ระเบิดอย่างลับๆ โดยใช้บริษัทบังหน้า ผู้กระทำความผิดสามารถเล็งเป้าหมายไปที่ซอฟต์แวร์ได้ ผู้กระทำความผิดสามารถแทรกซึมเข้าไปในผู้ผลิตเพื่อควบคุมอุปกรณ์การผลิตซอฟต์แวร์ ใช้ประโยชน์จากช่องโหว่ หรือเพียงแค่โจมตีเครือข่าย
หน่วยข่าวกรองด้านความปลอดภัยได้เน้นย้ำถึงความจำเป็นในการปกป้องโครงสร้างพื้นฐานที่สำคัญซึ่งพึ่งพาเครือข่ายดิจิทัลมากขึ้นเรื่อยๆ ตั้งแต่โครงข่ายไฟฟ้าอัจฉริยะไปจนถึงระบบสื่อสารฉุกเฉินและระบบควบคุมการจราจร
ในปี 2021 หน่วยข่าวกรองความมั่นคงของแคนาดา (CSIS) ออกมาเตือนว่า การแสวงหาประโยชน์จากระบบโครงสร้างพื้นฐานที่สำคัญโดยผู้ที่ไม่เป็นมิตรจะส่งผลกระทบ "อย่างร้ายแรงต่อการเงิน สังคม สุขภาพ และความปลอดภัย" ในประเทศ
การสร้างความปลอดภัยให้กับประชาชน
เพื่อทำความเข้าใจผลกระทบที่อาจเกิดขึ้น สิ่งสำคัญคือต้องเริ่มจากเรื่องทั่วไปก่อน เหตุการณ์ไฟฟ้าดับนานสองวันสำหรับลูกค้า Rogers Communications ในเดือนกรกฎาคม 2565 ส่งผลให้บริการอินเทอร์เน็ตและโทรศัพท์มือถือของลูกค้ากว่า 12 ล้านรายทั่วแคนาดาต้องหยุดให้บริการเนื่องจากข้อผิดพลาดในการอัปเกรดระบบ
การโจมตีในเลบานอนอาจถือเป็นการละเมิดกฎหมายระหว่างประเทศ โดยมีเป้าหมายโจมตีพลเรือนและใช้วัตถุระเบิดในชีวิตประจำวัน การนำอุปกรณ์สื่อสารมาใช้เป็นอาวุธในการโจมตีครั้งนี้กำลังอยู่ระหว่างการสอบสวนอย่างใกล้ชิด ลีออน พาเนตตา อดีตผู้อำนวยการซีไอเอ ระบุว่าการโจมตีครั้งนี้เป็นรูปแบบหนึ่งของการก่อการร้าย
เมื่อผู้ผลิตและผู้จัดจำหน่ายหลายรายเข้ามามีส่วนร่วมในการประกอบผลิตภัณฑ์ ผู้บริโภคปลายทางต้องสามารถไว้วางใจในความซื่อสัตย์ของห่วงโซ่อุปทานที่ผลิตและส่งมอบผลิตภัณฑ์นั้น ในกรณีของการโจมตีในเลบานอน ผลกระทบทางเศรษฐกิจและ การเมือง กำลังแผ่ขยายไปอย่างกว้างขวาง และจะเป็นเรื่องยากที่จะสร้างความไว้วางใจขึ้นมาใหม่
นอกเหนือจากการพิจารณาถึงผลที่ตามมาของการโจมตีห่วงโซ่อุปทานทั่วโลกแล้ว ยังมีนัยทางนโยบายต่อผู้ผลิตสินค้า "อินเทอร์เน็ตของสรรพสิ่ง" ซึ่งจำเป็นต้องมีการปฏิบัติการกำกับดูแลกิจการที่เข้มงวดยิ่งขึ้น
เมื่อเร็วๆ นี้ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ได้อนุมัติโครงการติดฉลาก “อินเทอร์เน็ตของสรรพสิ่ง” โดยสมัครใจในปี 2024 ซึ่งจะอนุญาตให้ผู้ผลิตแสดง “เครื่องหมายความน่าเชื่อถือของเครือข่ายเสมือน” ของประเทศได้ โดยมีเป้าหมายเพื่อช่วยให้ผู้บริโภคตัดสินใจซื้ออย่างรอบรู้ และส่งเสริมให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้นเรื่อยๆ
การโจมตีในเลบานอนชี้ให้เห็นถึงความจำเป็นที่รัฐบาลทุกระดับจะต้องกำหนดข้อกำหนดที่เหมาะสมสำหรับการจัดหาและการดำเนินงานโครงสร้างพื้นฐานดิจิทัล ซึ่งต้องรวมถึงการชี้แจงให้ชัดเจนว่าใครเป็นผู้รับผิดชอบในการดำเนินงานและซ่อมแซมโครงสร้างพื้นฐาน เพื่อให้มั่นใจถึงความปลอดภัยสาธารณะที่ดีขึ้นในยุคแห่งภัยคุกคามทางไซเบอร์
ที่มา: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
การแสดงความคิดเห็น (0)