ความเสี่ยงจากการนำสิ่งของในชีวิตประจำวันมาใช้เป็นอาวุธ

เหตุระเบิดเครื่องเพจเจอร์ควบคุมระยะไกลหลายครั้งในเลบานอนได้เน้นย้ำถึงภัยคุกคามต่อความปลอดภัยที่เกิดจากการนำวัตถุต่างๆ ในชีวิตประจำวันมาใช้เป็นอาวุธ

Vụ nổ máy nhắn tin ở Lebanon: Nguy cơ vũ khí hóa vật dụng hàng ngày và 'chiến trường ảo' trong tương lai

อุปกรณ์วิทยุระเบิดในเมืองบาอัลเบก ประเทศเลบานอน เมื่อวันที่ 18 กันยายน (ที่มา: Anadolu)

การโจมตีล่าสุดในเลบานอนโดยใช้เครื่องเพจเจอร์และวิทยุสื่อสารที่บรรจุวัตถุระเบิดถือเป็นกลยุทธ์ใหม่และเป็นความท้าทายด้านความมั่นคงครั้งสำคัญสำหรับประเทศต่างๆ ทั่ว โลก

สิ่งที่โดดเด่นของกลยุทธ์นี้คือ มันไม่ได้มุ่งเป้าไปที่ศัตรูด้วยการทำลายล้างทางเทคโนโลยี ในอดีต กลยุทธ์ม้าโทรจันถูกใช้โดยใช้ประโยชน์จากอุปกรณ์สื่อสารหรืออุปกรณ์ ทางทหาร เพื่อโจมตีเป้าหมายเฉพาะเจาะจง

การกำหนดเป้าหมายซอฟต์แวร์

การโจมตีในเลบานอนก่อให้เกิดข้อถกเถียง เนื่องจากมีการใช้อุปกรณ์ระเบิดซึ่งใช้กันอย่างแพร่หลายในชีวิตประจำวันของพลเรือน การโจมตีในเลบานอนคร่าชีวิตผู้คนไป 37 ราย รวมถึงเด็ก 2 คน และผู้บัญชาการกลุ่มฮิซบอลเลาะห์หลายคน และทำให้มีผู้บาดเจ็บเกือบ 3,000 คน

ผู้เชี่ยวชาญด้านกฎหมายมนุษยธรรมระหว่างประเทศกล่าวหาว่าการโจมตีครั้งนี้ละเมิดกฎหมายระหว่างประเทศ เนื่องจากไม่สามารถแยกแยะเป้าหมายทางทหารและพลเรือนออกจากกันได้ และใช้กับดักต้องห้ามในอุปกรณ์ทั่วไปที่อาจเป็นอันตรายต่อพลเรือน ขณะเดียวกัน นักวิเคราะห์ด้านความมั่นคงได้เตือนว่าการโจมตีครั้งนี้อาจเป็นสัญญาณของยุคใหม่ของ “การนำสิ่งของในชีวิตประจำวันมาเป็นอาวุธ”

การโจมตีที่อุปกรณ์ “อินเทอร์เน็ตในทุกสิ่ง” ถูกก่อวินาศกรรมหรือปิดใช้งานโดยจงใจทำลายซอฟต์แวร์ของอุปกรณ์กำลังเกิดขึ้นบ่อยครั้งมากขึ้น เนื่องจากผู้ผลิตเป็นผู้ควบคุมซอฟต์แวร์ที่ผลิตภัณฑ์รวบรวมและประมวลผล บริษัทเหล่านี้จึงมีความสามารถในการอัปเกรดหรือดาวน์เกรดฟังก์ชันการทำงานในตัว นอกจากนี้ยังช่วยให้สามารถ “ปรับเปลี่ยนเพื่อป้องกัน” ได้เมื่อบริษัทจงใจลดฟังก์ชันการทำงานนี้ลงด้วยการจำกัดการอัปเดตซอฟต์แวร์อย่างมีกลยุทธ์

ตัวอย่างล่าสุดในตลาดคือข้อพิพาทระหว่างผู้ผลิตรถไฟกับบริษัททางรถไฟในโปแลนด์ ซึ่งทำให้รถไฟบางขบวนที่เพิ่งซ่อมแซมเสร็จไม่สามารถใช้งานได้นานหลายเดือนในปี 2022 เนื่องจากผู้ผลิตใช้ระบบล็อคดิจิทัลแบบควบคุมระยะไกล

ตัวอย่างเหล่านี้แสดงให้เห็นถึงความสำคัญของการควบคุมซอฟต์แวร์ในยุคที่ผลิตภัณฑ์และโครงสร้างพื้นฐานเชื่อมต่อกันมากขึ้นเรื่อยๆ แทนที่จะใช้การก่อวินาศกรรมหรือการผลิตอุปกรณ์ระเบิดอย่างลับๆ โดยใช้บริษัทบังหน้า ผู้กระทำความผิดสามารถเล็งเป้าหมายไปที่ซอฟต์แวร์ได้ ผู้กระทำความผิดสามารถแทรกซึมเข้าไปในผู้ผลิตเพื่อควบคุมอุปกรณ์การผลิตซอฟต์แวร์ ใช้ประโยชน์จากช่องโหว่ หรือเพียงแค่โจมตีเครือข่าย

หน่วยข่าวกรองด้านความปลอดภัยได้เน้นย้ำถึงความจำเป็นในการปกป้องโครงสร้างพื้นฐานที่สำคัญซึ่งพึ่งพาเครือข่ายดิจิทัลมากขึ้นเรื่อยๆ ตั้งแต่โครงข่ายไฟฟ้าอัจฉริยะไปจนถึงระบบสื่อสารฉุกเฉินและระบบควบคุมการจราจร

ในปี 2021 หน่วยข่าวกรองความมั่นคงของแคนาดา (CSIS) ออกมาเตือนว่า การแสวงหาประโยชน์จากระบบโครงสร้างพื้นฐานที่สำคัญโดยผู้ที่ไม่เป็นมิตรจะส่งผลกระทบ "อย่างร้ายแรงต่อการเงิน สังคม สุขภาพ และความปลอดภัย" ในประเทศ

การสร้างความปลอดภัยให้กับประชาชน

เพื่อทำความเข้าใจผลกระทบที่อาจเกิดขึ้น สิ่งสำคัญคือต้องเริ่มจากเรื่องทั่วไปก่อน เหตุการณ์ไฟฟ้าดับนานสองวันสำหรับลูกค้า Rogers Communications ในเดือนกรกฎาคม 2565 ส่งผลให้บริการอินเทอร์เน็ตและโทรศัพท์มือถือของลูกค้ากว่า 12 ล้านรายทั่วแคนาดาต้องหยุดให้บริการเนื่องจากข้อผิดพลาดในการอัปเกรดระบบ

การโจมตีในเลบานอนอาจถือเป็นการละเมิดกฎหมายระหว่างประเทศ โดยมีเป้าหมายโจมตีพลเรือนและใช้วัตถุระเบิดในชีวิตประจำวัน การนำอุปกรณ์สื่อสารมาใช้เป็นอาวุธในการโจมตีครั้งนี้กำลังอยู่ระหว่างการสอบสวนอย่างใกล้ชิด ลีออน พาเนตตา อดีตผู้อำนวยการซีไอเอ ระบุว่าการโจมตีครั้งนี้เป็นรูปแบบหนึ่งของการก่อการร้าย

เมื่อผู้ผลิตและผู้จัดจำหน่ายหลายรายเข้ามามีส่วนร่วมในการประกอบผลิตภัณฑ์ ผู้บริโภคปลายทางต้องสามารถไว้วางใจในความซื่อสัตย์ของห่วงโซ่อุปทานที่ผลิตและส่งมอบผลิตภัณฑ์นั้น ในกรณีของการโจมตีในเลบานอน ผลกระทบทางเศรษฐกิจและ การเมือง กำลังแผ่ขยายไปอย่างกว้างขวาง และจะเป็นเรื่องยากที่จะสร้างความไว้วางใจขึ้นมาใหม่

นอกเหนือจากการพิจารณาถึงผลที่ตามมาของการโจมตีห่วงโซ่อุปทานทั่วโลกแล้ว ยังมีผลกระทบเชิงนโยบายต่อผู้ผลิตสินค้า "อินเทอร์เน็ตของสรรพสิ่ง" ซึ่งจำเป็นต้องมีการปฏิบัติธรรมาภิบาลองค์กรที่เข้มงวดยิ่งขึ้น

เมื่อเร็วๆ นี้ คณะกรรมการกลางกำกับดูแลกิจการสื่อสาร (FCC) ได้อนุมัติโครงการติดฉลาก “อินเทอร์เน็ตของสรรพสิ่ง” โดยสมัครใจในปี 2024 ซึ่งจะอนุญาตให้ผู้ผลิตแสดง “เครื่องหมายความน่าเชื่อถือของเครือข่ายเสมือน” ของประเทศได้ โดยมีเป้าหมายเพื่อช่วยให้ผู้บริโภคตัดสินใจซื้ออย่างรอบรู้ และส่งเสริมให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้นเรื่อยๆ

การโจมตีในเลบานอนชี้ให้เห็นถึงความจำเป็นที่รัฐบาลทุกระดับจะต้องกำหนดข้อกำหนดที่เหมาะสมสำหรับการจัดหาและการดำเนินงานโครงสร้างพื้นฐานดิจิทัล ซึ่งต้องรวมถึงการชี้แจงให้ชัดเจนว่าใครเป็นผู้รับผิดชอบในการดำเนินงานและซ่อมแซมโครงสร้างพื้นฐาน เพื่อให้มั่นใจถึงความปลอดภัยสาธารณะที่ดีขึ้นในยุคแห่งภัยคุกคามทางไซเบอร์

ที่มา: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html