เหตุระเบิดเครื่องเพจเจอร์ควบคุมระยะไกลที่เกิดขึ้นหลายครั้งในเลบานอนได้เน้นย้ำถึงภัยคุกคามต่อความปลอดภัยที่เกิดจากการ "นำสิ่งของในชีวิตประจำวันมาใช้เป็นอาวุธ"
 |
| อุปกรณ์วิทยุระเบิดในเมืองบาอัลเบค ประเทศเลบานอน เมื่อวันที่ 18 กันยายน (ที่มา: Anadolu) |
การโจมตีล่าสุดในเลบานอนโดยใช้เครื่องรับส่งหน้าจอและวิทยุสื่อสารบรรจุวัตถุระเบิดถือเป็นยุทธวิธีใหม่และเป็นความท้าทายทางความปลอดภัยครั้งสำคัญสำหรับประเทศต่างๆ ทั่วโลก
คุณสมบัติพิเศษของเทคนิคนี้ไม่ได้มุ่งเป้าไปที่การทำลายล้างทางเทคโนโลยีต่อศัตรู ในอดีต มีการใช้ยุทธวิธี “ม้าโทรจัน” เพื่อแสวงหาประโยชน์จากอุปกรณ์สื่อสารหรือทางทหาร เพื่อโจมตีเป้าหมายเฉพาะเจาะจง
การกำหนดเป้าหมายซอฟต์แวร์
การโจมตีในเลบานอนเป็นที่ถกเถียงกัน เนื่องจากการระเบิดใช้อุปกรณ์ที่ใช้กันทั่วไปในชีวิตประจำวัน การโจมตีโดยใช้อุปกรณ์เหล่านี้ในเลบานอนทำให้มีผู้เสียชีวิต 37 ราย รวมถึงเด็ก 2 คน เช่นเดียวกับผู้บัญชาการกลุ่มฮิซบอลเลาะห์หลายราย และทำให้มีผู้บาดเจ็บเกือบ 3,000 ราย
ผู้เชี่ยวชาญด้านกฎหมายมนุษยธรรมระหว่างประเทศกล่าวหาว่าการโจมตีครั้งนี้ละเมิดกฎหมายระหว่างประเทศ เนื่องจากไม่สามารถแยกแยะระหว่างเป้าหมายทางทหารและพลเรือนได้ รวมถึงการใช้กับดักซึ่งเป็นสิ่งต้องห้ามในอุปกรณ์ธรรมดาที่อาจก่อให้เกิดอันตรายต่อพลเรือนได้ ในขณะเดียวกัน นักวิเคราะห์ด้านความปลอดภัยเตือนว่า นี่อาจเป็นสัญญาณของยุคใหม่แห่ง "การใช้สิ่งของในชีวิตประจำวันมาเป็นอาวุธ"
ในปัจจุบัน การโจมตีที่ทำให้อุปกรณ์ “อินเทอร์เน็ตของทุกสรรพสิ่ง” ถูกทำลายหรือปิดการใช้งานโดยการจงใจทำลายซอฟต์แวร์ของอุปกรณ์กำลังเกิดขึ้นบ่อยมากขึ้น เนื่องจากผู้ผลิตควบคุมซอฟต์แวร์ผลิตภัณฑ์ที่สามารถรวบรวมและประมวลผลข้อมูล บริษัทเหล่านี้จึงมีความสามารถในการอัพเกรดหรือดาวน์เกรดฟังก์ชันการทำงานในตัว วิธีนี้ยังช่วยให้สามารถ “ปรับเปลี่ยนวิธีป้องกัน” บริษัทต่างๆ จากการลดฟังก์ชันการทำงานนี้โดยเจตนาผ่านกลยุทธ์การจำกัดการอัปเดตซอฟต์แวร์ได้อีกด้วย
ตัวอย่างล่าสุดในโลกธุรกิจคือข้อพิพาทระหว่างผู้ผลิตรถไฟกับบริษัทการรถไฟในโปแลนด์ ซึ่งทำให้รถไฟบางขบวนที่เพิ่งซ่อมแซมไม่สามารถใช้งานได้นานหลายเดือนในปี 2022 เนื่องจากผู้ผลิตใช้ล็อคดิจิทัลแบบควบคุมระยะไกล
ตัวอย่างเหล่านี้แสดงให้เห็นถึงความสำคัญของการควบคุมซอฟต์แวร์ในยุคที่ผลิตภัณฑ์และโครงสร้างพื้นฐานเชื่อมต่อเครือข่ายกันมากขึ้นเรื่อยๆ แทนที่จะใช้การก่อวินาศกรรมหรือผลิตอุปกรณ์ระเบิดอย่างลับ ๆ โดยใช้บริษัทบังหน้า ผู้กระทำความผิดสามารถกำหนดเป้าหมายผ่านซอฟต์แวร์ได้ ผู้กระทำสามารถแทรกซึมเข้าไปในผู้ผลิตเพื่อจัดการอุปกรณ์การผลิตซอฟต์แวร์ ใช้ประโยชน์จากช่องโหว่ หรือโจมตีเครือข่ายระบบ
หน่วยงานข่าวกรองด้านความปลอดภัยได้เน้นย้ำถึงความจำเป็นในการปกป้องโครงสร้างพื้นฐานที่สำคัญซึ่งพึ่งพาเครือข่ายดิจิทัลมากขึ้นเรื่อยๆ ตั้งแต่โครงข่ายไฟฟ้าอัจฉริยะไปจนถึงระบบสื่อสารฉุกเฉินและระบบควบคุมการจราจร
ในปี 2021 หน่วยข่าวกรองความมั่นคงของแคนาดา (CSIS) ออกมาเตือนว่า การแสวงหาประโยชน์จากระบบโครงสร้างพื้นฐานที่สำคัญโดยผู้ที่ไม่เป็นมิตรจะก่อให้เกิด "ผลกระทบทางการเงิน สังคม สุขภาพ และความปลอดภัยที่ร้ายแรง" ในประเทศ
การสร้างความปลอดภัยให้กับประชาชน
เพื่อทำความเข้าใจถึงผลกระทบที่อาจเกิดขึ้น จำเป็นต้องมองให้ไกลเกินกว่าสิ่งธรรมดา ไฟฟ้าดับเป็นเวลาสองวันสำหรับลูกค้าของ Rogers Communications ในเดือนกรกฎาคม 2022 ส่งผลให้บริการอินเทอร์เน็ตและมือถือของลูกค้ามากกว่า 12 ล้านรายทั่วแคนาดาต้องหยุดให้บริการ เนื่องจากข้อผิดพลาดในการอัปเกรดระบบ
การโจมตีในเลบานอนอาจถือเป็นการละเมิดกฎหมายระหว่างประเทศโดยมุ่งเป้าไปที่พลเรือนและใช้กับสิ่งของในชีวิตประจำวัน การนำอุปกรณ์สื่อสารมาใช้เป็นอาวุธในการโจมตีครั้งนี้ยังอยู่ระหว่างการสอบสวนอย่างใกล้ชิด อดีตผู้อำนวยการซีไอเอ ลีออน พาเนตตา กล่าวถึงการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการก่อการร้าย
เมื่อผู้ผลิตและผู้จัดจำหน่ายหลายรายเข้ามาเกี่ยวข้องในการประกอบผลิตภัณฑ์ ผู้บริโภคปลายทางจะต้องสามารถไว้วางใจในความสมบูรณ์ของห่วงโซ่อุปทานที่ผลิตและส่งมอบผลิตภัณฑ์นั้นได้ ในกรณีของการโจมตีในเลบานอน ผลกระทบทางเศรษฐกิจและการเมืองมีอย่างกว้างขวาง และมันจะยากที่จะสร้างความไว้วางใจขึ้นมาใหม่
นอกเหนือจากการพิจารณาถึงผลที่ตามมาของการโจมตีห่วงโซ่อุปทานทั่วโลกแล้ว ยังมีนัยเชิงนโยบายต่อผู้ผลิตสินค้า "อินเทอร์เน็ตแห่งสรรพสิ่ง" ซึ่งจำเป็นต้องมีการปฏิบัติด้านการกำกับดูแลกิจการที่เข้มงวดยิ่งขึ้น
เมื่อไม่นานมานี้ คณะกรรมการกำกับดูแลการสื่อสารกลางแห่งสหรัฐอเมริกา (FCC) ได้อนุมัติโปรแกรมการติดฉลาก “อินเทอร์เน็ตของทุกสรรพสิ่ง” โดยสมัครใจในปี 2024 โดยอนุญาตให้ผู้ผลิตแสดง “เครื่องหมายความน่าเชื่อถือของเครือข่ายเสมือน” ของประเทศได้ เป้าหมายคือการช่วยให้ผู้บริโภคตัดสินใจซื้ออย่างรอบรู้และสนับสนุนให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้นเรื่อยๆ
การโจมตีในเลบานอนเน้นย้ำถึงความจำเป็นที่รัฐบาลทุกระดับจะต้องกำหนดข้อกำหนดที่เหมาะสมสำหรับการจัดหาและการดำเนินงานโครงสร้างพื้นฐานทางดิจิทัล ทั้งนี้ต้องรวมถึงการชี้แจงว่าใครเป็นผู้รับผิดชอบในการดำเนินงานและซ่อมแซมโครงสร้างพื้นฐานเพื่อให้แน่ใจถึงความปลอดภัยสาธารณะได้ดีขึ้นในยุคที่มีภัยคุกคามทางไซเบอร์
ที่มา: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
การแสดงความคิดเห็น (0)