เหตุระเบิดเครื่องเพจเจอร์ควบคุมระยะไกลที่เกิดขึ้นหลายครั้งในเลบานอนได้เน้นย้ำถึงภัยคุกคามต่อความปลอดภัยที่เกิดจากการ "นำสิ่งของในชีวิตประจำวันมาใช้เป็นอาวุธ"
 |
| อุปกรณ์วิทยุระเบิดในเมืองบาอัลเบค ประเทศเลบานอน เมื่อวันที่ 18 กันยายน (ที่มา: Anadolu) |
การโจมตีล่าสุดในเลบานอนโดยใช้เครื่องเพจเจอร์และวิทยุสื่อสารบรรจุวัตถุระเบิดถือเป็นยุทธวิธีใหม่และเป็นความท้าทายทางความปลอดภัยครั้งสำคัญสำหรับประเทศต่างๆ ทั่วโลก
สิ่งที่ทำให้กลวิธีนี้มีความพิเศษคือไม่ใช่การทำลายล้างทางเทคโนโลยีที่มุ่งเป้าไปที่ศัตรู ในอดีต กลวิธีโทรจันถูกใช้เพื่อใช้ประโยชน์จากการสื่อสารหรืออุปกรณ์ ทางทหาร เพื่อโจมตีเป้าหมายเฉพาะ
การกำหนดเป้าหมายซอฟต์แวร์
การโจมตีในเลบานอนเป็นที่ถกเถียงกันเนื่องจากใช้ระเบิดซึ่งใช้กันทั่วไปในชีวิตประจำวัน การโจมตีในเลบานอนคร่าชีวิตผู้คนไป 37 ราย รวมถึงเด็ก 2 คน รวมถึงผู้นำกลุ่มฮิซบอลเลาะห์หลายคน และทำให้มีผู้บาดเจ็บเกือบ 3,000 ราย
ผู้เชี่ยวชาญด้านกฎหมายมนุษยธรรมระหว่างประเทศกล่าวหาว่าการโจมตีครั้งนี้ละเมิดกฎหมายระหว่างประเทศ เนื่องจากไม่สามารถแยกแยะเป้าหมายทางทหารและพลเรือนออกจากกันได้ และใช้กับดักที่ถูกห้ามใช้กับอุปกรณ์ทั่วไปที่อาจเป็นอันตรายต่อพลเรือน นักวิเคราะห์ด้านความปลอดภัยเตือนว่าการโจมตีครั้งนี้อาจเป็นสัญญาณของยุคใหม่ของการใช้สิ่งของในชีวิตประจำวันให้เป็นอาวุธ
การโจมตีที่ทำลายหรือปิดการใช้งานอุปกรณ์ "อินเทอร์เน็ตของสรรพสิ่ง" โดยจงใจทำลายซอฟต์แวร์ของอุปกรณ์กำลังเกิดขึ้นบ่อยครั้งมากขึ้น เนื่องจากผู้ผลิตควบคุมซอฟต์แวร์ที่สามารถรวบรวมและประมวลผลข้อมูล บริษัทเหล่านี้จึงมีความสามารถในการอัปเกรดหรือลดระดับฟังก์ชันการทำงานในตัว นอกจากนี้ยังช่วยให้เกิด "ความยืดหยุ่นในการป้องกัน" เมื่อบริษัทลดฟังก์ชันการทำงานนี้โดยตั้งใจด้วยการจำกัดการอัปเดตซอฟต์แวร์อย่างมีกลยุทธ์
ตัวอย่างล่าสุดในโลกธุรกิจคือข้อพิพาทระหว่างผู้ผลิตรถไฟกับบริษัทการรถไฟในโปแลนด์ ซึ่งทำให้รถไฟบางขบวนที่เพิ่งซ่อมแซมไม่สามารถใช้งานได้นานหลายเดือนในปี 2022 เนื่องจากผู้ผลิตใช้ล็อคดิจิทัลแบบควบคุมระยะไกล
ตัวอย่างเหล่านี้แสดงให้เห็นถึงความสำคัญของการควบคุมซอฟต์แวร์ในยุคที่ผลิตภัณฑ์และโครงสร้างพื้นฐานต่างๆ กลายเป็นเครือข่ายมากขึ้น แทนที่จะใช้การก่อวินาศกรรมหรือผลิตอุปกรณ์ระเบิดอย่างลับๆ โดยใช้บริษัทบังหน้า ผู้กระทำความผิดสามารถกำหนดเป้าหมายซอฟต์แวร์ได้ ผู้กระทำความผิดสามารถแทรกซึมเข้าไปในผู้ผลิตเพื่อจัดการอุปกรณ์การผลิตซอฟต์แวร์ ใช้ประโยชน์จากช่องโหว่ หรือเพียงแค่โจมตีเครือข่าย
หน่วยงานข่าวกรองด้านความปลอดภัยได้เน้นย้ำถึงความจำเป็นในการปกป้องโครงสร้างพื้นฐานที่สำคัญซึ่งพึ่งพาเครือข่ายดิจิทัลมากขึ้นเรื่อยๆ ตั้งแต่โครงข่ายไฟฟ้าอัจฉริยะไปจนถึงระบบสื่อสารฉุกเฉินและระบบควบคุมการจราจร
ในปี 2021 หน่วยข่าวกรองความมั่นคงของแคนาดา (CSIS) ออกมาเตือนว่า การแสวงหาประโยชน์จากระบบโครงสร้างพื้นฐานที่สำคัญโดยผู้ที่ไม่เป็นมิตรจะก่อให้เกิด "ผลกระทบทางการเงิน สังคม สุขภาพ และความปลอดภัยที่ร้ายแรง" ในประเทศ
การสร้างความปลอดภัยให้กับประชาชน
หากต้องการทำความเข้าใจผลกระทบที่อาจเกิดขึ้น สิ่งสำคัญคือต้องเริ่มจากสิ่งธรรมดาๆ ไฟฟ้าดับเป็นเวลา 2 วันสำหรับลูกค้าของ Rogers Communications ในเดือนกรกฎาคม 2022 ส่งผลให้บริการอินเทอร์เน็ตและมือถือของลูกค้ากว่า 12 ล้านรายทั่วแคนาดาต้องหยุดให้บริการเนื่องจากข้อผิดพลาดในการอัปเกรดระบบ
การโจมตีในเลบานอนอาจถือเป็นการละเมิดกฎหมายระหว่างประเทศ เนื่องจากมีเป้าหมายเป็นพลเรือนและใช้ระเบิดที่ใช้ในชีวิตประจำวัน การนำอุปกรณ์สื่อสารมาใช้เป็นอาวุธในการโจมตีครั้งนี้ยังอยู่ระหว่างการสอบสวนอย่างใกล้ชิด อดีตผู้อำนวยการซีไอเอ ลีออน ปาเนตตา ระบุว่าการโจมตีครั้งนี้เป็นรูปแบบหนึ่งของการก่อการร้าย
เมื่อผู้ผลิตและผู้จัดจำหน่ายหลายรายเข้ามาเกี่ยวข้องในการประกอบผลิตภัณฑ์ ผู้บริโภคปลายทางจะต้องสามารถไว้วางใจในความสมบูรณ์ของห่วงโซ่อุปทานที่ผลิตและส่งมอบผลิตภัณฑ์นั้นได้ ในกรณีของการโจมตีในเลบานอน ผลกระทบทางเศรษฐกิจและ การเมือง มีให้เห็นอย่างกว้างขวาง และจะเป็นเรื่องยากที่จะสร้างความไว้วางใจขึ้นมาใหม่
นอกเหนือจากการพิจารณาถึงผลที่ตามมาของการโจมตีห่วงโซ่อุปทานทั่วโลกแล้ว ยังมีนัยเชิงนโยบายต่อผู้ผลิตสินค้า "อินเทอร์เน็ตแห่งสรรพสิ่ง" ซึ่งจำเป็นต้องมีการปฏิบัติด้านการกำกับดูแลกิจการที่เข้มงวดยิ่งขึ้น
เมื่อไม่นานนี้ คณะกรรมการกำกับดูแลการสื่อสารกลาง (FCC) ได้อนุมัติโปรแกรมการติดฉลาก "Internet of Things" แบบสมัครใจในปี 2024 ซึ่งจะช่วยให้ผู้ผลิตสามารถแสดง "Virtual Network Trust Mark" ของประเทศได้ โดยมีเป้าหมายเพื่อช่วยให้ผู้บริโภคตัดสินใจซื้ออย่างรอบรู้ และสนับสนุนให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้นเรื่อยๆ
การโจมตีในเลบานอนเน้นย้ำถึงความจำเป็นที่รัฐบาลทุกระดับจะต้องกำหนดข้อกำหนดที่เหมาะสมสำหรับการจัดหาและการดำเนินการโครงสร้างพื้นฐานดิจิทัล ซึ่งจะต้องรวมถึงการชี้แจงให้ชัดเจนว่าใครเป็นผู้รับผิดชอบในการดำเนินการและซ่อมแซมโครงสร้างพื้นฐานเพื่อให้มั่นใจถึงความปลอดภัยสาธารณะได้ดีขึ้นในยุคที่มีภัยคุกคามทางไซเบอร์
ที่มา: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html
การแสดงความคิดเห็น (0)