’รัสเซีย’ เบื้องหลังปฏิบัติการ แฮกระบบรถไฟใน ‘ยูเครน’
สถานการณ์การต่อสู้ระหว่างยูเครนและรัสเชียยังคงดำเนินอยู่อย่างต่อเนื่อง แม้ว่าเวลาจะผ่านมาหลายปีแล้วก็ตาม
จะเห็นได้ว่ามีรูปแบบปฎิบัติการที่หลากหลายไม่ว่าจะเป็นทั้งทางบก ทางอากาศ หรือแม้กระทั้งทางไซเบอร์ เรียกได้ว่าการโจมตีทางใดก็ตามที่สามารถจะตัดกำลังหรือทำให้ฝ่ายตรงข้ามพ่ายแพ้ได้จะถูกหยิบยกนำมาใช้ทั้งหมด
ล่าสุด ทาง 'รัฐบาลยูเครน' ได้ออกมาเปิดเผยว่า ปลายเดือนมีนาคมที่ผ่านมา 'ระบบขนส่งสาธารณะหลักของประเทศอย่างระบบรถไฟฟ้าต้องหยุดชะงัก' จากการโจมตีทางไซเบอร์ซึ่งคาดว่าเป็นฝีมือของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย
โดยแฮกเกอร์เริ่มจากการใช้กลยุทธ์ เทคนิค และวิธีการที่มีลักษณะเฉพาะเหมือนกับหน่วยข่าวกรองของรัสเซียโจมตีไปยังระบบขายตั๋วออนไลน์ของ Ukrzaliznytsia ซึ่งเป็นบริษัทเดินรถไฟของยูเครนทำให้ไม่สามารถใช้งานได้ จากนั้นแฮกเกอร์เลือกใช้มัลแวร์ที่ถูกออกแบบมาโดยเฉพาะให้เหมาะกับโครงสร้างพื้นฐานที่กำลังโจมตี
จุดนี้เองแสดงให้เห็นว่า การโจมตีครั้งนี้ได้ใช้ทรัพยากรเพื่อเตรียมการก่อเหตุเป็นจำนวนมากเลยทีเดียว ทางการยูเครนจึงได้ประกาศว่า การโจมตีทางไซเบอร์ครั้งนี้คือ 'การก่อการร้าย' เพราะได้สร้างผลกระทบเป็นวงกว้างต่อบริการสาธารณะ
แม้ว่าการโจมตีระบบรถไฟฟ้าจะเป็นเป้าหมายที่มีการวางแผนมาอย่างรอบคอบแล้ว แต่เจ้าหน้าที่ที่เกี่ยวข้องก็สามารถกู้คืนระบบของ Ukrzaliznytsia รวมถึง เว็บไซต์จำหน่ายตั๋วและแอปพลิเคชันบนมือถือให้กลับมาใช้งานได้ตามปกติ
นอกจากนี้ ไม่มีรถไฟขบวนไหนที่ต้องหยุดเดินรถเพราะทีมที่รับผิดชอบมีขั้นตอนรับมือที่เตรียมพร้อมไว้อยู่แล้ว ยิ่งไปกว่านั้น ยังไม่มีข้อมูลส่วนบุคคลของผู้ใช้งานรั่วไหลจากเหตุการณ์ครั้งนี้
จากเหตุการณ์ดังกล่าว หน่วยงานต่างๆ ของรัฐบาลยูเครนได้ร่วมมือกับ Ukrzaliznytsia ในการสืบสวน แก้ไข และจัดการกับระบบ เช่น CERT-UA, ศูนย์ป้องกันทางไซเบอร์ของ SSSCIP และแผนกไซเบอร์ของหน่วยงานความมั่นคงยูเครน (SBU) และยังร่วมกันหารือเรื่องการเสริมสร้างความมั่นคงไซเบอร์ให้กับโครงสร้างพื้นฐานที่สำคัญของประเทศในอนาคตอีกด้วย
เราจะเห็นได้ว่า การเปลี่ยนในโลกยุคดิจิทัลนั้นเกิดขึ้นอยู่ตลอดเวลา หากองค์กรใดละเลย อาจต้องเผชิญกับความเสี่ยงและความเสียหายที่เราไม่อาจคาดคิดได้
ดังนั้น การเฝ้าติดตามและตรวจเช็คระบบเพื่อปิดช่องโหว่ยังคงมีความจำเป็นอย่างมาก ขณะเดียวกันการสร้างความตระหนักรู้ให้กับคนในองค์กรก็เป็นอีกหนึ่งช่องทางที่จะช่วยเสริมสร้างความแข็งแกร่งให้กับองค์กรได้ครับ
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 21 เมษายน 2568)
https://www.bangkokbiznews.com/tech/gadget/1176775
