ข่าวสัมภาษณ์ลงหนังสือพิมพ์ : สงครามไซเบอร์

ข่าวนี้นำมาจากหนังสือพิมพ์คมชัดลึก ฉบับวันที่ 13 กค. ครับ โดยนักข่าวของหนังสือพิมพ์คมชัดลึกได้โทรศัพท์มาสัมภาษณ์ผมเรื่องคอมพิวเตอร์ของประเทศเกาหลีใต้โดนโจมตี ซึ่งขณะนั้นผมยังไม่ทราบเรื่อง คุณนักข่าวจึงได้กรุณาส่งข่าวมาให้ผมอ่าน และขอความเห็นจากผมครับ

คมชัดลึก : วันเข้าพรรษาที่ผ่านมา ขณะที่คณะรัฐบาลไทยยิ้มแย้มแจ่มใส หยุดงานจูงมือลูกหลานไปทำบุญที่วัดใกล้บ้าน ห่างไปอีกฟากหนึ่งของคาบสมุทรแปซิฟิก...รัฐบาลเกาหลีใต้เรียกผู้นำฝ่ายความมั่นคงจัดประชุมเร่งด่วนยาวนานหลายชั่วโมง เพื่อหากลยุทธ์ตอบโต้การถูกโจมตีด้วย "สงครามไซเบอร์" (Cyber Warfare)

สำนักข่าวรอยเตอร์รายงานว่า ตั้งแต่วันที่ 7-9 กรกฎาคม เครือข่ายคอมพิวเตอร์และเว็บไซต์หน่วยงานรัฐบาลเกาหลีใต้ถูกแฮ็กเกอร์ไม่ทราบสัญชาติ ส่งข้อมูลเข้าไปทำลายระบบเน็ตเวิร์ก จนเว็บไซต์ใช้งานไม่ได้นานกว่า 4 ชั่วโมง เว็บไซต์เกาหลีใต้ที่ถูกโจมตีไม่ใช่เว็บไซต์ทั่วไป แต่เป็นเว็บไซต์ของกระทรวงกลาโหม เว็บไซต์ทำเนียบประธานาธิบดี รวมถึงบริษัทที่ให้บริการอินเทอร์เน็ต ที่เรียกว่า "ไอเอสพี" ด้วย

ศูนย์ต่อต้านการก่อการร้ายไซเบอร์ของเกาหลีใต้ หรือ "ซีทีอาร์ซี" (The Cyber Terror Response Centre) ซึ่งตั้งอยู่ในสำนักงานตำรวจแห่งชาติเกาหลีใต้ เปิดเผยว่า สงครามไซเบอร์ครั้งนี้ไม่ได้เกิดขึ้นเฉพาะในเกาหลีใต้เท่านั้น แต่เครือข่ายเว็บไซต์ของรัฐบาลสหรัฐก็โดนด้วยเช่นกัน เบื้องต้นได้รับรายงานว่าเว็บไซต์สำคัญของสหรัฐกับเกาหลีใต้ไม่ต่ำกว่า 25 แห่งโดนโจมตีเรียบร้อยแล้ว ซึ่งตัวแทนจากกองทัพและสำนักงานอัยการเกาหลีใต้ได้ตั้งคณะทำงานชุดเร่งด่วนขึ้นมาสอบสวนและควานหากลุ่มทำสงครามไซเบอร์ครั้งนี้แล้ว โดยเจ้าหน้าที่รายหนึ่งเปิดเผยว่า เป็นการโจมตีโดยใช้วิธี "ดีดีโอเอส" (DDoS : Distributed Denial-of-Service)

"ธงชัย โรจน์กังสดาล" ผู้เชี่ยวชาญด้านความปลอดภัยในระบบคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ให้ข้อมูลว่า "ดีดีโอเอส" เป็นหนึ่งในกลยุทธ์ที่ใช้ทำสงครามไซเบอร์ โดยใช้วิธีส่งข้อมูลจำนวนมหาศาลให้ไหลเข้าไปในเว็บไซต์ หรือเครือข่ายเน็ตเวิร์กของเป้าหมายที่ต้องการโจมตี เพื่อให้ระบบทำงานหนักขึ้นและช้าลงเรื่อยๆ จนในที่สุดต้องหยุดการทำงานลง หากเป็นเว็บไซต์ก็จะไม่สามารถเปิดเข้าไปอ่านได้ หรือที่ภาษาชาวบ้านเรียกว่าเว็บล่มนั่นเอง

การโจมตีด้วย "ดีดีโอเอส" แฮ็กเกอร์จะส่งโปรแกรมอันตรายไปยังคอมพิวเตอร์ทั่วโลก หากเครื่องใดรับโปรแกรมอันตรายเข้าไปก็จะเรียกว่า "ซอมบี้" ซึ่งเจ้าของเครื่องคอมพิวเตอร์ยังใช้งานได้ตามปกติ แต่เมื่อถึงกำหนดเวลาที่ตั้งไว้ แฮ็กเกอร์จะสั่งให้เครื่องซอมบี้จากทั่วโลกเข้าไปโจมตี หรือส่งข้อมูลมหาศาลไปยังเครื่องคอมพิวเตอร์ที่เป็นเป้าหมาย ในที่สุดเครือข่ายนั้นจะใช้การไม่ได้

อาจารย์ธงชัยอธิบายเพิ่มเติมว่า การโจมตีด้วยดีดีโอเอสแบ่งเป็น 2 ประเภทหลัก คือ หากโจมตีด้วยเป้าประสงค์ทางการเมืองจะเรียกกันว่า "ไซเบอร์แอทแทค" (Cyber Attack) ส่วนใหญ่จะมีความขัดแย้งจนถือว่าเป็นศัตรูทางการเมืองกันมาก่อน แฮ็กเกอร์อาจทำคนเดียวหรือทำหลายคนก็ได้ เป้าหมายมักเป็นหน่วยงานความมั่นคงของรัฐ ส่วนประเภทที่ 2 เป็นการโจมตีเพื่อความบันเทิง หรือสคริปท์คิดดี้ (script kiddie) ส่วนใหญ่จะเป็นแฮ็กเกอร์วัยรุ่นทำเพื่อความท้าทายและความสนุก ไม่มีเป้าประสงค์ทางการเมือง

"การโจมตีเกาหลีใต้น่าจะมีเป้าหมายทางการเมือง เพราะไม่นานมานี้มีข่าวว่าเกาหลีเหนือฝึกแฮ็กเกอร์จำนวนมาก เชื่อว่าตอนนี้รัฐบาลเกาหลีใต้คงเร่งติดตามหาต้นตอกลุ่มที่ยิงดีดีโอเอสแล้ว เพราะเครือข่ายคงโดนทำลายไปเยอะ การปิดเว็บไซต์หน่วยงานความมั่นคงนาน 4 ชั่วโมง ถือเป็นเรื่องใหญ่มาก การติดตามไม่ใช่เรื่องยาก เพียงแต่ต้องใช้เวลาแกะไอเอสพี เบอร์โทรศัพท์ จนเห็นต้นตอว่ามาจากคอมพิวเตอร์เครื่องใดบนโลก ทุกวันนี้มีการยิงดีดีโอเอสไปที่เว็บไซต์ของรัฐบาลทั่วโลก แต่มักถูกปิดบังไม่เป็นข่าว เพราะจะทำให้รัฐบาลประเทศนั้นเสียชื่อเสียง" อาจารย์ธงชัยให้ความเห็น

เว็บไซต์ข่าว "เคเจซีที 8 นิวส์" (KJCT8NEWS) ของเกาหลีใต้เผยว่า เว็บไซต์สถาบันการเงินหลายแห่งโดนโจมตีด้วย เช่น ชินหาน แบงก์ (Shinhan Bank) โคเรีย เอ็กซ์เชนจ์ แบงก์ (Korea Exchange Bank) นอกจากนี้ ยังมีรายงานข่าวว่ากระทรวงกลาโหม กระทรวงการต่างประเทศ รัฐสภา พรรคการเมือง และหน่วยบัญชาการการฝึกทหารร่วมสหรัฐ-เกาหลีใต้ก็โดนโจมตีด้วยเช่นกัน

"ปริญญา หอมเอนก" ผู้อำนวยการสถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยคอมพิวเตอร์ เล่าว่า เมื่อวันที่ 25 มกราคม 2546 หรือเมื่อ 6 ปีที่แล้ว เกาหลีใต้เคยส่งไวรัสเอสคิวแอล สแลมเมอร์ (SQL Slammer) เข้าโจมตีระบบคอมพิวเตอร์และเน็ตเวิร์กทั่วประเทศ โดยใช้เวลาเพียง 30 นาที ไวรัสตัวนี้ได้เข้าทำลายระบบคอมพิวเตอร์ของหน่วยงานสำคัญ สร้างความเสียหายอย่างมากต่อระบบสารสนเทศของเกาหลีใต้ เช่น ประชาชนกดเงินจากตู้เอทีเอ็มไม่ได้ ความหวาดผวาแฮ็กเกอร์ครั้งนั้นทำให้รัฐบาลเกาหลีใต้ จัดตั้งสำนักงานความปลอดภัยด้านข้อมูลเกาหลี หรือ เคไอเอสเอ (Korea Information Security Agency : KISA) ที่มีผู้เชี่ยวชาญหลายร้อยคนทำหน้าที่สร้างตรวจสอบช่องโหว่ในการทำงานของระบบคอมพิวเตอร์ภาครัฐ

"การถูกยิงด้วยดีดีโอเอสป้องกันได้ยากมาก เพราะเป็นการส่งข้อมูลมาจากคอมพิวเตอร์ซอมบี้ทั่วโลก ขนาดเกาหลีใต้มีองค์กรและเครื่องมือเฉพาะไว้ป้องกันเรื่องนี้ ยังโดนโจมตีระบบคอมพิวเตอร์ได้ ถือเป็นกรณีศึกษาว่าเกิดจากสาเหตุอะไร ถ้าเปรียบเทียบกับเครือข่ายคอมพิวเตอร์ของรัฐบาลไทยแล้ว การป้องกันยังสู้ไม่ได้ ห่างกันหลายชั้น เรื่องที่เกิดขึ้นคงจะทำให้หน่วยงานรัฐ ให้ความสนใจป้องกันระบบคอมพิวเตอร์มากกว่านี้ เพราะแฮ็กเกอร์มีพัฒนาการเร็วมาก"

ล่าสุด หน่วยข่าวกรองเกาหลีใต้ให้ข้อมูลว่า เครื่องที่ยิงดีดีโอเอสอาจถูกส่งมาจากเกาหลีเหนือ ด้านเจ้าหน้าที่บริษัท อันแล็บ อิงค์ ซึ่งทำธุรกิจดูแลความปลอดภัยระบบคอมพิวเตอร์ ยอมรับว่า การโจมตีเครือข่ายอินเทอร์เน็ตครั้งนี้ เป็นกรณีที่ร้ายแรงมากที่สุดในประวัติศาสตร์ของเกาหลีใต้ กลุ่มผู้ก่อการร้ายทางคอมพิวเตอร์ได้วางแผนเตรียมการมาอย่างดี เชื่อว่าเกาหลีเหนืออาจอยู่เบื้องหลังเหตุการณ์ครั้งนี้ แต่ก็ยังไม่มีหลักฐานยืนยันชัดเจน