แฮกเกอร์เปลี่ยนเป้าหมาย เพราะเหยื่อรายเดิม เริ่มยากเกินไป

ที่ผ่านมาเราอาจเห็นแฮกเกอร์จ้องโจมตีบริษัทใหญ่  ๆ มีเงินหนา หรือธุรกิจที่ต้องใช้คอมพิวเตอร์เป็นส่วนสำคัญในการดำเนินงาน เพราะโอกาสสูงที่บริษัทเหล่านี้จะจ่ายเงินให้กับพวกเขา

แต่เมื่อมีข่าวการโจมตีมากขึ้น เกิดขึ้นแทบจะรายวัน ทำให้บริษัทส่วนใหญ่หันมากลงทุนด้านระบบไอทีมากขึ้นและรู้ดีว่สไม่ควรจ่ายเงินสนับสนุนพวกเขา เพราะจะยิ่งทำให้พวกเขากลับมาโจมตีอีก

แต่แฮกเกอร์ก็คือแฮกเกอร์ เมื่อโจมตีบริษัทหนึ่งไม่ได้ ก็ต้องเปลี่ยนเป้าหมายไปที่อื่นแทน และระบบสาธารณูปโภคคือหนึ่งในนั้น

ระบบสาธารณูปโภคประกอบไปด้วย 4 ส่วนหลัก ๆ สำคัญคือ ไฟฟ้า น้ำ การเดินทาง และเครื่อข่ายโทรคมนาคม ซึ่งไฟฟ้าและน้ำนั้นกำลังกลายเป็นเป้าโจมตีหลัก เพราะองค์กรส่วนใหญ่ที่ดำเนินการคือรัฐหรือรัฐวิสหกิจ และส่วนใหญ่ พวกนี้มักไม่ได้ลงทุนเกี่ยวกับระบบความปลอดภัยเท่าไหร่นัก

แล้วมันเกิดอะไรขึ้น ?

ในเดือนเมษายน 2020 กลุ่มแฮกเกอร์อิสลามที่ขนานนาม “กองทัพอิเล็กทรอนิกส์กรุงเยรูซาเล็ม” (หรือ J.E.Army) ได้ตั้งเป้าหมายโจมตีไปที่หน่วยงานการประปาของอิสราเอลเพื่อจะปรับเปลี่ยนค่าการใส่คลอลีนในน้ำ แต่เหมือนจะเด็ก ๆ ไปหน่อย การโจมตีนี้ได้รับแก้ไขอย่างรวดเร็ว แต่ถึงกระนั้น  หน่วยงานด้านความปลอดภัยก็ไม่ได้นิ่งนอนใจ เรียกร้องให้ทุกบริษัทที่ทำงานในภาคพลังงานและน้ำเปลี่ยนรหัสผ่านสำหรับระบบที่เชื่อมต่ออินเทอร์เน็ตทั้งหมด

ในเดือนมกราคม 2563 บริษัทกรีนวิลล์วอเตอร์ ผู้ให้บริการประปาซึ่งให้บริการผู้อยู่อาศัยเกือบ 500,000 คนในเขตตอนเหนือของมลรัฐเซาท์แคโรไลนาประกาศว่าได้รับการโจมตีทางไซเบอร์ที่ส่งผลต่อการชำระเงินออนไลน์สำหรับผู้คนกว่าครึ่งล้าน

ทั้งสองตัวอย่างเริ่มเป็นภาพชัดว่า  แฮกเกอร์เริ่มหันมาโจมตีระบบสาธารณูปโภคมากขึ้น เหตุเพราะอาจหวังผลการโจมตีได้มากกว่า แต่ประเด็นหลักสำคัญของสาธารณูปโภคเหล่านี้คือระบบส่วนใหญ่อาจจะยังเป็น Manual อยู่ แต่ระบบที่ให้บริการกับประชาชนที่เป็นระบบออนไลน์ อาจจะกลายเป็นเป้าหมายสำคัญก็เป็นได้

ที่ผ่านมาเราอาจเห็นแฮกเกอร์จ้องโจมตีบริษัทใหญ่  ๆ มีเงินหนา หรือธุรกิจที่ต้องใช้คอมพิวเตอร์เป็นส่วนสำคัญในการดำเนินงาน เพราะโอกาสสูงที่บริษัทเหล่านี้จะจ่ายเงินให้กับพวกเขา 

แต่เมื่อมีข่าวการโจมตีมากขึ้น เกิดขึ้นแทบจะรายวัน ทำให้บริษัทส่วนใหญ่หันมากลงทุนด้านระบบไอทีมากขึ้นและรู้ดีว่สไม่ควรจ่ายเงินสนับสนุนพวกเขา เพราะจะยิ่งทำให้พวกเขากลับมาโจมตีอีก

แต่แฮกเกอร์ก็คือแฮกเกอร์ เมื่อโจมตีบริษัทหนึ่งไม่ได้ ก็ต้องเปลี่ยนเป้าหมายไปที่อื่นแทน และระบบสาธารณูปโภคคือหนึ่งในนั้น

ระบบสาธารณูปโภคประกอบไปด้วย 4 ส่วนหลัก ๆ สำคัญคือ ไฟฟ้า น้ำ การเดินทาง และเครื่อข่ายโทรคมนาคม ซึ่งไฟฟ้าและน้ำนั้นกำลังกลายเป็นเป้าโจมตีหลัก เพราะองค์กรส่วนใหญ่ที่ดำเนินการคือรัฐหรือรัฐวิสหกิจ และส่วนใหญ่ พวกนี้มักไม่ได้ลงทุนเกี่ยวกับระบบความปลอดภัยเท่าไหร่นัก

แล้วมันเกิดอะไรขึ้น ?

ในเดือนเมษายน 2020 กลุ่มแฮกเกอร์อิสลามที่ขนานนาม “กองทัพอิเล็กทรอนิกส์กรุงเยรูซาเล็ม” (หรือ J.E.Army) ได้ตั้งเป้าหมายโจมตีไปที่หน่วยงานการประปาของอิสราเอลเพื่อจะปรับเปลี่ยนค่าการใส่คลอลีนในน้ำ แต่เหมือนจะเด็ก ๆ ไปหน่อย การโจมตีนี้ได้รับแก้ไขอย่างรวดเร็ว แต่ถึงกระนั้น  หน่วยงานด้านความปลอดภัยก็ไม่ได้นิ่งนอนใจ เรียกร้องให้ทุกบริษัทที่ทำงานในภาคพลังงานและน้ำเปลี่ยนรหัสผ่านสำหรับระบบที่เชื่อมต่ออินเทอร์เน็ตทั้งหมด

ในเดือนมกราคม 2563 บริษัทกรีนวิลล์วอเตอร์ ผู้ให้บริการประปาซึ่งให้บริการผู้อยู่อาศัยเกือบ 500,000 คนในเขตตอนเหนือของมลรัฐเซาท์แคโรไลนาประกาศว่าได้รับการโจมตีทางไซเบอร์ที่ส่งผลต่อการชำระเงินออนไลน์สำหรับผู้คนกว่าครึ่งล้าน

ทั้งสองตัวอย่างเริ่มเป็นภาพชัดว่า  แฮกเกอร์เริ่มหันมาโจมตีระบบสาธารณูปโภคมากขึ้น เหตุเพราะอาจหวังผลการโจมตีได้มากกว่า แต่ประเด็นหลักสำคัญของสาธารณูปโภคเหล่านี้คือระบบส่วนใหญ่อาจจะยังเป็น Manual อยู่ แต่ระบบที่ให้บริการกับประชาชนที่เป็นระบบออนไลน์ อาจจะกลายเป็นเป้าหมายสำคัญก็เป็นได้

ที่มา

https://cyware.com/news/water-utilities-face-increasing-risk-of-cyberattacks-37a1d084