สงครามไซเบอร์ครั้งแรกๆ ของโลก และการก้าวข้ามนิยาม IO สู่ภัยจากรัฐชาติ

ทหาร กองทัพ ไซเบอร์ ฝรั่งเศส — ภาพประกอบเนื้อหา - ทหารฝรั่งเศสทำงานในศูนย์ควบคุมปฏิบัติการการป้องกันภัยทางไซเบอร์ ในปารีส เมื่อ 16 ม.ค. 2015 หลังแฮ็คเกอร์โจมตีกว่า 2 หมื่นเว็บไซต์ในฝรั่งเศส ภาพจาก JOEL SAGET / AFP

เผยแพร่	วันพฤหัสที่ 11 พฤศจิกายน พ.ศ.2564

สงครามคือสิ่งที่ปรากฏในประวัติศาสตร์มนุษยชาติมายาวนาน ตั้งแต่ยุคการรบพุ่งระหว่างกลุ่มชนต่างๆ มาจนถึงการเป็นรัฐชาติ กระทั่งเทคโนโลยีการทหารถูกพัฒนามาถึงการกำเนิดของอาวุธนิวเคลียร์ในทศวรรษ 1950 ภายหลังการใช้อาวุธทำลายล้างสูงไปแล้ว เทคโนโลยีก็เปลี่ยนไปอีกขั้นจนเข้ามาสู่ยุคสงครามไซเบอร์ ในช่วงต้นยุค 2000s โดยอาวุธที่ถูกนำมาเป็นเครื่องมือสำคัญไม่ใช่อาวุธในการสังหารเป้าหมายโดยตรงแต่กลับเป็นเทคโนโลยีสารสนเทศและอินเทอร์เน็ต

สหรัฐอเมริกาเคยพัฒนาและนำอาวุธนิวเคลียร์เข้าประจำการอย่างเป็นระบบภายใต้พื้นฐานทางเทคโนโลยีของพวกเขา แต่หลังจากนั้นมา หลายประเทศเริ่มตระหนักถึงพื้นที่ใหม่อย่างโลกไซเบอร์ โลกแห่งการสื่อสารผ่านทางระบบอิเล็กทรอนิกส์ที่กำลังเติบโต กองทัพหลายประเทศเริ่มจัดตั้งกองบัญชาการไซเบอร์ขึ้น

ริชาร์ด เอ คลาร์ก ผู้คร่ำหวอดกับหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริการ่วม 3 ทศวรรษ และเคยเป็นที่ปรึกษาพิเศษด้านความมั่นคงทางไซเบอร์สำหรับประธานาธิบดีเป็นคนแรกเมื่อปี 2001 เล่าไว้ในหนังสือ “สงครามไซเบอร์” ว่า เมื่อเดือนตุลาคม ค.ศ. 2009 นายทหารยศนายพลเริ่มเข้ามารับตำแหน่งกันในกองบัญชาการไซเบอร์แห่งสหรัฐอเมริกา เป็นองค์กรทางทหารที่ใช้เทคโนโลยีสารสนเทศ และอินเทอร์เน็ตเป็นอาวุธ

องค์กรทางการทหารและการข่าวลักษณะนี้เริ่มปรากฏกันในหลายประเทศ โดยเฉพาะมหาอำนาจอย่าง รัสเซีย และจีน หน่วยงานเหล่านี้ทำภารกิจตระเตรียมสนามรบไซเบอร์ด้วยยุทโธปกรณ์ที่ไม่ใช่กระสุน ระเบิดพลังทำลายล้างสูง แต่เป็นอาวุธทางเทคโนโลยีสารสนเทศอย่าง “ลอจิก บอมบ์” (ซอฟต์แวร์ หรือชุดคำสั่งที่ปิดระบบหรือเครือข่าย และ/หรือลบข้อมูลหรือซอฟต์แวร์ในเครือข่าย) และ “แทรปดอร์” (ซอฟต์แวร์ประสงค์ร้ายที่ถูกเพิ่มในระบบโดยไม่ได้รับอนุญาต เป็นตัวที่จะเปิดการเข้าถึงเครือข่ายหรือโปรแกรมนั้นโดยไม่ได้รับอนุญาตในภายหลัง) ลอบวางระเบิดเสมือนจริงในประเทศอื่นยามสถานการณ์เงียบสงบ

แน่นอนว่า การป้องกันสงครามลักษณะนี้ไม่สามารถใช้การป้องกันแบบเดียวกับสงครามนิวเคลียร์ได้ สงครามไซเบอร์อยู่ในเงามืด ถูกปกปิดเป็นความลับ หากเปรียบเทียบกับสงครามเย็นแล้ว สงครามเย็นจะกลายเป็นสงครามแบบเปิดเผยไปเลยก็ว่าได้

การโจมตีทางไซเบอร์(ระหว่างรัฐชาติ)ยุคแรกๆ

ย้อนกลับไปเมื่อเดือนกันยายน ปี 2007 กลุ่มอาคารแห่งหนึ่งทางตะวันออกของซีเรีย ซึ่งเป็นอาคารที่กำลังก่อสร้างโดยใช้คนงานเกาหลีเหนือถูกฝูงบินอิสราเอลโจมตี น่าแปลกที่รัฐบาลซีเรีย ฝ่ายที่ตกเป็นเป้าโจมตีกลับนิ่งเงียบ แต่เมื่อเรื่องเข้าหูสื่อสหรัฐฯ และอังกฤษ ก็เริ่มมีเรื่องเล็ดลอดออกมามากขึ้น รายละเอียดในหน้าสื่อแตกต่างกันออกไป ส่วนใหญ่แล้วที่อ้างแหล่งข่าวของรัฐบาลอิสราเอลจะระบุว่า สถานที่ซึ่งถูกโจมตีเป็นโรงงานผลิตอาวุธนิวเคลียร์ที่ออกแบบโดยเกาหลีเหนือ

หากข้อมูลนี้เป็นจริง เท่ากับว่า เกาหลีเหนือละเมิดข้อตกลงกับสหรัฐฯ และประเทศอื่นว่าด้วยการหยุดขายองค์ความรู้ด้านอาวุธนิวเคลียร์ เวลาต่อมา ในเดือนเมษายน 2008 ซีไอเอ เผยแพร่วิดีโอที่ลักลอบถ่ายในสถานที่เกิดเหตุก่อนที่จะถูกโจมตี ภาพดังกล่าวบ่งชี้ว่า สถานที่นั้นคืออาคารนิวเคลียร์ตามรูปแบบการออกแบบของเกาหลีเหนือ

นอกเหนือจาก เรื่องประสิทธิภาพการทำงานของหน่วยข่าวกรองอิสราเอลที่สามารถพิสูจน์จากกรณีข้างต้นแล้ว อีกหนึ่งประเด็นที่น่าสนใจคือ ซีเรีย ใช้งบประมาณหลายพันล้านดอลลาร์จัดหาระบบป้องกันทางอากาศ เครื่องบินที่ลอดผ่านเข้ามาในซีเรียทางตุรกีคือเครื่องฟอลคอน และอีเกิล ออกแบบสร้างครั้งแรกตั้งแต่ 1970 ยังห่างไกลศักยภาพการหลบหลีกเรดาร์มากนัก

ข้อสรุปที่ริชาร์ด เอ คลาร์ก บรรยายไว้ อันเป็นเรื่องที่น่าเจ็บปวดสำหรับซีเรียคือ ระบบป้องกันทางอากาศราคาแพงของทางการดามัสกัส ถูก “ครอบครอง” โดยอิสราเอล สิ่งที่ปรากฏบนจอเรดาร์คือความว่างเปล่า จรวดนำวิถีต่อต้านอากาศยานเพื่อป้องกันทางอากาศไม่สามารถระดมยิงได้ ฝูงบินป้องกันน่านฟ้าของซีเรียไม่สามารถขึ้นปฏิบัติการได้

ระบบของซีเรียสร้างโดยรัสเซีย เมื่อนั้นกระทรวงกลาโหมรัสเซียจึงมีโทรศัพท์ดังขึ้นในภายหลัง ซีเรียต้องการคำตอบว่าระบบนี้ผิดพลาดได้อย่างไร ริชาร์ด เอ คลาร์ก เล่าว่า เรื่องนี้อาจทำให้อิหร่านที่กำลังจะซื้อระบบจากรัสเซียต้องตกตะลึงเหมือน แม้ว่าในความเป็นจริงแล้วอุตสาหกรรมการทหารรัสเซียก็มีดีระดับหนึ่ง และไม่ได้ถึงกับใช้ประชาสัมพันธ์ผลิตภัณฑ์ตัวเองอย่างหนักขนาดนั้น แต่บรรดาเหล่านักรบไซเบอร์แล้วน่าจะไม่ต้องประหลาดใจกับเรื่องนี้

นี่คือตัวอย่าง “สงครามไซเบอร์” การดำเนินการโดยรัฐชาติหนึ่งเพื่อแทรกซึมคอมพิวเตอร์หรือเครือข่ายของอีกรัฐชาติ เพื่อสร้างความเสียหายหรือรบกวน ขัดขวางการดำเนินงาน

ริชาร์ด เอ คลาร์ก เล่าว่า โดยหลักการแล้ว อิสราเอลใช้ “ลำแสงและแรงดันไฟฟ้าในการส่งข้อมูลที่ประกอบด้วยเลข 1 และ 0” (หมายถึงหลักการทางดิจิทัล) สำหรับใช้ควบคุมสิ่งที่เรดาร์ในระบบป้องกันทางอากาศของซีเรียมองเห็น

พวกเขาใช้วิธีนี้แทนที่การระเบิดเรดาร์ก่อนจะเข้าถล่มเป้าหมายหลัก รายละเอียดของปฏิบัติการไม่มีใครทราบแน่ชัด อาจใช้สายลับค้นเคเบิลออพติกในซีเรีย หรือเจาะรหัสคอมพิวเตอร์ของรัสเซียที่ใช้ในการควบคุมเครือข่ายระบบป้องกันทางอากาศของซีเรีย ไม่ว่าจะด้วยวิธีใด แต่อิสราเอลปฏิบัติการโจมตีทางไซเบอร์อย่างไร้ที่ติ และริชาร์ด เอ คลาร์ก เชื่อว่า มีความเป็นไปได้ว่า วิธีการนี้อาจมาจากตำรายุทธวิธีที่หยิบยืมจากสหรัฐฯ

ที่เขากล่าวเช่นนั้นเพราะเมื่อปี 1990 อิสราเอลร่วมโปรแกรมฝึกร่วมที่ดำเนินการมาหลาย ในปี 90 ขณะที่สหรัฐฯ เตรียมเข้าสู่สงครามอิรัก นักรบไซเบอร์ยุคบุกเบิกของสหรัฐฯ ยังต้องร่วมมือกับคอมมานโดจากหน่วยปฏิบัติการพิเศษ เพื่อหาทางถอนระบบเรดาร์และเครือข่ายขีปนาวุธต่อต้านอากาศยานของอิรัก ก่อนที่ฝูงบินของสหรัฐฯ และพันธมิตรจะโจมตี

ริชาร์ด เอ คลาร์ก อ้างอิง คำบอกเล่าของ นายพลนอร์ม ชวาร์ซคอปพ์ แห่งยุทธการทะเลทรายว่า ทีมที่เป็นการรวมคอมมานโดกับนักรบไซเบอร์มีไอเดียลักลอบเข้าไปในอิรักก่อนที่กระสุนนัดแรกจะลั่นไก และเข้าควบคุมฐานเรดาร์ทางใต้ของอิรัก พวกเขาวางแผนนำแฮกเกอร์จากกองทัพอากาศเข้าไปด้วยเพื่อแทรกซึมในเครือข่ายของอิรักจากภายในฐานเอง แฮกเกอร์จะจัดส่งโปรแกรมที่ทำให้คอมพิวเตอร์ในเน็ตเวิร์กล่มไปพร้อมกัน และไม่สามารถรีบูตใหม่ แต่นายพลไม่มั่นใจในแผนนี้

การโจมตีอิรักด้วยฝูงบินโจมตีเที่ยวแรกจึงมีเป้าหมายเป็นฐานเรดาร์และขีปนาวุธต่อต้านอากาศยานแทน ดังนั้น เครื่องบินสหรัฐฯ บางส่วนถูกทำลาย และมีบางส่วนถูกจับเป็นเชลย พอมาในการโจมตีอิรักครั้งที่ 2 ทหารอิรักนับหมื่นรายได้รับอีเมลจากระบบอีเมลของกระทรวงกลาโหมอิรักเองก่อนหน้าสงครามปะทุ

เนื้อหาอีเมลฉบับนี้ไม่เคยเปิดเผยต่อสาธารณะ แต่ริชาร์ด เอ คลาร์ก อ้างอิงแหล่งข่าวที่เชื่อถือได้หลายราย เปิดเผยเนื้อหาโดยสรุปว่า สิ่งที่ทหารกำลังอ่านนี้คือสารจากศูนย์บัญชาการกองทัพสหรัฐฯ พวกเขาไม่ต้องการทำอันตรายทหารหรือกองทหาร ขอให้สั่งการให้รถถังหรือยานหุ้มเกราะใดๆ อยู่ในที่ตั้ง และให้กำลังพลผละออกมา กองกำลังอื่นๆ และนายพลของอิรักจะได้รับสถานภาพคืนหลังเปลี่ยนแปลงรัฐบาลในแบกแดดสิ้นสุด ทหารอิรักจำนวนมากเชื่อฟังคำสั่งอีเมลฉบับนี้ที่แพร่ผ่านเครือข่ายลับของกองทัพอิรัก

เอสโทเนีย-รัสเซีย “สงครามเว็บครั้งที่ 1” (Web War One)

นี่เป็นเพียงตัวอย่างของสงครามไซเบอร์ที่เกิดขึ้นมานานแล้ว กรณีอื่นที่เป็นภาพสะท้อนยังมีอีกมาก ไม่ว่าจะเป็นสิ่งที่เกิดกับเอสโทเนียที่ขัดแย้งทางความคิดเรื่องอนุสาวรีย์กองทัพแดงที่ตั้งอยู่ในทัลลินน์ เมืองหลวงของเอสโทเนีย อันเป็นอนุสาวรีย์ที่รำลึกถึงกองทัพแดงที่ปลดแอกสาธารณรัฐริมทะเลบอลติกจากการยึดครองของนาซีในช่วงเวลาที่ชาวรัสเซียเรียกว่า “มหาสงครามรักชาติ” ขณะที่เอสโทเนีย ถูกบีบให้เป็นส่วนหนึ่งของสหภาพโซเวียต

หลังเอสโทเนีย ได้รับเอกราชแล้วหลายปี เอสโทเนีย พยายามหาทางลบล้างสัญลักษณ์ที่บ่งบอกถึงการถูกบีบเป็นส่วนหนึ่งของโซเวียต ขณะที่คนเชื้อสายรัสเซียก็ประกาศปกป้องอนุสาวรีย์จึงเกิดความขัดแย้งกันอย่างรุนแรง ภายหลังความขัดแย้งเคลื่อนย้ายไปสู่โลกไซเบอร์ เอสโทเนียโดนโจมตีด้วยคำสั่ง ดีดีโอเอส (Distribute Denial of Service-DDOS) หรือการโจมตีด้วยการระดมคำสั่งจนเซิร์ฟเวอร์ไม่สามารถให้บริการได้ในช่วงปี 2007 ชาวเอสโทเนียไม่สามารถใช้บริการธนาคารออนไลน์, เว็บไซต์สื่อ หรือบริการอิเล็กทรอนิกส์ของรัฐบาลได้ หลังเอสโทเนีย โดนโจมตี นาโต้จัดตั้งศูนย์กลางกลาโหมเพื่อป้องกันภัยไซเบอร์ ดำเนินการอย่างเป็นทางการเมื่อ 2008

เหตุการณ์เหล่านี้ถือเป็นการปะทะกันทางไซเบอร์ระหว่างรัฐชาติครั้งแรกๆ ที่มีข้อมูลมาถึงสาธารณชน บางรายเรียกเหตุการณ์ที่เกิดกับเอสโทเนียว่า เป็น “สงครามเว็บครั้งที่ 1” (Web War One)

ริชาร์ด เอ คลาร์ก มองว่า สงครามไซเบอร์อาจเกิดขึ้นแบบปะทะกันเล็กน้อย ใช้อาวุธขั้นพื้นๆ ยกเว้นกรณีอิสราเอล ซึ่งหลายกรณีแสดงให้เห็นว่า มีแนวโน้มที่การโจมตีทางไซเบอร์จะสร้างความเสียหายร้ายแรงได้ ดังนั้น หลายชาติจึงเริ่มเตรียมการเพื่อทำสงครามไซเบอร์กันแล้ว

สงครามข้อมูล

กองทัพเรือสหรัฐฯ เองก็จัดตั้งหน่วยสงครามไซเบอร์ของตัวเองขึ้นมา ไม่นานหลังสงครามอ่าวครั้งแรก กองทัพอากาศจัดตั้งศูนย์สงครามข้อมูล (Info War Center) เมื่อ 1995 โดยนายทหารที่ทำหน้าที่ในสงครามไซเบอร์ถูกผลิตโดยมหาวิทยาลัยเพื่อการกลาโหมแห่งชาติ พวกเขากลายเป็นบัณฑิตชุดแรก ริชาร์ด เอ คลาร์ก เล่าว่า ช่วงแรก กองทัพไม่ได้เข้าใจนิยามของสงครามไซเบอร์แบบสมบูรณ์

พวกเขายังมองมันเป็นแง่ “ปฏิบัติการเชิงข้อมูลข่าวสาร” หรืออินโฟ ออบส์ อันเป็นส่วนหนึ่งของปฏิบัติการทางจิตวิทยาหรือ “ไซออปส์” (ใช้โฆษณาชวนเชื่อโน้มน้าวให้เกิดผลที่ต้องการ) ขณะที่หน่วยอื่นโดยเฉพาะฝ่ายข่าวกรองก็มองการเติบโตของอินเทอร์เน็ตในฐานะ “ขุมทองการจารกรรมทางอิเล็กทรอนิกส์”

กระทั่งเป็นที่แน่ชัดขึ้นว่า เมื่อสามารถแทรกซึมเข้าไปในเครือข่ายใดได้ การกดแป้นคีย์บอร์กแค่ไม่กี่ครั้งก็สร้างความเสียหายมหาศาลได้ ผลจากการจัดตั้งกองบัญชาการไซเบอร์แห่งสหรัฐฯ กองบัญชาการไซเบอร์แห่งกองทัพอากาศจึงกลายเป็นกองพลที่ 24 ของกองทัพอากาศ หน่วยนี้ไม่มีเครื่องบินประจำการเลย ภารกิจหลักคือ อำนวยการจัดหา “กองกำลังพร้อมรบที่ผ่านการฝึกและติดยุทโธปกรณ์เพื่อสู้ในปฏิบัติการไซเบอร์ระยะยาว” กองกำลังของทุกหน่วยในกองพลเมื่อรวมกันแล้ว ประกอบทหารและนักรบไซเบอร์ที่เป็นพลเรือนประมาณ 6,000-8,000 นาย

อ้างอิง:

คลาร์ก, ริชาร์ด เอ. ไพรัตน์ พงศ์พานิชย์ แปล. สงครามไซเบอร์ Cyber War. กรุงเทพฯ : มติชน, 2555.

เผยแพร่เนื้อหาในระบบออนไลน์ครั้งแรกเมื่อ 26 กุมภาพันธ์ 2563