สงครามไซเบอร์

สงครามไซเบอร์คือการใช้การโจมตีทางไซเบอร์ ต่อ รัฐศัตรูซึ่งก่อให้เกิดความเสียหายเทียบเท่ากับสงคราม แบบ ดั้งเดิม^{[ 1 ]}ผลลัพธ์ที่ตั้งใจไว้บางประการ ได้แก่การจารกรรมการก่อ วินาศกรรม การโฆษณาชวนเชื่อการบิดเบือนหรือสงครามเศรษฐกิจ

หลายประเทศ รวมทั้งสหรัฐอเมริกาสหราชอาณาจักรรัสเซียจีนอิสราเอลอิหร่าน อินเดียและเกาหลีเหนือ มี ขีด ความสามารถทางไซเบอร์ ที่ ใช้งานอยู่สำหรับการปฏิบัติการเชิงรุกและเชิงรับ เมื่อรัฐต่างๆ สำรวจการใช้ปฏิบัติการทางไซเบอร์และรวมขีดความสามารถเข้า ด้วย กัน ความน่าจะเป็นของการเผชิญหน้าทางกายภาพและความรุนแรงที่เกิดขึ้นอันเป็นผลมาจากหรือเป็นส่วนหนึ่ง ของปฏิบัติการทางไซเบอร์ก็เพิ่มขึ้น อย่างไรก็ตาม การบรรลุถึงขนาดและลักษณะที่ยืดเยื้อของสงครามนั้นไม่น่าจะเป็นไปได้ ดังนั้นความคลุมเครือจึงยังคงอยู่^[²^]

มีการถกเถียงกันอย่างมากในหมู่ผู้เชี่ยวชาญเกี่ยวกับนิยามของสงครามไซเบอร์ และแม้กระทั่งว่าสิ่งนั้นมีอยู่จริงหรือไม่^{[ 3 ]}มุมมองหนึ่งคือคำนี้เป็นคำที่ไม่เหมาะสม เนื่องจากจนถึงปัจจุบันยังไม่มีการโจมตีทางไซเบอร์ใดที่สามารถอธิบายได้ว่าเป็นสงคราม^{[ 4 ]}มุมมองทางเลือกคือเป็นคำที่เหมาะสมสำหรับการโจมตีทางไซเบอร์ที่ก่อให้เกิดความเสียหายทางกายภาพต่อผู้คนและวัตถุในโลกแห่งความเป็นจริง^{[ 5 ]}

กรณีแรกของ การใช้ ปฏิบัติการทางทหารแบบจลน์เพื่อตอบโต้การโจมตีทางไซเบอร์ซึ่งส่งผลให้มีผู้เสียชีวิตเกิดขึ้นเมื่อวันที่ 5 พฤษภาคม 2562 เมื่อกองกำลังป้องกันประเทศอิสราเอลได้โจมตีและทำลายอาคารที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ที่กำลังดำเนินอยู่^{[ 6 ]}^{[ 7 ]}

คำนิยาม

มีการถกเถียงกันอย่างต่อเนื่องเกี่ยวกับนิยามของสงครามไซเบอร์ และยังไม่มีนิยามใดที่เป็นที่ยอมรับกันอย่างกว้างขวาง^{[ 2 ]}^{[ 8 ]}ในขณะที่นักวิชาการ กองทัพ และรัฐบาลส่วนใหญ่ใช้นิยามที่อ้างถึงรัฐและผู้กระทำการที่ได้รับการสนับสนุนจากรัฐ^{[ 2 ]}^{[ 9 ]}^{[ 10 ]}นิยามอื่นๆ อาจรวมถึงผู้กระทำการที่ไม่ใช่รัฐ เช่น กลุ่มก่อการร้าย บริษัท กลุ่มหัวรุนแรงทางการเมืองหรืออุดมการณ์ นักเคลื่อนไหว ทาง ไซเบอร์และองค์กรอาชญากรรมข้ามชาติ ขึ้นอยู่กับบริบทของงาน^{[ 11 ]}^{[ 12 ]}

ตัวอย่างคำจำกัดความที่เสนอโดยผู้เชี่ยวชาญในสาขานี้มีดังต่อไปนี้

'สงครามไซเบอร์' ใช้ในบริบทกว้างๆ เพื่อหมายถึงการใช้กำลังทางเทคโนโลยีระหว่างรัฐภายในเครือข่ายคอมพิวเตอร์ซึ่งมีการจัดเก็บ แบ่งปัน หรือสื่อสารข้อมูลทางออนไลน์^{[ 2 ]}

Raymond Charles Parks และ David P. Duggan มุ่งเน้นไปที่การวิเคราะห์สงครามไซเบอร์ในแง่ของเครือข่ายคอมพิวเตอร์และชี้ให้เห็นว่า "สงครามไซเบอร์เป็นการผสมผสานระหว่างการโจมตีและการป้องกันเครือข่ายคอมพิวเตอร์และการปฏิบัติการทางเทคนิคพิเศษ" ^{[ 13 ]}ตามมุมมองนี้ แนวคิดเรื่องสงครามไซเบอร์นำมาซึ่งกระบวนทัศน์ใหม่ในหลักการทางทหารPaulo Shakarianและเพื่อนร่วมงานได้เสนอนิยามของ "สงครามไซเบอร์" ดังต่อไปนี้ในปี 2013 โดยอ้างอิงจาก นิยามของสงครามของ Clausewitz : "สงครามคือการดำเนินนโยบายทางการเมืองต่อไปด้วยวิธีการอื่น": ^{[ 9 ]}

สงครามไซเบอร์คือการขยายผลของนโยบายโดยการกระทำในโลกไซเบอร์โดยรัฐหรือกลุ่มที่ไม่ใช่รัฐ ซึ่งก่อให้เกิดภัยคุกคามร้ายแรงต่อความมั่นคงของชาติ หรือเป็นการกระทำเพื่อตอบโต้ต่อภัยคุกคามที่รับรู้ได้ต่อความมั่นคงของชาติ

Taddeo ได้ให้คำจำกัดความดังต่อไปนี้ในปี 2012:

สงครามที่อาศัยการใช้ ICT บางอย่างภายในกลยุทธ์ทางทหารเชิงรุกหรือเชิงรับที่ได้รับการรับรองจากรัฐและมุ่งเป้าไปที่การขัดขวางหรือควบคุมทรัพยากรของศัตรูในทันที และซึ่งดำเนินการภายในสภาพแวดล้อมข้อมูล โดยมีตัวแทนและเป้าหมายที่ครอบคลุมทั้งโดเมนทางกายภาพและไม่ใช่ทางกายภาพ และระดับความรุนแรงอาจแตกต่างกันไปตามสถานการณ์^{[ 14 ]}

Robinson และคณะเสนอในปี 2015 ว่าเจตนาของผู้โจมตีเป็นตัวกำหนดว่าการโจมตีนั้นเป็นสงครามหรือไม่ โดยให้นิยามสงครามไซเบอร์ว่าคือ "การใช้การโจมตีทางไซเบอร์โดยมีเจตนาคล้ายสงคราม" ^{[ 8 ]}

ในปี 2010 อดีตผู้ประสานงานแห่งชาติของสหรัฐฯ ด้านความมั่นคง การคุ้มครองโครงสร้างพื้นฐาน และการต่อต้านการก่อการร้ายRichard A. Clarkeได้นิยามสงครามไซเบอร์ว่า "การกระทำของรัฐชาติเพื่อเจาะเข้าไปในคอมพิวเตอร์หรือเครือข่ายของอีกประเทศหนึ่งเพื่อจุดประสงค์ในการก่อให้เกิดความเสียหายหรือการหยุดชะงัก" ^{[ 10 ]}โครงสร้างพื้นฐานทางไซเบอร์-กายภาพของเป้าหมายเองอาจถูกใช้โดยฝ่ายตรงข้ามในกรณีที่เกิดความขัดแย้งทางไซเบอร์ จึงทำให้กลายเป็นอาวุธได้^{[ 15 ]}

ความขัดแย้งของคำศัพท์

มีการถกเถียงกันว่าคำว่า "สงครามไซเบอร์" นั้นถูกต้องหรือไม่ ในปี 2012 ยูจีน คาสเปอร์สกีผู้ก่อตั้งKaspersky Labสรุปว่า " การก่อการร้ายไซเบอร์ " เป็นคำที่ถูกต้องกว่า "สงครามไซเบอร์" เขากล่าวว่า "ด้วยการโจมตีในปัจจุบัน คุณไม่รู้เลยว่าใครเป็นคนทำหรือพวกเขาจะโจมตีอีกเมื่อไหร่ มันไม่ใช่สงครามไซเบอร์ แต่เป็นการก่อการร้ายไซเบอร์" ^{[ 16 ]}โฮเวิร์ด ชมิดต์อดีตผู้ประสานงานด้านความปลอดภัยไซเบอร์ในรัฐบาลโอบามากล่าวว่า "ไม่มีสงครามไซเบอร์... ผมคิดว่านั่นเป็นคำอุปมาที่แย่มาก และผมคิดว่านั่นเป็นแนวคิดที่แย่มาก ไม่มีผู้ชนะในสภาพแวดล้อมนั้น" ^{[ 17 ]}

ผู้เชี่ยวชาญบางคนตั้งข้อสงสัยเกี่ยวกับผลที่ตามมาที่อาจเกิดขึ้นจากเป้าหมายของการทำสงคราม ในปี 2554 รอน ไดเบิร์ต จากCitizen Lab ของแคนาดา ได้เตือนถึง " การใช้กำลังทหารในโลกไซเบอร์ " เนื่องจากการตอบสนองแบบทหารอาจไม่เหมาะสม^{[ 18 ]}อย่างไรก็ตาม จนถึงปัจจุบัน แม้แต่การโจมตีทางไซเบอร์ที่ร้ายแรงซึ่งทำให้ระบบไฟฟ้าของประเทศหยุดชะงักเป็นบริเวณกว้าง (ลูกค้า 230,000 รายยูเครน ปี 2558 ) หรือส่งผลกระทบต่อการเข้าถึงการดูแลทางการแพทย์ ทำให้ชีวิตตกอยู่ในอันตราย ( บริการสุขภาพแห่งชาติ ของสหราชอาณาจักร WannaCry ปี 2560 ) ก็ยังไม่นำไปสู่การดำเนินการทางทหาร^{[ 19 ]}

ในปี 2017 ลูคัส เคลโล นักวิชาการ จากมหาวิทยาลัยอ็อกซ์ฟอร์ดได้เสนอคำศัพท์ใหม่ว่า "ความไม่สงบ" (Unpeace) เพื่อบ่งชี้ถึงการกระทำทางไซเบอร์ที่สร้างความเสียหายอย่างร้ายแรง ซึ่งผลกระทบที่ไม่ใช้ความรุนแรงนั้นไม่ถึงระดับสงครามแบบดั้งเดิม การกระทำดังกล่าวไม่ใช่ทั้งสงครามและสันติภาพ แม้ว่าจะไม่ใช้ความรุนแรง และไม่ใช่การกระทำที่เป็นสงคราม แต่ผลกระทบที่สร้างความเสียหายต่อเศรษฐกิจและสังคมอาจมากกว่าการโจมตีด้วยอาวุธบางประเภท^{[ 20 ]}^{[ 21 ]}คำนี้มีความเกี่ยวข้องอย่างใกล้ชิดกับแนวคิดของ " เขตสีเทา" ( grey zone ) ซึ่งได้รับความนิยมในปี 2017 โดยอธิบายถึงการกระทำที่เป็นปรปักษ์ซึ่งต่ำกว่าเกณฑ์สงครามแบบดั้งเดิม^{[ 22 ]}แต่ดังที่เคลโลได้อธิบายไว้ ความไม่สงบทางเทคโนโลยีแตกต่างจากเขตสีเทาตามความหมายที่ใช้กันทั่วไป เนื่องจากความไม่สงบตามนิยามนั้นไม่เคยใช้ความรุนแรงหรือถึงแก่ชีวิตอย่างโจ่งแจ้ง ในขณะที่การกระทำในเขตสีเทาบางอย่างนั้นรุนแรง แม้ว่าจะไม่ใช่การกระทำที่เป็นสงครามก็ตาม^{[ 23 ]}

สงครามไซเบอร์ vs. สงครามไซเบอร์

คำว่า "สงครามไซเบอร์" แตกต่างจากคำว่า "สงครามไซเบอร์" สงครามไซเบอร์รวมถึงเทคนิค กลยุทธ์ และขั้นตอนที่อาจเกี่ยวข้องกับสงครามไซเบอร์ แต่คำนี้ไม่ได้หมายความถึงขนาด ความยืดเยื้อ หรือความรุนแรง ซึ่งโดยทั่วไปมักเกี่ยวข้องกับคำว่า "สงคราม" ซึ่งโดยเนื้อแท้แล้วหมายถึงการกระทำขนาดใหญ่ โดยทั่วไปในช่วงระยะเวลาที่ยาวนาน และอาจรวมถึงวัตถุประสงค์ที่มุ่งใช้ความรุนแรงหรือมีเป้าหมายเพื่อฆ่า^{[ 2 ]}สงครามไซเบอร์อาจอธิบายได้อย่างแม่นยำถึงช่วงเวลาอันยาวนานของการโจมตีทางไซเบอร์ไปมา (รวมถึงการรวมกับการปฏิบัติการทางทหารแบบดั้งเดิม) ระหว่างรัฐที่ทำสงครามกัน จนถึงปัจจุบัน ยังไม่มีการเกิดขึ้นของการกระทำดังกล่าว แต่กองกำลังติดอาวุธได้ตอบโต้ด้วย การกระทำทางไซเบอร์ทางทหาร แบบตาต่อตาฟันต่อฟัน ตัวอย่างเช่น ในเดือนมิถุนายน 2019 สหรัฐอเมริกาได้เปิดฉากโจมตีทางไซเบอร์ต่อระบบอาวุธของอิหร่านเพื่อตอบโต้การยิงโดรนของสหรัฐฯ ตกในช่องแคบฮอร์มุซ^{[ 24 ]}^{[ 25 ]}

สงครามไซเบอร์และการคว่ำบาตรทางไซเบอร์

นอกเหนือจากการโจมตีตอบโต้ทางดิจิทัลแล้ว ประเทศต่างๆ ยังสามารถตอบโต้การโจมตีทางไซเบอร์ด้วยมาตรการคว่ำบาตรทางไซเบอร์ได้ บางครั้ง การตรวจจับผู้โจมตีอาจทำได้ยาก แต่ความสงสัยอาจมุ่งไปที่ประเทศใดประเทศหนึ่งหรือกลุ่มประเทศใดกลุ่มหนึ่ง ในกรณีเหล่านี้ สามารถใช้มาตรการคว่ำบาตรทางเศรษฐกิจฝ่ายเดียวและหลายฝ่ายแทนการทำสงครามไซเบอร์ได้ ตัวอย่างเช่น สหรัฐอเมริกาได้กำหนดมาตรการคว่ำบาตรทางเศรษฐกิจที่เกี่ยวข้องกับการโจมตีทางไซเบอร์อยู่บ่อยครั้งคำสั่งบริหาร สองฉบับ ที่ออกในสมัยรัฐบาลโอบามาได้แก่ EO 13694 ปี 2015 ^{[ 26 ]}และ EO 13757 ปี 2016 ^{[ 27 ]}^{[ 28 ]}มุ่งเน้นไปที่การบังคับใช้มาตรการคว่ำบาตรทางไซเบอร์โดยเฉพาะ ประธานาธิบดีสหรัฐฯ ในเวลาต่อมาได้ออกคำสั่งบริหารที่คล้ายคลึงกันรัฐสภาสหรัฐฯยังได้กำหนดมาตรการคว่ำบาตรทางไซเบอร์เพื่อตอบโต้การทำสงครามไซเบอร์ ตัวอย่างเช่น กฎหมายคว่ำบาตรทางไซเบอร์อิหร่านปี 2016 กำหนดมาตรการคว่ำบาตรต่อบุคคลเฉพาะที่รับผิดชอบต่อการโจมตีทางไซเบอร์^{[ 29 ]}

ประเภทของภัยคุกคาม

ประเภทของสงคราม

สงครามไซเบอร์สามารถก่อให้เกิดภัยคุกคามมากมายต่อประเทศชาติ ในระดับพื้นฐานที่สุด การโจมตีทางไซเบอร์สามารถนำมาใช้สนับสนุนสงครามแบบดั้งเดิมได้ ตัวอย่างเช่น การแทรกแซงการทำงานของระบบป้องกันภัยทางอากาศผ่านทางไซเบอร์เพื่ออำนวยความสะดวกในการโจมตีทางอากาศ^{[ 30 ]}นอกเหนือจากภัยคุกคาม "แข็ง" เหล่านี้แล้ว สงครามไซเบอร์ยังสามารถก่อให้เกิดภัยคุกคาม "อ่อน" เช่น การจารกรรมและการโฆษณาชวนเชื่อ ยูจีน คาสเปอร์สกีผู้ก่อตั้งKaspersky Lab เปรียบเทียบ อาวุธไซเบอร์ขนาดใหญ่เช่นFlameและNetTravelerที่บริษัทของเขาค้นพบ กับอาวุธชีวภาพโดยอ้างว่าในโลกที่เชื่อมต่อถึงกัน อาวุธเหล่านี้มีศักยภาพที่จะทำลายล้างได้ไม่แพ้กัน^{[ 16 ]}^{[ 31 ]}

การจารกรรม

การจารกรรมแบบดั้งเดิมไม่ใช่การกระทำที่เป็นสงคราม และการจารกรรมทางไซเบอร์ก็ไม่ใช่เช่นกัน และโดยทั่วไปแล้วถือว่าทั้งสองอย่างเกิดขึ้นระหว่างมหาอำนาจ^{[ 32 ]}แม้จะมีการสันนิษฐานเช่นนี้ แต่บางเหตุการณ์ก็อาจก่อให้เกิดความตึงเครียดอย่างรุนแรงระหว่างประเทศ และมักถูกอธิบายว่าเป็น "การโจมตี" ตัวอย่างเช่น: ^{[ 33 ]}

เอ็ดเวิร์ด สโนว์เดนเปิดเผยการสอดแนมครั้งใหญ่ของสหรัฐฯ ต่อหลายประเทศ
หลังจากที่ NSA สอดแนมนายกรัฐมนตรีแองเจลา เมอร์เคล ของ ^{เยอรมนี}ถูกเปิดเผย นายกรัฐมนตรีได้เปรียบเทียบNSAกับStasi [ ^{34 ]}
NSA บันทึกการสนทนาทางโทรศัพท์มือถือเกือบทุกสายใน^{บาฮามาส}โดยไม่ได้รับอนุญาตจากรัฐบาลบาฮามาส และมีโครงการที่คล้ายกันใน เคนยาฟิลิปปินส์เม็กซิโกและอัฟกานิสถาน^[³⁵^]^[³⁶ ]
การตรวจสอบ " ไททัน เรน " ของระบบคอมพิวเตอร์ของผู้รับเหมาด้านการป้องกันประเทศของอเมริกาตั้งแต่ปี 2546 ^{[ 37 ]}
การรั่วไหลของข้อมูล สำนักงานบริหารงานบุคคลในสหรัฐอเมริกา เชื่อกันอย่างกว้างขวางว่าเกิดจากประเทศจีน^{[ 38 ]}^{[ 39 ]}
บริษัทรักษาความปลอดภัยArea 1เผยแพร่รายละเอียดเกี่ยวกับการละเมิดที่ทำให้ช่องทางการสื่อสารทางการทูตของสหภาพยุโรป แห่งหนึ่งได้รับผลกระทบเป็นเวลาสามปี ^{[ 40 ]}

การก่อวินาศกรรม

คอมพิวเตอร์และดาวเทียมที่ประสานงานกิจกรรมอื่นๆ เป็นส่วนประกอบที่เปราะบางของระบบและอาจนำไปสู่การหยุดชะงักของอุปกรณ์ การบุกรุกระบบทางทหาร เช่น ส่วนประกอบ C4ISTARที่รับผิดชอบคำสั่งและการสื่อสาร อาจนำไปสู่การดักฟังหรือการแทนที่อย่างไม่ประสงค์ดี โครงสร้างพื้นฐานด้านพลังงาน น้ำ เชื้อเพลิง การสื่อสาร และการขนส่ง ล้วนอาจมีความเสี่ยงต่อการหยุดชะงัก ตามที่คลาร์กกล่าวไว้ ขอบเขตของพลเรือนก็มีความเสี่ยงเช่นกัน โดยสังเกตว่าการละเมิดความปลอดภัยได้ขยายไปไกลกว่าหมายเลขบัตรเครดิตที่ถูกขโมยแล้ว และเป้าหมายที่เป็นไปได้ยังอาจรวมถึงโครงข่ายไฟฟ้า รถไฟ หรือตลาดหุ้น^{[ 41 ]}

ในช่วงกลางเดือนกรกฎาคม พ.ศ. 2553 ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบโปรแกรมซอฟต์แวร์ที่เป็นอันตรายชื่อStuxnet ซึ่งแทรกซึมเข้าไปในคอมพิวเตอร์ของโรงงานและแพร่กระจายไปยังโรงงานต่างๆ ทั่วโลก หนังสือพิมพ์The New York Timesระบุว่านี่คือ "การโจมตีครั้งแรกต่อโครงสร้างพื้นฐานทางอุตสาหกรรมที่สำคัญซึ่งเป็นรากฐานของเศรษฐกิจสมัยใหม่" ^{[ 42 ]}

แม้ว่าStuxnet จะมีประสิทธิภาพอย่างมากในการชะลอ โครงการนิวเคลียร์ของอิหร่านเพื่อพัฒนาอาวุธนิวเคลียร์ แต่ก็ต้องแลกมาด้วยต้นทุนที่สูงมาก เป็นครั้งแรกที่เห็นได้ชัดว่าอาวุธไซเบอร์ไม่เพียงแต่ใช้ในการป้องกันเท่านั้น แต่ยังสามารถใช้ในการโจมตีได้ด้วย การกระจายอำนาจและขนาดที่ใหญ่โตของโลกไซเบอร์ทำให้การควบคุมจากมุมมองด้านนโยบายเป็นเรื่องยากมาก กลุ่มที่ไม่ใช่รัฐสามารถมีบทบาทในสงครามไซเบอร์ได้มากเท่ากับรัฐ ซึ่งนำไปสู่ผลลัพธ์ที่อันตราย บางครั้งถึงขั้นหายนะ กลุ่มเล็กๆ ของนักพัฒนาซอฟต์แวร์มัลแวร์ที่มีทักษะสูงสามารถส่งผลกระทบต่อการเมืองโลกและสงครามไซเบอร์ได้อย่างมีประสิทธิภาพเท่ากับหน่วยงานรัฐบาลขนาดใหญ่ ส่วนสำคัญของความสามารถนี้อยู่ที่ความเต็มใจของกลุ่มเหล่านี้ที่จะแบ่งปันช่องโหว่และการพัฒนาของพวกเขาบนเว็บในรูปแบบของการแพร่กระจายอาวุธ สิ่งนี้ทำให้แฮกเกอร์รายเล็กๆ มีความเชี่ยวชาญมากขึ้นในการสร้างการโจมตีขนาดใหญ่ที่ครั้งหนึ่งเคยมีเพียงไม่กี่คนที่มีทักษะเพียงพอที่จะจัดการได้ นอกจากนี้ ตลาดมืดที่เฟื่องฟูสำหรับอาวุธไซเบอร์เหล่านี้กำลังซื้อขายความสามารถทางไซเบอร์เหล่านี้ให้กับผู้เสนอราคาสูงสุดโดยไม่คำนึงถึงผลที่ตามมา^{[ 43 ]}^{[ 44 ]}

การโจมตีแบบปฏิเสธการให้บริการ

ในด้านการคำนวณ การโจมตีแบบปฏิเสธการให้บริการ ( DoS attack) หรือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS attack) คือความพยายามที่จะทำให้เครื่องหรือทรัพยากรเครือข่ายไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ตั้งใจไว้ ผู้กระทำการโจมตี DoS มักจะกำหนดเป้าหมายไปยังเว็บไซต์หรือบริการที่โฮสต์บนเว็บเซิร์ฟเวอร์ที่มีชื่อเสียง เช่น ธนาคาร เกตเวย์การชำระเงินด้วยบัตรเครดิต และแม้แต่เนมเซิร์ฟเวอร์หลัก การโจมตี DoS มักจะใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่มีมาตรการรักษาความปลอดภัยที่เปราะบางเพื่อดำเนินการโจมตีขนาดใหญ่เหล่านี้^{[ 45 ]}การโจมตี DoS อาจไม่จำกัดเฉพาะวิธีการทางคอมพิวเตอร์เท่านั้น เนื่องจากการโจมตีทางกายภาพเชิงกลยุทธ์ต่อโครงสร้างพื้นฐานก็อาจสร้างความเสียหายร้ายแรงได้เช่นกัน ตัวอย่างเช่น การตัดสายเคเบิลสื่อสารใต้น้ำอาจทำให้บางภูมิภาคและประเทศเป็นอัมพาตอย่างรุนแรงในด้านความสามารถในการทำสงครามข้อมูล^{[ 46 ]}

โครงข่ายไฟฟ้า

รัฐบาลกลางของสหรัฐอเมริกายอมรับว่าโครงข่ายไฟฟ้ามีความเสี่ยงต่อสงครามไซเบอร์^{[ 47 ]}^{[ 48 ]}กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาทำงานร่วมกับภาคอุตสาหกรรมเพื่อระบุจุดอ่อนและช่วยให้ภาคอุตสาหกรรมเพิ่มความปลอดภัยของเครือข่ายระบบควบคุม รัฐบาลกลางยังทำงานเพื่อให้แน่ใจว่าความปลอดภัยถูกสร้างขึ้นในขณะที่เครือข่าย "สมาร์ทกริด" รุ่นต่อไปกำลังได้รับการพัฒนา^{[ 49 ]}ในเดือนเมษายน พ.ศ. 2552 มีรายงานว่าจีนและรัสเซียได้แทรกซึมเข้าไปในโครงข่ายไฟฟ้าของสหรัฐฯ และทิ้งโปรแกรมซอฟต์แวร์ที่สามารถใช้เพื่อก่อกวนระบบได้ ตามคำกล่าวของเจ้าหน้าที่ความมั่นคงแห่งชาติทั้งในปัจจุบันและอดีต^{[ 50 ]}บริษัทNorth American Electric Reliability Corporation (NERC) ได้ออกประกาศสาธารณะที่เตือนว่าโครงข่ายไฟฟ้าไม่ได้รับการปกป้องอย่างเพียงพอจากการโจมตีทางไซเบอร์^{[ 51 ]}จีนปฏิเสธการบุกรุกเข้าไปในโครงข่ายไฟฟ้าของสหรัฐฯ^{[ 52 ]} มาตรการ ตอบโต้ประการหนึ่งคือการตัดการเชื่อมต่อโครงข่ายไฟฟ้าออกจากอินเทอร์เน็ตและใช้งานเครือข่ายด้วยการควบคุมความเร็วแบบดรอปเท่านั้น^{[ 53 ]}ไฟฟ้าดับครั้งใหญ่ที่เกิดจากการโจมตีทางไซเบอร์อาจทำให้เศรษฐกิจหยุดชะงัก เบี่ยงเบนความสนใจจากการโจมตีทางทหารที่เกิดขึ้นพร้อมกัน หรือก่อให้เกิด^ความบอบช้ำทางจิตใจระดับชาติ^[⁵⁴ ]

แฮกเกอร์ชาวอิหร่าน ซึ่งอาจเป็นกองทัพไซเบอร์ของอิหร่านได้ทำการตัดกระแสไฟฟ้าครั้งใหญ่เป็นเวลา 12 ชั่วโมงใน 44 จาก 81 จังหวัดของตุรกีส่งผลกระทบต่อประชาชน 40 ล้านคนอิสตันบูลและอังการาเป็นหนึ่งในสถานที่ที่ประสบปัญหาไฟฟ้าดับ^{[ 55 ]}

Howard Schmidtอดีตผู้ประสานงานด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ได้แสดงความคิดเห็นเกี่ยวกับความเป็นไปได้เหล่านั้น: ^{[ 17 ]}

เป็นไปได้ที่แฮกเกอร์จะเจาะเข้าไปในระบบคอมพิวเตอร์บริหารของบริษัทสาธารณูปโภค แต่เขากล่าวว่าระบบเหล่านั้นไม่ได้เชื่อมโยงกับอุปกรณ์ที่ควบคุมโครงข่ายไฟฟ้า อย่างน้อยก็ไม่ใช่ในประเทศที่พัฒนาแล้ว [ชมิดท์] ไม่เคยได้ยินว่าโครงข่ายไฟฟ้าถูกแฮกมาก่อน

ในเดือนมิถุนายน พ.ศ. 2562 รัสเซียกล่าวว่าโครงข่ายไฟฟ้า ของตน ถูกโจมตีทางไซเบอร์โดยสหรัฐอเมริกา หนังสือพิมพ์นิวยอร์กไทมส์รายงานว่าแฮกเกอร์ชาวอเมริกันจากหน่วยบัญชาการไซเบอร์ของสหรัฐอเมริกาได้ฝังมัลแวร์ที่อาจทำให้โครงข่ายไฟฟ้าของรัสเซียหยุดชะงักได้^{[ 56 ]}

โฆษณาชวนเชื่อ

การโฆษณาชวนเชื่อทางไซเบอร์เป็นความพยายามที่จะควบคุมข้อมูลในทุกรูปแบบ และมีอิทธิพลต่อความคิดเห็นสาธารณะ^{[ 57 ]}มันเป็นรูปแบบหนึ่งของสงครามจิตวิทยายกเว้นว่ามันใช้สื่อสังคมออนไลน์เว็บไซต์ข่าวปลอมและวิธีการดิจิทัลอื่นๆ^{[ 58 ]}ในปี 2018 เซอร์นิโคลัส คาร์เตอร์ หัวหน้าเสนาธิการกองทัพบกอังกฤษกล่าวว่าการโจมตีประเภทนี้จากผู้กระทำเช่นรัสเซีย "เป็นรูปแบบหนึ่งของสงครามระบบที่พยายามทำลายความชอบธรรมของระบบการเมืองและสังคมซึ่งเป็นพื้นฐานของความแข็งแกร่งทางทหารของเรา" ^{[ 59 ]}

Jowell และ O'Donnell (2006) ระบุว่า "การโฆษณาชวนเชื่อคือความพยายามอย่างจงใจและเป็นระบบในการกำหนดการรับรู้ บิดเบือนความคิด และชี้นำพฤติกรรมเพื่อให้ได้การตอบสนองที่ส่งเสริมเจตนาที่ต้องการของผู้โฆษณาชวนเชื่อ" (หน้า 7) อินเทอร์เน็ตเป็นช่องทางการสื่อสารที่สำคัญที่สุดในปัจจุบัน ผู้คนสามารถถ่ายทอดข้อความของตนได้อย่างรวดเร็วไปยังผู้ชมจำนวนมาก และสิ่งนี้สามารถเปิดช่องทางให้เกิดความชั่วร้ายได้ องค์กรก่อการร้ายสามารถใช้ประโยชน์จากสิ่งนี้และอาจใช้สื่อนี้ในการล้างสมองผู้คน มีการเสนอแนะว่าการจำกัดการรายงานข่าวของสื่อเกี่ยวกับการโจมตีของผู้ก่อการร้ายจะส่งผลให้จำนวนการโจมตีของผู้ก่อการร้ายที่เกิดขึ้นในภายหลังลดลง^{[ 60 ]}

การหยุดชะงักทางเศรษฐกิจ

ในปี 2017 การโจมตีทางไซเบอร์ WannaCryและPetya (NotPetya)ซึ่งปลอมตัวเป็นแรนซัมแวร์ทำให้เกิดการหยุดชะงักครั้งใหญ่ในยูเครนรวมถึง หน่วยงาน บริการสุขภาพแห่งชาติของสหราชอาณาจักรบริษัทยายักษ์ใหญ่Merck บริษัทขนส่ง Maerskและองค์กรอื่นๆ ทั่วโลก^{[ 61 ]}^{[ 62 ]}^{[ 63 ]}การโจมตีเหล่านี้ยังถูกจัดประเภทเป็นอาชญากรรมทางไซเบอร์โดยเฉพาะอาชญากรรมทางการเงิน เนื่องจากส่งผลกระทบในทางลบต่อบริษัทหรือกลุ่ม^{[ 64 ]}

การโจมตีทางไซเบอร์แบบไม่คาดคิด

แนวคิดเรื่อง "ไซเบอร์เพิร์ลฮาร์เบอร์ " ได้รับการถกเถียงกันในหมู่นักวิชาการ โดยเปรียบเทียบกับการกระทำทางประวัติศาสตร์ของสงคราม^{[ 65 ]}^{[ 66 ]}บางคนใช้คำว่า "ไซเบอร์9/11 " เพื่อดึงดูดความสนใจไปที่ลักษณะที่ไม่เป็นไปตามแบบแผน ไม่สมมาตร หรือไม่ปกติของการกระทำทางไซเบอร์ต่อรัฐ^{[ 67 ]}^{[ 68 ]}

แรงจูงใจ

มีเหตุผลหลายประการที่ทำให้ประเทศต่างๆ ดำเนินการปฏิบัติการไซเบอร์เชิงรุกSandro Gayckenผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาของNATOสนับสนุนให้รัฐต่างๆ ให้ความสำคัญกับสงครามไซเบอร์อย่างจริงจัง เนื่องจากหลายประเทศมองว่าเป็นกิจกรรมที่น่าสนใจ ทั้งในยามสงครามและยามสงบ การปฏิบัติการไซเบอร์เชิงรุกนำเสนอทางเลือกที่ราคาถูกและปราศจากความเสี่ยงมากมายในการบั่นทอนประเทศอื่นๆ และเสริมสร้างความแข็งแกร่งให้กับตำแหน่งของตนเอง เมื่อพิจารณาจากมุมมองเชิงภูมิรัฐศาสตร์ในระยะยาว การปฏิบัติการไซเบอร์เชิงรุกสามารถทำให้เศรษฐกิจทั้งประเทศเป็นอัมพาต เปลี่ยนแปลงมุมมองทางการเมือง กระตุ้นความขัดแย้งภายในหรือระหว่างรัฐ ลดประสิทธิภาพทางทหาร และทำให้ศักยภาพของประเทศที่มีเทคโนโลยีสูงเท่าเทียมกับประเทศที่มีเทคโนโลยีต่ำ และใช้การเข้าถึงโครงสร้างพื้นฐานที่สำคัญของประเทศเหล่านั้นเพื่อข่มขู่พวกเขา^{[ 69 ]}

ทหาร

เมื่อไซเบอร์กลายเป็นภัยคุกคามที่สำคัญต่อความมั่นคงของชาติและทั่วโลก สงครามไซเบอร์ การสู้รบ และ/หรือการโจมตีทางไซเบอร์จึงกลายเป็นประเด็นที่น่าสนใจและมีเป้าหมายสำหรับกองทัพ^{[ 70 ]}

ในสหรัฐอเมริกา พลเอกKeith B. Alexanderหัวหน้าคนแรกของUSCYBERCOMกล่าวต่อคณะกรรมการบริการกองทัพวุฒิสภาว่าสงครามเครือข่ายคอมพิวเตอร์กำลังพัฒนาอย่างรวดเร็วจนเกิด "ความไม่สอดคล้องกันระหว่างความสามารถทางเทคนิคของเราในการดำเนินการกับกฎหมายและนโยบายที่ควบคุม กองบัญชาการไซเบอร์เป็นนักรบระดับโลกรายใหม่ล่าสุด และภารกิจเดียวของมันคือไซเบอร์สเปซ นอกเหนือจากสนามรบแบบดั้งเดิมบนบก ในทะเล ในอากาศ และในอวกาศ" กองบัญชาการจะพยายามค้นหาและเมื่อจำเป็นก็ทำให้การโจมตีทางไซเบอร์เป็นกลาง และปกป้องเครือข่ายคอมพิวเตอร์ทางทหาร^{[ 71 ]}

อเล็กซานเดอร์ได้ร่างภาพสนามรบกว้างๆ ที่จินตนาการไว้สำหรับกองบัญชาการสงครามคอมพิวเตอร์ โดยระบุประเภทของเป้าหมายที่กองบัญชาการใหม่ของเขาสามารถได้รับคำสั่งให้โจมตี ซึ่งรวมถึง "รางวัลในสนามรบแบบดั้งเดิม เช่น ระบบบัญชาการและควบคุมที่กองบัญชาการทหาร เครือข่ายป้องกันภัยทางอากาศ และระบบอาวุธที่ต้องใช้คอมพิวเตอร์ในการทำงาน" ^{[ 71 ]}

สถานการณ์สงครามไซเบอร์หนึ่งอย่างCyber-ShockWaveซึ่งได้รับการจำลองสถานการณ์ในระดับคณะรัฐมนตรีโดยอดีตเจ้าหน้าที่ฝ่ายบริหาร ได้หยิบยกประเด็นต่างๆ ตั้งแต่กองกำลังรักษาชาติไปจนถึงโครงข่ายไฟฟ้าและขอบเขตอำนาจตามกฎหมาย^{[ 72 ]}^{[ 73 ]}^{[ 74 ]}^{[ 75 ]}

ลักษณะการกระจายตัวของการโจมตีบนอินเทอร์เน็ตทำให้ยากที่จะระบุแรงจูงใจและฝ่ายโจมตี ซึ่งหมายความว่าไม่ชัดเจนว่าเมื่อใดควรพิจารณาว่าการกระทำเฉพาะเจาะจงเป็นการกระทำสงคราม^{[ 76 ]}

ตัวอย่างของสงครามไซเบอร์ที่ขับเคลื่อนด้วยแรงจูงใจทางการเมืองสามารถพบได้ทั่วโลก ในปี 2551 รัสเซียเริ่มโจมตีทางไซเบอร์เว็บไซต์ของรัฐบาลจอร์เจีย ซึ่งดำเนินการควบคู่ไปกับปฏิบัติการทางทหารของจอร์เจียในเซาท์ออสเซเทีย ในปี 2551 แฮกเกอร์ ชาตินิยมชาวจีน โจมตีCNNขณะที่รายงานเกี่ยวกับการปราบปรามของจีนในทิเบต^{[ 77 ]}แฮกเกอร์จากอาร์เมเนียและอาเซอร์ไบจานมีส่วนร่วมอย่างแข็งขันในสงครามไซเบอร์ซึ่งเป็นส่วนหนึ่งของความขัดแย้งนากอร์โน-คาราบั ค โดยแฮกเกอร์ชาวอาเซอร์ไบจานมุ่งเป้าไปที่เว็บไซต์ของอาร์เมเนียและโพสต์ข้อความของอิลฮัม อาลีเย ฟ ^{[ 78 ]}^{[ 79 ]}

งานด้านสงครามไซเบอร์ได้รับความนิยมเพิ่มมากขึ้นในกองทัพ กองทัพทั้งสี่เหล่าทัพของสหรัฐอเมริการับสมัครบุคลากรสำหรับตำแหน่งด้านสงครามไซเบอร์อย่างจริงจัง^{[ 80 ]}

ในการศึกษาในปี 2024 เกี่ยวกับการใช้ปฏิบัติการไซเบอร์ทางทหารในช่วงสงครามรัสเซีย-ยูเครน Frederik AH Pedersen และ Jeppe T. Jacobsen สรุปว่าปฏิบัติการไซเบอร์ในสงครามอาจมีผลกระทบเฉพาะใน ระดับ ยุทธวิธีและปฏิบัติการในช่วงเริ่มต้นของสงครามเท่านั้น เมื่อปฏิบัติการไซเบอร์และไม่ใช่ไซเบอร์สามารถประสานกันได้ และสามารถเตรียมอาวุธไซเบอร์ที่ซับซ้อนได้ก่อนที่สงครามจะปะทุขึ้น รวมถึงในระดับยุทธศาสตร์โดย รวมด้วย ^{[ 81 ]}

พลเรือน

เป้าหมายที่เป็นไปได้ในการก่อวินาศกรรมทางอินเทอร์เน็ตนั้นครอบคลุมทุกแง่มุมของอินเทอร์เน็ต ตั้งแต่โครงสร้างพื้นฐานของเว็บ ไปจนถึงผู้ให้บริการอินเทอร์เน็ตไปจนถึงสื่อการสื่อสารข้อมูลและอุปกรณ์เครือข่ายประเภทต่างๆ ซึ่งรวมถึง: เว็บเซิร์ฟเวอร์ ระบบสารสนเทศขององค์กร ระบบไคลเอนต์เซิร์ฟเวอร์ ลิงก์การสื่อสาร อุปกรณ์เครือข่าย และเดสก์ท็อปและแล็ปท็อปในธุรกิจและบ้านโครงข่ายไฟฟ้าเครือข่ายทางการเงิน และระบบโทรคมนาคมก็ถือว่ามีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งเนื่องจากแนวโน้มปัจจุบันในการใช้คอมพิวเตอร์และระบบอัตโนมัติ^{[ 82 ]}

การเคลื่อนไหวทางไซเบอร์

การแฮ็กทิวิสต์ที่มีแรงจูงใจทางการเมืองเกี่ยวข้องกับการใช้คอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ ในทางที่บิดเบือน เพื่อส่งเสริมวาระ และอาจขยายไปถึงการโจมตี การโจรกรรม และการก่อวินาศกรรมเสมือนจริงที่อาจถูกมองว่าเป็นสงครามไซเบอร์ หรือเข้าใจผิดว่าเป็นสงครามไซเบอร์^{[ 83 ]} แฮ็กทิวิสต์ใช้ความรู้และเครื่องมือซอฟต์แวร์ของตนเพื่อเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต พวกเขาต้องการจัดการหรือทำลายระบบ ไม่ใช่เพื่อผลประโยชน์ทางวัตถุหรือเพื่อก่อให้เกิดการทำลายล้างในวงกว้าง แต่เพื่อดึงดูดความสนใจไปยังเป้าหมายของพวกเขาผ่านการก่อกวนเป้าหมายที่เลือกไว้ซึ่งได้รับการเผยแพร่อย่างกว้างขวาง กลุ่มแฮ็กทิวิสต์นิรนามและกลุ่มอื่นๆ มักถูกสื่อพรรณนาว่าเป็นผู้ก่อการร้ายไซเบอร์ สร้างความเสียหายโดยการแฮ็กเว็บไซต์ โพสต์ข้อมูลที่ละเอียดอ่อนเกี่ยวกับเหยื่อ และขู่ว่าจะโจมตีเพิ่มเติมหากไม่ได้รับการตอบสนองตามข้อเรียกร้อง อย่างไรก็ตาม การแฮ็กทิวิสต์มีมากกว่านั้น ผู้กระทำมีแรงจูงใจทางการเมืองที่จะเปลี่ยนแปลงโลกผ่านการใช้หลักการพื้นฐาน อย่างไรก็ตาม กลุ่มอย่างนิรนามได้แบ่งความคิดเห็นด้วยวิธีการที่ไร้ระเบียบของพวกเขา^{[ 84 ]}

การสร้างรายได้

การโจมตีทางไซเบอร์ รวมถึงแรนซัมแวร์ สามารถนำมาใช้สร้างรายได้ได้ รัฐต่างๆ สามารถใช้เทคนิคเหล่านี้เพื่อสร้างแหล่งรายได้จำนวนมาก ซึ่งสามารถหลีกเลี่ยงมาตรการคว่ำบาตรและอาจสร้างความเสียหายแก่ฝ่ายตรงข้ามไปพร้อมๆ กัน (ขึ้นอยู่กับเป้าหมาย) กลยุทธ์นี้ถูกสังเกตเห็นในเดือนสิงหาคม 2019 เมื่อมีการเปิดเผยว่าเกาหลีเหนือสร้างรายได้ 2 พันล้านดอลลาร์เพื่อใช้เป็นทุนสำหรับโครงการอาวุธของตน โดยหลีกเลี่ยงมาตรการคว่ำบาตรที่กำหนดโดย สหรัฐอเมริกาสหประชาชาติและสหภาพยุโรป^[⁸⁵^]^[⁸⁶^]

ภาคเอกชน

การแฮ็กคอมพิวเตอร์เป็นภัยคุกคามสมัยใหม่ในความขัดแย้งระดับโลกและการจารกรรมทางอุตสาหกรรม ที่กำลังดำเนินอยู่ และคาดว่าจะเกิดขึ้นอย่างแพร่หลาย^{[ 82 ]}โดยทั่วไปแล้วอาชญากรรมประเภทนี้มักไม่ได้รับการรายงานอย่างครบถ้วนเท่าที่ทราบ ตามที่ George Kurtz จาก McAfee กล่าวไว้ บริษัทต่างๆ ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์หลายล้านครั้งต่อวัน “ การโจมตี ส่วนใหญ่เหล่านี้ ไม่ได้รับความสนใจจากสื่อหรือนำไปสู่การแถลงการณ์ทางการเมืองที่รุนแรงจากเหยื่อ” ^{[ 87 ]}อาชญากรรมประเภทนี้มักมีแรงจูงใจทางการเงิน^{[ 88 ]}

การวิจัยที่ไม่แสวงหาผลกำไร

แต่ไม่ใช่ว่าทุกคนที่เข้าร่วมในสงครามไซเบอร์จะทำเช่นนั้นด้วยเหตุผลทางการเงินหรืออุดมการณ์ มีสถาบันและบริษัทต่างๆ เช่นมหาวิทยาลัยซินซินเนติ^{[ 89 ]}หรือห้องปฏิบัติการความปลอดภัยของ Kasperskyที่เข้าร่วมในสงครามไซเบอร์เพื่อทำความเข้าใจสาขานี้ให้ดียิ่งขึ้นผ่านการกระทำต่างๆ เช่น การวิจัยและเผยแพร่ภัยคุกคามด้านความปลอดภัยใหม่ๆ^{[ 90 ]}

การเตรียมความพร้อม

หลายประเทศดำเนินการฝึกซ้อมเพื่อเพิ่มความพร้อมและสำรวจกลยุทธ์ ยุทธวิธี และปฏิบัติการที่เกี่ยวข้องกับการดำเนินการและการป้องกันการโจมตีทางไซเบอร์ต่อรัฐที่เป็นศัตรู ซึ่งโดยทั่วไปจะทำในรูปแบบของเกมสงคราม^{[ 91 ]}

ศูนย์ความเป็นเลิศด้านการป้องกันภัยทางไซเบอร์แบบร่วมมือ (CCDCE)ซึ่งเป็นส่วนหนึ่งขององค์การสนธิสัญญาแอตแลนติกเหนือ (NATO)ได้จัดการจำลองสงครามประจำปีที่เรียกว่า Locked Shields ตั้งแต่ปี 2010 โดยมีวัตถุประสงค์เพื่อทดสอบความพร้อมและพัฒนาทักษะ กลยุทธ์ และการตัดสินใจในการปฏิบัติงานขององค์กรระดับชาติที่เข้าร่วม^{[ 92 ]}^{[ 93 ]} Locked Shields 2019 มีผู้เข้าร่วม 1,200 คนจาก 30 ประเทศ แข่งขันกันใน รูปแบบ ทีมแดงปะทะทีมฟ้าการจำลองสงครามนี้เกี่ยวข้องกับประเทศสมมติชื่อ Berylia ซึ่ง "กำลังประสบกับสถานการณ์ความมั่นคงที่ย่ำแย่ลง โดยมีเหตุการณ์ที่เป็นปรปักษ์เกิดขึ้นพร้อมกับการโจมตีทางไซเบอร์แบบประสานงานต่อผู้ให้บริการอินเทอร์เน็ตพลเรือนรายใหญ่และระบบเฝ้าระวังทางทะเล การโจมตีดังกล่าวทำให้เกิดการหยุดชะงักอย่างรุนแรงในการผลิตและจำหน่ายไฟฟ้า ระบบสื่อสาร 4G ระบบเฝ้าระวังทางทะเล โรงงานบำบัดน้ำ และส่วนประกอบโครงสร้างพื้นฐานที่สำคัญอื่นๆ" CCDCE อธิบายว่าเป้าหมายของการฝึกซ้อมคือ "การรักษาการทำงานของระบบต่างๆ ภายใต้แรงกดดันอย่างหนัก ส่วนเชิงกลยุทธ์จะกล่าวถึงความสามารถในการทำความเข้าใจผลกระทบของการตัดสินใจที่เกิดขึ้นในระดับกลยุทธ์และนโยบาย" ^{[ 92 ]}^{[ 94 ]}ในที่สุดฝรั่งเศสก็เป็นผู้ชนะการแข่งขัน Locked Shields 2019 ^{[ 95 ]}

สหภาพยุโรปดำเนินการจำลองสถานการณ์สงครามไซเบอร์ร่วมกับรัฐสมาชิกและรัฐพันธมิตรต่างประเทศเพื่อปรับปรุงความพร้อม ทักษะ และสังเกตว่าการตัดสินใจเชิงกลยุทธ์และยุทธวิธีอาจส่งผลต่อสถานการณ์อย่างไร^{[ 96 ]}

นอกจากเกมสงครามซึ่งมีจุดประสงค์ที่กว้างขึ้นเพื่อสำรวจทางเลือกและพัฒนาทักษะแล้ว เกมสงครามไซเบอร์ยังมุ่งเป้าไปที่การเตรียมพร้อมสำหรับภัยคุกคามเฉพาะเจาะจง ในปี 2018 หนังสือพิมพ์ซันเดย์ไทมส์รายงานว่ารัฐบาลสหราชอาณาจักรกำลังดำเนินการเกมสงครามไซเบอร์ซึ่งอาจ "ปิดระบบสื่อสารของมอสโก" ^{[ 97 ]}^{[ 98 ]}เกมสงครามประเภทนี้ก้าวข้ามการเตรียมพร้อมด้านการป้องกันดังที่ได้อธิบายไว้ข้างต้น และมุ่งไปสู่การเตรียมพร้อมด้านความสามารถในการโจมตีซึ่งสามารถใช้เป็นการป้องปรามหรือเพื่อ "สงคราม" ^{[ 99 ]}

กิจกรรมทางไซเบอร์ตามประเทศ

ประมาณ 120 ประเทศกำลังพัฒนาวิธีการใช้อินเทอร์เน็ตเป็นอาวุธและโจมตีตลาดการเงิน ระบบคอมพิวเตอร์ของรัฐบาล และสาธารณูปโภค^{[ 100 ]}

เอเชีย

จีน

ตามที่ฟริตซ์กล่าว จีนได้ขยายขีดความสามารถทางไซเบอร์และเทคโนโลยีทางการทหารโดยการซื้อเทคโนโลยีทางการทหารจากต่างประเทศ^{[ 101 ]}ฟริตซ์ระบุว่ารัฐบาลจีนใช้ "ระบบเฝ้าระวังและรวบรวมข้อมูลข่าวกรองจากอวกาศแบบใหม่อาวุธต่อต้านดาวเทียม ระบบต่อต้านเรดาร์ ล่อเป้าอินฟราเรด และเครื่องกำเนิดเป้าหมายปลอม" เพื่อช่วยในภารกิจนี้ และพวกเขาสนับสนุน " การใช้เทคโนโลยีสารสนเทศ " ในกองทัพผ่าน "การเพิ่มการศึกษาของทหารในด้านสงครามไซเบอร์ การปรับปรุงเครือข่ายข้อมูลสำหรับการฝึกอบรมทางทหาร และได้สร้างห้องปฏิบัติการเสมือนจริง ห้องสมุดดิจิทัล และวิทยาเขตดิจิทัลเพิ่มขึ้น" ^{[ 101 ]}ด้วยการใช้เทคโนโลยีสารสนเทศนี้ พวกเขาหวังที่จะเตรียมกองกำลังของตนให้พร้อมสำหรับการทำสงครามในรูปแบบที่แตกต่างออกไป กับศัตรูที่มีความสามารถทางเทคนิค^{[ 102 ]} นิตยสาร Foreign Policyประเมินขนาดของ "กองทัพแฮกเกอร์" ของจีนไว้ที่ 50,000 ถึง 100,000 คน^{[ 103 ]}เอกสารทางการทูตเน้นย้ำถึงความกังวลของสหรัฐฯ ที่ว่าจีนกำลังใช้การเข้าถึงซอร์สโค้ดของ Microsoft และ 'รวบรวมความสามารถของภาคเอกชน' เพื่อเพิ่มขีดความสามารถในการโจมตีและป้องกัน^{[ 104 ]}

ในขณะที่จีนยังคงถูกกล่าวหาว่าเป็นผู้รับผิดชอบต่อการโจมตีทางไซเบอร์หลายครั้งต่อสถาบันของรัฐและเอกชนหลายแห่งในสหรัฐอเมริกา อินเดีย รัสเซีย แคนาดา และฝรั่งเศส รัฐบาลจีนปฏิเสธการมีส่วนร่วมในปฏิบัติการสอดแนมทางไซเบอร์ รัฐบาลยังคงยืนยันว่าจีนเองก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นเช่นกัน รายงานส่วนใหญ่เกี่ยวกับขีดความสามารถในการทำสงครามไซเบอร์ของจีนยังไม่ได้รับการยืนยันจากรัฐบาลจีน^{[ 105 ]}

ในเดือนมิถุนายน พ.ศ. 2558 สำนักงานบริหารงานบุคคลแห่งสหรัฐอเมริกา (OPM) ประกาศว่าตนเองตกเป็นเป้าหมายของการละเมิดข้อมูลที่มุ่งเป้าไปที่บันทึกของบุคคลมากถึง 4 ล้านคน^{[ 106 ]}ต่อมาเจมส์ โคมีย์ผู้อำนวยการ FBI ระบุจำนวนไว้ที่ 18 ล้านคน^[¹⁰⁷^]หนังสือพิมพ์Washington Postรายงานว่าการโจมตีมีต้นกำเนิดในประเทศจีนโดยอ้างถึงเจ้าหน้าที่รัฐบาลที่ไม่เปิดเผยชื่อ^[¹⁰⁸^]

ปฏิบัติการ Shady RATเป็นชุดการโจมตีทางไซเบอร์ที่เริ่มต้นในช่วงกลางปี 2549 ซึ่งรายงานโดยบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตMcAfeeในเดือนสิงหาคม 2554 เชื่อกันอย่างกว้างขวางว่าจีนเป็นผู้กระทำการอยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งส่งผลกระทบต่อองค์กรอย่างน้อย 72 แห่ง รวมถึงรัฐบาลและผู้รับเหมาด้านการป้องกันประเทศ^{[ 109 ]}

การโจมตีทางไซเบอร์ในปี 2018 ต่อเครือโรงแรมแมริออท^{[ 110 ]}^{[ 111 ]}ซึ่งรวบรวมรายละเอียดส่วนบุคคลของแขกประมาณ 500 ล้านคน ปัจจุบันเป็นที่ทราบกันว่าเป็นส่วนหนึ่งของความพยายามรวบรวมข่าวกรองของจีน ซึ่งยังแฮ็กบริษัทประกันสุขภาพและไฟล์การตรวจสอบความปลอดภัยของชาวอเมริกันอีกหลายล้านคน แฮ็กเกอร์เหล่านี้ถูกสงสัยว่าทำงานในนามของกระทรวงความมั่นคงแห่งรัฐ (MSS) ซึ่งเป็นหน่วยงานสืบราชการลับพลเรือนที่อยู่ภายใต้การควบคุมของพรรคคอมมิวนิสต์ของประเทศ^{[ 112 ]}^{[ 113 ]}^{[ 114 ]}

เมื่อวันที่ 14 กันยายน 2020 ฐานข้อมูลที่แสดงรายละเอียดส่วนบุคคลของผู้คนประมาณ 2.4 ล้านคนทั่วโลกถูกรั่วไหลและเผยแพร่ บริษัทจีนชื่อZhenhua Dataเป็นผู้รวบรวมฐานข้อมูลนี้^{[ 115 ]}ตามข้อมูลจาก "ระบบเผยแพร่ข้อมูลเครดิตขององค์กรแห่งชาติ" ซึ่งดำเนินการโดยสำนักงานบริหารตลาดแห่งรัฐในประเทศจีน ผู้ถือหุ้นของบริษัท Zhenhua Data Information Technology จำกัด ประกอบด้วยบุคคลธรรมดา 2 ราย และบริษัทห้างหุ้นส่วนสามัญ 1 แห่งที่มีหุ้นส่วนเป็นบุคคลธรรมดา^{[ 116 ]}หวัง เสวี่ยเฟิง ซึ่งเป็นประธานเจ้าหน้าที่บริหารและผู้ถือหุ้นของ Zhenhua Data ได้โอ้อวดต่อสาธารณะว่าเขาสนับสนุน "สงครามลูกผสม" ผ่านการบิดเบือนความคิดเห็นสาธารณะและ "สงครามจิตวิทยา" ^{[ 117 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2567 ฟิลิปปินส์ประกาศว่าได้ต่อสู้กับการโจมตีทางไซเบอร์ สำเร็จ ซึ่งสืบย้อนไปถึงแฮกเกอร์ในประเทศจีนเว็บไซต์ของรัฐบาลหลายแห่งตกเป็นเป้าหมาย รวมถึงศูนย์เฝ้าระวังชายฝั่งแห่งชาติและเว็บไซต์ส่วนตัวของประธานาธิบดีฟิลิปปินส์บองบองมาร์กอส^{[ 118 ]}

ในเดือนพฤษภาคม พ.ศ. 2567 สหราชอาณาจักรประกาศว่าได้ปิดฐานข้อมูลที่กระทรวงกลาโหมใช้หลังจากถูกโจมตีทางไซเบอร์ซึ่งเชื่อว่าเป็นฝีมือของรัฐบาลจีน^{[ 119 ]}

อินเดีย

กระทรวงเทคโนโลยีสารสนเทศได้จัดตั้งทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งอินเดีย (CERT-In) ขึ้นในปี 2547 เพื่อป้องกันการโจมตีทางไซเบอร์ในอินเดีย^{[ 120 ]}ในปีนั้น มีรายงานการละเมิดความปลอดภัยทางไซเบอร์ 23 ครั้ง ในปี 2554 มีรายงานถึง 13,301 ครั้ง ในปีนั้น รัฐบาลได้จัดตั้งหน่วยงานย่อยใหม่ คือศูนย์คุ้มครองโครงสร้างพื้นฐานข้อมูลที่สำคัญแห่งชาติ (NCIIPC) เพื่อป้องกันการโจมตีด้านพลังงาน การขนส่ง การธนาคาร โทรคมนาคม การป้องกันประเทศ อวกาศ และพื้นที่อ่อนไหวอื่นๆ^{[ 121 ]}

ผู้อำนวยการบริหารของบริษัทพลังงานนิวเคลียร์แห่งอินเดีย (NPCIL) ระบุในเดือนกุมภาพันธ์ พ.ศ. 2556 ว่าบริษัทของเขาเพียงแห่งเดียวถูกบังคับให้บล็อกการโจมตีเป้าหมายมากถึงสิบครั้งต่อวัน CERT-In จึงต้องทำหน้าที่ปกป้องภาคส่วนที่มีความสำคัญน้อยกว่า^{[ 122 ]}

การโจมตีทางไซเบอร์ครั้งใหญ่เมื่อวันที่ 12 กรกฎาคม 2555 ได้เจาะบัญชีอีเมลของผู้คนประมาณ 12,000 คน รวมถึงเจ้าหน้าที่จากกระทรวงการต่างประเทศ กระทรวงมหาดไทย องค์การวิจัยและพัฒนาด้านการป้องกันประเทศ ( DRDO) และตำรวจชายแดนอินโด-ทิเบต (ITBP) ^{[ 120 ]}แผนความร่วมมือระหว่างภาครัฐและเอกชนภายใต้การดูแลของที่ปรึกษาด้านความมั่นคงแห่งชาติ (NSA) Shivshankar Menonเริ่มขึ้นในเดือนตุลาคม 2555 และมีจุดประสงค์เพื่อเสริมสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์ของอินเดีย โดยพิจารณาจากผลการวิจัยของกลุ่มผู้เชี่ยวชาญที่พบว่าอินเดียขาดแคลนผู้เชี่ยวชาญด้านนี้ถึง 470,000 คน แม้ว่าประเทศจะมีชื่อเสียงในฐานะศูนย์กลางด้านไอทีและซอฟต์แวร์ก็ตาม^{[ 123 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2556 เลขาธิการด้านเทคโนโลยีสารสนเทศ เจ. สัตยานารายานา กล่าวว่าNCIIPCกำลังดำเนินการขั้นสุดท้ายเกี่ยวกับนโยบายที่เกี่ยวข้องกับความมั่นคงทางไซเบอร์ของประเทศ ซึ่งจะมุ่งเน้นไปที่โซลูชันด้านความมั่นคงภายในประเทศ ลดการเปิดเผยข้อมูลผ่านเทคโนโลยีต่างประเทศ^{[ 120 ]}ขั้นตอนอื่นๆ ได้แก่ การแยกหน่วยงานด้านความมั่นคงต่างๆ เพื่อให้แน่ใจว่าการโจมตีแบบประสานกันจะไม่ประสบความสำเร็จในทุกด้าน และการวางแผนแต่งตั้งผู้ประสานงานด้านความมั่นคงทางไซเบอร์แห่งชาติ ณ เดือนนั้น ยังไม่มีความเสียหายทางเศรษฐกิจหรือทางกายภาพที่สำคัญใดๆ ต่ออินเดียที่เกี่ยวข้องกับการโจมตีทางไซเบอร์

เมื่อวันที่ 26 พฤศจิกายน 2010 กลุ่มที่เรียกตัวเองว่า Indian Cyber Army ได้แฮ็กเว็บไซต์ของกองทัพปากีสถานและเว็บไซต์อื่นๆ ของกระทรวงต่างๆ รวมถึงกระทรวงการต่างประเทศ กระทรวงศึกษาธิการ กระทรวงการคลัง สำนักงานคอมพิวเตอร์ปากีสถาน สภาความคิดอิสลาม ฯลฯ การโจมตีครั้งนี้เป็นการแก้แค้นต่อการโจมตีของผู้ก่อการร้ายในมุมไบ^{[ 124 ]}

เมื่อวันที่ 4 ธันวาคม พ.ศ. 2553 กลุ่มที่เรียกตัวเองว่า Pakistan Cyber Army ได้แฮ็กเว็บไซต์ของหน่วยงานสืบสวนสอบสวนชั้นนำของอินเดีย คือสำนักงานสอบสวนกลาง (CBI) ศูนย์สารสนเทศแห่งชาติ (NIC) ได้เริ่มการสอบสวนแล้ว^{[ 125 ]}

ในเดือนกรกฎาคม พ.ศ. 2559 นักวิจัยของ Cymmetria ค้นพบและเปิดเผยการโจมตีทางไซเบอร์ที่เรียกว่า 'Patchwork' ซึ่งส่งผลกระทบต่อหน่วยงานองค์กรและรัฐบาลประมาณ 2,500 แห่ง โดยใช้โค้ดที่ถูกขโมยมาจากGitHubและเว็บมืดตัวอย่างของอาวุธที่ใช้ ได้แก่ ช่องโหว่ Sandworm ( CVE - 2014–4114 ) สคริปต์ AutoIt ที่คอมไพล์แล้ว และโค้ดบายพาส UAC ที่เรียกว่า UACME เชื่อกันว่าเป้าหมายส่วนใหญ่เป็นภารกิจทางทหารและการเมืองในเอเชียตะวันออกเฉียงใต้และทะเลจีนใต้ และเชื่อว่าผู้โจมตีมีต้นกำเนิดจากอินเดียและรวบรวมข้อมูลข่าวกรองจากฝ่ายที่มีอิทธิพล^{[ 126 ]}^{[ 127 ]}

หน่วยงานป้องกันภัยทางไซเบอร์ซึ่งเป็นหน่วยงานทางทหารของอินเดียที่รับผิดชอบด้านสงครามไซเบอร์ ได้เริ่มดำเนินการอย่างเต็มรูปแบบตั้งแต่เดือนสิงหาคม พ.ศ. 2564 ^{[ 128 ]}

ฟิลิปปินส์

ชาวจีนถูกตำหนิหลังจากบริษัทรักษาความปลอดภัยทางไซเบอร์ F-Secure Labs พบมัลแวร์ NanHaiShu ซึ่งมุ่งเป้าไปที่กระทรวงยุติธรรมของฟิลิปปินส์ โดยส่งข้อมูลจากเครื่องที่ติดมัลแวร์ไปยังเซิร์ฟเวอร์ที่มีที่อยู่ IP ของจีน มัลแวร์นี้ถือว่ามีความซับซ้อนเป็นพิเศษและถูกส่งเข้ามาโดยอีเมลฟิชชิ่งที่ออกแบบมาให้ดูเหมือนมาจากแหล่งที่มาที่น่าเชื่อถือ เชื่อกันว่าข้อมูลที่ส่งไปนั้นเกี่ยวข้องกับคดีความในทะเลจีนใต้^{[ 129 ]}

เกาหลีใต้

ในเดือนกรกฎาคม พ.ศ. 2552 มีการโจมตีแบบปฏิเสธการให้บริการแบบประสานงานกันหลายครั้งต่อเว็บไซต์ของรัฐบาล สื่อข่าว และเว็บไซต์ทางการเงินที่สำคัญในเกาหลีใต้และสหรัฐอเมริกา^{[ 130 ]}ในขณะที่หลายคนคิดว่าการโจมตีนี้มาจากเกาหลีเหนือ นักวิจัยคนหนึ่งได้ติดตามการโจมตีไปยังสหราชอาณาจักร^{[ 131 ]}คริส คูเบคก้านักวิจัยด้านความปลอดภัยได้นำเสนอหลักฐานว่าบริษัทหลายแห่งในสหภาพยุโรปและสหราชอาณาจักรได้ช่วยโจมตีเกาหลีใต้โดยไม่รู้ตัวเนื่องจาก การติดเชื้อ W32.Dozerซึ่งเป็นมัลแวร์ที่ใช้ในส่วนหนึ่งของการโจมตี บริษัทบางแห่งที่ใช้ในการโจมตีนั้นเป็นเจ้าของร่วมกันโดยรัฐบาลหลายแห่ง ทำให้การระบุแหล่งที่มาของการโจมตีทางไซเบอร์ มี ความ ซับซ้อนยิ่งขึ้น ^{[ 132 ]} ในเดือนกรกฎาคม พ.ศ. 2554 บริษัท SK Communications ของเกาหลีใต้ถูกแฮ็ก ส่งผลให้ข้อมูลส่วนบุคคล (รวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่บ้านและอีเมล และหมายเลขทะเบียนราษฎร) ของผู้คนมากถึง 35 ล้านคนถูกขโมยไป การอัปเดตซอฟต์แวร์ที่ติดมัลแวร์ถูกใช้เพื่อเข้าถึงเครือข่ายของ SK Communications มีการเชื่อมโยงระหว่างการแฮ็กนี้กับกิจกรรมที่เป็นอันตรายอื่นๆ และเชื่อว่าเป็นส่วนหนึ่งของความพยายามแฮ็กที่กว้างขวางและเป็นระบบ^{[ 133 ]}

ด้วยความตึงเครียดที่ดำเนินอยู่บนคาบสมุทรเกาหลีกระทรวงกลาโหมของเกาหลีใต้ระบุว่าเกาหลีใต้จะปรับปรุงกลยุทธ์การป้องกันทางไซเบอร์เพื่อเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น ในเดือนมีนาคม พ.ศ. 2556 ธนาคารหลักของเกาหลีใต้ ได้แก่ ธนาคารชินฮัน ธนาคารวูรี และธนาคารนองฮยุป รวมถึงสถานีโทรทัศน์หลายแห่ง เช่น KBS, YTN และ MBC ถูกแฮ็ก และคอมพิวเตอร์มากกว่า 30,000 เครื่องได้รับผลกระทบ นับเป็นการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งที่เกาหลีใต้เคยเผชิญมาในรอบหลายปี^{[ 134 ]}แม้ว่าจะยังไม่แน่ชัดว่าใครเกี่ยวข้องกับเหตุการณ์นี้ แต่ก็มีการยืนยันในทันทีว่าเกาหลีเหนือมีส่วนเกี่ยวข้อง เนื่องจากเกาหลีเหนือขู่ว่าจะโจมตีสถาบันของรัฐบาลเกาหลีใต้ ธนาคารแห่งชาติขนาดใหญ่ และหนังสือพิมพ์ดั้งเดิมหลายครั้ง เพื่อตอบโต้มาตรการคว่ำบาตรที่ได้รับจากการทดสอบนิวเคลียร์ และการดำเนินการฝึกซ้อมทางทหารร่วมประจำปีของเกาหลีใต้กับสหรัฐอเมริกาที่เรียกว่าFoal Eagle ต่อไป ขีดความสามารถด้านสงครามไซเบอร์ของเกาหลีเหนือทำให้เกาหลีใต้ตื่นตระหนก เนื่องจากเกาหลีเหนือกำลังเพิ่มกำลังคนผ่านสถาบันการทหารที่เชี่ยวชาญด้านการแฮ็ก ตัวเลขปัจจุบันระบุว่าเกาหลีใต้มีบุคลากรเฉพาะทางเพียง 400 หน่วย ในขณะที่เกาหลีเหนือมีแฮ็กเกอร์ที่ได้รับการฝึกฝนมาอย่างดีกว่า 3,000 คน ซึ่งแสดงให้เห็นถึงช่องว่างขนาดใหญ่ในขีดความสามารถด้านสงครามไซเบอร์ และส่งสัญญาณไปยังเกาหลีใต้ว่าต้องเร่งพัฒนาและเสริมสร้างกำลังพลของกองบัญชาการสงครามไซเบอร์ ดังนั้น เพื่อเตรียมพร้อมรับมือกับการโจมตีในอนาคต เกาหลีใต้และสหรัฐอเมริกาจะหารือเพิ่มเติมเกี่ยวกับแผนการป้องปรามในการประชุมปรึกษาหารือด้านความมั่นคง (SCM) ที่ SCM พวกเขาวางแผนที่จะพัฒนากลยุทธ์ที่มุ่งเน้นการเร่งการติดตั้งขีปนาวุธ รวมถึงการส่งเสริมโครงการป้องกันประเทศที่เรียกว่าระบบป้องกันทางอากาศและขีปนาวุธของเกาหลี^{[ 135 ]}

เกาหลีเหนือ

แอฟริกา

อียิปต์

ในการขยายข้อพิพาททวิภาคีระหว่างเอธิโอเปียและอียิปต์เกี่ยวกับเขื่อนแกรนด์เอธิโอเปียนเรเนสซานซ์เว็บไซต์ของรัฐบาลเอธิโอเปียถูกแฮ็กโดยแฮ็กเกอร์ที่อยู่ในอียิปต์ในเดือนมิถุนายน พ.ศ. 2563 ^{[ 136 ]}^{[ 137 ]}

ยุโรป

ไซปรัส

หนังสือพิมพ์นิวยอร์กไทมส์ตีพิมพ์บทความเปิดโปงที่เผยให้เห็นแคมเปญฟิชชิงขนาดใหญ่ที่ดำเนินมาเป็นเวลาสามปี โดยมุ่งเป้าไปที่นักการทูตที่ประจำอยู่ในไซปรัสหลังจากเข้าถึงระบบของรัฐได้แล้ว แฮกเกอร์ก็สามารถเข้าถึงฐานข้อมูลการแลกเปลี่ยนทั้งหมดของสหภาพยุโรป ได้ ^{[ 138 ]}ด้วยการล็อกอินเข้าสู่Coreuแฮกเกอร์สามารถเข้าถึงการสื่อสารที่เชื่อมโยงรัฐสมาชิกสหภาพยุโรป ทั้งหมด ทั้งในเรื่องที่ละเอียดอ่อนและไม่ละเอียดอ่อน เหตุการณ์นี้เผยให้เห็นถึงการป้องกันที่ไม่ดีของการแลกเปลี่ยนข้อมูลตามปกติระหว่างเจ้าหน้าที่สหภาพยุโรป และความพยายามที่ประสานงานกันจากหน่วยงานต่างประเทศในการสอดแนมประเทศอื่น “หลังจากประสบการณ์กว่าทศวรรษในการต่อต้านปฏิบัติการไซเบอร์ของจีนและการวิเคราะห์ทางเทคนิคอย่างกว้างขวาง ไม่มีข้อสงสัยเลยว่าแคมเปญนี้เชื่อมโยงกับรัฐบาลจีน” เบลค ดาร์เช หนึ่งในผู้เชี่ยวชาญของArea 1 Securityซึ่งเป็นบริษัทที่เปิดเผยเอกสารที่ถูกขโมยกล่าว สถานทูตจีนในสหรัฐอเมริกาไม่ได้ตอบกลับการโทรเพื่อแสดงความคิดเห็น^{[ 139 ]}ในปี 2019 ความพยายามที่ประสานงานกันอีกครั้งเกิดขึ้น ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงอีเมลของรัฐบาล (gov.cy) ได้แผนกความปลอดภัย Talos ของ Ciscoเปิดเผยว่าแฮกเกอร์ "Sea Turtle" ได้ดำเนินการโจมตีทางไซเบอร์ในวงกว้างในประเทศ DNS โดยโจมตีองค์กรต่างๆ กว่า 40 แห่ง รวมถึงไซปรัส^{[ 140 ]}

เอสโตเนีย

ในเดือนเมษายน พ.ศ. 2550 เอสโตเนียตกอยู่ภายใต้การโจมตีทางไซเบอร์หลังจากการย้ายอนุสาวรีย์ทหารบรอนซ์แห่งทาลลินน์ [ ^{141 ] การ}โจมตีส่วนใหญ่มาจากรัสเซียและจากเซิร์ฟเวอร์อย่างเป็นทางการของหน่วยงานรัฐบาลรัสเซีย^{[ 142 ]}กระทรวง ธนาคาร และสื่อต่าง ๆ ตกเป็นเป้าหมายของการโจมตี^{[ 143 ]}^{[ 144 ]}การโจมตีเอสโตเนีย ซึ่งเป็นรัฐบอลติกขนาดเล็ก กลับมีประสิทธิภาพอย่างมากเนื่องจากบริการของรัฐบาลเอสโตเนียส่วนใหญ่ดำเนินการทางออนไลน์ เอสโตเนียได้นำระบบe-government มาใช้ ซึ่งบริการด้านการธนาคาร การเลือกตั้งทางการเมือง ภาษี และองค์ประกอบอื่น ๆ ของสังคมสมัยใหม่ล้วนดำเนินการทางออนไลน์^{[ 145 ]}

ฝรั่งเศส

ในปี 2013 รัฐมนตรีว่าการกระทรวงกลาโหมของฝรั่งเศส นายฌอง-อีฟ เลอ ดริอองได้สั่งให้จัดตั้งกองทัพไซเบอร์ ซึ่งเป็นกองทัพที่สี่ของ ฝรั่งเศส ^{[ 146 ]} (ควบคู่ไปกับกองทัพบก กองทัพเรือ และกองทัพอากาศ) ภายใต้กระทรวงกลาโหมของฝรั่งเศส เพื่อปกป้องผลประโยชน์ของฝรั่งเศสและยุโรปทั้งในและต่างประเทศ^{[ 147 ]}มีการทำสัญญากับบริษัทEADS ( Airbus ) ของฝรั่งเศส เพื่อระบุและรักษาความปลอดภัยขององค์ประกอบหลักที่อาจเสี่ยงต่อภัยคุกคามทางไซเบอร์^{[ 148 ]}ในปี 2016 ฝรั่งเศสได้วางแผนจัดหา "ทหารไซเบอร์" จำนวน 2,600 นาย และลงทุน 440 ล้านยูโรสำหรับผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์สำหรับกองทัพใหม่นี้^{[ 149 ]}และตั้งแต่ปี 2019 เป็นต้นมา มีกำลังสำรองเพิ่มอีก 4,400 นาย ซึ่งเป็นกำลังหลักของกองทัพนี้^{[ 150 ]}

เยอรมนี

ในปี 2013 เยอรมนีเปิดเผยการมีอยู่ของหน่วยปฏิบัติการเครือข่ายคอมพิวเตอร์ที่มีบุคลากร 60 คน^{[ 151 ]}หน่วยข่าวกรองของเยอรมนีBNDประกาศว่ากำลังมองหาที่จะจ้าง "แฮกเกอร์" 130 คนสำหรับหน่วย " สถานีป้องกันไซเบอร์ " ใหม่ ในเดือนมีนาคม 2013 เกอร์ฮาร์ด ชินด์เลอร์ ประธาน BND ประกาศว่าหน่วยงานของเขาได้สังเกตเห็นการโจมตีหน่วยงานรัฐบาลมากถึงห้าครั้งต่อวัน ซึ่งส่วนใหญ่เชื่อว่ามีต้นกำเนิดมาจากประเทศจีน เขายืนยันว่าผู้โจมตีเข้าถึงข้อมูลได้เท่านั้น และแสดงความกังวลว่าข้อมูลที่ถูกขโมยไปอาจถูกนำไปใช้เป็นพื้นฐานสำหรับการโจมตีก่อวินาศกรรมในอนาคตต่อผู้ผลิตอาวุธ บริษัทโทรคมนาคม และหน่วยงานรัฐบาลและกองทัพ^{[ 152 ]}ไม่นานหลังจากที่เอ็ดเวิร์ด สโนว์เดนเปิดเผยรายละเอียดของระบบเฝ้าระวังไซเบอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐฯ ฮันส์-ปีเตอร์ ฟรีดริช รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมนี ประกาศว่า BND จะได้รับงบประมาณเพิ่มเติม 100 ล้านยูโรเพื่อเพิ่มขีดความสามารถในการเฝ้าระวังไซเบอร์จาก 5% ของปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดในเยอรมนีเป็น 20% ของปริมาณการใช้งานทั้งหมด ซึ่งเป็นจำนวนสูงสุดที่กฎหมายเยอรมันอนุญาต^{[ 153 ]}

เนเธอร์แลนด์

ในประเทศเนเธอร์แลนด์การป้องกันภัยไซเบอร์ได้รับการประสานงานในระดับชาติโดยศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ^{[ 154 ]}กระทรวงกลาโหมของเนเธอร์แลนด์ได้วางกลยุทธ์ด้านไซเบอร์ไว้ในปี 2554 ^{[ 155 ]}จุดเน้นแรกคือการปรับปรุงการป้องกันภัยไซเบอร์ที่ดำเนินการโดยกองบัญชาการไอทีร่วม (JIVC) เพื่อปรับปรุงการปฏิบัติการข่าวกรอง ชุมชนข่าวกรองในเนเธอร์แลนด์ (รวมถึงองค์กรข่าวกรองทางทหาร MIVD) ได้จัดตั้งหน่วยข่าวกรองไซเบอร์ร่วม (JSCU) กระทรวงกลาโหมกำกับดูแลกองกำลังไซเบอร์เชิงรุกที่เรียกว่ากองบัญชาการไซเบอร์กลาโหม (DCC) ^{[ 156 ]}

นอร์เวย์

รัสเซีย

มีการกล่าวอ้างว่าหน่วยงานความมั่นคงของรัสเซียได้จัดให้มีการโจมตีแบบปฏิเสธการให้บริการ หลายครั้ง ซึ่งเป็นส่วนหนึ่งของสงครามไซเบอร์ต่อประเทศอื่นๆ^{[ 157 ]}โดยเฉพาะอย่างยิ่งการโจมตีทางไซเบอร์ต่อเอสโตเนียในปี 2550และการโจมตีทางไซเบอร์ต่อรัสเซีย เซาท์ออสเซเทีย จอร์เจีย และอาเซอร์ไบจานในปี 2551 [ ^{158 ] แฮกเกอร์}หนุ่มชาวรัสเซียคนหนึ่งที่ถูกระบุตัวตนกล่าวว่าเขาได้รับเงินจากหน่วยงานความมั่นคงของรัฐรัสเซียเพื่อนำการโจมตีทางไซเบอร์ต่อ คอมพิวเตอร์ ของนาโตเขาศึกษาวิทยาการคอมพิวเตอร์ที่กระทรวงกลาโหมสารสนเทศค่าเล่าเรียนของเขาได้รับการชำระโดย FSB ^{[ 159 ]}เว็บไซต์ของรัสเซีย เซาท์ออสเซเทีย จอร์เจีย และอาเซอร์ไบจานถูกโจมตีโดยแฮกเกอร์ในช่วงสงครามเซาท์ออสเซเทียปี 2551 ^{[ 160 ]}

ในเดือนตุลาคม พ.ศ. 2559 เจห์ จอห์นสัน รัฐมนตรีว่าการกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาและเจมส์แคลปเปอร์ผู้อำนวยการหน่วยข่าวกรองแห่งชาติของสหรัฐอเมริกาได้ออกแถลงการณ์ร่วมกันกล่าวหารัสเซียว่าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี พ.ศ. 2559 [ ^{161 ] หนังสือพิมพ์}นิวยอร์กไทมส์รายงานว่า รัฐบาลโอบามาได้กล่าวหารัสเซียอย่างเป็นทางการว่าขโมยและเปิดเผยอีเมลของคณะกรรมการแห่งชาติของพรรคเดโมแครต^{[ 162 ]}ภายใต้กฎหมายของสหรัฐอเมริกา (50 USCTitle 50 – สงครามและการป้องกันประเทศ บทที่ 15 – ความมั่นคงแห่งชาติ บทที่ 3 ความรับผิดชอบต่อกิจกรรมข่าวกรอง^{[ 163 ]} ) จะต้องมีการค้นพบอย่างเป็นทางการจากประธานาธิบดี ก่อนที่จะอนุญาตให้มีการโจมตีแบบลับๆ โจ ไบเดนรองประธานาธิบดีของสหรัฐอเมริกาในขณะนั้นกล่าวในรายการสัมภาษณ์ข่าวของอเมริกาMeet The Pressว่าสหรัฐอเมริกาจะตอบโต้^{[ 164 ]}หนังสือพิมพ์นิวยอร์กไทมส์ตั้งข้อสังเกตว่า ความเห็นของไบเดน "ดูเหมือนจะบ่งชี้ว่า นายโอบามาพร้อมที่จะสั่งการ – หรือได้สั่งการไปแล้ว – การกระทำแบบลับๆ บางอย่าง" ^{[ 165 ]}

สวีเดน

ในเดือนมกราคม พ.ศ. 2560 กองทัพสวีเดนถูกโจมตีทางไซเบอร์จนต้องปิดระบบไอที Caxcis ที่ใช้ใน การฝึก ซ้อมทางทหาร^{[ 166 ]}

ยูเครน

จากข้อมูลของCrowdStrikeตั้งแต่ปี 2014 ถึง 2016 กลุ่มแฮกเกอร์ APT ของรัสเซียชื่อFancy Bearใช้มัลแวร์ Android โจมตีหน่วยจรวดและปืนใหญ่ ของกองทัพยูเครน พวกเขาเผยแพร่แอป Android ที่ติดไวรัส ซึ่งเดิมทีมีวัตถุประสงค์เพื่อควบคุมข้อมูลการกำหนดเป้าหมายสำหรับ ปืนใหญ่ D-30 Howitzerแอปดังกล่าวซึ่งเจ้าหน้าที่ยูเครนใช้ ถูกติดตั้ง สปายแวร์ X-Agentและเผยแพร่ทางออนไลน์ในฟอรัมทางทหาร Crowd-Strike อ้างว่าการโจมตีประสบความสำเร็จ โดยปืนใหญ่ D-30 Howitzer ของยูเครนถูกทำลายไปมากกว่า 80% ซึ่งเป็นอัตราการสูญเสียสูงสุดของปืนใหญ่ทุกชนิดในกองทัพ (อัตรานี้ไม่เคยมีรายงานมาก่อน และหมายถึงการสูญเสียเกือบทั้งหมดของปืนใหญ่ที่ใหญ่ที่สุดของกองทัพยูเครน^[¹⁶⁷^] ) ^[¹⁶⁸^]ตามข้อมูลของกองทัพยูเครนตัวเลขนี้ไม่ถูกต้อง และการสูญเสียอาวุธปืนใหญ่ "ต่ำกว่าที่รายงานไว้มาก" และการสูญเสียเหล่านี้ "ไม่เกี่ยวข้องกับสาเหตุที่ระบุไว้" ^[¹⁶⁹^]

ในปี 2557 ชาวรัสเซียถูกสงสัยว่าใช้อาวุธไซเบอร์ที่เรียกว่า " งู " หรือ "โอโรโบรอส" เพื่อโจมตีทางไซเบอร์ต่อยูเครนในช่วงเวลาที่เกิดความวุ่นวายทางการเมือง ชุดเครื่องมืองูเริ่มแพร่กระจายเข้าสู่ระบบคอมพิวเตอร์ของยูเครนในปี 2553 โดยทำการโจมตีเครือข่ายคอมพิวเตอร์ (CNE) รวมถึงการโจมตีเครือข่ายคอมพิวเตอร์ (CNA) ที่มีความซับซ้อนสูง^{[ 170 ]}

เมื่อวันที่ 23 ธันวาคม พ.ศ. 2558 มัลแวร์ Black-Energyถูกใช้ในการโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของยูเครนทำให้ประชาชนกว่า 200,000 คนไม่มีไฟฟ้าใช้ชั่วคราว บริษัทเหมืองแร่และผู้ให้บริการรถไฟรายใหญ่ก็ตกเป็นเหยื่อของการโจมตีเช่นกัน^{[ 171 ]}

ยูเครนประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ในช่วงที่รัสเซียรุกรานยูเครนในปี 2022เว็บไซต์หลายแห่งของธนาคารและหน่วยงานรัฐบาลของยูเครนไม่สามารถเข้าถึงได้^{[ 172 ]}

สหราชอาณาจักร

มีรายงานว่า MI6แทรกซึมเข้าไปในเว็บไซต์ของอัลเคด้าและแทนที่คำแนะนำในการทำระเบิดท่อด้วยสูตรการทำ คั พเค้ก^{[ 173 ]}

ในเดือนตุลาคม พ.ศ. 2553 Iain Lobbanผู้อำนวยการสำนักงานใหญ่การสื่อสารของรัฐบาล (GCHQ) กล่าวว่าสหราชอาณาจักรเผชิญกับภัยคุกคามที่ "แท้จริงและน่าเชื่อถือ" จากการโจมตีทางไซเบอร์โดยรัฐที่เป็นศัตรูและอาชญากร และระบบของรัฐบาลถูกโจมตีถึง 1,000 ครั้งในแต่ละเดือน การโจมตีดังกล่าวคุกคามอนาคตทางเศรษฐกิจของสหราชอาณาจักร และบางประเทศได้ใช้การโจมตีทางไซเบอร์เพื่อกดดันประเทศอื่น ๆ แล้ว^{[ 174 ]}

เมื่อวันที่ 12 พฤศจิกายน 2013 องค์กรทางการเงินในลอนดอนได้ดำเนินการฝึกซ้อมสงครามไซเบอร์ที่เรียกว่า "Waking Shark 2" ^[^{175 ] เพื่อ}จำลองการโจมตีทางอินเทอร์เน็ตครั้งใหญ่ต่อธนาคารและองค์กรทางการเงินอื่นๆ การฝึกซ้อมสงครามไซเบอร์ Waking Shark 2 เป็นไปตามการฝึกซ้อมที่คล้ายกันในวอลล์สตรีท^[ 176 ^]

ตะวันออกกลาง

อิหร่าน

อิหร่านเป็นทั้งเหยื่อและผู้กระทำการในปฏิบัติการสงครามไซเบอร์หลายครั้ง อิหร่านถือเป็นมหาอำนาจทางทหาร ที่กำลังเติบโต ในด้านนี้^{[ 177 ]}

ในเดือนกันยายน พ.ศ. 2553 อิหร่านถูกโจมตีโดย เวิร์ม Stuxnetซึ่งเชื่อกันว่ามีเป้าหมายเฉพาะเจาะจงที่โรงงานเสริมสมรรถนะนิวเคลียร์นาทานซ์ เวิร์มคอมพิวเตอร์นี้มีขนาด 500 กิโลไบต์ และแพร่ระบาดไปยังสถานที่อุตสาหกรรมอย่างน้อย 14 แห่งในอิหร่าน รวมถึงโรงงานเสริมสมรรถนะยูเรเนียมนาทานซ์ แม้ว่าผู้เขียน Stuxnet อย่างเป็นทางการจะยังไม่ได้รับการระบุตัวตน แต่เชื่อกันว่า Stuxnet ถูกพัฒนาและใช้งานโดยสหรัฐอเมริกาและอิสราเอล^{[ 178 ]}กล่าวกันว่าเวิร์มนี้เป็นมัลแวร์ที่ล้ำหน้าที่สุดเท่าที่เคยค้นพบ และเพิ่มระดับความรุนแรงของสงครามไซเบอร์อย่างมีนัยสำคัญ^{[ 179 ]}^{[ 180 ]}

หน่วยงานตำรวจไซเบอร์ของอิหร่าน หรือ FATA ถูกยุบไปหนึ่งปีหลังจากก่อตั้งขึ้นในปี 2011 เนื่องจากกรณีการจับกุมและเสียชีวิตของซัตตาร์ เบเฮสติ บล็อกเกอร์ ขณะอยู่ในการควบคุมของ FATA นับตั้งแต่นั้นมา หน่วยงานหลักที่รับผิดชอบด้านสงครามไซเบอร์ในอิหร่านคือ "กองบัญชาการป้องกันไซเบอร์" ซึ่งอยู่ภายใต้การบังคับบัญชาของกองบัญชาการร่วมกองทัพอิหร่าน

กลุ่มMuddyWater ซึ่งได้รับการสนับสนุนจากรัฐบาลอิหร่าน มีกิจกรรมมาตั้งแต่ปี 2017 เป็นอย่างน้อย และรับผิดชอบการโจมตีทางไซเบอร์หลายครั้งในหลายภาคส่วน^{[ 181 ]}

อิสราเอล

ในสงครามปี 2549 กับฮิซบอลลา ห์ อิสราเอลอ้างว่าสงครามไซเบอร์เป็นส่วนหนึ่งของความขัดแย้ง โดยหน่วยข่าวกรองของกองทัพอิสราเอล (IDF) ประเมินว่าหลายประเทศในตะวันออกกลางใช้แฮกเกอร์และนักวิทยาศาสตร์ชาวรัสเซียปฏิบัติการในนามของตน ส่งผลให้อิสราเอลให้ความสำคัญกับยุทธวิธีไซเบอร์มากขึ้น และได้เข้าร่วมกับสหรัฐอเมริกา ฝรั่งเศส และอีกสองสามประเทศในการวางแผนสงครามไซเบอร์ บริษัทเทคโนโลยีชั้นสูงระดับนานาชาติหลายแห่งกำลังตั้งฐานการวิจัยและพัฒนาในอิสราเอล โดยที่พนักงานท้องถิ่นมักเป็นทหารผ่านศึกจากหน่วยคอมพิวเตอร์ชั้นยอดของ IDF ^{[ 182 ]} Richard A. Clarkeกล่าวเสริมว่า "เพื่อนชาวอิสราเอลของเราได้เรียนรู้บางสิ่งบางอย่างจากโปรแกรมที่เราทำงานมานานกว่าสองทศวรรษ" ^{[ 10 ]}^{: 8}

ในเดือนกันยายน พ.ศ. 2550 อิสราเอลได้ดำเนินการโจมตีทางอากาศต่อเครื่องปฏิกรณ์นิวเคลียร์ที่ต้องสงสัย^{[ 183 ]}ในซีเรีย ซึ่งเรียกว่าปฏิบัติการออร์ชาร์ดแหล่งข่าวจากอุตสาหกรรมและการทหารของสหรัฐฯ คาดการณ์ว่าอิสราเอลอาจใช้สงครามไซเบอร์เพื่อให้เครื่องบินของพวกเขาสามารถบินผ่านเข้าไปในซีเรียโดยไม่ถูกตรวจจับด้วยเรดาร์^{[ 184 ]}^{[ 185 ]}

หลังจากการตัดสินใจถอนตัวออกจากข้อตกลงนิวเคลียร์อิหร่าน ของประธานาธิบดี โดนัลด์ ทรัมป์ แห่งสหรัฐอเมริกา ในเดือนพฤษภาคม พ.ศ. 2561 หน่วยสงครามไซเบอร์ในสหรัฐอเมริกาและอิสราเอลที่ตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตจากอิหร่านได้สังเกตเห็นการโจมตีทางไซเบอร์ตอบโต้จากอิหร่านที่เพิ่มขึ้น บริษัทรักษาความปลอดภัยเตือนว่าแฮกเกอร์ชาวอิหร่านกำลังส่งอีเมลที่มีมัลแวร์ไปยังนักการทูตที่ทำงานในสำนักงานต่างประเทศของพันธมิตรของสหรัฐฯ และพนักงานของบริษัทโทรคมนาคม โดยพยายามแทรกซึมเข้าไปในระบบคอมพิวเตอร์ของพวกเขา^[¹⁸⁶^]

ในปี 2025 อิสราเอลกลายเป็นประเทศเป้าหมายของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิรัฐศาสตร์มากที่สุดในโลก แซงหน้าสหรัฐอเมริกาและยูเครน จากรายงานการวิเคราะห์ภัยคุกคามระดับโลกปี 2026 ของRadwareอิสราเอลเป็นเป้าหมายของการโจมตีที่มีแรงจูงใจทางอุดมการณ์คิดเป็น 12.2% ของการโจมตีทั้งหมดทั่วโลก^{[ 187 ]}^{[ 188 ]}ช่วงเวลานี้มีลักษณะเด่นคือการโจมตี DDoS ระดับเครือข่ายเพิ่มขึ้นถึง 168% โดยปฏิบัติการเหล่านี้มีลักษณะเป็น "สงครามลูกผสม" ที่เกี่ยวข้องกับกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กเกอร์ เช่น NoName057(16) ที่สนับสนุนรัสเซีย และ Arabian Ghosts ที่สนับสนุนอิหร่าน โดยมีเป้าหมายเพื่อขัดขวางโครงสร้างพื้นฐานที่สำคัญและบริการของรัฐบาล^{[ 189 ]}^{[ 190 ]}

ซาอุดีอาระเบีย

เมื่อวันที่ 15 สิงหาคม 2555 เวลา 11:08 น. ตามเวลาท้องถิ่น ไวรัส Shamoonเริ่มทำลายระบบคอมพิวเตอร์กว่า 35,000 เครื่อง ทำให้ไม่สามารถใช้งานได้ ไวรัสนี้มุ่งเป้าไปที่ รัฐบาล ซาอุดีอาระเบียโดยก่อให้เกิดความเสียหายต่อบริษัทน้ำมันแห่งชาติSaudi Aramcoผู้โจมตีได้โพสต์ข้อความบน PasteBin.com หลายชั่วโมงก่อนที่จะเกิดการโจมตีด้วยตรรกะ wiper โดยอ้างถึงการกดขี่และระบอบการปกครองของราชวงศ์อัลซาอุดเป็นเหตุผลเบื้องหลังการโจมตี^{[ 191 ]} การโจมตีครั้งนี้ได้รับการวางแผนมาเป็นอย่างดี ตามคำกล่าวของChris Kubeckaอดีตที่ปรึกษาด้านความปลอดภัยของ Saudi Aramco หลังจากการโจมตีและหัวหน้ากลุ่มด้านความปลอดภัยของ Aramco Overseas ^{[ 192 ]}เป็นพนักงานของ Saudi Aramco ที่ไม่ระบุชื่อในทีมเทคโนโลยีสารสนเทศที่เปิดอีเมลฟิชชิงที่เป็นอันตราย ทำให้สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ได้ในช่วงกลางปี 2555 ^{[ 193 ]} Kubecka ยังได้อธิบายรายละเอียดในการบรรยาย Black Hat USA ของเธอว่า Saudi Aramco ได้จัดสรรงบประมาณด้านความปลอดภัยส่วนใหญ่ให้กับเครือข่ายควบคุม ICS ทำให้เครือข่ายธุรกิจมีความเสี่ยงต่อเหตุการณ์ร้ายแรง^{[ 193 ]}ไวรัสนี้มีพฤติกรรมที่แตกต่างจากการโจมตีด้วยมัลแวร์อื่นๆ เนื่องจากลักษณะการทำลายล้างและต้นทุนของการโจมตีและการกู้คืน รัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐฯLeon Panettaเรียกการโจมตีนี้ว่า "Cyber Pearl Harbor" ^{[ 194 ]} Shamoon สามารถแพร่กระจายจากเครื่องที่ติดเชื้อไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายได้ เมื่อระบบติดเชื้อแล้ว ไวรัสจะรวบรวมรายการไฟล์จากตำแหน่งเฉพาะในระบบ อัปโหลดไปยังผู้โจมตี และลบไฟล์เหล่านั้น ในที่สุดไวรัสจะเขียนทับมาสเตอร์บูตเรคคอร์ดของคอมพิวเตอร์ที่ติดเชื้อ ทำให้ไม่สามารถใช้งานได้^{[ 195 ]}^{[ 196 ]}ไวรัสนี้ถูกนำมาใช้ในการทำสงครามไซเบอร์กับบริษัทน้ำมันแห่งชาติ Saudi Aramco และRasGas ของกาตา ร์^{[ 197 ]}^{[ 198 ]}^{[ 195 ]}^{[ 199 ]}

Saudi Aramco ประกาศการโจมตีบนหน้า Facebook ของตนและปิดระบบออนไลน์อีกครั้งจนกระทั่งมีการออกแถลงการณ์ของบริษัทในวันที่ 25 สิงหาคม 2555 แถลงการณ์ดังกล่าวรายงานอย่างผิดๆ ว่าธุรกิจกลับมาดำเนินงานตามปกติในวันที่ 25 สิงหาคม 2555 อย่างไรก็ตาม นักข่าวจากตะวันออกกลางได้เผยแพร่ภาพถ่ายที่ถ่ายเมื่อวันที่ 1 กันยายน 2555 ซึ่งแสดงให้เห็นรถบรรทุกน้ำมันหลายกิโลเมตรที่ไม่สามารถบรรทุกน้ำมันได้เนื่องจากระบบธุรกิจสำรองยังคงใช้งานไม่ได้ ในวันที่ 29 สิงหาคม 2555 ผู้โจมตีกลุ่มเดียวกันที่อยู่เบื้องหลัง Shamoon ได้โพสต์ข้อความอีกชุดหนึ่งบน PasteBin.com เพื่อเยาะเย้ย Saudi Aramco ด้วยหลักฐานว่าพวกเขายังคงเข้าถึงเครือข่ายของบริษัทได้ โพสต์ดังกล่าวมีชื่อผู้ใช้และรหัสผ่านของอุปกรณ์รักษาความปลอดภัยและเครือข่าย รวมถึงรหัสผ่านใหม่สำหรับซีอีโอ Khalid Al-Falih ^{[ 200 ]}ผู้โจมตียังอ้างอิงถึงส่วนหนึ่งของมัลแวร์ Shamoon เป็นหลักฐานเพิ่มเติมในข้อความดังกล่าวด้วย^{[ 201 ]}

ตามที่ Kubecka กล่าว เพื่อฟื้นฟูการดำเนินงาน Saudi Aramco ได้ใช้ฝูงบินส่วนตัวขนาดใหญ่และเงินทุนที่มีอยู่เพื่อซื้อฮาร์ดไดรฟ์จำนวนมากจากทั่วโลก ส่งผลให้ราคาสูงขึ้น ฮาร์ดไดรฟ์ใหม่เป็นสิ่งจำเป็นโดยเร็วที่สุดเพื่อไม่ให้ราคาน้ำมันได้รับผลกระทบจากการเก็งกำไร ภายในวันที่ 1 กันยายน 2012 ทรัพยากรน้ำมันเบนซินสำหรับประชาชนในซาอุดีอาระเบียเริ่มร่อยหรอลง 17 วันหลังจากการโจมตีเมื่อวันที่ 15 สิงหาคมRasGasก็ได้รับผลกระทบจากไวรัสสายพันธุ์อื่นเช่นกัน ทำให้การดำเนินงานของพวกเขาล้มเหลวในลักษณะเดียวกัน^{[ 202 ]}

กาตาร์

ในเดือนมีนาคม พ.ศ. 2561 เอลเลียต บรอยดี ผู้ระดมทุนพรรครีพับลิกันชาวอเมริกัน ได้ยื่นฟ้องกาตาร์ โดยกล่าวหาว่ารัฐบาลกาตาร์ขโมยและเผยแพร่อีเมลของเขาเพื่อทำลายชื่อเสียงของเขา เนื่องจากเขาถูกมองว่าเป็น "อุปสรรคต่อแผนการของพวกเขาในการปรับปรุงสถานะของประเทศในวอชิงตัน" ^{[ 203 ]}ในเดือนพฤษภาคม พ.ศ. 2561 คดีความดังกล่าวได้ระบุชื่อโมฮัมเหม็ด บิน ฮาหมัด บิน คาลิฟา อัล ธานีน้องชายของเอมีร์แห่งกาตาร์ และอาห์เหม็ด อัล-รูไมฮี ผู้ร่วมงานของเขา ว่าเป็นผู้บงการการรณรงค์สงครามไซเบอร์ของกาตาร์ต่อบรอยดี^{[ 204 ]}การดำเนินคดีเพิ่มเติมเปิดเผยว่าอาชญากรไซเบอร์กลุ่มเดียวกันที่มุ่งเป้าไปที่บรอยดี ได้มุ่งเป้าไปที่บุคคลอื่นอีกมากถึง 1,200 คน ซึ่งบางคนก็เป็น "ศัตรูที่มีชื่อเสียงของกาตาร์" เช่น เจ้าหน้าที่ระดับสูงของสหรัฐอาหรับเอมิเรตส์ อียิปต์ ซาอุดีอาระเบีย และบาห์เรน แม้ว่าแฮกเกอร์เหล่านี้มักจะปกปิดตำแหน่งของตน แต่กิจกรรมบางส่วนของพวกเขาถูกติดตามไปยังเครือข่ายโทรคมนาคมในกาตาร์^{[ 205 ]}

สหรัฐอาหรับเอมิเรตส์

สหรัฐอาหรับเอมิเรตส์ได้เปิดฉากโจมตีทางไซเบอร์หลายครั้งในอดีตโดยมีเป้าหมายที่ผู้เห็นต่างอาห์เหม็ด มันซูร์พลเมืองชาวเอมิเรตส์ ถูกจำคุกเพราะแชร์ความคิดเห็นของเขาบนเฟซบุ๊กและทวิตเตอร์ [ ^{206 ] เขา}ได้รับชื่อรหัสว่า Egret ภายใต้โครงการลับที่รัฐเป็นผู้นำชื่อ Raven ซึ่งสอดแนมฝ่ายตรงข้ามทางการเมือง ผู้เห็นต่าง และนักข่าวชั้นนำโครงการ Ravenใช้เครื่องมือแฮ็กที่เป็นความลับชื่อ Karma เพื่อสอดแนมโดยไม่ต้องให้เป้าหมายมีส่วนร่วมกับลิงก์เว็บใดๆ^{[ 207 ]}

ในเดือนกันยายน พ.ศ. 2564 อดีตเจ้าหน้าที่หน่วยข่าวกรองอเมริกัน 3 คน ได้แก่ Marc Baier, Ryan Adams และ Daniel Gericke ยอมรับว่าได้ให้ความช่วยเหลือสหรัฐอาหรับเอมิเรตส์ในการก่ออาชญากรรมทางไซเบอร์โดยการจัดหาเทคโนโลยีขั้นสูงให้ และละเมิดกฎหมายของสหรัฐฯ ภายใต้ข้อตกลงการเลื่อนการดำเนินคดีเป็น เวลา 3 ปี กับกระทรวงยุติธรรม จำเลยทั้งสามยังตกลงที่จะจ่ายค่าปรับเกือบ 1.7 ล้านดอลลาร์เพื่อหลีกเลี่ยงโทษจำคุก เอกสารของศาลเปิดเผยว่าสหรัฐอาหรับเอมิเรตส์ได้แฮ็กเข้าไปในคอมพิวเตอร์และโทรศัพท์มือถือของผู้เห็นต่าง นักกิจกรรม และนักข่าว พวกเขายังพยายามเจาะเข้าไปในระบบของสหรัฐฯ และประเทศอื่นๆ ทั่วโลกด้วย^{[ 208 ]}

อเมริกาเหนือ

สหรัฐอเมริกา

สงครามไซเบอร์ในสหรัฐอเมริกาเป็นส่วนหนึ่งของยุทธศาสตร์ทางทหาร ของอเมริกา ในการป้องกันทางไซเบอร์เชิงรุกและการใช้สงครามไซเบอร์เป็นแพลตฟอร์มสำหรับการโจมตี^{[ 209 ]}ยุทธศาสตร์ทางทหารใหม่ของสหรัฐอเมริกาทำให้ชัดเจนว่าการโจมตีทางไซเบอร์เป็นเหตุแห่งสงครามเช่นเดียวกับการกระทำสงครามแบบดั้งเดิม^{[ 210 ]}

ริชาร์ด เอ. คลาร์กผู้เชี่ยวชาญด้านความมั่นคงของรัฐบาลสหรัฐฯในหนังสือCyber War (พฤษภาคม 2010) ได้นิยาม "สงครามไซเบอร์" ว่า "การกระทำของรัฐชาติเพื่อเจาะเข้าไปในคอมพิวเตอร์หรือเครือข่ายของอีกชาติหนึ่งเพื่อจุดประสงค์ในการก่อให้เกิดความเสียหายหรือการหยุดชะงัก" ^{[ 10 ]}^{: 6} The Economistอธิบาย ว่า ไซเบอร์สเปซเป็น "โดเมนที่ห้าของสงคราม" ^{[ 211 ]}และวิลเลียม เจ. ลินน์รองเลขาธิการกระทรวงกลาโหม สหรัฐฯ กล่าวว่า "ในเชิงหลักการเพนตากอนได้ยอมรับอย่างเป็นทางการว่าไซเบอร์สเปซเป็นโดเมนใหม่ในสงคราม . . . [ซึ่ง] มีความสำคัญต่อปฏิบัติการทางทหารเช่นเดียวกับทางบก ทางทะเล ทางอากาศ และในอวกาศ" ^{[ 212 ]}

เมื่อรัสเซียยังเป็นส่วนหนึ่งของสหภาพโซเวียตในปี 1982 ท่อส่งก๊าซทรานส์ไซบีเรียส่วนหนึ่งภายในอาณาเขตของรัสเซียได้ระเบิด^{[ 213 ]}โดยอ้างว่าเกิดจาก มัลแวร์ Trojan Horseที่ฝังอยู่ในซอฟต์แวร์ละเมิดลิขสิทธิ์ของแคนาดาโดยหน่วยข่าวกรองกลางมัลแวร์ดังกล่าวทำให้ระบบ SCADA ที่ควบคุมท่อส่งก๊าซทำงานผิดปกติ "เอกสารอำลา" ให้ข้อมูลเกี่ยวกับการโจมตีครั้งนี้ และระบุว่าชิปคอมพิวเตอร์ที่ถูกบุกรุกจะกลายเป็นส่วนหนึ่งของอุปกรณ์ทางทหารของโซเวียต กังหันที่บกพร่องจะถูกติดตั้งในท่อส่งก๊าซ และแผนงานที่ผิดพลาดจะขัดขวางการผลิตของโรงงานเคมีและโรงงานผลิตรถแทรกเตอร์ ซึ่งก่อให้เกิด "การระเบิดและไฟไหม้ที่ไม่ใช่นิวเคลียร์ครั้งใหญ่ที่สุดเท่าที่เคยเห็นจากอวกาศ" อย่างไรก็ตาม สหภาพโซเวียตไม่ได้กล่าวโทษสหรัฐอเมริกาสำหรับการโจมตีครั้งนี้^{[ 214 ]}

ในปี 2009 ประธานาธิบดีบารัค โอบามา ประกาศว่าโครงสร้างพื้นฐานดิจิทัลของอเมริกาเป็น "สินทรัพย์เชิงกลยุทธ์ของชาติ" และในเดือนพฤษภาคม 2010 เพนตากอนได้จัดตั้งหน่วยบัญชาการไซเบอร์แห่งสหรัฐอเมริกา ( USCYBERCOM ) ขึ้นใหม่ โดยมีพลเอกKeith B. Alexanderผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ (NSA) เป็นหัวหน้า เพื่อปกป้องเครือข่ายทางทหารของอเมริกาและโจมตีระบบของประเทศอื่น สหภาพยุโรปได้จัดตั้งENISA (European Union Agency for Network and Information Security) ซึ่งมีศาสตราจารย์ Udo Helmbrecht เป็นหัวหน้า และขณะนี้มีแผนที่จะขยายขีดความสามารถของ ENISA อย่างมีนัยสำคัญ สหราชอาณาจักรยังได้จัดตั้งศูนย์ปฏิบัติการและความปลอดภัยทางไซเบอร์ขึ้นที่สำนักงานใหญ่การสื่อสารของรัฐบาล (GCHQ) ซึ่งเทียบเท่ากับ NSA ของอังกฤษ อย่างไรก็ตาม ในสหรัฐอเมริกา หน่วยบัญชาการไซเบอร์จัดตั้งขึ้นเพื่อปกป้องกองทัพเท่านั้น ในขณะที่โครงสร้างพื้นฐานของรัฐบาลและบริษัทเป็นความรับผิดชอบหลักของกระทรวงความมั่นคงแห่งมาตุภูมิและบริษัทเอกชน ตามลำดับ ^{[ 211 ]}

เมื่อวันที่ 19 มิถุนายน 2553 วุฒิสมาชิกสหรัฐฯโจ ลีเบอร์แมน (พรรคอิสระ-รัฐคอนเนตทิคัต) ได้เสนอร่างกฎหมายชื่อ "พระราชบัญญัติคุ้มครองไซเบอร์สเปซในฐานะสินทรัพย์แห่งชาติ พ.ศ. 2553" ^{[ 215 ]}ซึ่งเขาร่วมเขียนกับวุฒิสมาชิกซูซาน คอลลินส์ (พรรครีพับลิกัน-รัฐเมน) และวุฒิสมาชิกโทมัส คาร์เปอร์ (พรรคเดโมแครต-รัฐเดลาแวร์) หากได้รับการลงนามเป็นกฎหมาย ร่างกฎหมายที่เป็นข้อถกเถียงนี้ ซึ่งสื่ออเมริกันขนานนามว่า " ร่างกฎหมายสวิตช์ปิดระบบ" จะมอบอำนาจฉุกเฉินให้แก่ประธานาธิบดีในการควบคุมบางส่วนของอินเทอร์เน็ต อย่างไรก็ตาม ผู้ร่วมเขียนร่างกฎหมายทั้งสามคนได้ออกแถลงการณ์ว่า ร่างกฎหมายนี้ "[จำกัด] อำนาจของประธานาธิบดีที่มีอยู่เดิมในการเข้าควบคุมเครือข่ายโทรคมนาคม" ^{[ 216 ]}

ในเดือนสิงหาคม พ.ศ. 2553 สหรัฐอเมริกาได้เตือนต่อสาธารณะเป็นครั้งแรกเกี่ยวกับการที่กองทัพจีนใช้ผู้เชี่ยวชาญด้านคอมพิวเตอร์พลเรือนในการโจมตีทางไซเบอร์ลับๆ โดยมุ่งเป้าไปที่บริษัทและหน่วยงานรัฐบาลอเมริกัน เพนตากอนยังชี้ให้เห็นถึงเครือข่ายสอดแนมคอมพิวเตอร์ที่ถูกกล่าวหาว่ามีฐานอยู่ในจีน ซึ่งถูกเรียกว่าGhostNetซึ่งถูกเปิดเผยในรายงานการวิจัยเมื่อปี พ.ศ. 2552 ^{[ 217 ]}^{[ 218 ]}

เมื่อวันที่ 6 ตุลาคม 2554 มีการประกาศว่า สตรีมข้อมูล คำสั่งและควบคุม ของโดรนและ ฝูงบินPredatorของ ฐานทัพ อากาศครีชถูกดักจับโดยแป้นพิมพ์และไม่สามารถย้อนกลับการโจมตีได้ตลอดสองสัปดาห์ที่ผ่านมา^[²¹⁹^]กองทัพอากาศออกแถลงการณ์ว่าไวรัสนี้ "ไม่ได้เป็นภัยคุกคามต่อภารกิจปฏิบัติการของเรา" ^[²²⁰^]

เมื่อวันที่ 21 พฤศจิกายน 2011 สื่อของสหรัฐฯ รายงานอย่างกว้างขวางว่าแฮกเกอร์ได้ทำลายปั๊มน้ำที่เขตประปาสาธารณะเคอร์แรน-การ์ดเนอร์ทาวน์ชิปในรัฐอิลลินอยส์^{[ 221 ]}อย่างไรก็ตาม ต่อมาปรากฏว่าข้อมูลนี้ไม่เพียงแต่เป็นเท็จเท่านั้น แต่ยังถูกรั่วไหลอย่างไม่เหมาะสมจากศูนย์ข่าวกรองและการก่อการร้ายทั่วรัฐอิลลินอยส์อีกด้วย^{[ 222 ]}

ในเดือนมิถุนายน พ.ศ. 2555 หนังสือพิมพ์นิวยอร์กไทมส์รายงานว่าประธานาธิบดีโอบามาได้สั่งการโจมตีทางไซเบอร์ต่อโรงงานเสริมสมรรถนะนิวเคลียร์ของอิหร่าน^{[ 223 ]}

ในเดือนสิงหาคม พ.ศ. 2555 USA Today รายงานว่าสหรัฐฯ ดำเนินการโจมตีทางไซเบอร์เพื่อประโยชน์เชิงยุทธวิธีในอัฟกานิสถาน^{[ 224 ]}

จาก บทความในนิตยสาร Foreign Policy ปี 2013 หน่วย Tailored Access Operations (TAO) ของ NSA "ประสบความสำเร็จในการเจาะระบบคอมพิวเตอร์และโทรคมนาคมของจีนมาเกือบ 15 ปี สร้างข้อมูลข่าวกรองที่ดีที่สุดและน่าเชื่อถือที่สุดเกี่ยวกับสิ่งที่เกิดขึ้นภายในสาธารณรัฐประชาชนจีน" ^{[ 225 ]}^{[ 226 ]}

ในปี 2557 บารัค โอบามาสั่งให้เพิ่มความเข้มข้นของสงครามไซเบอร์ต่อโครงการขีปนาวุธของเกาหลีเหนือ เนื่องจากก่อวินาศกรรมในการทดสอบยิงในช่วงวินาทีแรก ^{[ 227 ]} เมื่อวันที่ 24 พฤศจิกายน 2557 การแฮ็ก Sony Pictures Entertainmentทำให้ข้อมูลลับของ Sony Pictures Entertainment (SPE) ถูกเผยแพร่

ในปี 2016 ประธานาธิบดีบารัค โอบามา ได้อนุมัติให้ติดตั้งอาวุธไซเบอร์ในโครงสร้างพื้นฐานของรัสเซียในช่วงสัปดาห์สุดท้ายของการดำรงตำแหน่งประธานาธิบดี เพื่อตอบโต้การแทรกแซงของมอสโกในการเลือกตั้งประธานาธิบดีปี 2016 ^{[ 228 ]}เมื่อวันที่ 29 ธันวาคม 2016 สหรัฐอเมริกาได้กำหนดมาตรการคว่ำบาตรต่อรัสเซียอย่างกว้างขวางที่สุดนับตั้งแต่สงครามเย็น [ ²²⁹^{] โดยขับไล่นัก}^การทูตรัสเซีย 35 คนออกจากสหรัฐอเมริกา^{[ 230 ]}^{[ 231 ]}

มาตรการคว่ำบาตรทางเศรษฐกิจเป็นเครื่องมือทางการต่างประเทศที่สหรัฐอเมริกาใช้บ่อยที่สุดในปัจจุบัน^{[ 232 ]}ดังนั้นจึงไม่น่าแปลกใจที่มาตรการคว่ำบาตรทางเศรษฐกิจยังถูกนำมาใช้เป็นนโยบายตอบโต้การโจมตีทางไซเบอร์ด้วย ตามที่ Onder (2021) กล่าวไว้ มาตรการคว่ำบาตรทางเศรษฐกิจยังเป็นกลไกการรวบรวมข้อมูลสำหรับรัฐที่คว่ำบาตรเกี่ยวกับความสามารถของรัฐที่ถูกคว่ำบาตรอีกด้วย^{[ 233 ]}

ในเดือนมีนาคม พ.ศ. 2560 WikiLeaks ได้เผยแพร่เอกสารมากกว่า 8,000 ฉบับเกี่ยวกับCIAเอกสารลับเหล่านี้มีชื่อรหัสว่าVault 7 และมีอายุตั้งแต่ปี พ.ศ. 2556 ถึง ^พ.ศ. 2559 โดยมีรายละเอียดเกี่ยวกับความสามารถด้านซอฟต์แวร์ของ CIA เช่น ความสามารถในการเจาะระบบรถยนต์โทรทัศน์อัจฉริยะ [ ²³⁴^]เว็บเบราว์เซอร์ (รวมถึงGoogle Chrome , Microsoft Edge , Mozilla FirefoxและOpera Software ASA ) ^[²³⁵^]^[²³⁶^]^[²³⁷^]และระบบปฏิบัติการของสมาร์ทโฟนส่วนใหญ่⁽รวมถึงiOSของAppleและAndroidของGoogle ) ตลอดจนระบบปฏิบัติการ อื่นๆ เช่นMicrosoft Windows , macOSและLinux [ ²³⁸^]

ในเดือนมิถุนายน พ.ศ. 2562 นิวยอร์กไทมส์รายงานว่าแฮกเกอร์ชาวอเมริกันจากหน่วยบัญชาการไซเบอร์ของสหรัฐอเมริกาได้ฝังมัลแวร์ที่อาจสามารถก่อกวนโครงข่ายไฟฟ้าของรัสเซียได้^{[ 56 ]}

สหรัฐอเมริกาครองอันดับหนึ่งของโลกในด้านเจตนาและความสามารถในการทำสงครามไซเบอร์ ตามดัชนีพลังไซเบอร์ปี 2022 ของศูนย์เบลเฟอร์ มหาวิทยาลัยฮาร์วาร์ ด เหนือกว่าจีน รัสเซีย สหราชอาณาจักร และออสเตรเลีย^{[ 239 ]}

ในเดือนมิถุนายน พ.ศ. 2566 สำนักงานความมั่นคงแห่งชาติและแอปเปิลถูกกล่าวหาโดยหน่วยงานความมั่นคงแห่งชาติ รัสเซีย (FSB) ว่าเจาะระบบไอโฟน หลายพันเครื่อง รวมถึงของนักการทูตจากจีน อิสราเอล สมาชิกนาโต และซีเรียKaspersky Labกล่าวว่าเจ้าหน้าที่อาวุโสและผู้จัดการหลายคนก็ได้รับผลกระทบจากการโจมตีที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งพวกเขาเริ่มสงสัยตั้งแต่ต้นปี พ.ศ. 2566 ร่องรอยการแทรกซึมที่เก่าที่สุดย้อนกลับไปถึงปี พ.ศ. 2562 Kaspersky Lab กล่าวว่าไม่ได้เปิดเผยผลการค้นพบกับทางการรัสเซียจนกระทั่ง FSB ประกาศ^{[ 239 ]}

ทหารรับจ้างไซเบอร์

ทหารรับจ้างไซเบอร์คือผู้กระทำการที่ไม่ใช่รัฐซึ่งดำเนินการโจมตีทางไซเบอร์ให้กับรัฐชาติเพื่อรับจ้าง ผู้กระทำการที่เป็นรัฐสามารถใช้ทหารรับจ้างไซเบอร์เป็นฉากบังหน้าเพื่อพยายามแยกตัวเองออกจากการโจมตีด้วยการปฏิเสธความรับผิดชอบอย่างแนบเนียน^{[ 240 ]}

ไซเบอร์พีซ

การเพิ่มขึ้นของไซเบอร์ในฐานะโดเมนการทำสงครามได้นำไปสู่ความพยายามที่จะกำหนดวิธีการใช้ไซเบอร์สเปซเพื่อส่งเสริมสันติภาพ ตัวอย่างเช่น คณะกรรมการสิทธิพลเมืองของเยอรมนีFIfFดำเนินการรณรงค์เพื่อสันติภาพไซเบอร์ − เพื่อควบคุมอาวุธไซเบอร์และเทคโนโลยีการเฝ้าระวัง และต่อต้านการใช้ไซเบอร์สเปซเพื่อการทหาร และการพัฒนาและการสะสมช่องโหว่และมัลแวร์ที่ใช้ในการโจมตี^{[ 241 ]}มาตรการเพื่อสันติภาพไซเบอร์ ได้แก่ ผู้กำหนดนโยบายพัฒนาหลักเกณฑ์และบรรทัดฐานใหม่สำหรับการทำสงคราม บุคคลและองค์กรสร้างเครื่องมือใหม่และโครงสร้างพื้นฐานที่ปลอดภัย ส่งเสริมโอเพนซอร์สการจัดตั้งศูนย์ความปลอดภัยไซเบอร์ การตรวจสอบความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ ข้อผูกพันในการเปิดเผยช่องโหว่ การลดอาวุธ กลยุทธ์ความปลอดภัยเชิงป้องกัน การกระจายอำนาจ การศึกษา และการประยุกต์ใช้เครื่องมือและโครงสร้างพื้นฐานที่เกี่ยวข้องอย่างกว้างขวาง การเข้ารหัส และการป้องกันไซเบอร์อื่นๆ^{[ 241 ]}^{[ 242 ]}

นักวิจัยยังได้ศึกษา หัวข้อการรักษาสันติภาพทางไซเบอร์^{[ 243 ]}^{[ 244 ]}และการสร้างสันติภาพทางไซเบอร์^{[ 245 ]}ในฐานะวิธีการฟื้นฟูและเสริมสร้างสันติภาพภายหลังสงครามทั้งทางไซเบอร์และแบบดั้งเดิม^{[ 246 ]}

การต่อต้านข่าวกรองทางไซเบอร์

การต่อต้านข่าวกรองทางไซเบอร์คือมาตรการในการระบุ แทรกซึม หรือทำให้ปฏิบัติการต่างประเทศที่ใช้ไซเบอร์เป็นวิธีการหลักในการปฏิบัติงานเป็นกลาง รวมถึงความพยายามในการรวบรวมข้อมูลของหน่วยข่าวกรองต่างประเทศที่ใช้วิธีการแบบดั้งเดิมในการประเมินความสามารถและเจตนาทางไซเบอร์^{[ 247 ]}

เมื่อวันที่ 7 เมษายน พ.ศ. 2552 กระทรวงกลาโหมสหรัฐฯประกาศว่าได้ใช้เงินมากกว่า 100 ล้านดอลลาร์ในช่วงหกเดือนที่ผ่านมาในการตอบสนองและซ่อมแซมความเสียหายจากการโจมตีทางไซเบอร์และปัญหาเครือข่ายคอมพิวเตอร์อื่นๆ^{[ 248 ]}
เมื่อวันที่ 1 เมษายน พ.ศ. 2552 สมาชิกสภานิติบัญญัติของสหรัฐฯ ได้ผลักดันให้มีการแต่งตั้ง "ผู้บัญชาการ" ด้านความมั่นคงทางไซเบอร์ของทำเนียบขาว เพื่อยกระดับการป้องกันการโจมตีทางไซเบอร์ของสหรัฐฯ อย่างมาก โดยได้จัดทำข้อเสนอที่จะให้อำนาจรัฐบาลในการกำหนดและบังคับใช้มาตรฐานความปลอดภัยสำหรับภาคเอกชนเป็นครั้งแรก^{[ 249 ]}
เมื่อวันที่ 9 กุมภาพันธ์ พ.ศ. 2552 ทำเนียบขาวประกาศว่าจะทำการทบทวนความมั่นคงทางไซเบอร์ของประเทศเพื่อให้แน่ใจว่า โครงการริเริ่มด้านความมั่นคงทางไซเบอร์ ของรัฐบาลกลางสหรัฐอเมริกาได้รับการบูรณาการ จัดสรรทรัพยากร และประสานงานอย่างเหมาะสมกับรัฐสภาสหรัฐอเมริกาและภาคเอกชน^{[ 250 ]}
หลังสงครามไซเบอร์ที่เกิดขึ้นกับเอสโตเนียในปี 2550นาโต้ได้จัดตั้งศูนย์ความเป็นเลิศด้านการป้องกันภัยไซเบอร์แบบร่วมมือ (CCD CoE) ในเมืองทาลลินน์ประเทศเอสโตเนีย เพื่อเสริมสร้างขีดความสามารถในการป้องกันภัยไซเบอร์ขององค์กร ศูนย์ดังกล่าวได้รับการจัดตั้งอย่างเป็นทางการเมื่อวันที่ 14 พฤษภาคม 2551 และได้รับการรับรองอย่างเต็มรูปแบบจากนาโต้และได้รับสถานะเป็นองค์กรทางทหารระหว่างประเทศเมื่อวันที่ 28 ตุลาคม 2551 ^{[ 251 ]}เนื่องจากเอสโตเนีย เป็นผู้นำความพยายามระหว่างประเทศในการต่อสู้กับอาชญากรรมไซเบอร์ สำนักงานสอบสวนกลางของสหรัฐอเมริกาจึงกล่าวว่าจะประจำการผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ในเอสโตเนียอย่างถาวรในปี 2552 เพื่อช่วยต่อสู้กับภัยคุกคามระหว่างประเทศต่อระบบคอมพิวเตอร์^{[ 252 ]}
ในปี 2558 กระทรวงกลาโหมได้เผยแพร่บันทึกกลยุทธ์ด้านไซเบอร์ฉบับปรับปรุงใหม่ ซึ่งให้รายละเอียดเกี่ยวกับยุทธวิธีในปัจจุบันและอนาคตที่ใช้ในการป้องกันภัยจากสงครามไซเบอร์ ในบันทึกนี้ได้มีการกำหนดภารกิจด้านไซเบอร์ไว้ 3 ภารกิจ ภารกิจด้านไซเบอร์แรกมุ่งเน้นการเสริมสร้างและรักษาขีดความสามารถที่มีอยู่แล้วในด้านไซเบอร์สเปซ ภารกิจด้านไซเบอร์ที่สองมุ่งเน้นการป้องกันสงครามไซเบอร์ และภารกิจด้านไซเบอร์ที่สามประกอบด้วยกลยุทธ์สำหรับการตอบโต้และการโจมตีล่วงหน้า (ซึ่งแตกต่างจากการป้องกัน) ^{[ 253 ]}

หนึ่งในประเด็นที่ยากที่สุดในด้านการต่อต้านข่าวกรองทางไซเบอร์คือปัญหาการระบุตัวตนผู้กระทำการทางไซเบอร์ซึ่งแตกต่างจากสงครามทั่วไป การหาว่าใครอยู่เบื้องหลังการโจมตีอาจเป็นเรื่องยากมาก^{[ 254 ]}

ความสงสัยเกี่ยวกับการดำรงอยู่

ในเดือนตุลาคม พ.ศ. 2554 วารสาร Journal of Strategic Studiesซึ่งเป็นวารสารชั้นนำในสาขานั้น ได้ตีพิมพ์บทความของThomas Rid เรื่อง "สงครามไซเบอร์จะไม่เกิดขึ้น" ซึ่งโต้แย้งว่าการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมืองทั้งหมดเป็นเพียงรูปแบบที่ซับซ้อนของการก่อวินาศกรรม การจารกรรม หรือการบ่อนทำลาย และไม่น่าเป็นไปได้ที่สงครามไซเบอร์จะเกิดขึ้นในอนาคต^{[ 255 ]}

มุมมองทางกฎหมาย

NIST ซึ่งเป็นกรอบงานด้านความปลอดภัยทางไซเบอร์ ได้รับการเผยแพร่ในปี 2014 ในสหรัฐอเมริกา^{[ 256 ]}

คู่มือทาลลินน์ซึ่งตีพิมพ์ในปี 2013 เป็นการศึกษาเชิงวิชาการที่ไม่ผูกมัดเกี่ยวกับวิธีการที่กฎหมายระหว่างประเทศ โดยเฉพาะอย่างยิ่งjus ad bellumและกฎหมายมนุษยธรรมระหว่างประเทศนำมาใช้กับความขัดแย้งทางไซเบอร์และสงครามไซเบอร์คู่มือนี้เขียนขึ้นตามคำเชิญของศูนย์ความเป็นเลิศด้านการป้องกันภัยทางไซเบอร์ของนาโตที่ตั้งอยู่ในทาลลินน์โดยกลุ่มผู้เชี่ยวชาญนานาชาติประมาณ 20 คน ระหว่างปี 2009 ถึง 2012 ^[²⁵⁷^]

องค์การความร่วมมือเซี่ยงไฮ้ (ซึ่งมีจีนและรัสเซียเป็นสมาชิก) นิยามสงครามไซเบอร์ว่ารวมถึงการเผยแพร่ข้อมูลที่ "เป็นอันตรายต่อจิตวิญญาณ ศีลธรรม และวัฒนธรรมของรัฐอื่น" ในเดือนกันยายน พ.ศ. 2554 ประเทศเหล่านี้ได้เสนอเอกสารที่เรียกว่า "ประมวลจริยธรรมระหว่างประเทศว่าด้วย ความปลอดภัยของข้อมูล " ต่อเลขาธิการสหประชาชาติ^{[ 258 ]}

ในทางตรงกันข้าม แนวทางของสหรัฐฯ มุ่งเน้นไปที่ความเสียหายและการบาดเจ็บทางกายภาพและเศรษฐกิจ โดยให้ความสำคัญกับข้อกังวลทางการเมืองภายใต้เสรีภาพในการพูดความแตกต่างทางความคิดเห็นนี้ทำให้ตะวันตกลังเลที่จะดำเนินการตามข้อตกลงควบคุมอาวุธไซเบอร์ระดับโลก^{[ 259 ]}อย่างไรก็ตาม พลเอกKeith B. Alexander ของสหรัฐฯ ได้สนับสนุนการเจรจากับรัสเซียเกี่ยวกับข้อเสนอที่จะจำกัดการโจมตีทางทหารในโลกไซเบอร์^{[ 260 ]}ในเดือนมิถุนายน 2013 บารัค โอบามาและวลาดิมีร์ ปูตินตกลงที่จะติดตั้งสายด่วนสงครามไซเบอร์ ที่ปลอดภัย ซึ่งจัดให้มี "สายสื่อสารด้วยเสียงที่ปลอดภัยโดยตรงระหว่างผู้ประสานงานด้านความมั่นคงทางไซเบอร์ของสหรัฐฯ และรองเลขาธิการคณะมนตรีความมั่นคงของรัสเซีย ในกรณีที่มีความจำเป็นต้องจัดการสถานการณ์วิกฤตที่เกิดขึ้นจาก เหตุการณ์ด้านความปลอดภัย ของ ICT โดยตรง " (คำกล่าวอ้างจากทำเนียบขาว) ^{[ 261 ]}

นักวิชาการกฎหมายระหว่างประเทศชาวยูเครนAlexander Merezhkoได้พัฒนาโครงการที่เรียกว่าอนุสัญญาระหว่างประเทศว่าด้วยการห้ามสงครามไซเบอร์ในอินเทอร์เน็ต ตามโครงการนี้ สงครามไซเบอร์ถูกนิยามว่าเป็นการใช้อินเทอร์เน็ตและวิธีการทางเทคโนโลยีที่เกี่ยวข้องโดยรัฐหนึ่งต่อต้านอธิปไตยและความเป็นอิสระทางการเมือง เศรษฐกิจ เทคโนโลยี และข้อมูลของอีกรัฐหนึ่ง โครงการของศาสตราจารย์ Merezhko ชี้ให้เห็นว่าอินเทอร์เน็ตควรปราศจากยุทธวิธีสงครามและได้รับการปฏิบัติเสมือนสถานที่สำคัญระดับนานาชาติ เขากล่าวว่าอินเทอร์เน็ต (ไซเบอร์สเปซ) เป็น "มรดกร่วมกันของมนุษยชาติ" ^{[ 262 ]}

ในการประชุม RSA เดือนกุมภาพันธ์ 2017 แบรด สมิธ ประธาน บริษัทไมโครซอฟต์ได้เสนอกฎเกณฑ์ระดับโลก – “อนุสัญญาเจนีวาดิจิทัล” – สำหรับการโจมตีทางไซเบอร์ที่ “ห้ามการแฮ็กโดยรัฐชาติในทุกด้านของโครงสร้างพื้นฐานทางเศรษฐกิจและการเมืองของเรา” เขายังระบุด้วยว่าองค์กรอิสระสามารถตรวจสอบและเปิดเผยหลักฐานที่ระบุว่าการโจมตีโดยรัฐชาติมาจากประเทศใดประเทศหนึ่งโดยเฉพาะได้ นอกจากนี้ เขายังกล่าวว่าภาคเทคโนโลยีควรทำงานร่วมกันอย่างเป็นกลางเพื่อปกป้องผู้ใช้อินเทอร์เน็ต และให้คำมั่นว่าจะวางตัวเป็นกลางในความขัดแย้งและไม่ให้ความช่วยเหลือรัฐบาลในการรุก และควรใช้กระบวนการเปิดเผยข้อมูลร่วมกันเกี่ยวกับช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์^{[ 263 ]}^{[ 264 ]}นอกจากนี้ยังมีการเสนอให้จัดตั้งหน่วยงานที่มีผลผูกพันตามข้อเท็จจริงเพื่อควบคุมการปฏิบัติการทางไซเบอร์^{[ 265 ]}^{[ 266 ]}

ในวัฒนธรรมสมัยนิยม

ในภาพยนตร์

วันประกาศอิสรภาพ (1996)
เทอร์มิเนเตอร์ 3: ไรส์ ออฟ เดอะ แมชชีนส์ (2003)
ใช้ชีวิตอย่างอิสระหรือตายอย่างยากลำบาก (2007)
เทอร์มิเนเตอร์ เจนิซิส (2015)
สโนว์เดน (2016)
เทอร์มิเนเตอร์: ดาร์คเฟท (2019)

สารคดี

การเจาะระบบโครงสร้างพื้นฐาน: สงครามไซเบอร์ (2016) โดย Viceland
ภัยคุกคามจากสงครามไซเบอร์ (2015)
ดาร์กเน็ต แฮกเกอร์ สงครามไซเบอร์^{[ 267 ]} (2017)
ศูนย์วัน (2016)
อาวุธที่สมบูรณ์แบบ (2020)

ในโทรทัศน์

" ยกเลิก " ตอนหนึ่งของซีรีส์การ์ตูนตลกเรื่องเซาท์พาร์ค
ซีรีส์ COBRAซีซัน 2 ซึ่งเป็นซีรีส์ระทึกขวัญสัญชาติอังกฤษ เล่าเรื่องราวเกี่ยวกับการโจมตีทางไซเบอร์อย่างต่อเนื่องต่อสหราชอาณาจักร และการตอบโต้ของรัฐบาลอังกฤษต่อสงครามดังกล่าว

ดูเพิ่มเติม

อ่านเพิ่มเติม

แหล่งข้อมูลห้องสมุดเกี่ยวกับ สงครามไซเบอร์

แหล่งข้อมูลในห้องสมุดของคุณ
แหล่งข้อมูลในห้องสมุดอื่นๆ

แอนเดรส, เจสัน. วินเทอร์เฟลด์, สตีฟ. (2011). สงครามไซเบอร์: เทคนิค กลยุทธ์ และเครื่องมือสำหรับผู้ปฏิบัติงานด้านความปลอดภัย . ซินเกรส. ISBN 1-59749-637-5
บอดเมอร์, คิลเกอร์, คาร์เพนเตอร์ และ โจนส์ (2012). การหลอกลวงแบบย้อนกลับ: การตอบโต้การฉวยโอกาสจากภัยคุกคามทางไซเบอร์แบบเป็นระบบ. นิวยอร์ก: McGraw-Hill Osborne Media. ISBN 0-07-177249-9" ISBN 978-0-07-177249-5"
เบรนเนอร์, เอส. (2009). ภัยคุกคามทางไซเบอร์: รอยร้าวที่กำลังเกิดขึ้นของรัฐชาติ . สำนักพิมพ์มหาวิทยาลัยออกซ์ฟอร์ด. ISBN 0-19-538501-2
คาร์, เจฟฟรีย์. (2010). ภายในสงครามไซเบอร์: การทำแผนที่โลกใต้ดินไซเบอร์ . โอไรลีย์. ISBN 978-0-596-80215-8
คอนติ, เกรกอรี. เรย์มอนด์, เดวิด. (2017). ว่าด้วยไซเบอร์: สู่ศิลปะการปฏิบัติการสำหรับความขัดแย้งทางไซเบอร์ . สำนักพิมพ์โคปิเดียน. ISBN 978-0-692-91156-3
คอร์เดสแมน, แอนโทนี เอช.; คอร์เดสแมน, จัสติน จี. (2002). ภัยคุกคามทางไซเบอร์ สงครามข้อมูล และการคุ้มครองโครงสร้างพื้นฐานที่สำคัญ: การปกป้องมาตุภูมิของสหรัฐอเมริกา . สำนักพิมพ์กรีนวูด. ISBN 978-0-275-97423-7.
คอสติแกน, ฌอน เอส.; เพอร์รี, เจค (2012). โลกไซเบอร์และกิจการระดับโลก . ฟาร์นแฮม, เซอร์เรย์: แอชเกต. ISBN 978-1-4094-2754-4.
Fritsch, Lothar & Fischer-Hübner, Simone (2019). ผลกระทบของการวิจัยความเป็นส่วนตัวและความปลอดภัยต่อสนามรบแห่งสิ่งต่างๆ ที่กำลังจะมาถึงวารสารสงครามสารสนเทศ, 17(4), 72–87.
เกย์เคน, ซานโดร. (2012) Cyberwar – Das Wettrüsten เริ่มขึ้นแล้ว โกลด์แมนน์/สุ่มเฮาส์ไอเอสบีเอ็น 978-3-442-15710-5
เกียร์ส, เคนเนธ. (2011). ความมั่นคงทางไซเบอร์เชิงกลยุทธ์ . ศูนย์ไซเบอร์ของนาโต. ความมั่นคงทางไซเบอร์เชิงกลยุทธ์ , ISBN 978-9949-9040-7-5169 หน้า
Halpern, Sue, "The Drums of Cyberwar" (บทวิจารณ์หนังสือของAndy Greenbergเรื่องSandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers , Doubleday, 2019, 348 หน้า), The New York Review of Books , เล่มที่ LXVI, ฉบับที่ 20 (19 ธันวาคม 2019), หน้า 14, 16, 20.
แฮร์ริส, เชน (2014). @War: การ崛起ของกลุ่มอำนาจทางทหารและอินเทอร์เน็ต . อีมอน โดแลน/ฮอฟตัน มอฟฟลิน ฮาร์คอร์ต. ISBN 978-0-544-25179-3.
Hunt, Edward (2012). "โครงการเจาะระบบคอมพิวเตอร์ของรัฐบาลสหรัฐฯ และผลกระทบต่อสงครามไซเบอร์" . IEEE Annals of the History of Computing . 34 (3): 4– 21. Bibcode : 2012IAHC...34c...4H . doi : 10.1109/mahc.2011.82 . S2CID 16367311 .
เคสท์เนอร์, ปีเตอร์ (2024). ศิลปะแห่งสงครามไซเบอร์: แนวทางเชิงกลยุทธ์และยุทธวิธีสำหรับการโจมตีและการป้องกันในยุคดิจิทัล (ฉบับพิมพ์ครั้งที่ 1). วิสบาเดน: สปริงเกอร์. หน้า XX, 292. doi : 10.1007/978-3-658-43879-1 . ISBN 978-3-658-43879-1.
Janczewski, Lech; Colarik, Andrew M. (2007). สงครามไซเบอร์และการก่อการร้ายไซเบอร์ . Idea Group Inc (IGI). ISBN 978-1-59140-992-2.
Rid, Thomas (2012). "สงครามไซเบอร์จะไม่เกิดขึ้น". วารสารการศึกษาเชิงกลยุทธ์ . 35 (1): 5– 32. doi : 10.1080/01402390.2011.608939 . S2CID 153828543 .
สปริงเกอร์, พอล เจ. (2025). สารานุกรมสงครามไซเบอร์ (ฉบับที่ 2). นิวยอร์ก: บลูมส์เบอรี อคาเดมิก . หน้า 464. ISBN 9781440881619.
Woltag, Johann-Christoph: 'Cyber Warfare' ในRüdiger Wolfrum (Ed.) Max Planck Encyclopedia of Public International Law (สำนักพิมพ์มหาวิทยาลัยออกซ์ฟอร์ด 2012 )

ลิงก์ภายนอก

สื่อที่เกี่ยวข้องกับสงครามไซเบอร์ในวิกิมีเดียคอมมอนส์
ยุคสารสนเทศที่วิกิตำรา

[ 1 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

เยอรมนี

บาฮามาส

[

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

ความ

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]

[ 60 ]

[ 61 ]

[ 62 ]

[ 63 ]

[ 64 ]

[ 65 ]

[ 66 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[ 71 ]

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 82 ]

[ 83 ]

[ 84 ]

[

[

[ 87 ]

[ 88 ]

[ 89 ]

[ 90 ]

[ 91 ]

[ 93 ]

[ 94 ]

[ 95 ]

[ 96 ]

[ 97 ]

[ 98 ]

[ 99 ]

[ 100 ]

[ 101 ]

[ 102 ]

[ 103 ]

[ 104 ]