การโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐาน
เมื่อการโจมตีทางไซเบอร์เริ่มต้นขึ้นแล้ว จำเป็นต้องโจมตีเป้าหมายบางอย่างเพื่อทำให้ฝ่ายตรงข้ามอ่อนแอลง โครงสร้างพื้นฐานบางอย่างที่ถูกเน้นย้ำว่าเป็นเป้าหมายสำคัญในช่วงเวลาแห่งความขัดแย้งนั้น ถือเป็นโครงสร้างพื้นฐานที่สำคัญที่สามารถสร้างความเสียหายร้ายแรงให้กับประเทศได้ ระบบควบคุม ทรัพยากรพลังงาน การเงิน โทรคมนาคม การขนส่ง และสิ่งอำนวยความสะดวกด้านน้ำ ถือเป็นเป้าหมายโครงสร้างพื้นฐานที่สำคัญในช่วงเวลาแห่งความขัดแย้ง รายงานฉบับใหม่เกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม ซึ่งจัดทำโดยสถาบันเทคโนโลยีบริติชโคลัมเบียและกลุ่มที่ปรึกษา PA โดยใช้ข้อมูลย้อนหลังไปถึงปี 1981 รายงานว่าพบว่าจำนวนการโจมตีทางไซเบอร์ที่ประสบความสำเร็จต่อระบบควบคุมและเก็บข้อมูลแบบรวมศูนย์ (SCADA) ของโครงสร้างพื้นฐานเพิ่มขึ้นถึง 10 เท่าตั้งแต่ปี 2000 [ 1 ]การโจมตีทางไซเบอร์ที่มีผลกระทบทางกายภาพในทางลบเรียกว่าการโจมตีทางไซเบอร์-กายภาพ[ 2 ]
ระบบควบคุม
ระบบควบคุมมีหน้าที่ในการเปิดใช้งานและตรวจสอบการควบคุมทางอุตสาหกรรมหรือทางกล อุปกรณ์หลายอย่างถูกรวมเข้ากับแพลตฟอร์มคอมพิวเตอร์เพื่อควบคุมวาล์วและประตูไปยังโครงสร้างพื้นฐานทางกายภาพบางอย่าง ระบบควบคุมมักได้รับการออกแบบให้เป็นอุปกรณ์โทรมาตรระยะไกลที่เชื่อมต่อกับอุปกรณ์ทางกายภาพอื่นๆ ผ่านการเข้าถึงอินเทอร์เน็ตหรือโมเด็ม การรักษาความปลอดภัยทำได้น้อยมากเมื่อต้องจัดการกับอุปกรณ์เหล่านี้ ทำให้แฮกเกอร์หรือผู้ก่อการร้ายทางไซเบอร์จำนวนมากสามารถค้นหาช่องโหว่ของระบบได้ พอล บลอมเกรน ผู้จัดการฝ่ายวิศวกรรมการขายของบริษัทรักษาความปลอดภัยทางไซเบอร์ อธิบายว่าพนักงานของเขาขับรถไปยังสถานีย่อยระยะไกล เห็นเสาอากาศเครือข่ายไร้สาย และเสียบ การ์ด LAN ไร้สาย ของพวกเขาทันที พวกเขานำแล็ปท็อปออกมาและเชื่อมต่อกับระบบเพราะไม่ได้ใช้รหัสผ่าน “ภายใน 10 นาที พวกเขาได้ทำแผนที่อุปกรณ์ทุกชิ้นในโรงงาน” บลอมเกรนกล่าว “ภายใน 15 นาที พวกเขาได้ทำแผนที่อุปกรณ์ทุกชิ้นในเครือข่ายควบคุมการปฏิบัติงาน ภายใน 20 นาที พวกเขากำลังพูดคุยกับเครือข่ายธุรกิจและดึงรายงานทางธุรกิจหลายฉบับออกมา พวกเขาไม่เคยลงจากรถเลย” [ 3 ]
พลังงาน
พลังงานถือเป็นโครงสร้างพื้นฐานลำดับที่สองที่อาจถูกโจมตีได้[ 4 ]โดยแบ่งออกเป็นสองประเภท คือ ไฟฟ้าและก๊าซธรรมชาติ ไฟฟ้า หรือที่เรียกว่าโครงข่าย ไฟฟ้าเป็นแหล่งพลังงานให้กับเมือง ภูมิภาค และครัวเรือน รวมถึงเครื่องจักรและกลไกอื่นๆ ที่ใช้ในชีวิตประจำวัน ยกตัวอย่างเช่น สหรัฐอเมริกา ในกรณีเกิดความขัดแย้ง ผู้ก่อการร้ายไซเบอร์สามารถเข้าถึงข้อมูลผ่านรายงานสถานะระบบประจำวัน (Daily Report of System Status) ซึ่งแสดงการไหลของพลังงานทั่วทั้งระบบ และสามารถระบุส่วนที่ใช้งานมากที่สุดของโครงข่ายได้ การปิดโครงข่ายเหล่านั้นจะทำให้เกิดความตื่นตระหนก ความล่าช้า และความสับสนวุ่นวาย นอกจากนี้ยังสามารถระบุพื้นที่ปฏิบัติการที่สำคัญเพื่อโจมตีโดยตรงได้อีกด้วย ผู้ก่อการร้ายไซเบอร์สามารถเข้าถึงคำแนะนำเกี่ยวกับวิธีการเชื่อมต่อกับBonneville Power Administrationซึ่งจะช่วยชี้นำพวกเขาว่าจะไม่ทำให้ระบบเสียหายได้อย่างไร นี่เป็นข้อได้เปรียบที่สำคัญที่สามารถนำมาใช้ได้เมื่อมีการโจมตีทางไซเบอร์ เนื่องจากผู้โจมตีจากต่างประเทศที่ไม่มีความรู้เกี่ยวกับระบบมาก่อนสามารถโจมตีได้อย่างแม่นยำที่สุดโดยไม่มีข้อเสีย การโจมตีทางไซเบอร์ต่อ โรงงาน ก๊าซธรรมชาติก็คล้ายคลึงกับการโจมตีโครงข่ายไฟฟ้า ผู้ก่อการร้ายไซเบอร์สามารถปิดระบบเหล่านี้เพื่อหยุดการไหล หรือแม้กระทั่งเปลี่ยนเส้นทางการไหลของก๊าซไปยังส่วนอื่นที่พันธมิตรของพวกเขาสามารถเข้ายึดครองได้ มีกรณีหนึ่งในรัสเซียกับผู้จัดจำหน่ายก๊าซที่รู้จักกันในชื่อ Gazprom พวกเขาสูญเสียการควบคุมแผงสวิตช์กลางที่ควบคุมการไหลของก๊าซ หลังจากที่ผู้ปฏิบัติงานภายในและโปรแกรม Trojan horse หลีกเลี่ยงระบบรักษาความปลอดภัย[ 3 ]
การโจมตีทางไซเบอร์ต่อท่อส่งน้ำมันโคโลเนียลในปี 2021 ส่งผลให้ท่อส่งน้ำมันดังกล่าวต้องปิดตัวลงอย่างกะทันหัน ซึ่งเป็นท่อที่ขนส่งน้ำมันเบนซิน ดีเซล และน้ำมันเชื้อเพลิงสำหรับเครื่องบินถึง 45% ของปริมาณที่ใช้ใน ชายฝั่ง ตะวันออก ของสหรัฐอเมริกา
ฟาร์มกังหันลมทั้งบนบกและนอกชายฝั่ง ต่างก็มีความเสี่ยงต่อการโจมตีทางไซเบอร์เช่นกัน ในเดือนกุมภาพันธ์ 2022 บริษัทEnercon ผู้ผลิตกังหันลมสัญชาติเยอรมัน สูญเสียการเชื่อมต่อระยะไกลกับกังหันลมประมาณ 5,800 ตัว หลังจากการหยุดชะงักครั้งใหญ่ของลิงก์ดาวเทียม ในเดือนเมษายน 2022 บริษัท Deutsche Windtechnik ก็สูญเสียการควบคุมกังหันลมประมาณ 2,000 ตัวเนื่องจากการโจมตีทางไซเบอร์ แม้ว่ากังหันลมจะไม่ได้รับความเสียหายในระหว่างเหตุการณ์เหล่านี้ แต่การโจมตีเหล่านี้แสดงให้เห็นว่าระบบคอมพิวเตอร์ของกังหันลมมีความเปราะบางเพียงใด[ 5 ]
การเงิน
โครงสร้างพื้นฐานทางการเงินมีความเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้นเรื่อยๆ เนื่องจากต้องพึ่งพาระบบคอมพิวเตอร์ที่เชื่อมต่อถึงกัน ความซับซ้อนของระบบการเงินและการไหลเวียนของธุรกรรมอย่างต่อเนื่องทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ การละเมิดครั้งใหญ่สามารถนำไปสู่ความสูญเสียทางการเงินมหาศาล บั่นทอนความเชื่อมั่นของประชาชน และทำให้เศรษฐกิจไม่มั่นคง
ภูมิทัศน์ของภัยคุกคามทางไซเบอร์ได้เปลี่ยนแปลงไปอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา โดยผู้ก่อภัยคุกคามมีความซับซ้อนมากขึ้น จากการประมาณการในปี 2014 สถาบันต่างๆ ต้องเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ย 1,275 ครั้งต่อสัปดาห์ ซึ่งเพิ่มขึ้น 72% ตั้งแต่ปี 2019 [ 6 ]
การโจมตีทางไซเบอร์ต่อสถาบันการเงินหรือธุรกรรมของสถาบันการเงินนั้น อาจเรียกได้ว่าเป็น "การโจรกรรมทางไซเบอร์" การโจมตีเหล่านี้มักเริ่มต้นด้วยแคมเปญฟิชชิงที่ใช้กลวิธีทางสังคมเพื่อหลอกลวงพนักงานให้เปิดเผยข้อมูลที่สำคัญ เมื่อเข้าสู่เครือข่ายได้แล้ว ผู้โจมตีสามารถใช้โปรแกรมดักจับการกดแป้นพิมพ์ (keylogger) เพื่อบันทึกข้อมูลการเข้าสู่ระบบและเข้าถึงระบบธนาคารโดยไม่ได้รับอนุญาต
ในเดือนพฤษภาคม พ.ศ. 2556 แก๊งแฮกเกอร์ได้ทำการโจรกรรมทางไซเบอร์มูลค่า 40 ล้านดอลลาร์สหรัฐจากธนาคารแห่งมัสกัต[ 7 ]เมื่อไม่นานมานี้ ในเดือนมีนาคม พ.ศ. 2568 กลุ่มแฮกเกอร์ "Codebreakers" ได้เจาะระบบธนาคาร Sepah ของอิหร่าน ทำให้ข้อมูลลูกค้ากว่า 42 ล้านรายการรั่วไหล รวมถึงข้อมูลทางการเงินที่ละเอียดอ่อน[ 8 ]
การขนส่ง
โครงสร้างพื้นฐานด้านการขนส่งสะท้อนให้เห็นถึงสิ่งอำนวยความสะดวกด้านโทรคมนาคม: การขัดขวางการขนส่งสำหรับบุคคลในเมืองหรือภูมิภาคจะทำให้เศรษฐกิจเสื่อมถอยลงเล็กน้อยเมื่อเวลาผ่านไป การโจมตีทางไซเบอร์ที่ประสบความสำเร็จสามารถส่งผลกระทบต่อตารางเวลาและการเข้าถึง ทำให้เกิดการหยุดชะงักในห่วงโซ่เศรษฐกิจ วิธีการขนส่งจะได้รับผลกระทบ ทำให้ยากต่อการส่งสินค้าจากที่หนึ่งไปยังอีกที่หนึ่ง ในเดือนมกราคม พ.ศ. 2546 ระหว่างการระบาดของไวรัส "slammer" สายการบิน Continental Airlines ถูกบังคับให้ปิดเที่ยวบินเนื่องจากปัญหาทางคอมพิวเตอร์[ 3 ]ผู้ก่อการร้ายทางไซเบอร์สามารถกำหนดเป้าหมายทางรถไฟโดยการขัดขวางสวิตช์ กำหนดเป้าหมายซอฟต์แวร์การบินเพื่อขัดขวางเครื่องบิน และกำหนดเป้าหมายการใช้ถนนเพื่อขัดขวางวิธีการขนส่งแบบดั้งเดิมมากขึ้น ในเดือนพฤษภาคม พ.ศ. 2558 ชายคนหนึ่งชื่อ Chris Roberts ซึ่งเป็นที่ปรึกษาด้านไซเบอร์ เปิดเผยต่อ FBI ว่าเขาสามารถแฮ็กเข้าไปในระบบควบคุมของเครื่องบิน Boeing และ Airbus ผ่านระบบความบันเทิงบนเครื่องบินได้หลายครั้งตั้งแต่ปี พ.ศ. 2554 ถึง พ.ศ. 2557 และอย่างน้อยหนึ่งครั้งได้สั่งให้เครื่องบินไต่ระดับขึ้น หลังจากควบคุมตัวเขาในเดือนเมษายน 2015 ที่เมืองซีราคิวส์ FBI ได้สอบสวนเขาเกี่ยวกับข้อกล่าวหา[ 9 ]
น้ำ
น้ำในฐานะโครงสร้างพื้นฐานอาจเป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญที่สุดที่อาจถูกโจมตี ถือเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่ร้ายแรงที่สุดในบรรดาระบบควบคุมด้วยคอมพิวเตอร์ทั้งหมด มีศักยภาพที่จะปล่อยน้ำปริมาณมหาศาลไปยังพื้นที่ที่ไม่มีการป้องกัน ทำให้เกิดการสูญเสียชีวิตและทรัพย์สินเสียหาย แม้แต่แหล่งน้ำก็อาจถูกโจมตีได้ ระบบท่อระบายน้ำก็อาจถูกบุกรุกได้เช่นกัน ไม่มีการคำนวณต้นทุนความเสียหาย แต่ต้นทุนโดยประมาณในการเปลี่ยนระบบน้ำที่สำคัญอาจสูงถึงหลายแสนล้านดอลลาร์[ 3 ]โครงสร้างพื้นฐานด้านน้ำส่วนใหญ่ได้รับการพัฒนาอย่างดี ทำให้การโจมตีทางไซเบอร์ยากที่จะก่อให้เกิดความเสียหายอย่างมีนัยสำคัญ อย่างมากที่สุด อาจเกิดความล้มเหลวของอุปกรณ์ทำให้ปลั๊กไฟใช้งานไม่ได้ในช่วงเวลาสั้นๆ
ในปี 2024 โรงงานน้ำหลายแห่งในสหรัฐฯ ถูกแฮกเกอร์เจาะระบบอุปกรณ์อุตสาหกรรมเพื่อแสดงข้อความต่อต้านอิสราเอล แม้ว่าจะไม่มีความเสียหายร้ายแรงเกิดขึ้น แต่ก็เผยให้เห็นว่าโรงงานน้ำในสหรัฐฯ ประสบปัญหาขาดเงินทุนและทรัพยากรในการแก้ไขช่องโหว่ด้านความปลอดภัยในโครงสร้างพื้นฐาน[ 10 ]
การจัดการขยะ
นอกจากสิ่งอำนวยความสะดวกด้านน้ำแล้ว สิ่งอำนวยความสะดวกด้านการจัดการขยะก็สามารถตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้เช่นกัน และก็เคยเกิดขึ้นมาแล้วด้วย
ในปี 2023 บริษัท Radio Waste Management (RWM) ซึ่งเป็นของรัฐบาลสหราชอาณาจักร ประสบกับการละเมิดความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จโดยใช้ LinkedIn การโจมตีดังกล่าวพยายามระบุตัวตนและเข้าถึงบุคคลที่เป็นส่วนหนึ่งของธุรกิจ[ 11 ]
ในปี 2023 เซลลาฟิลด์ ซึ่งเป็นสถานที่กำจัดกากกัมมันตรังสีที่ใหญ่ที่สุดและอันตรายที่สุดของสหราชอาณาจักร ถูกโจมตีโดยแฮกเกอร์ต่างชาติที่เชื่อมโยงกับรัสเซียและจีน มัลแวร์ Sleeper ถูกค้นพบภายในเครือข่ายของไซต์ และไม่ทราบว่ามันถูกติดตั้งมานานแค่ไหนหรือถูกกำจัดออกไปอย่างสมบูรณ์หรือไม่ ขอบเขตทั้งหมดของความอ่อนแอทางด้านความปลอดภัยถูกเปิดเผยเมื่อเจ้าหน้าที่พบว่าพวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของเซลลาฟิลด์จากภายนอกไซต์ รายงานในปี 2012 และ 2015 ระบุว่าบริษัทและผู้บริหารระดับสูงตระหนักถึงช่องโหว่ด้านความปลอดภัย แต่ล้มเหลวในการรายงานหรือใช้ทรัพยากรเพื่อแก้ไขช่องโหว่เหล่านี้ เอกสารสำคัญของเซลลาฟิลด์ เช่น แผนรับมือการโจมตีจากต่างประเทศหรือแผนป้องกันเหตุฉุกเฉินจากภัยพิบัติ และการจัดการกากกัมมันตรังสี อาจถูกบุกรุก[ 12 ]
อุปกรณ์อิเล็กทรอนิกส์ขนาดเล็กในขยะอิเล็กทรอนิกส์อาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ PwC ประมาณการว่าภายในปี 2030 ทั่วโลกจะมีอุปกรณ์ Internet of Things (IoT) มากกว่า 25 พันล้านชิ้น และจะมีขยะอิเล็กทรอนิกส์เกิดขึ้นและกำจัดถึง 70 ล้านตัน แม้ว่าจะอิงจากหลักฐานเชิงประจักษ์เท่านั้น แต่คาดว่าขยะอิเล็กทรอนิกส์ส่วนใหญ่จะถูกกำจัดอย่างไม่เหมาะสม ทำให้ส่วนประกอบของอุปกรณ์เหล่านี้ยังคงมีข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลอยู่ อาชญากรไซเบอร์อาจกำหนดเป้าหมายไปที่ขยะอิเล็กทรอนิกส์ของบุคคลหรือองค์กรเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนซึ่งไม่ได้รับการปกป้องอย่างแน่นหนาเท่ากับอุปกรณ์ที่ใช้งานอยู่[ 13 ]
โรงพยาบาลและสถานพยาบาล
โรงพยาบาลในฐานะโครงสร้างพื้นฐานเป็นหนึ่งในสินทรัพย์หลักที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ การโจมตีเหล่านี้อาจ "นำไปสู่การเสียชีวิตโดยตรง" การโจมตีทางไซเบอร์มีจุดประสงค์เพื่อกีดกันไม่ให้บุคลากรของโรงพยาบาลเข้าถึงระบบการดูแลที่สำคัญ เมื่อเร็วๆ นี้ มีการโจมตีทางไซเบอร์ต่อโรงพยาบาลเพิ่มขึ้นอย่างมากในช่วงการระบาดของ COVID-19แฮกเกอร์ล็อกเครือข่ายและเรียกค่าไถ่เพื่อคืนการเข้าถึงระบบเหล่านี้ICRCและกลุ่มสิทธิมนุษยชนอื่นๆ ได้เรียกร้องให้หน่วยงานบังคับใช้กฎหมายดำเนินการ "ทันทีและเด็ดขาด" เพื่อลงโทษผู้โจมตีทางไซเบอร์ดังกล่าว[ 14 ]
โรงพยาบาลและสถานพยาบาลพบว่ามีการโจมตีด้วยแรนซัมแวร์เพิ่มมากขึ้น โดยอาชญากรจะเข้ารหัสข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) และข้อมูลส่วนตัวอื่นๆ ที่สามารถระบุตัวตนได้ เมื่อจ่ายค่าไถ่ เงินจะถูกแลกเปลี่ยนเป็นกุญแจเพื่อถอดรหัสข้อมูลและส่งคืนข้อมูลที่ถูกขโมยไป[ 15 ]จุดเข้าถึงโครงสร้างพื้นฐานของโรงพยาบาลมักจะผ่านบริษัทภายนอกที่โรงพยาบาลอาจว่าจ้างให้ทำงาน กฎ HIPAA Omnibus Rule ที่สร้างขึ้นในปี 2013 กำหนดให้ธุรกิจทั้งหมดที่ว่าจ้างให้ทำงานให้กับโรงพยาบาลซึ่งอาจเกี่ยวข้องกับข้อมูลผู้ป่วยจะต้องปฏิบัติตามมาตรฐานความปลอดภัยเดียวกัน[ 16 ]จุดเข้าถึงที่พบได้บ่อยมากขึ้นคือผ่านระบบกล้องและระบบรักษาความปลอดภัยที่ถูกเพิ่มเข้าไปในเครือข่ายของโรงพยาบาล เมื่อบริษัทภายนอกและอุปกรณ์ต่างๆ เชื่อมต่อผ่านอินเทอร์เน็ตมากขึ้น ความเสี่ยงต่อการโจมตีทางไซเบอร์ก็เพิ่มขึ้น ในช่วงการระบาดของ COVID-19 พบว่ามีการโจมตีเพิ่มขึ้น นักวิจัยสรุปว่านี่เป็นผลมาจากการทำงานระยะไกลที่เพิ่มขึ้น ซึ่งเจ้าหน้าที่โรงพยาบาลมีอุปกรณ์เชื่อมต่อกับเครือข่ายมากขึ้น ทำให้มีพื้นที่เสี่ยงต่อการถูกโจมตีเพิ่มมากขึ้น[ 17 ]กลยุทธ์หนึ่งที่ได้ผลในการป้องกันการโจมตีทางไซเบอร์ในอุตสาหกรรมการดูแลสุขภาพคือวิธี Zero Trust ในแบบจำลองนี้ ผู้ใช้ทุกคนทั้งที่รู้จักและไม่รู้จักถือเป็นภัยคุกคามที่อาจเกิดขึ้นได้ และทุกคนต้องยืนยันตัวตนด้วยข้อมูลประจำตัวที่เหมาะสม[ 15 ]
การใช้เวชระเบียนอิเล็กทรอนิกส์ (EMR) เพิ่มมากขึ้น ส่งผลให้มีความต้องการด้านความปลอดภัยเพิ่มขึ้นเพื่อปกป้องข้อมูลและความเป็นส่วนตัวของผู้ป่วย[ 16 ]เมื่อโรงพยาบาลในสหรัฐอเมริกาประสบปัญหาการรั่วไหลของข้อมูล สถานพยาบาลจะต้องรายงานการรั่วไหลดังกล่าวต่อผู้ที่ได้รับผลกระทบภายใต้พระราชบัญญัติเทคโนโลยีสารสนเทศด้านสุขภาพเพื่อเศรษฐกิจและสุขภาพทางคลินิกหรือที่เรียกว่า HITECH ACT เนื่องจากมีกฎการแจ้งเตือนการรั่วไหล กฎดังกล่าวระบุว่าสถานพยาบาลจะต้องรายงานการรั่วไหลของข้อมูลหากสถานพยาบาลนั้นให้บริการดูแลผู้ป่วยภายใต้แนวทางของ HIPAA พระราชบัญญัติการพกพาและการรับผิดชอบด้านการประกันสุขภาพ (HIPAA) คุ้มครองสิทธิความเป็นส่วนตัวของผู้ป่วยเกี่ยวกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) [ 18 ]การเข้าถึง PHI อาจสร้างรายได้มหาศาลให้กับอาชญากรไซเบอร์ เนื่องจากข้อมูลนี้อาจมีที่อยู่บ้าน หมายเลขประกันสังคม ข้อมูลธนาคาร และข้อมูลส่วนบุคคลอื่นๆ[ 15 ]