สงครามไซเบอร์มีบทบาทอย่างไรในความขัดแย้งสหรัฐฯ-อิสราเอล กับอิหร่าน

ที่มาของภาพ : Josef Cole, ALSSA

    • Creator, โจ ไทดี
    • Role, ผู้สื่อข่าวไซเบอร์ บีบีซี เวิลด์ เซอร์วิส
  • เวลาอ่าน: 10 นาที

เมื่อพูดถึงพลังอำนาจทางการทหาร สหรัฐฯ และอิสราเอลต่างก็มั่นใจในวิธีการที่พวกเขากำลังใช้ในการโจมตีอิหร่าน

ทุก ๆ ไม่กี่ชั่วโมง กองบัญชาการกลางสหรัฐฯ หรือเซนต์คอม จะโพสต์ภาพถ่ายระดับมืออาชีพและวิดีโอคุณภาพสูงหลายต่อหลายคลิป ภาพเหล่านั้นคือภาพและวิดีโอของอาวุธประเภทต่าง ๆ เครื่องบินรบ ตลอดจนเรือรบที่ใช้งานอยู่

แต่ทั้งสหรัฐฯ และอิสราเอลกลับไม่ค่อยเปิดเผยสิ่งที่กำลังเกิดขึ้นในโลกไซเบอร์

สิ่งที่มีการเปิดเผยรวมหลายชั่วโมงทั้งจากการแถลงข่าว คำกล่าวสุนทรพจน์ และโพสต์โซเชียลมีเดียหลายสิบโพสต์ แทบไม่มีการกล่าวถึงปฏิบัติการทางไซเบอร์เลย

ทว่าแฮ็กเกอร์ชาวอิหร่านส่วนหนึ่งได้อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งสำคัญครั้งแรกของพวกเขาต่อบริษัทของสหรัฐฯ ในช่วงที่ความขัดแย้งครั้งนี้กำลังเกิดขึ้น

บริษัทสหรัฐฯ ดังกล่าว คือ “สไตรเกอร์” (Stryker) ซึ่งเป็นบริษัทด้านเทคโนโลยีทางการแพทย์ของสหรัฐฯ

ปฏิบัติการทางไซเบอร์มีบทบาทสำคัญต่อสงครามครั้งนี้อย่างยิ่ง ตามที่ พล.ร.อ.แบรด คูเปอร์ ผู้บัญชาการแห่งกองบัญชาการกลางสหรัฐฯ ได้บอกใบ้ในการแถลงความเคลื่อนไหวต่อสื่อเมื่อไม่นานมานี้

“เรายังคงโจมตีใส่อิหร่านตั้งแต่จากก้นทะเลไปจนถึงอวกาศ และในโลกไซเบอร์ด้วย” เขากล่าว

Skip ได้รับความนิยมสูงสุด ได้รับความนิยมสูงสุด

of ได้รับความนิยมสูงสุด

ปฏิบัติการทางไซเบอร์ที่ว่ามีการดำเนินการในลักษณะใดบ้าง และมันบอกอะไรเราเกี่ยวกับการทำสงครามในสมัยใหม่

ก่อนจะมีการยิvขีปนาวุธ

เป็นที่รู้กันว่าการจารกรรมทางไซเบอร์และการแฮ็ก มีบทบาทสำคัญในขั้นตอนที่เรียกว่า “การวางตำแหน่งล่วงหน้า” ในสงคราม

พลเอก แดน เคน ประธานคณะเสนาธิการร่วมของสหรัฐฯ อธิบายในการแถลงข่าวครั้งหนึ่งว่าสงครามเริ่มขึ้นหลังจากการวางแผนตระเตรียมสิ่งที่เรียกว่า “ชุดเป้าหมาย” สำหรับการโจมตีเป็นเวลาหลายเดือน หรือบางกรณีก็เป็นเวลาหลักหลายปี

แฮ็กเกอร์ของสหรัฐฯ และอิสราเอลสามารถแทรกซึมเข้าไปภายในเครือข่ายคอมพิวเตอร์ที่สำคัญต่าง ๆ ของอิหร่านได้นานแล้วก่อนที่จะมีการวางแผนโจมตี โดยเป้าหมายที่มีความสำคัญในระดับสูงคือ เครือข่ายคอมพิวเตอร์ที่อยู่เบื้องหลังระบบป้องกันภัยทางอากาศหรือการสื่อสารทางการทหาร

สำนักข่าวไฟแนลเชียลไทมส์ อ้างอิงแหล่งข่าวที่ไม่ระบุนามว่า กล้องวงจรปิดและกล้องจราจรถูกแฮ็กโดยอิสราเอลเพื่อสร้างเครือข่ายการติดตามขนาดใหญ่ เพื่อที่จะระบุ “รูปแบบการใช้ชีวิต” ของอยาตอลเลาะห์ อาลี คาเมเนอี และเหล่าผู้บัญชาการของเขา เพื่อเตรียมการโจมตีที่จะสังหารตัวผู้นำสูงสุดคนนี้

กล้องที่เชื่อมต่ออินเทอร์เน็ตได้กลายเป็นเป้าหมายของสงครามทางไซเบอร์ เนื่องจากกล้องเหล่านี้ “ทำให้รับรู้สถานการณ์เรียลไทม์บนท้องถนน โครงสร้างต่าง ๆ ตลอดจนความเคลื่อนไหวต่าง ๆ ได้ ด้วยการใช้ต้นทุกที่ถูก” เซอร์เกย์ ชีเควิช ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคาม แห่งบริษัทรักษาความปลอดภัยทางไซเบอร์ “เช็กพอยต์” (Take a look at Point) ระบุ

บรรดานักวิจารณ์มองว่าข้อมูลประเภทนี้จะถูกใช้ควบคู่กับวิธีการทางข่าวกรองแบบดั้งเดิม เช่น การรวบรวมข้อมูลจากคนที่เป็นสายลับซึ่งแฝงตัวเข้าไป

“ไซเบอร์มักจะไม่ใช่อาวุธเด็ดขาดด้วยตัวมันเอง แต่มันเป็นตัวเสริมกำลังที่ช่วยปรับสภาพแวดล้อมของข้อมูลและสนับสนุนปฏิบัติการที่เกิดขึ้นบนภาคพื้นดิน” ทัล โคเลนเดอร์ อดีตผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์แห่งกองทัพอิสราเอล และผู้ก่อตั้งแพลตฟอร์มความมั่นคงทางไซเบอร์ “เรเมดิโอ” (Remedio) กล่าว

ที่มาของภาพ : Getty Pictures

พลเอก แดน เคน คือหนึ่งในผู้ดำรงตำแหน่งระดับสูงสุดภายในกองทัพสหรัฐฯ

ในการแถลงข่าวหลังจากที่มีการเริ่มโจมตี พลเอกเคน อธิบายปฏิบัติการในกองบัญชาการทางไซเบอร์และกองบัญชาการทางอวกาศของสหรัฐฯ ว่าเป็น “ความเคลื่อนไหวแรกในการก่อกวนและ “ปิดกั้นความสามารถในการมองเห็น การสื่อสาร และการตอบสนองของอิหร่าน”

ยกตัวอย่างกรณีที่นักวิจารณ์ส่วนหนึ่งออกมาบอกว่าเสาสัญญาณโทรศัพท์มือถือถูกรบกวนหรือถูกปิดกั้นเพื่อป้องกันไม่ให้ชุดรักษาความปลอดภัยของอยาตอลเลาะห์ได้รับคำเตือนใด ๆ เกี่ยวกับเครื่องบินรบที่จะมาถึง

การเปิดเผยดังกล่าวยังไม่ได้รับการยืนยัน แต่เราเคยเห็นการใช้วิธีการลักษณะเดียวกันในความขัดแย้งอื่น ๆ มาแล้ว เช่นในสงครามที่ยูเครน

พีท เฮกเซธ รัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐฯ ยังกล่าวโอ้อวดในระหว่างการแถลงข่าวเมื่อไม่นานมานี้ด้วยว่า บรรดาสมาชิกของกองทัพอิหร่าน “ไม่สามารถพูดคุยหรือสื่อสารกันได้ นับประสาอะไรกับการจะเพิ่มการโจมตีได้อย่างสอดประสานและต่อเนื่องกัน”

ความเห็นดังกล่าวยิ่งเน้นย้ำคำพูดของประธานาธิบดีโดนัลด์ ทรัมป์ เมื่อตอนที่เขายกย่องความสำเร็จในการลักพาตัว นิโกลัส มาดูโร ประธานาธิบดีเวเนซุเอลา ซึ่งทรัมป์เปิดเผยหลังจากปฏิบัติการว่า “แสงไฟในกรุงการากัสถูกดับลงเป็นวงกว้าง ด้วยความเชี่ยวชาญบางอย่างที่เรามี”

ยังไม่มีการยืนยันว่าประธานาธิบดีทรัมป์หมายความถึงการโจมตีทางไซเบอร์หรือไม่ แต่ในยุทธศาสตร์ทางไซเบอร์ของสหรัฐฯ ฉบับใหม่ที่เพิ่งเผยแพร่ เขากล่าวชื่นชมกองกำลังทางไซเบอร์ของเขาต่อปฏิบัติการดังกล่าว

อิสราเอลยังถูกกล่าวหาว่าได้แฮ็กแอปพลิเคชันตั้งเวลาละหมาดยอดนิยมในอิหร่านที่เรียกว่า “บาเดซาบา” (BadeSaba) ซึ่งมียอดดาวน์โหลดห้าล้านครั้ง

รอยเตอร์สรายงานว่ามีการส่งการแจ้งเตือนไปยังผู้ใช้งานแอปพลิเคชันนี้ในขณะที่sะเบิดกำลังจะลงว่า “ความช่วยเหลือได้มาถึงแล้ว”

ที่มาของภาพ : Getty Pictures

รัฐมนตรีกลาโหมสหรัฐฯ พีท เฮกเซธ จัดแถลงข่าวขึ้นหลายครั้งเพื่อสรุปขอบเขตอำนาจของสหรัฐฯ

รัฐมนตรีเฮกเซธเปิดเผยในสัปดาห์นี้เกี่ยวกับปฏิบัติการต่อเนื่องในการ “ตามหาระบบเพิ่มเติมเพื่อการสังหาร” และไซเบอร์อาจมีบทบาทสำคัญในระยะปัจจุบันของสงคราม ด้วยปฏิบัติการที่ใช้ข่าวกรองจากแหล่งข้อมูลเปิดเผย การวิเคราะห์ภาพถ่ายดาวเทียม และการจารกรรมทางไซเบอร์เพื่อระบุเป้าหมายทางการทหารในอิหร่าน

นอกจากนี้ยังอาจมีการใช้ปัญญาประดิษฐ์ หรือ เอไอ (AI) อย่างหนักในการทำงานด้วย โดยมีการบอกใบ้ถึงความเป็นไปได้จากรัฐมนตรีเฮกเซธที่ยกย่องปฏิบัติการทางข่าวกรองที่เขาได้เห็นในหน้างาน

“ผมได้คุยกับพันเอกหนุ่มแน่นคนหนึ่งที่เป็นคนออกแบบวิธีการวางเป้าหมายของเรา รวมถึงวิธีการค้นหาและปรับแก้มุมมองที่แตกต่างซึ่งทำให้เห็นว่าชาวอิหร่านกำลังพยายามจะทำอะไร” เขากล่าวโดยระมัดระวังที่จะไม่ให้รายละเอียดมากจนเกินไป

ม่านหมอกแห่งสงครามไซเบอร์

สหรัฐฯ และอิสราเอลมีประวัติศาสตร์อันยาวนานในการเปิดการโจมตีทางไซเบอร์ที่สำคัญ ๆ หลายครั้งต่ออิหร่าน และเป็นที่รู้กันดีว่าพวกเขาค่อนข้างจะรักษาความลับเกี่ยวกับปฏิบัติการเหล่านั้น

ยกตัวอย่างเช่นกรณีการใช้ไวรัสสตักซ์เน็ต (Stuxnet) แฮ็กโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่านในปี 2010 ที่ก่อให้เกิดความเสียหายทางกายภาพได้อย่างน่าอับอาย แต่ทางการยังคงไม่ค่อยเปิดเผยรายละเอียดเกี่ยวกับเรื่องนี้

อิสราเอลยังถูกกล่าวหาด้วยว่าได้ทำลายโรงงานเหล็กของอิหร่านในปี 2022 โดยอยู่เบื้องหลังฉากของกลุ่มแฮกเกอร์ “เพรดเดโทรี สแปร์โรว์” (Predatory Sparrow)

“หากประเทศใดออกมาอธิบายถึงขีดความสามารถของตัวเองในปฏิบัติการเฉพาะใด ๆ มันจะเสี่ยงต่อการเปิดเผยเทคนิค จุดเชื่อมต่อ หรือแหล่งข่าวกรองที่อาจทำให้พวกมันถูกปิดกั้นได้อย่างรวดเร็วโดยศัตรู” โคเลนเดอร์กล่าว

“ในทางไซเบอร์ ขีดความสามารถนั้นจะมีคุณค่าแค่ไหน ขึ้นอยู่กับการที่อีกฝ่ายไม่รู้ด้วยว่ามันทำงานอย่างไร” เธอกล่าวเสริม

กระนั้น ดร.หลุยส์ มารี ฮูเรล จากราชสถาบันรวมเหล่าทัพ (Royal United Products and companies Institute) ยังรู้สึกประหลาดใจกับข้อมูลที่สหรัฐฯ เปิดเผย

แต่เธอก็แย้งว่าสงครามครั้งนี้ได้แสดงให้เห็นแล้วว่า ควรมีการพูดถึงปฏิบัติการทางไซเบอร์เฉกเช่นเดียวกับปฏิบัติการแบบดั้งเดิม เพื่อรักษากฎการปฏิบัติในการรบ

“นี่คือโอกาสของเราที่จะได้มีการโต้แย้งที่เป็นสาธารณะมากขึ้น เกี่ยวกับว่าไซเบอร์ได้สนับสนุนหรือสร้างความได้เปรียบเชิงกลยุทธ์ต่อปฏิบัติการต่าง ๆ และวิกฤตการณ์ทางการทหารได้อย่างไร”

“หากมีการยอมรับอย่างเปิดเผยว่ามีการใช้ไซเบอร์เป็นส่วนสำคัญภายในการโจมตี มันอาจช่วยตีกรอบคำถามเกี่ยวกับกฎหมายต่าง ๆ ที่ว่าด้วยการขัดกันทางอาวุธ การได้สัดส่วน รวมไปถึงว่าการใช้กำลังมีความหมายรวมถึงอะไรบ้าง” เธอกล่าว

อิหร่านอยู่ตรงไหนในโลกโซเบอร์

ส่วนหนึ่งที่ยังเป็นปริศนาในสงครามที่กำลังดำเนินอยู่ คืออิหร่านแทบไม่ปรากฏตัวอยู่บนโดเมนของโลกไซเบอร์เลย

การโจมตีที่โดดเด่นที่สุดที่เชื่อมโยงกับประเทศแห่งนี้ คือการแฮ็กสไตรเกอร์ (Stryker) บริษัทด้านเทคโนโลยีทางการแพทย์รายใหญ่ของสหรัฐฯ โดยมีการรายงานถึงเรื่องนี้เป็นครั้งแรกเมื่อวันพุธที่ผ่านมา (11 มี.ค.)

อิหร่านได้รับการยกย่องว่าเป็นมหาอำนาจทางไซเบอร์ และแม้ว่าโลกความมั่นคงทางไซเบอร์ทางตะวันตกจะเตรียมความพร้อมรับมือจากการโจมตีทั้งจากอิหร่านและจากแฮ็กเกอร์ที่เชื่อมโยงกับอิหร่าน แต่ที่ผ่านมาก็มีปฏิบัติการเช่นนั้นเกิดขึ้นน้อยมาก

เหตุการณ์ที่เกิดขึ้นกับบริษัทสไตรเกอร์คือ หน้าจอล็อกอินของพนักงานในบริษัทกลับมีข้อความขึ้นมาที่อ้างว่าข้อมูลถูกลบออกไปด้วยการโจมตี ‘ลบข้อมูล' โดยกลุ่มนักเคลื่อนไหวที่ได้รับการสนับสนุนจากอิหร่าน และข้อความนี้ก็ถูกฉายซ้ำโดยสถานีโทรทัศน์ของรัฐบาลอิหร่าน

บริษัทสไตรเกอร์เปิดเผยความคืบหน้าเมื่อเช้าวันพฤหัสบดี (12 มี.ค.) ระบุว่าพวกเขากำลังดำเนินการเพื่อยุติการรบกวนนี้ และบอกว่าผลิตภัณฑ์ของบริษัทยังสามารถใช้ได้อย่างปลอดภัย

มันดูไม่น่าจะเชื่อที่อิหร่านจะยั้งมือในสงครามครั้งนี้ ดังนั้นหากพวกเขาไม่ได้ไร้ความสามารถไปจากการถูกโจมตีโดยอิสราเอล อิหร่านก็อาจเคยถูกประเมินไว้สูงเกินไป

อิหร่านมีชื่อเสียงในด้านนี้ด้วยการโจมตีในอดีต เช่นในปี 2012 ที่มีการแฮ็กอารามโก (Aramco) บริษัทน้ำมันยักษ์ใหญ่ของซาอุดีอาระเบีย ประเทศที่เป็นคู่แข่งของอิหร่านมาอย่างยาวนาน ด้วยการใช้มัลแวร์ลบข้อมูลเพื่อทำลายคอมพิวเตอร์ 30,000 เครื่อง

เมื่อวันพุธที่ผ่านมา มีการรายงานจากแหล่งภายนอกว่ากลุ่มฮันดาลา (Handala) ซึ่งเป็นกลุ่มแฮกเกอร์ที่อิหร่านหนุนหลัง ได้โจมตีบริษัทสไตรเกอร์ บริษัทเทคโนโลยีทางการแพทย์ ด้วยการใช้มัลแวร์ลบข้อมูล

นอกจากมัลแวร์ลบข้อมูลแล้ว อิหร่านยังเคยถูกกล่าวหาว่าพยายามจะเข้าไปยุ่งกับโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ เพื่อสร้างความเสียหายทางกายภาพด้วย

ฮูเรลเตือนถึงข้อควรระวังในการตัดความสามารถในการตอบโต้ของอิหร่านทั้งทางตรงหรือผ่านกลุ่มแฮกเกอร์

“ฉันจะไม่ด่วนสรุปใด ๆ เกี่ยวกับอิหร่าน อย่างที่เราได้เห็นกิจกรรมที่ดูเหมือนว่าเป็นของแฮกเกอร์นักเคลื่อนไหว และรายงานสาธารณะก่อนหน้านี้ก็บ่งชี้ว่าเคยมีการใช้แฮกเกอร์ผู้รักชาติเป็นฉากบังหน้าให้กับกลุ่มที่มีความเชื่อมโยงกับรัฐมาแล้วในบางครั้ง” เธอกล่าว