• โฮมเพจ
  • บทความ
  • เทค
  • ธุรกิจในสหรัฐฯ บอกให้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์จากรัสเซีย

ธุรกิจในสหรัฐฯ บอกให้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์จากรัสเซีย

เผยแพร่แล้ว: 2022-03-01

เมื่อวันที่ 24 กุมภาพันธ์ พ.ศ. 2565 รัสเซียได้เปิดฉากการรุกรานยูเครนอย่างเต็มรูปแบบ ซึ่งเป็นการโจมตีทางทหารครั้งใหญ่ที่สุดต่อประเทศในยุโรปนับตั้งแต่สงครามโลกครั้งที่สอง

นอกจากการทิ้งระเบิดทางบก ทางทะเล และทางอากาศจากกองกำลังรัสเซียแล้ว รัฐบาลยูเครนและกองทัพยังต้องสกัดกั้นการโจมตีทางไซเบอร์อีกด้วย หากสงครามไซเบอร์ระดับโลกอย่างเต็มรูปแบบกลายเป็นจริงในไม่ช้า ธุรกิจในสหรัฐฯ ซึ่ง เป็นเป้าหมายอันดับต้นๆ สำหรับแร นซัมแวร์อยู่แล้วก็คาดว่าจะตกเป็นเป้าหมาย

บริษัทอเมริกันได้รับคำแนะนำให้ทบทวน มาตรการรักษาความปลอดภัยทางไซเบอร์ และอัปเดตระบบของตนเพื่อบรรเทาความเสี่ยงที่จะถูกโจมตี

บทบาทของสงครามไซเบอร์ในการรุกรานยูเครนของรัสเซีย

ความขัดแย้งที่เกิดขึ้นในยูเครนในปัจจุบันจะเป็นหนึ่งในสงครามเต็มรูปแบบครั้งแรกที่กลยุทธ์สงครามไซเบอร์มีบทบาทสำคัญในการได้รับชัยชนะ เพียงไม่กี่วันนักแสดงที่ได้รับการสนับสนุนจากรัฐและรัฐต่างก็กดดันอย่างหนักเพื่อให้ได้เปรียบทางออนไลน์

Bleeping Computer รายงาน เมื่อวันศุกร์ที่ผ่านมาว่าแฮกเกอร์ชาวเบลารุสกำลังส่งอีเมลฟิชชิ่งไปยังกล่องจดหมายของบุคลากรทางทหารของยูเครน ที่น่าเป็นห่วงกว่านั้น คือ คอมพิวเตอร์หลายร้อยเครื่อง ในยูเครนและลัตเวียติดมัลแวร์ที่ทรงพลังและล้างข้อมูลอย่างไม่เคยปรากฏมาก่อน โดยรัสเซียคิดว่าเป็นแหล่งที่มา

“การบิดเบือนข้อมูล การติดธงปลอม การโจมตี DDoS และมัลแวร์ไวเปอร์ทำลายล้าง เป็นส่วนหนึ่งของหลักคำสอนทางทหารของรัสเซีย” – ริค ฮอลแลนด์ จาก Digital Shadows

มีรายงานว่ารัสเซียได้โจมตีเซิร์ฟเวอร์ของรัฐบาลยูเครนด้วยการโจมตีมาระยะหนึ่งแล้ว ย้อนกลับไปช่วงกลางเดือนมกราคม เว็บไซต์กว่า 70 แห่ง ของรัฐบาลยูเครนถูกแฮ็ก

“รัสเซียไม่ได้เพียงแค่ตัดสินใจที่จะบุกยูเครนในสัปดาห์นี้” Rick Holland หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Digital Shadows กล่าว กับ Guardian “นักวางแผนทางทหารได้เตรียมการสำหรับแคมเปญนี้ไว้ล่วงหน้าหลายปี… การโจมตี DDoS และมัลแวร์ที่ทำลายล้างเป็นส่วนหนึ่งของหลักคำสอนทางทหารของรัสเซีย แผนการต่อสู้ได้ถูกร่างขึ้นและกำลังดำเนินการอยู่”

นี่ไม่ใช่ครั้งแรกที่รัสเซียทำสงครามไซเบอร์ในยุโรปตะวันออก ตัวอย่างเช่น เมื่อประธานาธิบดีปูตินผนวกไครเมียในปี 2014 ได้เห็นซัพพลายเออร์สาธารณูปโภคด้านพลังงานของยูเครนโจมตีโดยมัลแวร์ของรัสเซีย ซึ่งเป็นการเคลื่อนไหวที่ปิดไฟฟ้าสำหรับคนหลายพันคนในอดีตชาติโซเวียต

เหตุการณ์อื่นๆ – โดยเฉพาะอย่างยิ่งการโจมตี DDoS ในปี 2550 ที่เอสโตเนียและการโจมตีทางดิจิทัลที่คล้ายกันในการรุกรานจอร์เจียในปี 2551 – ไม่เคยถูกตรวจสอบย้อนกลับอย่างเป็นทางการไปยังผู้ดำเนินการของรัฐรัสเซีย แต่สันนิษฐานว่ามีความเชื่อมโยงในทางใดทางหนึ่ง รูปร่าง หรือรูปแบบ

หลักคำสอนทางการทหารอื่นๆ เช่น “มาสคิรอฟกา” ซึ่งเปลี่ยนการรับรู้ความเป็นจริงในกลุ่มศัตรูเพื่อสร้างความสับสน ตอกย้ำความพยายามของเครมลินในการเผยแพร่ข้อมูลเท็จในหมู่บุคลากรทางทหารของยูเครนและพลเรือน

“เราไม่สามารถแข่งขันในสงครามข้อมูล… ระบอบประชาธิปไตย และวิธีที่คุณทำสิ่งเหล่านี้ ทำให้มันยากมาก” – เอ็ด อาร์โนลด์ สถาบัน Royal United Services

นอกเหนือจากการแสดงวิดีโอที่แสดงภาพกองกำลังยูเครนเป็นผู้รุกรานและแพร่กระจายไปทั่วโซเชียลมีเดียแล้ว รัสเซียยังได้เผยแพร่ข่าวลือว่าประธานาธิบดียูเครน Volodymyr Zelenskyy ได้ออกจากเมืองหลวง Kyiv และส่งข้อความไปยังทหารยูเครนเพื่อบอกให้พวกเขาวางอาวุธและมอบตัว Facebook และ TikTok ได้สั่งห้ามสื่อที่รัสเซียหนุนหลังในยุโรปแล้ว

ในทุกด้านดิจิทัล – เช่นเดียวกับบนพื้นดิน รัสเซียจะเผชิญกับการต่อต้านอย่างแข็งขันและจะต้องป้องกันการโจมตีด้วยตนเอง ในยูเครน กองกำลังอาสาสมัครซึ่งถูกขนานนามว่า 'กองทัพไอที' ได้เริ่มระดมพลแล้ว ด้วยสมาชิกมากกว่า 175,000 คน กลุ่มนี้ได้รับมอบหมายงานผ่านแอพ Telegram และเพิ่งถูกขอให้จัดการการโจมตี DDoS บนเว็บไซต์รัสเซีย 25 แห่ง

มีรายงานบางฉบับที่ชี้ให้เห็นว่า IT Army มีหน้าที่รับผิดชอบในการล้ม Sberbank ของรัสเซีย

พวกเขาจะหวังว่าข่าวลือที่ว่ายักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ สามารถหยุดรัสเซียไม่ให้ดาวน์โหลด การอัปเดตซอฟต์แวร์ ซึ่งจะทำให้โครงสร้างพื้นฐานดิจิทัลของประเทศแฮ็คได้ง่ายขึ้น ในไม่ช้าก็จะกลายเป็นความจริง

แก๊งแฮ็คและแรนซัมแวร์เลือกข้าง

เพื่อให้เรื่องซับซ้อนยิ่งขึ้น แม้ว่าคำจำกัดความดั้งเดิมของ 'สงครามไซเบอร์' มักจะจำกัดเฉพาะการกระทำของรัฐชาติต่างๆ ในความขัดแย้งนี้ แก๊งแรนซัมแวร์และกลุ่มแฮ็คเริ่มป้องกันความเสี่ยงจากการเดิมพัน

รัสเซีย ซึ่งเป็นที่ตั้งของ กลุ่มแร นซัมแวร์ที่ยุติธรรม ได้รับการสนับสนุนจากองค์กรใต้ดิน

Conti Group ซึ่งโจมตีระบบสุขภาพของไอร์แลนด์เมื่อปีที่แล้วมีผลกระทบร้ายแรง ได้แสดง "การสนับสนุนอย่างเต็มที่จากรัฐบาลรัสเซีย [the]" และกล่าวว่าจะใช้ "ทรัพยากรที่เป็นไปได้ทั้งหมด" เพื่อต่อสู้กับผู้ที่กระทำ "การโจมตีทางอินเทอร์เน็ตหรือใด ๆ กิจกรรมสงครามกับรัสเซีย”

“พวกเขาไม่ได้ดำเนินการโดยตรงกับรัฐบาลรัสเซีย แต่พวกเขาดำเนินการภายใต้กฎเกณฑ์ที่ระบุว่า: 'พวกคุณทำในสิ่งที่คุณต้องการ… อย่ากำหนดเป้าหมายสิ่งที่รัสเซียและเราจะไม่รบกวนคุณ” - เฮิร์บลินผู้อาวุโส นักวิชาการด้านการวิจัยที่ศูนย์ความมั่นคงและความร่วมมือระหว่างประเทศของมหาวิทยาลัยสแตนฟอร์ด

กลุ่มแฮ็กเกอร์ Anonymous ได้ประกาศสงคราม กับรัสเซียอย่างเป็นทางการเมื่อวันอาทิตย์ที่ผ่านมา กลุ่มดังกล่าวได้อ้างความรับผิดชอบต่อการโจมตีหลายครั้งตั้งแต่การต่อสู้ปะทุขึ้นในยุโรปตะวันออก โดยมีเป้าหมายรวมถึงเว็บไซต์ของรัฐบาลรัสเซีย สถานีโทรทัศน์ของรัฐ Russia Today และ Tetraedr ผู้ผลิตอาวุธของเบลารุส

เพียงวันนี้ เว็บไซต์ข่าวของ Pro-Kremlin อื่นๆ เช่น TASS, Fontanka และ Kommersant ล่มทั้งหมด ซึ่งเป็นการเคลื่อนไหวที่มาจาก Anonymous ด้วย มีรายงานว่ามีการเข้าถึงข้อมูลนิวเคลียร์และกระทรวงกลาโหมของรัสเซีย

ธุรกิจในสหรัฐฯ สามารถค้นพบตัวเองที่ติดอยู่ใน Cyberwar

การรุกรานยูเครนของรัสเซียอาจลุกลามไปสู่สงครามไซเบอร์ที่ออกไปข้างนอกซึ่งเกี่ยวข้องกับมากกว่าแค่สองประเทศที่กำลังต่อสู้อยู่บนพื้น

ในภาพประกอบที่มืดมนของประเด็นนี้ รัสเซียอาจสร้างปัญหาใหญ่ให้กับธุรกิจตะวันตกได้โดยเพียงแค่โจมตียูเครน - ประมาณ หนึ่งในห้าของบริษัทที่ติดอันดับ Fortune 500 จ้างงานด้านไอทีอย่างน้อยบางส่วนไปยังบริษัทยูเครน

โดยเฉพาะอย่างยิ่งสำหรับธุรกิจในสหรัฐฯ การโจมตีโดยตรงที่มากขึ้นถือเป็นอันตรายที่แท้จริงและในปัจจุบัน โดยรัสเซียพร้อมเต็มที่ที่จะกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของอเมริกาหากจำเป็น

“หากรัสเซียติดตามการโจมตีทางไซเบอร์กับบริษัทของเรา โครงสร้างพื้นฐานที่สำคัญของเรา เราก็พร้อมที่จะตอบโต้” – ประธานาธิบดีสหรัฐ โจ ไบเดน

ตัวอย่างเช่น ธนาคารของสหรัฐฯ ซึ่งตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ทุกวัน ได้รับคำสั่งให้เตรียมพร้อมสำหรับการโจมตีไซต์และระบบของตน เพื่อเป็นการชดใช้สำหรับการคว่ำบาตรทางเศรษฐกิจที่รุนแรงซึ่งปัจจุบันเป็นประธานในสถาบันการเงินของรัสเซีย

“มัลแวร์ที่ทำลายล้างสามารถนำเสนอภัยคุกคามโดยตรงต่อการดำเนินงานประจำวันขององค์กร ซึ่งส่งผลกระทบต่อความพร้อมใช้งานของสินทรัพย์และข้อมูลที่สำคัญ” CISA และ FBI เตือน ในคำแนะนำสาธารณะ “การโจมตีทางไซเบอร์ที่ก่อกวนเพิ่มเติมต่อองค์กรในยูเครนมีแนวโน้มที่จะเกิดขึ้นและอาจแพร่กระจายไปยังองค์กรในประเทศอื่น ๆ โดยไม่ได้ตั้งใจ”

ธุรกิจของฉันจะทำอะไรได้บ้างเพื่อปกป้องตัวเอง?

คำเตือนจากองค์กรในสหรัฐอเมริกาที่เกี่ยวข้องกับการโจมตีทางไซเบอร์จะต้องระมัดระวังและตรวจสอบมาตรการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดที่พวกเขามีอยู่ในปัจจุบัน

หากคุณเป็นเจ้าของธุรกิจในสหรัฐอเมริกา ตอนนี้เป็นเวลาที่ต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดที่คุณใช้นั้นเป็นเวอร์ชันล่าสุด เนื่องจากซอฟต์แวร์ที่ล้าสมัยจะสร้างประตูหลังที่ง่ายดายสำหรับแฮ็กเกอร์และนักต้มตุ๋น หากธุรกิจนั้นมีขนาดเล็กโดยไม่มีทีม IT ที่ทุ่มเท การติดตั้ง ซอฟต์แวร์ป้องกันไวรัส เป็นสิ่งที่จำเป็น โดยเฉพาะอย่างยิ่งกับมัลแวร์ที่ทำลายล้างข้อมูลซึ่งมีการรายงานอย่างล้นหลาม

เป็นที่ทราบกันว่านักแสดง APT (Advanced Persistent Threat) ที่ได้รับการสนับสนุนจากรัฐรัสเซียใช้การเดารหัสผ่านแบบดุดันและแคมเปญการใส่รหัสผ่านเพื่อให้ได้รายละเอียดส่วนบุคคล และมีรายงานว่าพวกเขากำลังแฮ็คบัญชี Facebook เพื่อโพสต์ข้อมูลที่ผิด ดังนั้นจึงใช้เครื่องมือเช่นตัว จัดการรหัสผ่าน ขอแนะนำให้บรรเทาภัยคุกคามนี้

สุดท้ายนี้ บริษัทในสหรัฐอเมริกาอย่าง Cloudflare Inc. กำลังดำเนินการเพื่อย้ายข้อมูลใดๆ ที่ถือเกี่ยวกับลูกค้าออกจากยูเครน ดังนั้น หากคุณใช้ทีมเทคโนโลยีหรือเซิร์ฟเวอร์ในประเทศ ขอแนะนำให้ทำตามขั้นตอนเพื่อรักษาความปลอดภัย/ย้ายข้อมูลใดๆ ที่คุณถืออยู่