การที่สงครามไซเบอร์ทั่วโลกจะส่งผลกระทบต่อความมั่นคงของประเทศบราซิลอย่างไร

ในสถานการณ์ทางภูมิรัฐศาสตร์ปัจจุบัน การทำสงครามไซเบอร์ได้กลายเป็นส่วนสำคัญของความขัดแย้งและการโต้เถียงระหว่างประเทศ รัฐต่างๆ กำลังใช้การปฏิบัติการทางไซเบอร์แบบรุกเพื่อการสอดแนม การก่อวินาศกรรม และอิทธิพลทางการเมืองในระดับโลก 

การโจมตีที่ประสานงานโดยรัฐบาล – ซึ่งมักดำเนินการผ่านกลุ่มผู้โจมตีขั้นสูงที่รู้จักกันในชื่อ APT (ภัยคุกคามขั้นสูงต่อเนื่อง) – ได้พัฒนาความซับซ้อนและขอบเขตการดำเนินงานมากขึ้น บริบทของภัยคุกคามด้านไซเบอร์ทั่วโลกส่งผลกระทบโดยตรงต่อความมั่นคงทางดิจิทัลของบราซิล ทำให้ภาคส่วนเชิงกลยุทธ์เผชิญกับความเสี่ยงอย่างมีนัยสำคัญ และจำเป็นต้องมีการตอบสนองที่สอดคล้องกับระดับความเชี่ยวชาญทางเทคนิคของผู้โจมตี

วิวัฒนาการของสงครามไซเบอร์ในเวทีโลก

ในสองทศวรรษที่ผ่านมา สงครามไซเบอร์ได้เปลี่ยนจากปรากฏการณ์ที่โดดเดี่ยวไปสู่การระบาดทั่วโลก ในช่วงเปลี่ยนแปลงนั้น มีเหตุการณ์สำคัญอย่างหนึ่ง คือ การโจมตี NotPetya ในปี 2017 ซึ่งเป็นมัลแวร์ที่มีพลังทำลายล้างที่ไม่เคยปรากฏมาก่อนในขณะนั้น และได้เปิดยุคใหม่ของสงครามไซเบอร์

นับตั้งแต่นั้นเป็นต้นมา ความขัดแย้งดั้งเดิมได้มีองค์ประกอบดิจิทัลที่แข็งแกร่งขึ้น: ตัวอย่างเช่น การรุกรานของรัสเซียในยูเครน ได้รวมถึงการโจมตีทางไซเบอร์ต่อระบบไฟฟ้า การสื่อสาร และหน่วยงานรัฐบาลหลายครั้ง ในขณะที่กลุ่มแฮกทีฟและอาชญากรไซเบอร์ได้ร่วมมือกับผลประโยชน์ของรัฐบาล การผสานระหว่างสงครามแบบดั้งเดิมและสงครามดิจิทัลชัดเจนขึ้น และเส้นแบ่งระหว่างการโจมตีจากรัฐบาลกับอาชญากรรมทางไซเบอร์ธรรมดาเริ่มเลือนราง 

ตัวการรัฐบาลหลักในสงครามไซเบอร์ระดับโลก ได้แก่ ประเทศมหาอำนาจอย่าง จีน รัสเซีย สหรัฐอเมริกา อิหร่าน และเกาหลีเหนือ รวมถึงประเทศอื่นๆ แต่ละประเทศใช้นโยบายเฉพาะ เช่น การสอดแนมทางไซเบอร์เพื่อขโมยความลับทางอุตสาหกรรมและรัฐบาล การก่อวินาศกรรมต่อโครงสร้างพื้นฐานสำคัญของศัตรู และการโจมตีเพื่อสร้างอิทธิพล (เช่น การบุกรุกตามด้วยการรั่วไหลของข้อมูลลับเพื่อแทรกแซงกระบวนการทางการเมือง) สิ่งที่กังวลคือ ความร่วมมือ (หรือการยอมรับ) ที่เพิ่มขึ้นระหว่างรัฐและกลุ่มอาชญากร 

ตัวอย่างเช่น กลุ่มแรนซัมแวร์ที่ตั้งอยู่ในประเทศที่ไม่ยับยั้งพวกเขา ใช้การข่มขู่ทางการเงินเพื่อสร้างความเสียหายเชิงกลยุทธ์ ในปี 2021 การโจมตีด้วยแรนซัมแวร์ต่อท่อส่งน้ำมัน Colonial Pipeline ในสหรัฐอเมริกา (ซึ่งมีการระบุกลุ่มที่ใช้ภาษาของรัสเซีย) เปิดเผยความไม่พร้อมของบริษัทโครงสร้างพื้นฐานในการรับมือกับภัยคุกคามประเภทนี้ การโจมตีเหล่านี้ต่อโครงสร้างพื้นฐานสำคัญทำให้ผู้โจมตีได้รับชื่อเสียงและผลตอบแทนทางการเงินบ่อยครั้ง ทำให้พวกเขามีความถี่และซับซ้อนมากขึ้นเรื่อยๆ

อิทธิพลที่เพิ่มขึ้นของจีน

จีนได้ก้าวขึ้นเป็นหนึ่งในมหาอำนาจไซเบอร์ที่มีอิทธิพลและมีบทบาทสำคัญมากที่สุด รายงานล่าสุดบ่งชี้ถึงการขยายตัวอย่างรุนแรงของการดำเนินงานสืบสวนทางไซเบอร์ของจีนทั่วโลก ในปี 2024 พบว่ามีการเพิ่มขึ้นของการโจมตีโดยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเฉลี่ย 1,50% ครั้ง ซึ่งส่งผลกระทบต่อองค์กรในทุกภาคส่วนของเศรษฐกิจ เพียงในปี 2024 พบกลุ่มสืบสวนทางไซเบอร์ของจีนใหม่ๆ 7 กลุ่ม โดยหลายกลุ่มเชี่ยวชาญในอุตสาหกรรมหรือเทคโนโลยีเฉพาะ

แคมเปญไซเบอร์ที่จัดทำโดยแฮ็กเกอร์ชาวจีนมีผลกระทบในระดับโลก และไม่เว้นแม้แต่ละตินอเมริกา การวิจัยชี้ให้เห็นว่า ในปี 2023 การโจมตีทางไซเบอร์ส่วนใหญ่ในละตินอเมริกา มาจากตัวแทนที่เกี่ยวข้องกับจีนและรัสเซีย 

ความพยายามร่วมมือกันนี้สะท้อนไม่เพียงแค่เป้าหมายทางภูมิรัฐศาสตร์ (เช่น การตรวจสอบตำแหน่งทางการทูตหรือการลงทุนต่างประเทศ) แต่ยังรวมถึงผลประโยชน์ทางเศรษฐกิจด้วย เช่น บราซิลในปัจจุบันเป็นจุดหมายปลายทางของการลงทุนจากจีนมากที่สุดในอเมริกาใต้ โดยเฉพาะในด้านพลังงาน โทรคมนาคม และเหมืองแร่ โดยบังเอิญ (หรือไม่ก็ไม่) การสอดแนมทางไซเบอร์ที่ต้นตอมาจากจีนที่มีต่อเป้าหมายในบราซิลเพิ่มขึ้นในลักษณะที่คล้ายคลึงกับที่สังเกตได้ในภูมิภาคอื่น ๆ ที่มีการลงทุนจากจีนสูง เช่น ประเทศสมาชิกโครงการแถบและเส้นทาง – กลุ่มประเทศที่รวมเอเชีย ยุโรป แอฟริกา และอเมริกาใต้

ผลกระทบของภัยคุกคามระดับโลกต่อประเทศบราซิล: ภาคส่วนเชิงกลยุทธ์ตกเป็นเป้าหมาย

หลายภาคส่วนเชิงกลยุทธ์ของบราซิลประสบกับการพยายามบุกเข้าระบบจากผู้กระทำความผิดต่างชาติ ไม่ว่าจะเป็นกลุ่มที่ได้รับการสนับสนุนจากประเทศต่างๆ หรือองค์กรอาชญากรรมที่ซับซ้อน ปัจจัยหลักประกอบด้วย แคมเปญการฉ้อโกงทางอีเมลแบบเฉพาะเจาะจง มาล์แวร์ขั้นสูงที่ฝังเข้าระบบเครือข่ายสำคัญ และการใช้ประโยชน์จากช่องโหว่ในระบบที่ใช้กันอย่างแพร่หลาย

หลาย ๆ ระบบโครงสร้างพื้นฐานสำคัญของบราซิล เช่น ระบบไฟฟ้า น้ำมันและก๊าซ โทรคมนาคม น้ำ และการขนส่ง กำลังตกเป็นเป้าหมายของสงครามไซเบอร์อยู่บ่อยครั้ง เนื่องจากหากถูกโจมตีอาจก่อให้เกิดความเสียหายอย่างใหญ่หลวง ในเดือนกุมภาพันธ์ปี 2021 บริษัทพลังงานไฟฟ้าสองแห่งที่ใหญ่ที่สุดของบราซิล ได้รับการโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้ต้องหยุดบางส่วนของการดำเนินงานชั่วคราว

ภาคการเงินก็ไม่ตกขอบเช่นกัน กลุ่มคนเกาหลีเหนือแสดงความสนใจอย่างมากในเป้าหมายของบราซิลในด้านสกุลเงินดิจิทัล สถาบันการเงิน และแม้แต่ภาคการป้องกันประเทศ อาชญากรเหล่านี้พยายามขโมยสินทรัพย์ดิจิทัลเพื่อสนับสนุนโครงการของรัฐบาลเกาหลีเหนือ โดยหลีกเลี่ยงการคว่ำบาตร – นี่คือรูปแบบของสงครามไซเบอร์ที่มีแรงจูงใจทางเศรษฐกิจ นอกจากนี้ ไซเบอร์อาชญากรระหว่างประเทศ (ซึ่งมักเกี่ยวข้องกับเครือข่ายในยุโรปตะวันออก) มองว่าธนาคารบราซิลและลูกค้าหลายล้านรายเป็นเป้าหมายที่มีกำไร แคมเปญมัลแวร์ทางการเงิน เครือข่ายการตกปลา และการขโมยข้อมูลบัตรเครดิตกำลังโจมตีบราซิลในระดับอุตสาหกรรม ไม่ใช่เรื่องบังเอิญที่รายงานล่าสุดระบุว่าบราซิลเป็นประเทศที่ถูกโจมตีมากเป็นอันดับสองของโลกในด้านอาชญากรรมทางไซเบอร์ โดยได้รับผลกระทบมากกว่า 700 ล้านครั้งใน 12 เดือน (เฉลี่ย 1,379 ครั้งต่อนาที) – ซึ่งส่วนใหญ่มีเป้าหมายเพื่อการฉ้อโกงทางการเงิน

รัฐบาลและหน่วยงานของรัฐ

สถาบันรัฐบาลของบราซิล – รวมถึงหน่วยงานของรัฐบาลกลาง กองกำลังติดอาวุธ ทะเบียนศาล และรัฐบาลของรัฐ – ได้กลายเป็นเป้าหมายหลักในการทำสงครามไซเบอร์ จึงถูกโจมตีด้วยการสอดแนมและการก่อวินาศกรรมจากประเทศต่างๆ หลายประเทศ กลุ่มที่เกี่ยวข้องกับจีน รัสเซีย และเกาหลีเหนือ ได้มุ่งเน้นการดำเนินการต่อบราซิลในช่วงไม่กี่ปีที่ผ่านมา

แรงจูงใจนั้นมาจากความสนใจในความลับทางการทูตและการค้า ไปจนถึงการได้รับประโยชน์ทางยุทธศาสตร์ในการเจรจาต่อรองระหว่างประเทศ รายงานของ Google ในปี 2023 เผยให้เห็นว่าตั้งแต่ปี 2020 กลุ่มการสอดแนมทางไซเบอร์ต่างชาติมากกว่า 10 กลุ่ม ได้โจมตีผู้ใช้ในบราซิล - กิจกรรมการตกปลาทางอีเมล (phishing) 85% ครั้ง ที่เชื่อมโยงกับรัฐบาลนั้นมีต้นกำเนิดมาจากกลุ่มของจีน เกาหลีเหนือ และรัสเซีย

กิจกรรมที่เข้มข้นนี้สะท้อนให้เห็นถึงสถานะผู้นำในภูมิภาคและบทบาทสำคัญของประเทศบราซิลในเวทีโลก ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับฝ่ายตรงข้ามที่ต้องการข้อมูลสำคัญ

วิธีที่บราซิลบรรเทาความเสี่ยงจากสงครามไซเบอร์

เนื่องจากภัยคุกคามทางไซเบอร์ทั่วโลกเพิ่มสูงขึ้น บราซิลจึงได้ดำเนินการ และควรปรับปรุงอย่างต่อเนื่อง ในหลายมาตรการเพื่อ ลดความเสี่ยงและเสริมสร้างความปลอดภัยทางไซเบอร์ของคุณบทเรียนที่ได้จากเหตุการณ์และคำแนะนำของผู้เชี่ยวชาญบรรจบกันที่ประเด็นสำคัญบางประการ เช่น การเสริมสร้างโครงสร้างของรัฐบาลด้านการป้องกันภัยคุกคามทางไซเบอร์ – บราซิลได้อนุมัติยุทธศาสตร์ความมั่นคงทางไซเบอร์แห่งชาติ (E-Ciber) ในปี 2021 ซึ่งเน้นความจำเป็นในการเสริมสร้างศักยภาพด้านการป้องกันของประเทศ ปรับปรุงความร่วมมือระหว่างประเทศ และส่งเสริมการพัฒนาเทคโนโลยีของประเทศ

แต่ก็ยังมีอีกมากที่ต้องทำ ประเทศจำเป็นต้องเพิ่มชั้นของการป้องกันในภาคพลังงาน โทรคมนาคม การเงิน การขนส่ง ระบบสาธารณูปโภค และบริการสำคัญอื่นๆ ซึ่งรวมถึงการนำมาตรฐานสากลด้านความปลอดภัย (เช่น มาตรฐาน ISO 27001, กรอบ NIST) และกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานปฏิบัติตามข้อกำหนดด้านความปลอดภัยไซเบอร์ขั้นต่ำ นอกจากนี้จำเป็นต้องลดพื้นที่โจมตีขององค์กรเหล่านี้ ยกระดับความยืดหยุ่น และกำหนดโปรโตคอลที่แข็งแกร่งสำหรับการป้องกัน การตรวจสอบ และการตอบสนองต่อเหตุการณ์

โดยเฉพาะ ควรปรับปรุงความปลอดภัยของกระดูกสันหลังอินเทอร์เน็ตในประเทศบราซิล – โดยการปกป้องศูนย์ข้อมูล เซิร์ฟเวอร์ขนาดใหญ่ จุดแลกเปลี่ยนการจราจร และสินทรัพย์อื่นๆ ที่สนับสนุนอุตสาหกรรมสำคัญต่างๆ 

ในภาคธุรกิจเอกชน มีความเจริญเติบโตที่แตกต่างกันไป ขึ้นอยู่กับอุตสาหกรรม ตัวอย่างเช่น ธุรกิจการเงินมีหนึ่งในระบบนิเวศด้านความปลอดภัยทางไซเบอร์ที่ก้าวหน้าที่สุดในบราซิล ซึ่งได้รับแรงผลักดันจากกฎระเบียบที่เข้มงวดของธนาคารกลาง การลงทุนอย่างต่อเนื่องในเทคโนโลยีป้องกันการฉ้อโกง และความจำเป็นในการปกป้องธุรกรรมที่มีมูลค่าสูงจากภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ 

สรุปแล้ว ไซเบอร์วอร์ (สงครามไซเบอร์) ระดับโลกสร้างความท้าทายที่ซับซ้อนให้กับประเทศบราซิล แต่สามารถจัดการได้ด้วยการวางแผนและการลงทุนที่เหมาะสม ประเทศบราซิลแสดงให้เห็นถึงความก้าวหน้าแล้ว – ถือว่ามีท่าทีที่เจริญก้าวหน้าที่สุดในเรื่องความมั่นคงทางไซเบอร์ในอเมริกาใต้ – แต่ความรุนแรงของภัยคุกคามต้องการการพัฒนาอย่างต่อเนื่อง

ในโรงละครที่มองไม่เห็นของไซเบอร์สเปซ ซึ่งการโจมตีเกิดขึ้นในไมโครวินาที การเตรียมพร้อมล่วงหน้าเป็นสิ่งสำคัญ การเสริมสร้างความยืดหยุ่นทางไซเบอร์ของประเทศบราซิลจะไม่เพียงแต่ช่วยลดความเสี่ยงจากสงครามไซเบอร์เท่านั้น แต่ยังรับประกันว่าบราซิลจะสามารถใช้โอกาสจากการเปลี่ยนแปลงดิจิทัลระดับโลกได้อย่างปลอดภัย โดยไม่ต้องให้เอกราชหรือทรัพย์สินเชิงกลยุทธ์ตกเป็นเชลยของฝ่ายตรงข้ามที่ซ่อนเร้น โดยสรุปแล้ว ความมั่นคงทางไซเบอร์คือความมั่นคงแห่งชาติ และควรเป็นสิ่งที่สำคัญอันดับหนึ่งในยามสงบและยามมีการขัดแย้ง ทุกวันนี้และตลอดไป