ในภูมิทัศน์ทางภูมิรัฐศาสตร์ปัจจุบัน สงครามไซเบอร์ได้กลายเป็นองค์ประกอบสำคัญของความขัดแย้งและข้อพิพาทระหว่างประเทศต่างๆ รัฐต่างๆ กำลังใช้ปฏิบัติการทางไซเบอร์เชิงรุกเพื่อจารกรรม ก่อวินาศกรรม และมีอิทธิพลทางการเมืองในระดับโลก
การโจมตีที่ประสานงานโดยรัฐบาล ซึ่งมักผ่านกลุ่มขั้นสูงที่เรียกว่า APT (ภัยคุกคามต่อเนื่องขั้นสูง) ได้พัฒนาทั้งความซับซ้อนและขอบเขต บริบทของภัยคุกคามทางไซเบอร์ระดับโลกนี้ส่งผลกระทบโดยตรงต่อความมั่นคงทางดิจิทัลของบราซิล ทำให้ภาคส่วนเชิงยุทธศาสตร์ต้องเผชิญกับความเสี่ยงที่สำคัญ และจำเป็นต้องมีการตอบสนองที่เหมาะสมกับระดับทางเทคนิคของฝ่ายตรงข้าม
วิวัฒนาการของสงครามไซเบอร์ในสถานการณ์โลก
ในช่วงสองทศวรรษที่ผ่านมา สงครามไซเบอร์ได้เปลี่ยนจากปรากฏการณ์โดดเดี่ยวไปสู่การระบาดใหญ่ทั่วโลก จุดเปลี่ยนสำคัญที่บ่งบอกถึงการเปลี่ยนแปลงนี้คือ การโจมตี NotPetya ในปี 2017 ซึ่งเป็นมัลแวร์ที่มีพลังทำลายล้างสูงอย่างไม่เคยมีมาก่อนในขณะนั้น ซึ่งนำไปสู่ยุคใหม่ของสงครามไซเบอร์
นับแต่นั้นมา ความขัดแย้งแบบดั้งเดิมได้มีองค์ประกอบทางดิจิทัลที่แข็งแกร่ง ยกตัวอย่างเช่น การปฏิบัติการของรัสเซียในยูเครนได้รวมการโจมตีทางไซเบอร์หลายครั้งต่อโครงข่ายไฟฟ้า การสื่อสาร และหน่วยงานรัฐบาล ขณะที่กลุ่มแฮ็กติวิสต์และกลุ่มอาชญากรได้เข้าข้างผลประโยชน์ของรัฐ การบูรณาการระหว่างสงครามแบบดั้งเดิมและสงครามดิจิทัลมีความชัดเจนมากขึ้น และขอบเขตระหว่างการโจมตีของรัฐกับอาชญากรรมไซเบอร์ทั่วไปก็เริ่มเลือนลางลง
รัฐบาลหลักที่มีบทบาทในสงครามไซเบอร์ระดับโลก ได้แก่ จีน รัสเซีย สหรัฐอเมริกา อิหร่าน และเกาหลีเหนือ เป็นต้น แต่ละประเทศใช้กลยุทธ์เฉพาะตัว ได้แก่ การจารกรรมทางไซเบอร์เพื่อขโมยความลับทางอุตสาหกรรมและรัฐบาล การก่อวินาศกรรมโครงสร้างพื้นฐานสำคัญของศัตรู และการโจมตีด้วยอิทธิพล (เช่น การบุกรุกตามด้วยการรั่วไหลของข้อมูลลับเพื่อแทรกแซงกระบวนการทางการเมือง) ลักษณะที่น่ากังวลประการหนึ่งคือความร่วมมือ (หรือการยอมรับ) ที่เพิ่มมากขึ้นระหว่างรัฐและกลุ่มอาชญากร
ตัวอย่าง ได้แก่ กลุ่มอาชญากรเรียกค่าไถ่ที่ตั้งอยู่ในประเทศที่ไม่ได้ดำเนินการปราบปราม โดยใช้วิธีการรีดไถทางการเงินเพื่อสร้างความเสียหายเชิงกลยุทธ์ ในปี 2564 การโจมตีด้วยแรนซัมแวร์ที่ Colonial Pipeline ในสหรัฐอเมริกา (ซึ่งเชื่อว่าเป็นฝีมือของกลุ่มที่พูดภาษารัสเซีย) เผยให้เห็นถึงการขาดความพร้อมของบริษัทโครงสร้างพื้นฐานในการรับมือกับภัยคุกคามดังกล่าว การโจมตีโครงสร้างพื้นฐานที่สำคัญเหล่านี้สร้างชื่อเสียงให้กับผู้โจมตีและมักนำมาซึ่งผลตอบแทนทางการเงิน ซึ่งทำให้การโจมตีเกิดขึ้นบ่อยครั้งและมีความซับซ้อนมากขึ้น
อิทธิพลที่เพิ่มขึ้นของจีน
จีนก้าวขึ้นเป็นหนึ่งในมหาอำนาจทางไซเบอร์ที่มีอิทธิพลและมีบทบาทมากที่สุด รายงานล่าสุดบ่งชี้ถึงการขยายตัวอย่างรวดเร็วของปฏิบัติการจารกรรมดิจิทัลของจีนทั่วโลก ในปี 2567 พบว่าการบุกรุกโดยแฮกเกอร์ที่เชื่อมโยงกับจีนเพิ่มขึ้นเฉลี่ย 150% ซึ่งส่งผลกระทบต่อองค์กรในแทบทุกภาคส่วนของเศรษฐกิจ เฉพาะในปี 2567 เพียงปีเดียว มีการระบุกลุ่มจารกรรมไซเบอร์ใหม่ของจีน 7 กลุ่ม ซึ่งหลายกลุ่มมีความเชี่ยวชาญเฉพาะด้านหรือเทคโนโลยีเฉพาะ
แคมเปญไซเบอร์ที่แฮกเกอร์ชาวจีนดำเนินการมีขอบเขตครอบคลุมทั่วโลกและไม่เว้นแม้แต่ในละตินอเมริกา งานวิจัยระบุว่าในปี 2023 การโจมตีทางไซเบอร์ส่วนใหญ่ในละตินอเมริกามีต้นตอมาจากสายลับที่เชื่อมโยงกับจีนและรัสเซีย
ความพยายามที่ประสานกันนี้ไม่เพียงสะท้อนถึงวัตถุประสงค์ทางภูมิรัฐศาสตร์ (เช่น การติดตามสถานะทางการทูตหรือการลงทุนจากต่างประเทศ) เท่านั้น แต่ยังสะท้อนถึงผลประโยชน์ทางเศรษฐกิจอีกด้วย ยกตัวอย่างเช่น บราซิลเป็นจุดหมายปลายทางการลงทุนจากจีนที่ใหญ่ที่สุดในละตินอเมริกาในปัจจุบัน โดยเฉพาะอย่างยิ่งในด้านพลังงาน โทรคมนาคม และเหมืองแร่ บังเอิญ (หรือไม่บังเอิญ) การจารกรรมทางไซเบอร์จากจีนที่มุ่งเป้าไปที่บราซิลก็เพิ่มขึ้นในระดับเดียวกับที่เคยพบในภูมิภาคอื่นๆ ที่มีการลงทุนจากจีนในระดับสูง เช่น ประเทศที่เข้าร่วมโครงการ Belt and Road Initiative ซึ่งเป็นกลุ่มที่รวมประเทศต่างๆ จากเอเชีย ยุโรป แอฟริกา และละตินอเมริกาเข้าด้วยกัน
ผลกระทบจากภัยคุกคามระดับโลกในบราซิล: ภาคส่วนเชิงยุทธศาสตร์ถูกโจมตี
ภาคส่วนยุทธศาสตร์หลายแห่งในบราซิลกำลังเผชิญกับความพยายามบุกรุกจากผู้กระทำผิดจากต่างประเทศ ไม่ว่าจะเป็นกลุ่มที่ได้รับการสนับสนุนจากชาติต่างๆ หรือองค์กรอาชญากรรมที่ซับซ้อน ปัจจัยหลักที่ส่งผลต่อระบบ ได้แก่ แคมเปญฟิชชิ่งแบบเจาะจงเป้าหมาย มัลแวร์ขั้นสูงที่แทรกซึมเข้าไปในเครือข่ายสำคัญ และการใช้ประโยชน์จากช่องโหว่ในระบบที่ใช้งานกันอย่างแพร่หลาย
โครงสร้างพื้นฐานสำคัญหลายแห่งในบราซิล เช่น ไฟฟ้า น้ำมันและก๊าซ โทรคมนาคม น้ำ และเครือข่ายขนส่ง กลายเป็นเป้าหมายของสงครามไซเบอร์บ่อยครั้ง เนื่องจากอาจสร้างความเสียหายขนาดใหญ่ได้หากถูกบุกรุก ในเดือนกุมภาพันธ์ 2564 บริษัทขนาดใหญ่ที่สุดสองแห่งในภาคไฟฟ้าของบราซิลถูกโจมตีด้วยแรนซัมแวร์ ซึ่งทำให้ต้องระงับการดำเนินงานบางส่วนชั่วคราว
ภาคการเงินก็ไม่เว้นเช่นกัน กลุ่มชาวเกาหลีเหนือได้แสดงความสนใจอย่างมากต่อเป้าหมายของสกุลเงินดิจิทัล สถาบันการเงิน และแม้แต่ภาคการป้องกันประเทศของบราซิล อาชญากรเหล่านี้พยายามขโมยสินทรัพย์ดิจิทัลเพื่อสนับสนุนโครงการของรัฐบาลเกาหลีเหนือ เพื่อหลีกเลี่ยงมาตรการคว่ำบาตร ซึ่งเป็นรูปแบบหนึ่งของสงครามไซเบอร์ที่มีแรงจูงใจทางเศรษฐกิจ นอกจากนี้ อาชญากรไซเบอร์ระหว่างประเทศ (ซึ่งมักเชื่อมโยงกับเครือข่ายในยุโรปตะวันออก) มองว่าธนาคารของบราซิลและลูกค้าหลายล้านคนเป็นเป้าหมายที่ทำกำไรได้ แคมเปญมัลแวร์ในธนาคาร เครือข่ายฟิชชิ่ง และการขโมยข้อมูลบัตร ส่งผลกระทบต่อบราซิลในระดับอุตสาหกรรม ไม่น่าแปลกใจที่รายงานล่าสุดระบุว่าบราซิลเป็นประเทศที่ถูกโจมตีด้านอาชญากรรมไซเบอร์มากเป็นอันดับสองของโลก โดยมีการโจมตีมากกว่า 700 ล้านครั้งใน 12 เดือน (เฉลี่ย 1,379 ครั้งต่อนาที) ซึ่งส่วนใหญ่มุ่งเป้าไปที่การฉ้อโกงทางการเงิน
หน่วยงานภาครัฐและสถาบันสาธารณะ
สถาบันของรัฐบาลบราซิล ซึ่งรวมถึงหน่วยงานรัฐบาลกลาง กองทัพ ศาลยุติธรรม และรัฐบาลของรัฐ กลายเป็นเป้าหมายสำคัญในการทำสงครามไซเบอร์ ซึ่งดึงดูดการโจมตีจากการจารกรรมและการก่อวินาศกรรมจากหลายประเทศ กลุ่มที่เกี่ยวข้องกับจีน รัสเซีย และเกาหลีเหนือ ได้สั่งการปฏิบัติการโจมตีบราซิลในช่วงไม่กี่ปีที่ผ่านมา
แรงจูงใจมีตั้งแต่ความสนใจในความลับทางการทูตและทางการค้า ไปจนถึงการได้เปรียบเชิงกลยุทธ์ในการเจรจาระหว่างประเทศ รายงานของ Google ในปี 2023 เปิดเผยว่า นับตั้งแต่ปี 2020 กลุ่มจารกรรมทางไซเบอร์จากต่างประเทศกว่าสิบกลุ่มได้เล็งเป้าหมายไปที่ผู้ใช้ในบราซิล โดย 85% ของกิจกรรมฟิชชิ่งที่เชื่อมโยงกับรัฐบาลนั้นมาจากกลุ่มในจีน เกาหลีเหนือ และรัสเซีย
กิจกรรมที่เข้มข้นนี้สะท้อนถึงตำแหน่งของบราซิลในฐานะผู้นำระดับภูมิภาคและผู้เล่นที่มีอิทธิพลบนเวทีโลก ทำให้กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับฝ่ายตรงข้ามที่แสวงหาข้อมูลที่มีสิทธิพิเศษ
บราซิลบรรเทาความเสี่ยงจากสงครามไซเบอร์อย่างไร
ท่ามกลางภัยคุกคามทางไซเบอร์ระดับโลกที่ทวีความรุนแรงขึ้น บราซิลได้นำมาตรการต่างๆ มาใช้ และควรปรับปรุงอย่างต่อเนื่อง เพื่อ ลดความเสี่ยงและเสริมสร้างความมั่นคงปลอดภัย ทางไซเบอร์ บทเรียนที่ได้รับจากเหตุการณ์และคำแนะนำจากผู้เชี่ยวชาญได้เชื่อมโยงกันในประเด็นสำคัญบางประการ เช่น การเสริมสร้างโครงสร้างการป้องกันทางไซเบอร์ของรัฐบาล ในปี พ.ศ. 2564 บราซิลได้อนุมัติยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (E-Ciber) ซึ่งเน้นย้ำถึงความจำเป็นในการเสริมสร้างขีดความสามารถในการป้องกันประเทศ ปรับปรุงความร่วมมือระหว่างประเทศ และส่งเสริมการพัฒนาเทคโนโลยีระดับชาติ
แต่ยังมีอีกหลายสิ่งที่ต้องดำเนินการ ประเทศไทยจำเป็นต้องเพิ่มมาตรการป้องกันในระดับต่างๆ ในภาคพลังงาน โทรคมนาคม การเงิน การขนส่ง สุขาภิบาล และบริการที่จำเป็นอื่นๆ ซึ่งรวมถึงการนำมาตรฐานความปลอดภัยระหว่างประเทศ (เช่น มาตรฐาน ISO 27001 และกรอบ NIST) มาใช้ และกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานต้องปฏิบัติตามข้อกำหนดขั้นต่ำด้านความมั่นคงปลอดภัยทางไซเบอร์ นอกจากนี้ ยังจำเป็นต้องลดพื้นที่การโจมตีขององค์กรเหล่านี้ เพิ่มความยืดหยุ่น และสร้างโปรโตคอลที่แข็งแกร่งสำหรับการป้องกัน การตรวจสอบ และการตอบสนองต่อเหตุการณ์
โดยเฉพาะอย่างยิ่ง จะต้องปรับปรุงการรักษาความปลอดภัยของโครงข่ายอินเทอร์เน็ตของบราซิลให้ดีขึ้น โดยต้องปกป้องศูนย์ข้อมูล เซิร์ฟเวอร์ขนาดใหญ่ จุดแลกเปลี่ยนการรับส่งข้อมูล และสินทรัพย์อื่นๆ ที่รองรับภาคส่วนสำคัญต่างๆ
ในภาคเอกชน พบว่ามีวุฒิภาวะสูงกว่า ขึ้นอยู่กับแต่ละภาคส่วน ยกตัวอย่างเช่น ภาคการเงินมีระบบนิเวศความมั่นคงปลอดภัยทางไซเบอร์ที่ก้าวหน้าที่สุดแห่งหนึ่งในบราซิล ซึ่งขับเคลื่อนด้วยกฎระเบียบที่เข้มงวดจากธนาคารกลาง การลงทุนอย่างต่อเนื่องในเทคโนโลยีป้องกันการฉ้อโกง และความจำเป็นในการปกป้องธุรกรรมมูลค่าสูงจากภัยคุกคามที่ซับซ้อนยิ่งขึ้น
โดยสรุป สงครามไซเบอร์ระดับโลกทำให้บราซิลต้องเผชิญกับความท้าทายที่ซับซ้อน แต่สามารถจัดการได้ หากอาศัยการวางแผนและการลงทุนที่เหมาะสม บราซิลได้แสดงให้เห็นถึงความก้าวหน้าแล้ว ซึ่งถือเป็นประเทศที่มีความมั่นคงปลอดภัยทางไซเบอร์ที่เข้มแข็งที่สุดในละตินอเมริกา แต่ภัยคุกคามที่เกิดขึ้นอย่างรวดเร็วยังต้องการการพัฒนาอย่างต่อเนื่อง
ในสมรภูมิไซเบอร์ที่มองไม่เห็น ซึ่งการโจมตีเกิดขึ้นได้เพียงเสี้ยววินาที การเตรียมพร้อมล่วงหน้าเป็นสิ่งสำคัญยิ่ง การเสริมสร้างความยืดหยุ่นทางไซเบอร์ของบราซิลไม่เพียงแต่จะช่วยลดความเสี่ยงจากสงครามไซเบอร์เท่านั้น แต่ยังช่วยให้มั่นใจได้ว่าบราซิลจะสามารถคว้าโอกาสจากการเปลี่ยนแปลงทางดิจิทัลระดับโลกได้อย่างปลอดภัย โดยไม่ต้องให้อำนาจอธิปไตยหรือทรัพย์สินทางยุทธศาสตร์ของตนตกเป็นตัวประกันโดยศัตรูที่ซ่อนเร้น กล่าวโดยสรุป ความมั่นคงทางไซเบอร์คือความมั่นคงของชาติ และต้องเป็นสิ่งสำคัญลำดับต้นๆ ในยามสงบและยามขัดแย้ง ทั้งในปัจจุบันและตลอดไป
