Home » » สงครามไซเบอร์คืออะไร?

สงครามไซเบอร์คืออะไร?

Cyberwar – โดยทั่วไปเรียกว่าสงครามไซเบอร์ – กำลังใช้การโจมตีทางไซเบอร์กับศัตรู บ่อยครั้งที่คำนี้ใช้เพื่ออธิบายถึงประเทศหนึ่งหรือกลุ่มอุดมการณ์ที่โจมตีประเทศหรือกลุ่มอื่นในการโจมตีเป้าหมายขนาดใหญ่ เป้าหมายอาจแตกต่างกันไป ตั้งแต่การรวบรวมข้อมูลง่ายๆ ไปจนถึงการรบกวนระบบคอมพิวเตอร์ที่สำคัญ ทำให้เกิดความสับสนวุ่นวาย และอื่นๆ

สงครามไซเบอร์ถูกใช้เป็นการก่อวินาศกรรม การจารกรรม การโฆษณาชวนเชื่อ และแม้แต่สงครามเศรษฐกิจ มีวิธีต่างๆ มากมายนับไม่ถ้วนที่สามารถใช้สงครามไซเบอร์ทำร้ายเหยื่อของการโจมตีได้ การโจมตีประเภทนี้ไม่ใช่เรื่องแปลกเช่นกัน มหาอำนาจสำคัญเกือบทั้งหมดของโลกสมัยใหม่ ( หรือยังคงมีส่วนร่วม ) มีส่วนร่วมในการโจมตีนี้ สหรัฐอเมริกา สหราชอาณาจักร รัสเซีย จีน อิหร่าน อิสราเอล และเกาหลีเหนืออยู่ในหมู่ประเทศที่ใช้สงครามไซเบอร์เป็นกลยุทธ์

ในแต่ละกรณี กลยุทธ์และเป้าหมายของการโจมตีจะแตกต่างกัน ตัวอย่างเช่น การโจมตีจีนมักมุ่งเน้นไปที่การต่อต้านการโฆษณาชวนเชื่อ ในขณะที่การโจมตีต่อรัสเซียมักมีเป้าหมายเพื่อขัดขวางบริการที่สำคัญและการไหลเวียนของข้อมูล ประเทศที่กล่าวถึงข้างต้นมีหน่วยงานผู้เชี่ยวชาญในสาขาที่เกี่ยวข้องกับการปฏิบัติการเชิงรุกและการป้องกัน

เคล็ดลับ:แม้จะมีชื่อว่าสงครามไซเบอร์ แต่โดยทั่วไปแล้วสงครามไซเบอร์ไม่ถือว่าเป็นสงคราม 'ของจริง' มันสามารถก่อให้เกิดความเสียหายอย่างแท้จริง และผู้คนสามารถและเสียชีวิตได้เพราะมัน แนวคิดนี้มักถูกมองว่าค่อนข้างคลุมเครือโดยผู้เชี่ยวชาญ และไม่ถือว่าเป็นสงครามที่ 'เหมาะสม' นี่เป็นสาเหตุหลักเนื่องจากการโจมตีมีแนวโน้มที่จะกำหนดเป้าหมายสูงและมีขนาดเล็กเมื่อเทียบกับสงครามจลนพลศาสตร์ทั่วไป พวกเขามักจะอยู่ได้ไม่นานและกินทรัพยากรมาก

นักแสดงภัยคุกคาม

ในการมีส่วนร่วมในสงครามไซเบอร์ จำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การโจมตีทางไซเบอร์ประเภทต่างๆ ต้องใช้ผู้เชี่ยวชาญและความรู้ประเภทต่างๆ ในการดำเนินการ และโดยธรรมชาติแล้ว ความขัดแย้งทางไซเบอร์ทั้งสองฝ่ายจะทำงานอย่างต่อเนื่องเพื่อพยายามนำหน้ากันและกัน ในขณะที่ประเทศใหญ่ ๆ จ้างผู้เชี่ยวชาญดังกล่าวในฐานะทางการ สงครามไซเบอร์ไม่จำเป็นต้องเป็นเพียงเรื่องของการจ้างงาน การโจมตีทางไซเบอร์โดยอาชญากรไซเบอร์ที่มีทักษะสามารถทำลายล้างและประสบความสำเร็จได้พอๆ กัน บางครั้ง การโจมตีเหล่านั้นทำขึ้นด้วยเหตุผลเชิงอุดมการณ์ เช่น การก่อการร้ายในประเทศ ระหว่างประเทศ หรือสิ่งแวดล้อม แต่ก็มักจะมีเป้าหมายที่ตรงไปตรงมามากกว่า เช่น การโจรกรรมและผลประโยชน์ส่วนตัว

ส่วนใหญ่ของสงครามไซเบอร์ ( อย่างน้อยก็ประสบความสำเร็จ ) คือการบิดเบือนข้อมูล ผู้เล่นทุกคนมีความสนใจอย่างมากในการรักษาความลับและเข้าถึงความลับของผู้เล่นคนอื่น ด้วยเหตุนี้ การดำเนินการมักจะเปิดเผยหลังจากข้อเท็จจริงเท่านั้น และมักจะไม่เปิดเผยเลย สิ่งนี้นำไปสู่ข้อมูลที่มีอยู่โดยทั่วไปค่อนข้างน้อยในเรื่องนี้ สิ่งนี้มักส่งผลเสียต่อความปลอดภัยของระบบที่พลเรือนใช้

หากกลุ่มแฮ็กเกอร์มีช่องโหว่ที่เชื่อถือได้ซึ่งสามารถใช้สำหรับการดำเนินการเชิงกลยุทธ์ พวกเขาไม่น่าจะเปิดเผยข้อมูลดังกล่าวแก่องค์กรที่รับผิดชอบในการแก้ไขปัญหา นี่เป็นกรณีที่ระบบได้รับผลกระทบโดยหลักเป็นพลเรือนและกลุ่มแฮ็กเกอร์เป็นรัฐชาติที่มีระดับของการส่งเงินเพื่อปกป้องพลเรือน ประเทศจะเปิดเผยช่องโหว่ที่พวกเขารู้ก็ต่อเมื่อมีผู้ไม่เป็นมิตรรายอื่นค้นพบช่องโหว่เหล่านั้น บ่อยครั้งที่ปัญหาเหล่านี้ได้รับการแก้ไขเพียงเพราะบริษัทรักษาความปลอดภัยในโลกไซเบอร์ตรวจพบการบุกรุก

แรงจูงใจ

หลายๆ ประเทศมีแผนกปฏิบัติการทางไซเบอร์ แม้จะค่อนข้างเล็กก็ตาม ประเทศโดยทั่วไปถือว่ามีความสามารถทางไซเบอร์ระดับแนวหน้า ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร รัสเซีย จีน อิหร่าน อิสราเอล และเกาหลีเหนือ แต่ละกลุ่มเหล่านี้มีแนวโน้มที่จะดำเนินการในลักษณะที่ช่วยสนับสนุนตำแหน่งทางเศรษฐกิจ การเมือง หรือแม้แต่การทหารของพวกเขา เกาหลีเหนือมีแนวโน้มที่จะเชี่ยวชาญในการโจมตีที่สามารถสร้างรายได้ เช่น แรนซัมแวร์ เพื่อเลี่ยงการคว่ำบาตรจากนานาชาติ

อิสราเอลและอิหร่านมักมุ่งโจมตีกันเองหรือต่อต้านกลุ่มต่างๆ ที่พวกเขาคัดค้านเป็นหลัก ในอดีต จีนให้ความสำคัญกับการจารกรรมขององค์กร แม้ว่าในช่วงทศวรรษที่ผ่านมา จีนได้เปลี่ยนไปใช้บทบาทจารกรรมแบบดั้งเดิมมากขึ้น และเริ่มใช้ประโยชน์จากภาคการผลิตที่ทรงพลังเพื่อดำเนินการโจมตีห่วงโซ่อุปทาน รัสเซียมักใช้การโจมตีด้วยข้อมูลเท็จหรือโฆษณาชวนเชื่อ แม้ว่ารัสเซียจะทำหน้าที่จารกรรมจำนวนมากเช่นกัน สหรัฐอเมริกาและสหราชอาณาจักรมีความสามารถที่แข็งแกร่งและกว้างขวาง รวมถึงการโจมตีแบบกำหนดเป้าหมายสูงและเทคนิคการรวบรวมข้อมูลที่กว้างขวาง

ผู้คุกคามที่ไม่ใช่รัฐชาติอาจหรืออาจไม่สอดคล้องกับรัฐชาติก็ได้ โดยทั่วไปจะเรียกว่ารัฐสนับสนุนหากมีความสอดคล้องกับรัฐ ผู้กระทำการคุกคามที่ได้รับการสนับสนุนจากรัฐอาจได้รับแต่ไม่จำเป็นต้องได้รับเงินสนับสนุนจากรัฐ พวกเขาอาจถูกควบคุมโดยผู้ดูแลบางรูปแบบหรืออาจได้รับคำสั่งตามสั่ง ตัวอย่างเช่น รัสเซียมักจะเพิกเฉยต่อผู้คุกคามชาวรัสเซีย ตราบใดที่พวกเขาไม่ส่งผลกระทบต่อประชาชนหรือผลประโยชน์ของรัสเซีย อย่างไรก็ตาม นโยบายนี้มีข้อจำกัด

โดยทั่วไปแล้วผู้คุกคามที่เป็นอิสระโดยสิ้นเชิงจะมีความก้าวหน้าน้อยกว่ามาก พวกเขายังมีแนวโน้มที่จะเป็นอาชญากรหรือมีอุดมการณ์ สิ่งนี้ทำให้การกระทำของพวกเขาคาดเดาได้น้อยลงจากจุดยืนทางภูมิรัฐศาสตร์

เทคนิค

เทคนิคเฉพาะที่อยู่เบื้องหลังการโจมตีแต่ละครั้งจะแตกต่างกันไป การโจมตีที่เน้นการก่อวินาศกรรมส่วนใหญ่จะมองหาช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์ในระบบที่สำคัญโดยเฉพาะ การโจมตีนี้อาจมีจุดมุ่งหมายเพื่อแนะนำช่องโหว่ของระบบสำหรับการแสวงประโยชน์ในภายหลัง ปฏิบัติการจารกรรมมักเกี่ยวข้องกับการประนีประนอมอุปกรณ์หรือระบบสื่อสาร โดยทั่วไปแล้ว สิ่งนี้เกี่ยวข้องกับการกำหนดเป้าหมายที่มีมูลค่าสูงหรือแสวงหาวิธีเข้าถึงระบบที่มีมูลค่าสูง การกระทำทางไซเบอร์ทางเศรษฐกิจมีจุดมุ่งหมายเพื่อผลประโยชน์ของผู้โจมตีทางการเงินและโดยหลักแล้วเป็นอาชญากรโดยกำเนิด อะไรก็ได้; อะไรก็ตามที่สามารถใช้หรือขายได้ถือเป็นเกมที่ยุติธรรมโดยผู้คุกคามในระนาบนี้ การโฆษณาชวนเชื่อมีแนวโน้มที่จะเป็นการโฆษณาชวนเชื่อที่เปิดเผยอย่างโจ่งแจ้งหรือแคมเปญบิดเบือนข้อมูลที่ละเอียดอ่อนกว่านั้น

การกระทำในสงครามไซเบอร์ส่วนใหญ่มักจะละเอียดอ่อนจนถึงจุดหนึ่ง ในขอบเขตดิจิทัล มีค่าน้อยมากในการนำสิ่งที่เทียบเท่าในโลกไซเบอร์ของ "ตัวเตะประตู" เนื่องจากระบบสามารถตัดการเชื่อมต่อจากอินเทอร์เน็ตหรือแม้แต่ไฟฟ้าได้หากจำเป็น นอกเหนือจากการโจมตี DDoS แล้ว ยังมีการโจมตีทางไซเบอร์ประเภท "ดัง" อยู่ไม่มากนัก การโจมตีส่วนใหญ่เกี่ยวข้องกับการหาประโยชน์จากจุดอ่อนที่คุณพบแล้วว่าศัตรูไม่รู้

การโจมตีจำนวนเล็กน้อยแต่เพิ่มมากขึ้นยังรวมถึงการแนะนำช่องโหว่ในสิ่งที่เรียกว่าการโจมตีห่วงโซ่อุปทาน ซึ่งหมายความว่าตัวเลือกสงครามไซเบอร์ส่วนใหญ่นั้นหายาก มีค่า และสูญหายได้ง่ายหากถูกทิ้ง การเปรียบเทียบในโลกแห่งความเป็นจริงก็เหมือนปืนที่สามารถยิงกระสุนได้เพียงนัดเดียวและหลังจากนั้นก็ไร้ประโยชน์

น่าเสียดายที่การโจมตีจำนวนมากยังคงอยู่ในรูปแบบของช่องโหว่ที่รู้จักในที่สาธารณะ แม้ว่าระบบทางทหารจะเข้มงวดมากขึ้น แต่โครงสร้างพื้นฐานระดับชาติที่สำคัญมักไม่ปลอดภัยอย่างที่คุณคาดหวังหรือคิด

บทสรุป

สงครามไซเบอร์คือแนวคิดของสงครามหรือการกระทำที่คล้ายสงครามที่เกิดขึ้นในไซเบอร์สเปซ การกระทำทางไซเบอร์นั้นมีที่มาในสงครามแบบดั้งเดิมอย่างแน่นอน คุณจะไม่เห็นเหตุการณ์ใด ๆ ของ "สงคราม" ที่ต่อสู้กันในโลกไซเบอร์นอกอีสปอร์ต อาวุธไซเบอร์จำนวนมากได้รับการปรับแต่งอย่างมากเพื่อกำหนดเป้าหมายศัตรูโดยเฉพาะ แม้แต่สิ่งที่ไม่น่าจะใช้ไม่ได้ผลอย่างรวดเร็วเมื่อใช้และอาจไร้ประโยชน์เมื่อใดก็ได้ นี่เป็นเพราะไม่เหมือนกับอาวุธแบบดั้งเดิมซึ่งใช้งานได้ แม้ว่าจะมีการตอบโต้ในรูปแบบของระบบเกราะ อาวุธไซเบอร์ไม่ใช่อาวุธทั่วไป คุณไม่สามารถเพียงแค่สร้าง “ปืนไซเบอร์” แล้วชี้ไปที่ระบบ แล้วมันก็โดนแฮ็ก มันไม่ทำงานอย่างนั้น

อาวุธไซเบอร์จำเป็นต้องใช้ประโยชน์จากช่องโหว่เฉพาะ แทรกช่องโหว่เหล่านั้นเข้าไปในการโจมตีของห่วงโซ่อุปทานด้วยตัวคุณเองอย่างละเอียด หรือใช้ช่องโหว่ที่คุณพบโดยบังเอิญ ซึ่งหมายความว่าสงครามไซเบอร์เป็นการแข่งขันทางไซเบอร์อย่างต่อเนื่อง แนวคิดนี้ยากยิ่งกว่าเพราะผู้คุกคามไม่จำเป็นต้องเป็นรัฐชาติ ที่แย่ไปกว่านั้น มักจะค่อนข้างท้าทายในการตัดสินว่าใครเป็นผู้รับผิดชอบ ตัวอย่างเช่น หากการโจมตีมาจากที่อยู่ IP ของรัสเซีย รัฐบาลรัสเซียเป็นผู้ชี้นำ แฮ็กเกอร์สุ่มชาวรัสเซีย หรือแฮ็กเกอร์จากที่อื่นที่ทำการโจมตีผ่านอุปกรณ์รัสเซียที่ถูกแฮ็กหรือไม่


Leave a Comment

แก้ไข: แอพที่ไม่ได้ปักหมุดกลับมาอีกครั้งใน Windows 11

แก้ไข: แอพที่ไม่ได้ปักหมุดกลับมาอีกครั้งใน Windows 11

หากแอพและโปรแกรมที่ไม่ได้ปักหมุดกลับมาที่แถบงาน คุณสามารถแก้ไขไฟล์ Layout XML และนำบรรทัดกำหนดเองออกไปได้

วิธีลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox

วิธีลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox

ลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox โดยทำตามขั้นตอนง่าย ๆ และรวดเร็วสำหรับอุปกรณ์ Windows และ Android.

วิธีการรีเซ็ต iPod Shuffle แบบซอฟต์และฮาร์ด

วิธีการรีเซ็ต iPod Shuffle แบบซอฟต์และฮาร์ด

ในบทเรียนนี้ เราจะแสดงวิธีการรีเซ็ตแบบซอฟต์หรือฮาร์ดบน Apple iPod Shuffle.

วิธีจัดการการสมัครสมาชิก Google Play ของคุณบน Android

วิธีจัดการการสมัครสมาชิก Google Play ของคุณบน Android

มีแอปที่ยอดเยี่ยมมากมายบน Google Play ที่คุณไม่สามารถช่วยได้แต่ต้องสมัครสมาชิก หลังจากนั้นรายการนั้นจะเพิ่มขึ้น และคุณจะต้องจัดการการสมัครสมาชิก Google Play ของคุณ

วิธีการใช้ Samsung Pay กับ Galaxy Z Fold 5

วิธีการใช้ Samsung Pay กับ Galaxy Z Fold 5

การค้นหาไพ่ที่ถูกต้องเพื่อชำระเงินในกระเป๋าของคุณอาจเป็นเรื่องยุ่งยาก ในช่วงไม่กี่ปีที่ผ่านมา บริษัทต่างๆ ได้พัฒนาและเปิดตัวโซลูชันการชำระเงินแบบไม่สัมผัส

วิธีลบประวัติการดาวน์โหลด Android

วิธีลบประวัติการดาวน์โหลด Android

การลบประวัติการดาวน์โหลด Android ช่วยเพิ่มพื้นที่จัดเก็บและยังมีประโยชน์อื่น ๆ อีกมากมาย นี่คือขั้นตอนที่ต้องทำตาม.

วิธีลบภาพถ่ายและวิดีโอจาก Facebook

วิธีลบภาพถ่ายและวิดีโอจาก Facebook

คู่มือนี้จะแสดงวิธีลบภาพถ่ายและวิดีโอจาก Facebook โดยใช้ PC, อุปกรณ์ Android หรือ iOS.

วิธีการคืนค่ากระดาน Galaxy Tab S9

วิธีการคืนค่ากระดาน Galaxy Tab S9

เราใช้เวลาสั้นๆ กับ Galaxy Tab S9 Ultra และมันเป็นแท็บเล็ตที่สมบูรณ์แบบสำหรับการจับคู่กับคอมพิวเตอร์Windows ของคุณหรือ Galaxy S23

วิธีปิดเสียงข้อความกลุ่มใน Android 11

วิธีปิดเสียงข้อความกลุ่มใน Android 11

ปิดเสียงข้อความกลุ่มใน Android 11 เพื่อควบคุมการแจ้งเตือนสำหรับแอพ Messages, WhatsApp และ Telegram.

Firefox: ล้างประวัติ URL บนแถบที่อยู่

Firefox: ล้างประวัติ URL บนแถบที่อยู่

ล้างประวัติ URL บนแถบที่อยู่ใน Firefox และเก็บเซสชันของคุณให้เป็นส่วนตัวโดยทำตามขั้นตอนที่เร็วและง่ายเหล่านี้.