U.S. Cyber Command Director Gen. Paul Nakasone (Source: U.S. Cyber Command website)
พลเอก Paul Nakasone ระบุ เมื่อ 1 มิ.ย. 65 ขณะร่วมงาน CyCon ซึ่งเป็นงานประชุมประจำปีของศูนย์ความเป็นเลิศด้านการรักษาความปลอดภัยไซเบอร์ องค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) ว่าสหรัฐฯ ได้ปฏิบัติการทางไซเบอร์เชิงรุกเพื่อสนับสนุนยูเครนอย่างเต็มรูปแบบทั้งเชิงรุก เชิงรับ และปฏิบัติการข่าวสาร ซึ่งท่าทีดังกล่าวไม่สอดคล้องกับของนายโจเซฟ ไบเดน ประธานาธิบดีสหรัฐฯ ซึ่งหลีกเลี่ยงการเผชิญหน้ากับรัสเซียโดยตรงเนื่องจากเกรงว่าจะเพิ่มระดับความขัดแย้งกับรัสเซีย
ด้านนาง Karine Jean-Pierre โฆษกทำเนียบประธานาธิบดีสหรัฐฯ ให้ข้อมูลเพิ่มเติมว่าปฏิบัติการทางไซเบอร์เชิงรุกมีเป้าหมายเพื่อเสริมสร้างความเข้มแข็งทางไซเบอร์ให้แก่ยูเครนและไม่เป็นการละเมิดนโยบายที่พยายามหลีกเลี่ยงความขัดแย้งทางทหารโดยตรงกับรัสเซีย
พลเอก Paul Nakason ระบุว่า สหรัฐฯ ได้ปฏิบัติการ “Hunt Forward” ในยูเครนก่อนเกิดปฏิบัติการพิเศษทางทหารของรัสเซียในยูเครน ซึ่งเป็นการช่วยให้สหรัฐฯ และยูเครนมีมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดียิ่งขึ้น โดยปฏิบัติการ “Hunt Forward” เป็นปฏิบัติการป้องกันภัยคุกคามทางไซเบอร์ตามที่พันธมิตรร้องขอ โดยใช้ข่าวกรองขับเคลื่อนปฏิบัติการ ซึ่ง Cyber National Mission Force (CNMF) ของสหรัฐฯ เป็นผู้รับผิดชอบ และได้ดำเนินการใน 16 ประเทศ ประกอบด้วย พันธมิตรข่าวกรอง 5 ประเทศ (Five Eyes) ได้แก่ สหรัฐฯ สหราชอาณาจักร ออสเตรเลีย แคนาดา และนิวซีแลนด์ และประเทศสมาชิก NATO โดย CNMF ได้ปฏิบัติการ Hunt Forward ในยูเครนเมื่อ ธ.ค. 64 และยุติภารกิจก่อนรัสเซียบุกรุกยูเครนเมื่อ ก.พ. 65
สหรัฐฯ ปฏิบัติการทางไซเบอร์เชิงรุกโดยจะค้นหาและตรวจสอบช่องโหว่ มัลแวร์และสิ่งผิดปกติในระบบเครือข่ายของประเทศพันธมิตรตามที่กำหนด ซึ่งยุทธวิธี เทคนิค และขั้นตอนการบุกรุกเครือข่ายของศัตรูจะถูกรวบรวมและแบ่งปันให้แก่ประเทศพันธมิตร และนำไปพิจารณาเผยแพร่ให้แก่หน่วยงานภาครัฐและเอกชน ช่วยให้ประเทศพันธมิตรสามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ทั้งนี้ ทีม Hunt Forward ได้ถูกส่งไปยังลิทัวเนีย และปฏิบัติการ Hunt Forward เมื่อสัปดาห์แรกของ พ.ค. ๖๕
เมื่อ พ.ค. 65 CNMF ได้ปฏิบัติการ Hunt Forward ไปแล้ว 28 แห่ง ใน 16 ประเทศ อาทิ เอสโตเนีย ลิทัวเนีย มอนเตเนโกร มาซิโดเนียเหนือ และยูเครน นาย Christopher Wray ผู้อำนวยการสำนักงานสอบสวนกลาง (FBI) ระบุในงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่จัดโดยวิทยาลัยบอสตันโดยกล่าวถึงปัจจัยที่ทำให้สหรัฐฯ ให้ความสำคัญกับรัสเซียว่าจากเหตุการณ์การโจมตีด้วย NotPetya ปี 2560 รัสเซียและทหารได้ปฏิบัติการโดยไม่ไตร่ตรองอย่างรอบคอบทำให้การโจมตีของรัสเซียมากเกินกว่าขอบเขตที่กำหนด โดยเป้าหมายในเหตุการณ์ NotPetya คือ ระบบคอมพิวเตอร์ของยูเครน แต่ระบบคอมพิวเตอร์ของประเทศในสหภาพยุโรป สหรัฐฯ และออสเตรเลีย รวมทั้งระบบคอมพิวเตอร์ในประเทศรัสเซียกระทบด้วย ส่งผลให้ระบบโลจิสติกส์โลกขัดข้อง เกิดความเสียหายกว่า 10,000 ล้านดอลลาร์สหรัฐ
นอกจากนี้รัสเซียใช้มัลแวร์ลบข้อมูลในห้วงเกิดสงครามระหว่างยูเครน โดย FBI ร่วมกับหน่วยงานอื่นหลายแห่งจัดตั้งปฏิบัติการศูนย์ไซเบอร์ 24 ชั่วโมง ผลิตรายงานข่าวกรองทางไซเบอร์แก่รัฐบาลและเอกชน
นาย Christopher Wray ได้ยกตัวอย่างการรับมือภัยคุกคามทางไซเบอร์จากรัสเซีย กรณีเมื่อต้นปี 2565 กระทรวงยุติธรรมสหรัฐฯ ได้ยุติบอทเน็ต Cyclops Blink ที่ใช้งานโดยหน่วยข่าวกรอง GRU ของรัสเซียที่ใช้ควบคุมอุปกรณ์คอมพิวเตอร์ที่ถูกบอทเน็ตควบคุม
ที่มา : https://www.govinfosecurity.com/us-confirms-has-provided-cybersecurity-support-to-ukraine-a-19189
