ขอบคุณภาพประกอบจาก : cyberscoop.com
นักวิจัยของสำนักรักษาความปลอดภัยไซเบอร์และความมั่นคงโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Security Agency – CISA) ของสหรัฐฯ พบแฮกเกอร์ลึกลับรัสเซียแฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ ก่อให้เกิดความกังวลใหม่ว่ารัสเซียมีความตั้งใจจะแทรกซึมและทำลายเศรษฐกิจด้านอวกาศที่ขยายตัวอย่างรวดเร็ว แม้รายละเอียดการโจมตีนั้นจะมีเพียงเล็กน้อย แต่นักวิจัยกล่าวโทษเหตุการณ์ที่เกิดขึ้นว่าเป็นฝีมือของกลุ่มทหารรัสเซียที่รู้จักในชื่อ Fancy Bear หรือ APT28
การรักษาความปลอดภัยด้านอวกาศกลายเป็นความวิตกกังวลที่เพิ่มขึ้นทั่วโลก โดยเฉพาะอย่างยิ่งเมื่ออุตสาหกรรมหลักและกองทัพทั่วโลกพึ่งพาดาวเทียมมากขึ้นในการสื่อสารที่สำคัญอย่าง GPS และการเข้าถึงอินเทอร์เน็ต
การโจมตีทางไซเบอร์ต่อบริษัทโทรคมนาคม Viasat ของสหรัฐฯ ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตในทวีปยุโรป จนทำให้บริการอินเทอร์เน็ตในยูเครนเกิดการหยุดชะงักก่อนเกิดเหตุการณ์การรุกรานของรัสเซียเมื่อเดือน ก.พ.65 นั้น เจ้าหน้าที่กล่าวโทษเหตุการณ์การโจมตีดังกล่าวว่าเป็นฝีมือของรัสเซีย และเป็นหนึ่งในการโจมตีทางดิจิทัลที่สำคัญที่สุดของสงคราม และนำไปสู่การเตือนแก่ FBI และ CISA ให้ทราบเกี่ยวกับการแทรกซึมระบบดาวเทียมโดยรัสเซีย
กรีกอรี่ ฟัลโก (Gregory Falco) ศาสตราจารย์แห่งมหาวิทยาลัยJohns Hopkins ผู้มีความสนใจด้านความปลอดภัยทางไซเบอร์ในอวกาศ อธิบายสถานะของความปลอดภัยของดาวเทียมว่า “มีสถานะวิกฤตและเปราะบางที่สุดในประวัติศาสตร์” มีข้อสังเกตว่าการขาดมาตรฐานในอุตสาหกรรมอวกาศมีส่วนทำให้แนวทางการรักษาความปลอดภัยมีความไม่สอดคล้องกัน และทำให้ระบบจำนวนมากเสี่ยงต่อการถูกโจมตี
การบุกรุกเครือข่ายดาวเทียมที่ CISA ค้นพบนั้น เป็นตัวอย่างของการรักษาความปลอดภัยที่หละหลวม เปิดช่องทางแก่ผู้โจมตีในการแทรกซึมเครือข่ายที่สำคัญ ตัวอย่างเช่น Fancy Bear โจมตีเครือข่ายดาวเทียมโดยใช้ช่องโหว่ที่ค้นพบเมื่อปี 2561 เนื่องจากผู้ให้บริการสื่อสารผ่านดาวเทียมที่เป็นเป้าหมายใช้ข้อมูลประจำตัวของบัญชีทั่วไปเป็นข้อมูลเดียวกันกับบัญชี “ฉุกเฉิน” และแฮ็กเกอร์สามารถนำข้อมูลประจำตัวที่ถูกขโมยไปใช้ซ้ำกับบัญชีฉุกเฉินเพื่อเข้าถึงระบบสำคัญต่าง ๆ ได้ นอกจากนี้ข้อมูลของระบบ SCADA ที่ใช้ควบคุมงานอุตสาหกรรมและงานวิศวกรรม ซึ่งทำงานบนการสื่อสารผ่านดาวเทียมนั้นไม่ได้เข้ารหัสแบบ end-to-end ทำให้ทราบข้อมูลสถานะของอุปกรณ์ในอุตสาหกรรม และคำสั่งของศูนย์ควบคุม
CISA เคยกล่าวว่าเทคโนโลยีอวกาศควรได้รับการกำหนดเป็นโครงสร้างพื้นฐานที่สำคัญ เพื่อเพิ่มมาตรการรักษาความปลอดภัยของอุตสาหกรรม แต่แนวคิดดังกล่าวยังไม่ได้รับการผลักดัน
ที่มา https://www.cyberscoop.com/apt28-fancy-bear-satellite/
