เจาะลึกปฏิบัติการไซเบอร์ เบื้องหลังการถล่มอิหร่านของ สหรัฐฯ – อิสราเอล

บทบาทของสงครามไซเบอร์ในอิหร่านคืออะไร?

เมื่อพูดถึงแสนยานุภาพทางทหาร ทั้งสหรัฐฯ และอิสราเอลไม่ได้ปิดบังวิธีการที่ใช้ในการโจมตีอิหร่านเลยแม้แต่น้อย

กองบัญชาการกลางของสหรัฐฯ (CENTCOM) ขยันโพสต์ข้อความบนสื่อสังคมออนไลน์ทุก ๆ ไม่กี่ชั่วโมง พร้อมภาพถ่ายระดับมืออาชีพและวิดีโอสุดล้ำเกี่ยวกับอาวุธ เครื่องบินเจ็ต และเรือรบที่นำมาใช้

แต่ทั้งสหรัฐฯ และอิสราเอลกลับสงวนท่าทีอย่างมากเมื่อพูดถึงสิ่งที่เกิดขึ้นในโลกไซเบอร์ ตลอดการแถลงข่าวหลายชั่วโมง การปราศรัย และโพสต์โซเชียลมีเดียหลายสิบครั้ง การกล่าวถึงปฏิบัติการทางไซเบอร์นั้นถือว่าน้อยจนแทบไม่มีเลย

อย่างไรก็ตาม ไซเบอร์กลับมีบทบาทสำคัญอย่างยิ่งในสงครามครั้งนี้ ตามที่พลเรือเอก แบรด คูเปอร์ (Admiral Brad Cooper) ผู้บัญชาการ CENTCOM ได้บอกใบ้ไว้ในการแถลงข่าวล่าสุดว่า เรายังคงดำเนินการโจมตีเข้าไปในอิหร่าน ตั้งแต่ใต้พื้นทะเล ไปจนถึงอวกาศ และพื้นที่บนไซเบอร์

นี่คือข้อมูลที่ทราบเกี่ยวกับประเภทของปฏิบัติการทางไซเบอร์ที่กำลังเกิดขึ้น และสิ่งที่เผยให้เห็นเกี่ยวกับสงครามสมัยใหม่

ก่อนขีปนาวุธจะถูกยิง

การจารกรรมทางไซเบอร์และการแฮ็กข้อมูลมีบทบาทสำคัญในการอย่างมากในการจัดวางตำแหน่งล่วงหน้าเพื่อเตรียมทำสงคราม

พลเอกแดน เคน (Gen Dan Caine) ประธานคณะเสนาธิการร่วมแห่งกระทรวงกลาโหมของสหรัฐฯ หรือเพนตากอน กล่าวในการแถลงข่าวว่า สงครามครั้งนี้เกิดขึ้นได้จากการวางแผนเป็นเวลาหลายเดือน ในบางกรณีหลายปี เพื่อจัดเตรียมชุดเป้าหมายสำหรับการโจมตี

แฮกเกของสหรัฐฯ และอิสราเอลอาจแทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์สำคัญของอิหร่านซึ่งเป็นเป้าหมายหลักลำดับต้น ๆ อย่าง ระบบป้องกันภัยทางอากาศหรือระบบการสื่อสารทางทหาร ได้นานก่อนที่แผนการโจมตีจริงจะเริ่มต้นขึ้น

แหล่งข่าวเปิดเผยกับ Financial Times ว่า อิสราเอลได้แฮ็กกล้องวงจรปิดและกล้องจราจรเพื่อสร้างเครือข่ายเฝ้าระวังขนาดใหญ่เพื่อติดตามรูปแบบการใช้ชีวิตของ “อยาตอลเลาะห์ อาลี คาเมเนอี” อดีตผู้นำสูงสุดของอิหร่าน จนนำไปสู่การโจมตีที่สังหารอดีตผู้นำสูงสุดรายนี้และผู้บัญชาการระดับสูงคนอื่นๆ ได้ในที่สุด

“เซอร์เกย์ ชีเควิช” (Sergey Shykevich) ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามจากบริษัทรักษาความปลอดภัยไซเบอร์ Check Point กล่าวว่า กล้องที่เชื่อมต่ออินเทอร์เน็ตกลายเป็นเป้าหมายในสงครามไซเบอร์ เนื่องจาก สามารถให้ข้อมูลสถานการณ์แบบเรียลไทม์เกี่ยวกับถนน สถานที่ และการเคลื่อนไหวต่างๆ ในต้นทุนที่ต่ำมาก

ด้านนักวิเคราะห์ กล่าวว่า ข้อมูลเหล่านี้จะถูกนำมาใช้ควบคู่ไปกับข่าวกรองแบบดั้งเดิม เช่น ข้อมูลที่รวบรวมได้จากสายลับที่เป็นมนุษย์

อย่างไรก็ตาม  “ทาล คอลเลนเดอร์” (Tal Kollender) อดีตผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ของกองทัพอิสราเอลและผู้ก่อตั้งแพลตฟอร์มรักษาความปลอดภัยไซเบอร์ Remedio กล่าวว่า ไซเบอร์ไม่ใช่อาวุธตัดสินผลแพ้ชนะเพียงอย่างเดียว แต่คือตัวคูณกำลังที่ช่วยกำหนดสภาพแวดล้อมของข้อมูลและสนับสนุนปฏิบัติการภาคพื้นดิน

ในช่วงเริ่มต้นของการโจมตี เจ้าหน้าที่จากกองบัญชาการไซเบอร์และกองบัญชาการอวกาศของสหรัฐฯ ถูกเรียกว่าเป็น “ผู้บุกเบิก” ที่ขัดขวางและปิดกั้นขีดความสามารถในการมองเห็น การสื่อสาร และการตอบโต้ของอิหร่าน

นักวิเคราะห์บางคน เสนอว่า มีการรบกวนหรือปิดใช้งานเสาสัญญาณโทรศัพท์มือถือเพื่อป้องกันไม่ให้ทีมรักษาความปลอดภัยของผู้นำสูงสุดอิหร่านได้รับการแจ้งเตือนเกี่ยวกับเครื่องบินรบที่กำลังมุ่งหน้าเข้ามา

เรื่องนี้ยังไม่ได้รับการยืนยัน แต่ที่ผ่านมาโลกเคยเห็นเหตุการณ์เช่นนี้ในความขัดแย้งอื่น ๆ เช่น สงครามในยูเครน มาแล้ว

นอกจากนี้ “พีท เฮกเซธ” รัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐฯ ยังโอ้อวดในการแถลงข่าวครั้งล่าสุดว่า สมาชิกของกองทัพอิหร่านไม่สามารถพูดคุยหรือติดต่อสื่อสารได้เลย ไม่ต้องพูดถึงการการจัดตั้งการบุกแบบประสานงาน

ขณะที่อิสราเอลถูกกล่าวหาว่าแฮ็กแอปพลิเคชันแจ้งเตือนเวลาละหมาดยอดนิยมชื่อ "BadeSaba" ซึ่งมียอดดาวน์โหลด 5 ล้านครั้ง โดยส่งข้อความแจ้งเตือน ไปยังผู้ใช้ในช่วงที่ระเบิดเริ่มลงว่าความช่วยเหลือมาถึงแล้ว

รัฐมนตรีเฮกเซธยังกล่าวถึงปฏิบัติการต่อเนื่องในการตามล่าหาเป้าหมายเพิ่มเติมเพื่อทำลาย และไซเบอร์อาจมีบทบาทสำคัญในขั้นตอนนี้ของสงคราม โดยเจ้าหน้าที่ใช้ข่าวกรองจากแหล่งข้อมูลเปิด การวิเคราะห์ภาพถ่ายดาวเทียม และการจารกรรมทางไซเบอร์เพื่อระบุตำแหน่งเป้าหมายทางทหารในอิหร่าน

การใช้เครื่องมือปัญญาประดิษฐ์ (AI) น่าจะถูกนำมาใช้อย่างหนักในงานนี้ด้วยเช่นกัน

หมอกควันแห่งสงครามไซเบอร์

สหรัฐฯ และอิสราเอลมีประวัติอันยาวนานในการโจมตีทางไซเบอร์ครั้งสำคัญต่ออิหร่าน และขึ้นชื่อเรื่องการปกปิดข้อมูลเกี่ยวกับเรื่องนี้ ตัวอย่างเช่น เจ้าหน้าที่ยังคงปิดบังข้อมูลเกี่ยวกับการแฮ็ก Stuxnet ที่สร้างความเสียหายอย่างร้ายแรงต่อโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่านในปี 2010

นอกจากนี้ อิสราเอลยังถูกกล่าวหาว่าเป็นต้นเหตุของการหลอมละลายของเตาปฏิกรณ์เหล็กในอิหร่านในปี 2022 ภายใต้การโจมตีของกลุ่มแฮ็กเกอร์ Predatory Sparrow

“คอลเลนเดอร์” ระบุว่าหากประเทศใดเปิดเผยขีดความสามารถหรือปฏิบัติการเฉพาะของตนอย่างโจ่งแจ้ง ก็มีความเสี่ยงที่จะเปิดเผยเทคนิค จุดเข้าถึง หรือแหล่งข่าวกรองที่ฝ่ายตรงข้ามสามารถปิดกั้นได้อย่างรวดเร็ว ในโลกไซเบอร์ คุณค่าของอาวุธขึ้นอยู่กับการที่อีกฝ่ายไม่รู้ว่าสิ่งนั้นทำงานอย่างไร

อิหร่านหายไปไหน?

ประเด็นที่น่าสงสัยอย่างหนึ่งของสงครามที่กำลังดำเนินอยู่คือ อิหร่านแทบจะไม่มีบทบาทใด ๆ ในด้านไซเบอร์เลย

อิหร่านนี้ได้รับการยกย่องมานานแล้วว่าเป็น “มหาอำนาจทางไซเบอร์” และถึงแม้ว่าโลกความมั่นคงทางไซเบอร์ของชาติตะวันตกจะเตรียมความพร้อมในการรับมือกับการโจมตีจากรัฐบาลหรือแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเตหะราน แต่จนถึงขณะนี้ก็ยังไม่มีกิจกรรมใดๆ เกิดขึ้นมากนัก

ดูเหมือนเป็นไปไม่ได้ที่อิหร่านจะยั้งมือในสงครามครั้งนี้ ดังนั้น อิหร่านอาจถูกทำให้ไร้ความสามารถจากการโจมตีของอิสราเอลหรือไม่ก็ถูกประเมินขีดความสามารถในระดับที่สูงเกินไป

ชื่อเสียงของอิหร่านได้มาจากการโจมตีในอดีต เช่น การใช้มัลแวร์ "Wiper" แฮ็กบริษัท Aramco บริษัทน้ำมันยักษ์ใหญ่ของซาอุดีอาระเบียในปี 2012 ทำลายคอมพิวเตอร์ 30,000 เครื่อง

ล่าสุดมีรายงานว่า มีรายงานว่ากลุ่มแฮ็กเกอร์ Handala ที่มีความเชื่อมโยงกับอิหร่าน ได้โจมตีบริษัท Stryker  บริษัทเทคโนโลยีทางการแพทย์ ด้วยมัลแวร์ที่เรียกว่า “ไวเปอร์มัลแวร์” เมื่อวันพุธที่ผ่านมา

นอกจากการโจมตีด้วยมัลแวร์ดังกล่าว อิหร่านยังถูกกล่าวหาว่าพยายามแทรกแซงโครงสร้างพื้นฐานที่สำคัญของประเทศเพื่อก่อให้เกิดอันตรายทางกายภาพ

ทั้งนี้ ผู้เชี่ยวชาญเตือนว่าอย่าเพิ่งด่วนสรุปว่าอิหร่านหมดฤทธิ์ เพราะที่ผ่านมา “เตหะราน” มักใช้กลุ่มแฮ็กเกอร์ที่ปฏิบัติการอย่างเป็นอิสระ (Hacktivist) เป็นฉากหน้าเพื่อปกปิดปฏิบัติการที่เชื่อมโยงกับรัฐ

ที่มา :  bbc