ลองนึกภาพคุณตื่นขึ้นมาและค้นพบการโจมตีทางไซเบอร์ครั้งใหญ่ในประเทศของคุณ ข้อมูลของรัฐบาลทั้งหมดถูกทำลาย นำบันทึกการรักษาพยาบาล สูติบัตร บันทึกการดูแลสังคมและอื่น ๆ อีกมากมาย ระบบขนส่งไม่ทำงาน สัญญาณไฟจราจรว่างเปล่า การย้ายถิ่นฐานอยู่ในความโกลาหล และบันทึกภาษีทั้งหมดหายไป อินเทอร์เน็ตลดลงเป็นข้อความแสดงข้อผิดพลาดและชีวิตประจำวันอย่างที่คุณทราบได้หยุดแล้ว

นี่อาจฟังดูเพ้อฝัน แต่อย่ามั่นใจนัก เมื่อประเทศต่างๆ ประกาศสงครามซึ่งกันและกันในอนาคต ภัยพิบัติประเภทนี้อาจเป็นโอกาสที่ศัตรูกำลังมองหา อินเทอร์เน็ตได้นำสิ่งดีๆ มากมายมาสู่เรา แต่มันทำให้เราอ่อนแอมากขึ้น การปกป้องจากความรุนแรงแห่งอนาคตเป็นหนึ่งในความท้าทายที่สำคัญของศตวรรษที่ 21

นักยุทธศาสตร์รู้ว่าส่วนที่เปราะบางที่สุดของโครงสร้างพื้นฐานอินเทอร์เน็ตคือแหล่งพลังงาน จุดเริ่มต้นในสงครามไซเบอร์ที่รุนแรงอาจเป็นการเดินทางไปยังสถานีพลังงานซึ่งให้พลังงานแก่ศูนย์ข้อมูลที่เกี่ยวข้องกับองค์ประกอบการกำหนดเส้นทางหลักของเครือข่าย

เครื่องกำเนิดไฟฟ้าสำรองและแหล่งจ่ายไฟสำรองอาจมีการป้องกัน แต่ก็ไม่ได้ผลเสมอไปและอาจถูกแฮ็กได้ ไม่ว่าในกรณีใด พลังงานสำรองมักจะได้รับการออกแบบให้ปิดเครื่องหลังจากผ่านไปสองสามชั่วโมง นั่นเป็นเวลาเพียงพอที่จะแก้ไขข้อผิดพลาดปกติ แต่การโจมตีทางไซเบอร์อาจต้องสำรองข้อมูลเป็นเวลาหลายวันหรือหลายสัปดาห์

วิลเลียม โคเฮน อดีตรัฐมนตรีกลาโหมสหรัฐ ทำนายไว้ ไฟฟ้าดับครั้งใหญ่ดังกล่าวจะก่อให้เกิดความเสียหายทางเศรษฐกิจในวงกว้างและความไม่สงบทั่วประเทศ ในสถานการณ์สงคราม นี่อาจเพียงพอที่จะนำมาซึ่งความพ่ายแพ้ เจเน็ต นาโปลิตาโน อดีตเลขาธิการกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ เชื่อ ระบบของอเมริกาไม่ได้รับการปกป้องที่ดีพอที่จะหลีกเลี่ยงสิ่งนี้

การปฏิเสธบริการ

การโจมตีกริดแห่งชาติอาจเกี่ยวข้องกับสิ่งที่เรียกว่า การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย. สิ่งเหล่านี้ใช้คอมพิวเตอร์หลายเครื่องเพื่อทำให้ระบบท่วมท้นด้วยข้อมูลจากหลายแหล่งพร้อมกัน ซึ่งจะทำให้แฮกเกอร์สามารถกำจัดพลังงานสำรองและทำให้ระบบสะดุดได้ง่ายขึ้น

การโจมตี DDoS ก็เป็นภัยคุกคามที่สำคัญเช่นกัน พวกเขาสามารถโอเวอร์โหลดเกตเวย์เครือข่ายหลักของประเทศและทำให้เกิดปัญหาใหญ่ได้ การโจมตีดังกล่าวมักเกิดขึ้นกับภาคเอกชน โดยเฉพาะบริษัทเงินทุน Akamai Technologies ซึ่งควบคุมปริมาณการใช้อินเทอร์เน็ต 30% เมื่อเร็ว ๆ นี้กล่าวว่า สิ่งเหล่านี้เป็นการโจมตีที่น่ากังวลที่สุดและซับซ้อนมากขึ้นเรื่อยๆ

เมื่อเร็วๆ นี้ Akamai ได้เฝ้าติดตามการโจมตีอย่างต่อเนื่องต่อสื่อที่มีความเร็ว 363 กิกะบิตต่อวินาที (Gbps) ซึ่งเป็นระดับที่บริษัทเพียงไม่กี่แห่ง นับประสาประเทศสามารถรับมือได้นาน Verisign ผู้เชี่ยวชาญด้านเครือข่าย รายงาน การโจมตี DDoS เพิ่มขึ้นอย่างน่าตกใจถึง 111% ต่อปี โดยเกือบครึ่งหนึ่งมีขนาดมากกว่า 10 Gbps ซึ่งมีประสิทธิภาพมากกว่าเมื่อก่อนมาก NS แหล่งข่าวชั้นนำ ได้แก่ เวียดนาม บราซิล และโคลอมเบีย

 จำนวนการโจมตี
 

 ขนาดของการโจมตี

การโจมตี DDoS ส่วนใหญ่จะล้นเครือข่ายภายในที่มีการรับส่งข้อมูล เมื่อ เซิร์ฟเวอร์ DNS และ NTP ที่ให้บริการหลักส่วนใหญ่ภายในเครือข่าย หากไม่มี DNS อินเทอร์เน็ตจะไม่ทำงาน แต่จะอ่อนแอจากมุมมองด้านความปลอดภัย ผู้เชี่ยวชาญได้พยายามหาวิธีแก้ปัญหา แต่การสร้างความปลอดภัยในเซิร์ฟเวอร์เหล่านี้เพื่อรับรู้การโจมตี DDoS ดูเหมือนจะหมายถึงการปรับโครงสร้างอินเทอร์เน็ตทั้งหมดใหม่

วิธีการโต้ตอบ

หากกริดของประเทศถูกโจมตีเป็นระยะเวลาหนึ่ง ความโกลาหลที่ตามมาอาจเพียงพอที่จะชนะสงครามทันที หากโครงสร้างพื้นฐานออนไลน์ถูกโจมตีโดย DDoS แทน การตอบสนองน่าจะเป็นดังนี้:

ระยะที่หนึ่ง: การเข้าครอบครองเครือข่าย: ศูนย์ปฏิบัติการด้านความปลอดภัยของประเทศจะต้องควบคุมการรับส่งข้อมูลทางอินเทอร์เน็ตเพื่อหยุดพลเมืองของตนจากการล่มสลายของโครงสร้างพื้นฐานภายใน เรา อาจจะเห็นสิ่งนี้ ในการรัฐประหารที่ล้มเหลวในตุรกีเมื่อไม่กี่สัปดาห์ก่อน ที่ซึ่ง YouTube และโซเชียลมีเดียได้ออฟไลน์โดยสมบูรณ์ภายในประเทศ

ขั้นตอนที่สอง: การวิเคราะห์การโจมตี: นักวิเคราะห์ด้านความปลอดภัยจะพยายามหาวิธีรับมือกับการโจมตีโดยไม่กระทบต่อการทำงานภายในของเครือข่าย

ขั้นตอนที่สาม: การสังเกตและการควบคุมขนาดใหญ่: ทางการจะต้องเผชิญกับการแจ้งเตือนเกี่ยวกับระบบล่มและปัญหานับไม่ถ้วน ความท้าทายคือการทำให้แน่ใจว่ามีเพียงการแจ้งเตือนที่สำคัญถึงนักวิเคราะห์ที่พยายามเอาชนะปัญหาก่อนที่โครงสร้างพื้นฐานจะพัง จุดสนใจหลักคือการสร้างความมั่นใจว่าระบบการทหาร การขนส่ง พลังงาน สุขภาพ และการบังคับใช้กฎหมายได้รับความสำคัญสูงสุด ควบคู่ไปกับระบบการเงิน

ขั้นตอนที่สี่: การสังเกตและการควบคุมที่ดี: ในขั้นตอนนี้จะมีความมั่นคงและความสนใจอาจเปลี่ยนไปเป็นการแจ้งเตือนที่สำคัญน้อยกว่าแต่มีความสำคัญเกี่ยวกับสิ่งต่างๆ เช่น ผลประโยชน์ทางการเงินและการค้า

ขั้นตอนที่ห้า: การเผชิญปัญหาและการฟื้นฟู: นี่จะเกี่ยวกับการฟื้นฟูสภาพปกติและพยายามกู้คืนระบบที่เสียหาย ความท้าทายคือการไปถึงขั้นตอนนี้โดยเร็วที่สุดโดยได้รับความเสียหายน้อยที่สุด

รัฐของการเล่น

หากแม้แต่สหรัฐฯ ที่เน้นการรักษาความปลอดภัยอย่างหนักก็ยังกังวลเกี่ยวกับกริดของตน ก็มีแนวโน้มว่าจะเป็นเช่นเดียวกันกับประเทศส่วนใหญ่ ฉันสงสัยว่าหลายประเทศไม่ได้รับการฝึกฝนอย่างดีเพื่อรับมือกับ DDoS ที่ยั่งยืน โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงจุดอ่อนพื้นฐานในเซิร์ฟเวอร์ DNS ประเทศขนาดเล็กมีความเสี่ยงเป็นพิเศษเนื่องจากมักพึ่งพาโครงสร้างพื้นฐานที่ไปถึงจุดศูนย์กลางในประเทศขนาดใหญ่ที่อยู่ใกล้เคียง

สหราชอาณาจักรน่าจะอยู่ในตำแหน่งที่ดีกว่าบางประเทศในการอยู่รอดสงครามไซเบอร์ มันสนุกกับกริดอิสระและ GCHQ และสำนักงานอาชญากรรมแห่งชาติได้ช่วยสนับสนุนศูนย์ปฏิบัติการรักษาความปลอดภัยของภาคเอกชนที่ดีที่สุดในโลก หลายประเทศอาจได้เรียนรู้มากมายจากมัน เอสโตเนียซึ่งโครงสร้างพื้นฐานถูกปิดใช้งานเป็นเวลาหลายวันในปี 2007 ดังต่อไปนี้ การโจมตีทางไซเบอร์คือตอนนี้ มองไปที่ การย้ายสำเนาข้อมูลของรัฐบาลไปยังสหราชอาณาจักรเพื่อป้องกัน

จากระดับความตึงเครียดระหว่างประเทศในปัจจุบันและความเสียหายที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ครั้งใหญ่ นี่เป็นพื้นที่ที่ทุกประเทศต้องดำเนินการอย่างจริงจัง ดีกว่าที่จะทำตอนนี้แทนที่จะรอจนกว่าประเทศใดประเทศหนึ่งจะจ่ายราคา โลกนี้ไม่เคยเชื่อมต่อถึงกันทั้งในแง่ดีขึ้นและแย่ลง

เกี่ยวกับผู้เขียน

บิล บูคานัน หัวหน้าสถาบันไซเบอร์ มหาวิทยาลัยเอดินบะระ

บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.

หนังสือที่เกี่ยวข้อง

at ตลาดภายในและอเมซอน