‘แฮกเกอร์’ เปิดวาล์วเขื่อนในนอร์เวย์
ล่าสุด มีเหตุการณ์การเจาะระบบเข้าโจมตีแผงควบคุมวาล์วของเขื่อนเอกชนในเมืองเบรแมนเกอร์ ประเทศนอร์เวย์ โดยแฮกเกอร์จัดการปรับวาล์วให้น้ำไหลในอัตราขั้นต่ำและสั่งการให้ไหลเต็มความจุ 100% ส่งผลให้มีน้ำไหลเกินขีดจำกัดที่กำหนดไว้ 497 ลิดรต่อวินาที
แม้ว่าความจุของเขื่อนจะอยู่ที่ประมาณ 20,000 ลิตรต่อวินาทีก็ตาม จึงไม่ถือว่าเป็นเหตุการณ์ฉุกเฉินที่ร้ายแรงแต่อย่างใด โดยรายงานเบื้องต้นระบุว่าการโจมตีอาจเริ่มต้นจากรัสเซีย แต่หน่วยงานทางการของนอร์เวย์ไม่ได้ยืนยันเรื่องนี้ และส่งมอบให้หน่วยงานพิเศษของกรมตำรวจนอร์เวย์สอบสวนเพื่อหาตัวการที่แท้จริงต่อไป
นี่ไม่ใช่การโจมตีทางไซเบอร์ที่ซับซ้อนเกินไป แต่น่าจะเป็นการที่ใครบางคนล็อกอินเข้าสู่ระบบควบคุมที่มีความปลอดภัยไม่เพียงพอซึ่งมีการคาดเดาว่าน่าจะเป็นเพราะรหัสผ่านที่อ่อนแอ ทำให้แฮกเกอร์สามารถเจาะระบบและเปิดวาล์วเขื่อนได้สำเร็จ แม้ว่าโรงงานนี้จะทำหน้าที่หลักในการจ่ายน้ำจืดให้กับฟาร์มปลา ไม่ได้เป็นส่วนหนึ่งของโครงข่ายไฟฟ้าของนอร์เวย์
แต่เหตุการณ์นี้แสดงให้เห็นถึงความล้มเหลวในการรักษาความปลอดภัยพื้นฐาน จริงอยู่ที่ผลกระทบจะน้อยมาก แต่ก็เป็นการเตือนใจว่าโลกดิจิทัลที่ให้ประโยชน์ต่อสังคมมากมายก็มีจุดอ่อนได้หากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม เช่นเดียวกับที่เราก็ไม่ยอมปล่อยให้ประตูหน้าบ้านของเราไม่ได้ล็อก ระบบที่พึ่งพาในการเข้าถึงน้ำ ไฟฟ้า และความร้อนก็ต้องการการป้องกันพื้นฐานที่มีประสิทธิภาพเช่นเดียวกัน
เหตุการณ์นี้จึงควรเป็นสัญญาณเตือนให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญทั่วโลกตระหนักถึงศักยภาพของเหล่าบรรดาผู้ไม่ประสงค์ดีทั้งหลาย โดยเฉพาะในสหรัฐอเมริกาที่มีเขื่อนมากกว่า 92,000 แห่งเป็นส่วนสำคัญของโครงสร้างพื้นฐานที่สำคัญ หากถูกโจมตีแล้ว แน่นอนว่าผลกระทบอาจสูงกว่ากรณีนี้มากหลายเท่า
นี่ไม่ใช่การใช้ประโยชน์ทางเทคโนโลยีขั้นสูง แต่เป็นกรณีที่มีการควบคุมการเข้าถึงที่ไม่เพียงพอ และเมื่อพิจารณาถึงศักยภาพในการก่อให้เกิดผลกระทบต่อความมั่นคงของชาติและความปลอดภัยสาธารณะ การเปิดเผยข้อมูลเช่นนี้เปรียบเสมือนกับการติดป้ายข้อความเชิญชวนการโจมตีไว้ด้านหลังโครงสร้างพื้นฐานที่สำคัญนั่นเอง
ไม่เพียงแต่สิ่งที่เกิดขึ้นที่เขื่อนนอร์เวย์จะสะท้อนเกี่ยวกับการใช้งานอุปกรณ์ที่เชื่อมต่ออยู่กับอินเทอร์เน็ตในระบบควบคุมอัจฉริยะต่างๆ ที่ไม่มีการป้องกันที่ทันสมัย โดยจากการตรวจเช็คผ่าน Shodan ทางออนไลน์พบว่า มีมากกว่า 23,000 ระบบที่พร้อมจะถูกบุกรุกจากทั่วโลก ลองนึกภาพตามว่า หากเกิดสถานการณ์ที่แฮกเกอร์สามารถปิดเครื่องปรับอากาศในโรงพยาบาลในฤดูร้อนจะสร้างความเสียหายมากเท่าใด
เหตุการณ์นี้ยังช่วยสร้างการตระหนักรู้ถึงคุณค่าของการรักษาความปลอดภัยอินเทอร์เฟซระยะไกลแบบเชิงรุก โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ไม่ได้รับการออกแบบโดยคำนึงถึงการเชื่อมต่อ
ฉะนั้นการบุกรุกเขื่อนในนอร์เวย์ตอกย้ำความจริงที่สำคัญสำหรับผู้นำด้านความปลอดภัยและความเสี่ยง นั่นคือ ไม่ใช่การโจมตีที่ซับซ้อนเสมอไปที่ก่อให้เกิดการหยุดชะงักมากที่สุด แต่เป็นการเปิดรับความเสี่ยงที่เรียบง่ายและถูกมองข้ามการเข้าถึงระยะไกล การตรวจสอบความถูกต้อง และการเป็นเจ้าของอินเทอร์เฟซไซเบอร์-กายภาพควรได้รับการให้ความสำคัญอย่างจริงจัง
เหตุการณ์นี้เป็นการเตือนใจว่าการควบคุมพื้นฐานเป็นรากฐานสำคัญของความยืดหยุ่นในการปฏิบัติงานและการมีสุขอนามัยทางไซเบอร์ที่ดีเช่น รหัสผ่านที่แข็งแกร่งและการยืนยันตัวตนแบบหลายปัจจัยมีความสำคัญมากกว่ากรอบความปลอดภัยที่ซับซ้อนครับ