ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงความตึงเครียดที่เพิ่มขึ้นระหว่างสหรัฐฯ และอิหร่านเมื่อเดือนที่แล้ว ทำให้หน่วยงานต่าง ๆ ตื่นตัวสูงเกี่ยวกับภัยคุกคามจากการโจมตีทางไซเบอร์ของอิหร่าน แต่ถึงแม้ความตึงเครียดจะสงบลง เจ้าหน้าที่ด้านความปลอดภัยในโลกไซเบอร์ก็ได้เตือน
หน่วยงานต่างๆ ให้ระมัดระวังตัว
เดวิด สปริงเกอร์ อดีตนักวางแผนต่อต้านการก่อการร้ายและเจ้าหน้าที่ข่าวกรองของสำนักงานข่าวกรองกลาโหม ปัจจุบันเป็นพนักงานที่สำนักงานกฎหมายเบรซเวลล์ กล่าวว่า หน่วยงานต่างๆ จะยังคงอยู่ในสถานะตื่นตัวทางไซเบอร์มากขึ้นในช่วงสัปดาห์และเดือนที่จะถึงนี้
“อิหร่านเป็นภัยคุกคามอย่างต่อเนื่องและจะยังคงเป็นภัยคุกคามอย่างต่อเนื่องในพื้นที่นี้ เห็นได้ชัดว่ามีภัยคุกคามระดับไฮเอนด์อื่น ๆ และขั้นตอนเดียวกันนี้หลายหน่วยงานสามารถดำเนินการกับภัยคุกคามอื่น ๆ เหล่านั้นได้ นอกจากนี้ยังเป็นประโยชน์ในการป้องกันกิจกรรมที่เป็นอันตรายของอิหร่าน” สปริงเกอร์กล่าวในการให้สัมภาษณ์เมื่อเดือนที่แล้ว “ฉันไม่คิดว่าสิ่งนี้จะหายไปจากความคิดของผู้คนแต่อย่างใด”
เท่าที่อิหร่านเป็น “ภัยคุกคามที่แท้จริงและยั่งยืน” สปริงเกอร์กล่าวว่าหน่วยงานและภาคเอกชนควรเฝ้าระวังต่อการโจมตีระดับกลางถึงล่างที่จะปฏิเสธการเข้าถึงระบบในช่วงเวลาที่จำกัด ขโมยข้อมูลที่มีค่า หรือ ทำลายเว็บไซต์สาธารณะ
อิหร่านยังคงสามารถรณรงค์ให้ข้อมูลเท็จแบบสแตนด์อโลนที่สามารถส่งเสริมข้อมูลที่ทำให้เข้าใจผิดทางออนไลน์ หรือการโจมตีแบบ “ไฮบริด” ที่รวมข้อมูลบิดเบือนเข้ากับการโจมตีทางไซเบอร์เพื่อสร้าง
ความสับสนเพิ่มขึ้น
“เมื่อคุณพูดถึงการใช้ไซเบอร์แบบผสม มีความกังวลอย่างแน่นอนหรือไม่ว่าคุณสามารถมีการโจมตีแบบผสมทางไซเบอร์และทางกายภาพในโลกแห่งความเป็นจริง โดยที่ผู้คุกคามสามารถใช้ไซเบอร์เพื่อขยายผลกระทบของผู้ก่อการร้ายหรือกองทัพในโลกแห่งความเป็นจริง การกระทำหรือสร้างเงื่อนไขที่อนุญาตให้มีการโจมตีทางกายภาพในโลกแห่งความเป็นจริง” สปริงเกอร์กล่าว “ฉันคิดว่าสิ่งเหล่านี้เป็นประเด็นที่หน่วยงานต่าง ๆ รับทราบมาระยะหนึ่งแล้วและจะยังคงเฝ้าระวังต่อไป”
ทำให้ปี 2020 เป็น ‘ปีแห่งการจัดการช่องโหว่’
ภัยคุกคามที่ปรากฏขึ้นจากการโจมตีทางไซเบอร์จากอิหร่านทำให้หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิออกบันทึกเมื่อเดือนที่แล้ว เตือนว่าอิหร่านและผู้รับมอบฉันทะ “มีประวัติการใช้กลยุทธ์ทางไซเบอร์และกายภาพเพื่อแสวงหาผลประโยชน์ของชาติ ทั้งในระดับภูมิภาค และที่นี่ในสหรัฐอเมริกา”
ในขณะที่บันทึกดังกล่าวทำให้หน่วยงานต่าง ๆ มีความรู้สึกระแวดระวังมากขึ้น Springer กล่าวว่าหน่วยงานต่าง ๆ จะยังคงเฝ้าระวังต่อไปในอนาคตอันใกล้
เรื่องที่เกี่ยวข้อง
CISA ต้องการ ‘การดำเนินการฉุกเฉิน’ จากหน่วยงานเกี่ยวกับโปรแกรมแก้ไขช่องโหว่ของ Windows
ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติม
ผู้ไว้อาลัยรวมตัวกันระหว่างขบวนแห่ศพของ Abu Mahdi al-Muhandis รองผู้บัญชาการกองกำลังติดอาวุธที่ได้รับการสนับสนุนจากอิหร่านในเมือง Basra ประเทศอิรัก วันอังคารที่ 7 มกราคม 2020 ผู้คนหลายพันคนรวมตัวกันที่เมือง Basra ในวันอังคารเพื่ออำลา Abu Mahdi al-Muhandis ซึ่งเป็นผู้บัญชาการกองทหารรักษาการณ์อาวุโสของอิรักที่ถูกสังหารในการโจมตีทางอากาศของสหรัฐฯ เมื่อวันศุกร์ (ภาพเอพี)
ภัยคุกคามทางไซเบอร์จากอิหร่านจุดประกายคำเตือนจาก CISA ‘เพิ่มความระมัดระวัง’ จากหน่วยงานต่างๆ
ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติม
ในวันอังคารที่ 8 ตุลาคม 2019 รูปภาพผู้หญิงคนหนึ่งพิมพ์บนแป้นพิมพ์ในนิวยอร์ก นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่าการรณรงค์สอดแนมทางไซเบอร์ที่ประสานงานกันมีเป้าหมายที่หน่วยงานบรรเทาทุกข์ของสหประชาชาติ สภากาชาดสากล และกลุ่มองค์กรพัฒนาเอกชนอื่นๆ ในช่วง 10 เดือนที่ผ่านมา Lookout ชุดรักษาความปลอดภัยทางไซเบอร์ของแคลิฟอร์เนียกล่าวว่าแคมเปญซึ่งใช้ฟิชชิงเพื่อรวบรวมรหัสผ่านจากโทรศัพท์มือถือและคอมพิวเตอร์ยังคงทำงานอยู่ (AP Photo/เจนนี่ เคน)
CISA ร่วมมือกับ OMB เพื่อยืนหยัดนโยบายการเปิดเผยช่องโหว่ในหน่วยงานพลเรือน
ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติม“ฉันคิดว่านี่เป็นเรื่องปกติใหม่ หรืออาจเป็นเพียงการเสริมความปกติที่เป็นมาสองสามปีแล้ว กิจกรรมทางไซเบอร์ที่เป็นอันตรายไม่ว่าจะมาจากอิหร่านหรือประเทศที่มีความซับซ้อนอื่น ๆ เป็นเพียงปัญหาถาวร” เขากล่าว “และฉันคิดว่าการระแวดระวังอย่างเข้มงวดเป็นสิ่งที่รับประกันได้อย่างแน่นอน เมื่อมีเหตุการณ์ทางภูมิรัฐศาสตร์เฉพาะที่ทำให้การดำเนินการที่ใกล้จะเกิดขึ้นเป็นไปได้มากขึ้น”
ในขณะเดียวกัน CISA ได้วางแผนเมื่อปลายปีที่แล้วเพื่อ ทำให้ปี 2020 เป็น “ปีแห่งการจัดการช่องโหว่” และเสริมบทบาทในฐานะผู้ประสานงานด้านไซเบอร์ของรัฐบาลกลาง และเมื่อต้นปีนี้หน่วยงานได้ปฏิบัติภารกิจดังกล่าวแล้ว
เมื่อวันที่ 14 มกราคม หน่วยงานได้ออกคำสั่งฉุกเฉินเพื่อแก้ไขช่องโหว่ที่ทราบในระบบปฏิบัติการ Windows ของ Microsoft คำสั่งดังกล่าวให้เวลาหน่วยงานเพียงไม่กี่วันในการประเมินขอบเขตของช่องโหว่ในระบบ และใช้เวลา 10 วันในการแก้ไขหรือแก้ไขจุดสิ้นสุดที่ได้รับผลกระทบทั้งหมด
