100 วันสู่ความขัดแย้งทางภูมิรัฐศาสตร์: นักแสดงไซเบอร์ที่เชื่อมโยงกับอิหร่านละเมิดระบบน้ำของแคลิฟอร์เนียท่ามกลางการเรียกร้องการควบคุมตัว

หนึ่งร้อยวันในความตึงเครียดที่ทวีความรุนแรงขึ้นระหว่างอิหร่านและมหาอำนาจตะวันตก ผู้ดำเนินการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและมีความเกี่ยวข้องกับเตหะรานได้ประสบความสำเร็จในการละเมิดระบบของ California Water Service ซึ่งเป็นหนึ่งในผู้ให้บริการสาธารณูปโภคด้านน้ำที่ใหญ่ที่สุดในสหรัฐอเมริกา เหตุการณ์ดังกล่าวซึ่งก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ เกิดขึ้นในช่วงเวลาที่ความขัดแย้งทางภูมิรัฐศาสตร์มาพร้อมกับสงครามไซเบอร์มากขึ้น

บริบททางภูมิรัฐศาสตร์บานปลาย

การละเมิดดังกล่าวเกิดขึ้นท่ามกลางความตึงเครียดที่เพิ่มสูงขึ้นระหว่างอิหร่านและมหาอำนาจระหว่างประเทศ โดยเฉพาะสหรัฐอเมริกา ความขัดแย้งซึ่งพัฒนาไปไกลกว่าการทำสงครามแบบเดิมๆ ไปสู่การเผชิญหน้าแบบหลายโดเมน ส่งผลให้ทั้งสองประเทศมีส่วนร่วมในปฏิบัติการทางไซเบอร์โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ ระบบเศรษฐกิจ และเครือข่ายภาครัฐของกันและกัน

นับตั้งแต่จุดเริ่มต้นของความขัดแย้งระยะล่าสุดนี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้บันทึกกิจกรรมทางไซเบอร์ที่เพิ่มขึ้นอย่างมีนัยสำคัญซึ่งเป็นผลมาจากกลุ่มที่ได้รับการสนับสนุนจากรัฐอิหร่าน นักแสดงเหล่านี้ได้แสดงให้เห็นถึงความสามารถที่ซับซ้อนและความเต็มใจที่เพิ่มขึ้นในการกำหนดเป้าหมายองค์กรต่างๆ นอกเหนือจากภาคการทหารและภาครัฐแบบดั้งเดิม

การละเมิด: รายละเอียดทางเทคนิค

ตามที่นักวิเคราะห์ความปลอดภัยทางไซเบอร์คุ้นเคยกับเหตุการณ์นี้ กลุ่มที่เกี่ยวข้องกับอิหร่านได้เข้าถึงเครือข่ายองค์กรของ California Water Service ผ่านแคมเปญฟิชชิ่งแบบพุ่งเป้าที่กำหนดเป้าหมายพนักงานที่สามารถเข้าถึงระบบควบคุมอุตสาหกรรม (ICS) ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ในซอฟต์แวร์ตรวจสอบระยะไกลของ Water Utility ทำให้พวกเขาเคลื่อนตัวผ่านเครือข่ายในแนวขวางได้

แม้ว่าผู้โจมตีจะไม่สามารถเข้าถึงระบบปฏิบัติการที่ละเอียดอ่อนที่สุดซึ่งควบคุมการไหลของน้ำและกระบวนการบำบัดโดยตรง พวกเขาได้บุกรุกฐานข้อมูลการบริหารที่มีข้อมูลลูกค้า บันทึกการเรียกเก็บเงิน และแผนผังทางวิศวกรรมของเครือข่ายการจ่ายน้ำ

การเรียกร้องความยับยั้งชั่งใจ

ในแถลงการณ์ที่เผยแพร่ผ่านฟอรัมข่าวกรองภัยคุกคามทางไซเบอร์ กลุ่มในเครือของอิหร่านอ้างว่าพวกเขาจงใจเลือกที่จะไม่ขัดขวางการเข้าถึงน้ำของชาวแคลิฟอร์เนีย “เราเข้าสู่ระบบของพวกเขาเพื่อแสดงให้เห็นถึงความเปราะบาง ไม่ใช่เพื่อก่อให้เกิดอันตราย” คำแถลงระบุ "น้ำคือสิทธิมนุษยชน และเราจะไม่ประนีประนอมกับความพร้อมใช้ของน้ำ"

การกล่าวอ้างเรื่องความยับยั้งชั่งใจนี้ได้รับการตอบรับด้วยความกังขาจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ แม้ว่าผู้โจมตีอาจหลีกเลี่ยงการก่อให้เกิดการหยุดชะงักในทันที แต่การประนีประนอมของระบบสาธารณูปโภคน้ำแสดงถึงข้อกังวลด้านความมั่นคงของชาติที่สำคัญ โดยไม่คำนึงถึงเจตนาของผู้โจมตีที่ระบุไว้

ผลกระทบต่อความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ

การละเมิด California Water Service เน้นให้เห็นถึงช่องโหว่ที่เพิ่มขึ้นของโครงสร้างพื้นฐานที่สำคัญต่อการโจมตีทางไซเบอร์ที่รัฐสนับสนุน สาธารณูปโภคด้านน้ำ พร้อมด้วยโครงข่ายไฟฟ้า ระบบขนส่ง และสิ่งอำนวยความสะดวกด้านการดูแลสุขภาพ กลายเป็นเป้าหมายสำคัญสำหรับนักแสดงระดับรัฐชาติที่ต้องการแสดงความสามารถหรือออกแรงกดดันในระหว่างความขัดแย้งทางภูมิรัฐศาสตร์

"ระบบสาธารณูปโภคด้านน้ำมักจะดำเนินการด้วยระบบรักษาความปลอดภัยที่ล้าสมัยและทรัพยากรที่จำกัด ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับนักแสดงที่มีความซับซ้อน" ดร. ซาราห์ มิทเชลล์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญด้านการปกป้องโครงสร้างพื้นฐานที่สำคัญอธิบาย "ความจริงที่ว่ากลุ่มนี้สามารถฝ่าฝืนแหล่งจ่ายน้ำรายใหญ่โดยไม่ทำให้เกิดสัญญาณเตือนทันที แสดงให้เห็นถึงช่องว่างที่สำคัญในแนวรับของเรา"

เหตุการณ์และแนวโน้มก่อนหน้า

เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบการโจมตีทางไซเบอร์ที่น่ากังวลซึ่งมีเป้าหมายไปที่โครงสร้างพื้นฐานทางน้ำทั่วโลก ในช่วงไม่กี่ปีที่ผ่านมา ระบบสาธารณูปโภคด้านน้ำในหลายประเทศรายงานการละเมิดโดยผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐ โดยมีเหตุการณ์บางอย่างที่ส่งผลให้เกิดการหยุดชะงักในการให้บริการน้ำอย่างแท้จริง

เหตุการณ์สำคัญ ได้แก่:

• การโจมตีโรงงานบำบัดน้ำในฟลอริดาในปี 2021 ซึ่งแฮกเกอร์พยายามเพิ่มระดับโซเดียมไฮดรอกไซด์ในแหล่งน้ำ
• การละเมิดระบบสาธารณูปโภคด้านน้ำของยุโรปโดยกลุ่มที่เกี่ยวข้องกับอิหร่านในปี 2022
• การประนีประนอมในปี 2023 ของเครือข่ายผู้ให้บริการน้ำของออสเตรเลียโดยนักแสดงในเครือของจีน

ความพยายามตอบสนองและการบรรเทาผลกระทบ

หลังจากการค้นพบการละเมิดดังกล่าว California Water Service ได้ยกเลิกการเชื่อมต่อระบบที่ได้รับผลกระทบจากอินเทอร์เน็ตทันที และเริ่มการสืบสวนทางนิติเวช ยูทิลิตี้นี้ยังได้แจ้งให้หน่วยงานของรัฐบาลกลางทราบ รวมถึง Cybersecurity and Infrastructure Security Agency (CISA) และ FBI ด้วย

"เราให้ความสำคัญกับความปลอดภัยของระบบและบริการที่เรามอบให้กับลูกค้าอย่างจริงจัง" โฆษกของ California Water Service กล่าว "เรากำลังทำงานอย่างใกล้ชิดกับหน่วยงานของรัฐบาลกลางและของรัฐเพื่อทำความเข้าใจขอบเขตทั้งหมดของเหตุการณ์นี้ และเพื่อใช้มาตรการรักษาความปลอดภัยเพิ่มเติม"

เจ้าหน้าที่รัฐบาลกลางได้เรียกร้องให้ระบบสาธารณูปโภคด้านน้ำทั่วประเทศตรวจสอบมาตรการรักษาความปลอดภัยและดำเนินมาตรการที่แนะนำจากทีมตอบสนองเหตุฉุกเฉินด้านความปลอดภัยทางไซเบอร์ (ICS-CERT) ของระบบควบคุมอุตสาหกรรมของ CISA

มาตรการรักษาความปลอดภัยที่แนะนำ

ผู้เชี่ยวชาญด้านความปลอดภัยได้สรุปมาตรการสำคัญหลายประการที่ระบบสาธารณูปโภคด้านน้ำควรพิจารณาเพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์:

• ใช้การแบ่งส่วนเครือข่ายเพื่อแยกเครือข่ายเทคโนโลยีการดำเนินงาน (OT) ออกจากระบบเทคโนโลยีสารสนเทศ (IT)
• ปรับใช้โซลูชันการตรวจสอบอย่างต่อเนื่องที่ออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อม ICS
• ปรับปรุงการฝึกอบรมพนักงานเพื่อจดจำและรายงานความพยายามในการฟิชชิ่ง
• จัดทำแผนตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพซึ่งปรับให้เหมาะกับการปฏิบัติงานด้านสาธารณูปโภคทางน้ำ
• อัปเดตและแพตช์ระบบทั้งหมดเป็นประจำ รวมถึงอุปกรณ์รุ่นเก่า

ผลกระทบทางภูมิรัฐศาสตร์

การละเมิดเกิดขึ้นในช่วงหัวเลี้ยวหัวต่อที่สำคัญของความขัดแย้งในอิหร่าน โดยทั้งสองฝ่ายมีส่วนร่วมในสิ่งที่ผู้เชี่ยวชาญเรียกว่า "สงครามเย็นทางไซเบอร์" การกำหนดเป้าหมายของโครงสร้างพื้นฐานที่สำคัญแสดงถึงกลยุทธ์ที่เพิ่มขึ้น ก้าวไปไกลกว่าการจารกรรมและการหยุดชะงักของการดำเนินงานเชิงพาณิชย์ ไปสู่การคุกคามบริการที่จำเป็น

"เราเห็นการโจมตีทางไซเบอร์ที่เป็นมาตรฐานที่เป็นอันตรายต่อโครงสร้างพื้นฐานที่สำคัญในระหว่างความขัดแย้งทางภูมิรัฐศาสตร์" Michael Chen อดีตเจ้าหน้าที่กระทรวงความมั่นคงแห่งมาตุภูมิเตือน "แม้ว่าเหตุการณ์นี้อาจถูกระงับแล้ว แต่เหตุการณ์ที่เกิดขึ้นก็น่ากังวล นักแสดงรายต่อไปอาจไม่แสดงความยับยั้งชั่งใจแบบเดียวกัน"

การตอบสนองระหว่างประเทศ

รัฐบาลสหรัฐฯ ยังไม่ได้ระบุสาเหตุอย่างเป็นทางการว่าการโจมตีดังกล่าวเกิดขึ้นจากผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐอิหร่าน แม้ว่าบริษัทรักษาความปลอดภัยทางไซเบอร์เอกชนจะทำการเชื่อมต่อตามกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ใช้ในการละเมิดก็ตาม คาดว่าเหตุการณ์นี้จะมีการหยิบยกขึ้นในเวทีระหว่างประเทศ รวมถึงการหารือที่อาจเกิดขึ้นที่สหประชาชาติ

ความพยายามทางการทูตกำลังดำเนินการเพื่อสร้างบรรทัดฐานสำหรับพฤติกรรมของรัฐในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญ อย่างไรก็ตาม ความคืบหน้าดำเนินไปอย่างช้าๆ โดยมหาอำนาจยังคงมีส่วนร่วมในการปฏิบัติการทางไซเบอร์เชิงรุก ขณะเดียวกันก็สนับสนุนให้ยับยั้งชั่งใจไปพร้อมๆ กัน

มองไปข้างหน้า: อนาคตของการรักษาความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญ

การละเมิด California Water Service ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความท้าทายที่องค์กรที่รับผิดชอบด้านโครงสร้างพื้นฐานที่สำคัญเผชิญอยู่ เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ยังคงพัฒนาต่อไป ความเสี่ยงของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่บริการที่จำเป็นจึงมีแนวโน้มที่จะเพิ่มขึ้น

"เราจำเป็นต้องเปลี่ยนกระบวนทัศน์ในวิธีที่เราจัดการกับความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญ" ดร. Elena Rodriguez นักวิจัยด้านความปลอดภัยทางไซเบอร์แย้ง "นี่ไม่เพียงแค่เกี่ยวกับเทคโนโลยีเท่านั้น แต่ยังเกี่ยวกับนโยบาย ความสัมพันธ์ระหว่างประเทศ และการตระหนักว่าระบบน้ำ โครงข่ายไฟฟ้า และโรงพยาบาลกลายเป็นส่วนหนึ่งของสนามรบในความขัดแย้งสมัยใหม่"

กลุ่มอุตสาหกรรมเรียกร้องให้มีเงินทุนเพิ่มขึ้นและการสนับสนุนด้านกฎระเบียบสำหรับสาธารณูปโภคด้านน้ำ เพื่อเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ ในขณะเดียวกัน สาธารณูปโภคก็เริ่มทำงานร่วมกันอย่างใกล้ชิดมากขึ้นกับหน่วยงานอื่นๆ และกับหน่วยงานของรัฐเพื่อแบ่งปันข่าวกรองเกี่ยวกับภัยคุกคามและพัฒนากลยุทธ์การป้องกันโดยรวม

เส้นทางข้างหน้า

การจัดการกับภัยคุกคามที่เพิ่มขึ้นต่อโครงสร้างพื้นฐานที่สำคัญจะต้องอาศัยแนวทางจากหลายแง่มุม:

เมื่อความขัดแย้งในอิหร่านผ่านไป 100 วัน การละเมิด California Water Service ทำหน้าที่เป็นเครื่องเตือนใจว่าในโลกที่เชื่อมโยงถึงกันในปัจจุบัน การโจมตีทางไซเบอร์อาจส่งผลที่ตามมาในโลกแห่งความเป็นจริง แม้ว่าผู้โจมตีอาจเรียกร้องการควบคุมตัว แต่เหตุการณ์ดังกล่าวตอกย้ำถึงความจำเป็นเร่งด่วนในการเพิ่มมาตรการรักษาความปลอดภัยสำหรับโครงสร้างพื้นฐานที่สำคัญซึ่งสังคมยุคใหม่ต้องพึ่งพา

ในอีกไม่กี่เดือนข้างหน้า มีแนวโน้มที่จะเห็นการมุ่งเน้นที่การปกป้องระบบน้ำและบริการที่จำเป็นอื่นๆ จากภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น อย่างไรก็ตาม หากไม่มีการลงทุนที่ยั่งยืน กรอบการกำกับดูแลที่ได้รับการปรับปรุง และความร่วมมือระหว่างประเทศ สาธารณูปโภคจะยังคงเผชิญกับความท้าทายที่สำคัญในการปกป้องนักแสดงที่มีความซับซ้อนมากขึ้นซึ่งได้รับการสนับสนุนจากรัฐ

100 วันหลังจากสงครามอิหร่านเริ่มต้นขึ้น กลุ่มที่ได้รับการสนับสนุนจากเตหะรานละเมิดบริการน้ำของรัฐแคลิฟอร์เนีย แต่อ้างว่าพวกเขา 'เลือกที่จะไม่ขัดขวางการเข้าถึงน้ำ' https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access 100 วันหลังจากสงครามอิหร่านเริ่มต้น กลุ่มที่ได้รับการสนับสนุนจากเตหะรานละเมิดบริการประปาแคลิฟอร์เนีย แต่อ้างว่าพวกเขา 'เลือกที่จะไม่ขัดขวางการเข้าถึงน้ำ' https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access

พื้นที่	ความท้าทาย	แนวทางแก้ไขที่เป็นไปได้
เทคโนโลยี	ระบบเดิม ทรัพยากรมีจำกัด	การปรับปรุงเป็นระยะ โซลูชันการรักษาความปลอดภัยเฉพาะ OT
นโยบาย	กฎระเบียบที่ไม่สอดคล้องกัน ปัญหาเขตอำนาจศาล	มาตรฐานความปลอดภัยทางไซเบอร์ที่ครอบคลุม ข้อกำหนดการรายงานที่ชัดเจน
บุคลากร	ช่องว่างทักษะ การหมุนเวียนสูง	โปรแกรมการฝึกอบรม ค่าตอบแทนที่แข่งขันได้ การแบ่งปันความรู้
นานาชาติ	ขาดบรรทัดฐาน ความท้าทายในการระบุแหล่งที่มา	ความพยายามทางการทูต มาตรการสร้างความมั่นใจ