ตัวอย่างเหตุการณ์การโจมตีที่เกิดขึ้นในหน่วยงานรัฐบาลทั่วโลก (Global Government Cybersecurity Incidents)

หน่วยงานของภาครัฐ แทบจะเรียกได้ว่าเป็นศูนย์กลางข้อมูลของประชาชน ที่วางใจให้จัดเก็บและรับผิดชอบข้อมูลที่สำคัญเหล่านั้น ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับสาธารณูปโภค หรือข้อมูลความมั่นคงของประเทศ ซึ่งถ้าหากเกิดการรั่วไหล สูญหายอาจทำให้การดำเนินงานภายในหน่วยงานต้องหยุดชะงัก ไม่เพียงส่งผลเสียต่อหน่วยงานเท่านั้น แต่ยังกระทบต่อความน่าเชื่อถือของรัฐบาล และสร้างความเสียหายทางเศรษฐกิจได้อีกด้วย มากไปกว่านั้นการรั่วไหลของข้อมูลที่อาจจะเกิดจากความประมาท หน่วยงานรัฐอาจถูกโจมตีด้วยเจตนาทางการเมือง ไม่ว่าจะเป็นการเมืองระดับประเทศ หรือระหว่างประเทศ ภัยคุกคามทางไซเบอร์สามารถนำมาเป็นเครื่องมือในการก่อการร้ายได้ หรืออาจลุกลามไปจนถึงการทำสงครามทางไซเบอร์ระหว่างประเทศ

ตัวอย่างเหตุการณ์การโจมตีที่เกิดขึ้นกับหน่วยงานรัฐบาลหลายแห่ง มีดังนี้

  • วันที่ 23 ธันวาคม 2015, สืบเนื่องจากเหตุการณ์ความขัดแย้งระหว่างรัสเซีย – ยูเครน รัสเซียจึงเลือกโจมตีระบบสายส่งไฟฟ้าของยูเครน จนทำให้ไฟฟ้าดับเป็นเวลา 1-6 ชั่วโมง มีผลกระทบกับผู้คนประมาณ 230,000 คน มีจุดประสงค์เพื่อขัดขวางการดำเนินงานของทหารและการดำเนินชีวิตประจำวันของประชาชนในยูเครน
  • วันที่ 23 กุมภาพันธ์ 2022, ยูเครนถูกโจมตีทางไซเบอร์ด้วยวิธี (Distributed Denial of Service – DDoS ) จากรัสเซีย ส่งผลให้สถาบันสำคัญของประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข กระทรวงทหารผ่านศึก รวมทั้งธนาคารหลายแห่ง ไม่สามารถใช้งานเว็บไซต์ได้หลังจากถูกโจมตี
  • วันที่ 8 ตุลาคม 2022, กลุ่ม Hacktivist ทำการเจาะระบบสถานีโทรทัศน์ และสถานีวิทยุของประเทศอิหร่าน ด้วยการแทรกภาพความรุนแรงจากกรณีที่หญิงชาวอิหร่านเสียชีวิตในขณะที่ถูกควบคุมตัว พร้อมเชิญชวนผู้ชมร่วมกันต่อต้านรัฐบาล ทำให้อิหร่านต้องเผชิญการประท้วงทั่วประเทศ
  • วันที่ 7 พฤษภาคม 2021, รัฐบาลสหรัฐอเมริกาประกาศภาวะฉุกเฉินเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง ภายหลังจากที่ โคโลเนียล ไปป์ไลน์ บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดของประเทศถูกอาชญากรไซเบอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง โดยอาชญากรทางไซเบอร์กลุ่มที่มีชื่อว่าดาร์คไซด์ ขโมยรหัสผ่านเข้าระบบคอมพิวเตอร์จากช่วงที่มีการระบาดของโควิด 19
  • วันที่ 17 เมษายน 2022, ทั้งหมด 27 หน่วยงานของรัฐในคอสตาริกา เพื่อเรียกร้องเงินค่าไถ่ 20 ล้านดอลลาร์สหรัฐ ซึ่งหน่วยงานที่ถูกโจมตีเป็นหน่วยงานใหญ่ที่มีความสำคัญต่อการบริหารจัดการประเทศ กระทรวงการคลัง, กรมวิทยาศาสตร์และเทคโนโลยี และ การสื่อสาร (MICITT), สถาบันอุตุนิยม (IMN), กองทุนประกันสังคมคอสตาริกา (CCSS), กรมแรงงานและความปลอดภัยสังคม (MTSS) ซึ่งทำให้รัฐบาลสูญเสียทางด้านเศรษฐกิจมูลค่าประมาณ 125 ล้านดอลลาร์สหรัฐ ภายในเวลา 48 ชั่วโมงหลังจากการโจมตี

จะเห็นได้จากเหตุการณ์ข้างต้นว่าการโจมตีทางไซเบอร์นั้นสามารถถูกใช้เป็นเครื่องมือในการประท้วงของผู้ที่มีความเห็นต่างทางการเมือง หน่วยงานของรัฐจึงควรให้ความสำคัญกับการรับมือกับความเสี่ยงทางไซเบอร์มากขึ้น เพราะหน่วยงานอาจตกเป็นเป้าหมายของการโจมตีของของแฮกเกอร์ที่มีทักษะความเชี่ยวชาญในการเจาะระบบสูงเมื่อไหร่ก็ได้ เนื่องจากแฮกเกอร์เหล่านี้มักจะเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลขั้วตรงข้าม ที่ต้องการโจมตีเพื่อเป้าหมายทางการเมือง โดยหน่วยงานของรัฐอีกหลายแห่งที่ไม่มีงบประมาณและทรัพยากรเพียงพอในการดูแลความปลอดภัยทางไซเบอร์และระบบ IT และด้วยความซับซ้อนของโครงสร้างของหน่วยงานรัฐก็อาจเป็นหนึ่งในความท้าทายในการบริหารจัดการทางด้านนี้อีกด้วย

CYBER ELITE มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ บริการให้คำปรึกษาเพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานของรัฐ ด้วยเทคโนโลยีที่สามารถแก้ไขปัญหาและเสริมสร้างความปลอดภัยให้กับระบบที่มีความซับซ้อนในการบริหารจัดการความเสี่ยงได้อย่างเหมาะสม เสริมสร้างระบบความปลอดภัยให้เป็นไปตามมาตรฐานความปลอดภัย ช่วยประเมินความเสี่ยงเพื่อหาช่องโหว่ที่อาจเกิดขึ้น เพื่อช่วยจัดการระบบการรักษาความปลอดภัยในองค์กรให้มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้โดยทันที

สนใจรับบริการด้าน Cybersecurity ติดต่อ CYBER ELITE ได้ทุกช่องทาง