โลกดิจิทัลผวา! หวั่นพิษสงครามตะวันออกกลาง ทำลายเคเบิลใต้น้ำ

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข้อมูลข่าวสารและการวิเคราะห์ด้านความมั่นคงที่เกี่ยวข้องกับ โครงสร้างพื้นฐานสายเคเบิลใต้น้ำ (Submarine Cable Infrastructure) อย่างต่อเนื่อง เนื่องจากสายเคเบิลใต้น้ำเป็นโครงสร้างพื้นฐานสำคัญยิ่งยวดของระบบสื่อสารและเศรษฐกิจดิจิทัลโลก ทำหน้าที่รองรับการรับส่งข้อมูลระหว่างประเทศในสัดส่วนสูงมาก ทั้งการใช้งานอินเทอร์เน็ต การให้บริการคลาวด์ การติดต่อสื่อสารระหว่างประเทศ การทำธุรกรรมทางการเงิน ตลอดจนบริการดิจิทัลของภาครัฐและภาคเอกชน

หากเกิดเหตุขัดข้องหรือความเสียหายต่อสายเคเบิลใต้น้ำในจุดยุทธศาสตร์สำคัญ ย่อมสามารถส่งผลกระทบเป็นวงกว้างต่อหลายประเทศและหลายภาคส่วนพร้อมกันได้

ในช่วงที่ผ่านมา สถานการณ์ความไม่มั่นคงในหลายภูมิภาค โดยเฉพาะใน ตะวันออกกลางและบริเวณทะเลแดง ได้สะท้อนให้เห็นอย่างชัดเจนว่า โครงสร้างพื้นฐานสายเคเบิลใต้น้ำมีความเปราะบางต่อผลกระทบจากความขัดแย้งทางภูมิรัฐศาสตร์ การสู้รบทางทหาร และความไม่สงบทางทะเล

แม้ในหลายกรณีจะยังไม่มีข้อยืนยันชัดเจนว่าเป็นการโจมตีต่อสายเคเบิลโดยตรง แต่เหตุการณ์ความเสียหายที่เกิดขึ้นได้แสดงให้เห็นว่า ความขัดแย้งทางทหารสามารถก่อให้เกิดผลกระทบต่อโครงสร้างพื้นฐานดิจิทัลได้ทั้งทางตรงและทางอ้อม เช่น ความเสียหายจากเรือที่ได้รับผลกระทบจากการสู้รบ การทอดสมอในพื้นที่เสี่ยง การเดินเรือในเส้นทางที่มีความหนาแน่นสูง หรือการปฏิบัติการในทะเลที่อาจกระทบต่อแนวสายเคเบิลใต้น้ำ

พื้นที่ทะเลแดงและจุดเชื่อมต่อระหว่างยุโรป ตะวันออกกลาง และเอเชีย ถือเป็น จุดคอขวดเชิงยุทธศาสตร์ (Strategic Chokepoint) ของระบบเคเบิลใต้น้ำโลก เมื่อสายเคเบิลใต้น้ำหลายระบบวางตัวอยู่ในพื้นที่ใกล้เคียงกัน ความเสียหายที่เกิดขึ้นเพียงจุดเดียวอาจส่งผลกระทบต่อสายเคเบิลใต้น้ำหลายเส้นพร้อมกัน และทำให้เกิดการหยุดชะงักของการเชื่อมต่อในระดับภูมิภาคได้

เหตุการณ์ที่เกิดขึ้นในบริเวณดังกล่าวได้แสดงให้เห็นว่า แม้ระบบเครือข่ายโลกจะมีความสามารถในการเปลี่ยนเส้นทางรับส่งข้อมูล (rerouting) ไปยังเส้นทางสำรองได้ในระดับหนึ่ง แต่เมื่อความเสียหายเกิดกับหลายสายพร้อมกัน ก็อาจทำให้ความสามารถในการรองรับปริมาณข้อมูลลดลง เกิดความหน่วง (latency) เพิ่มขึ้น บริการดิจิทัลทำงานได้ช้าลง และกระทบต่อการให้บริการของผู้ให้บริการโทรคมนาคม คลาวด์ และแพลตฟอร์มออนไลน์ในหลายประเทศ

ThaiCERT ประเมินว่า ผลกระทบจากเหตุการณ์สายเคเบิลใต้น้ำไม่ได้จำกัดอยู่เพียงเรื่อง “การสื่อสารล่าช้า” เท่านั้น แต่ยังอาจลุกลามไปสู่ ความเสี่ยงเชิงระบบ (Systemic Risk) ต่อโครงสร้างพื้นฐานดิจิทัลและเศรษฐกิจดิจิทัลโดยรวม เนื่องจากหน่วยงานจำนวนมากทั้งภาครัฐ ภาคธุรกิจ และผู้ให้บริการดิจิทัลต่างพึ่งพาเส้นทางการเชื่อมต่อระหว่างประเทศในรูปแบบที่ซับซ้อนและเชื่อมโยงกัน หากเกิดความขัดข้องต่อสายเคเบิลใต้น้ำในเส้นทางหลัก อาจส่งผลให้บริการคลาวด์บางส่วนเข้าถึงได้ช้าลง การเชื่อมต่อกับศูนย์ข้อมูลในต่างประเทศมีข้อจำกัด ระบบสารสนเทศที่ต้องพึ่งพาการรับส่งข้อมูลข้ามภูมิภาคเกิดความไม่ต่อเนื่อง และอาจกระทบบริการสำคัญ เช่น ระบบการเงิน การขนส่ง โลจิสติกส์ โทรคมนาคม และระบบบริการสาธารณะ

นอกจากนี้ สถานการณ์สงครามตะวันออกกลางยังชี้ให้เห็นถึงแนวโน้มของภัยคุกคามรูปแบบใหม่ที่เป็นการผสมผสานระหว่าง ภัยคุกคามทางไซเบอร์ ภัยคุกคามทางกายภาพ และปฏิบัติการข้อมูลข่าวสาร โดยในหลายกรณีพบกิจกรรมสอดแนมทางไซเบอร์ การพยายามขโมยข้อมูลยืนยันตัวตน การโจมตีแบบ DDoS การเผยแพร่ข้อมูลอ้างว่ามีการโจมตีโครงสร้างพื้นฐาน และการกล่าวอ้างการโจมตีต่อระบบสำคัญของรัฐหรือภาคเอกชนในภูมิภาค แม้บางกรณียังไม่สามารถยืนยันความถูกต้องได้ทั้งหมด แต่รูปแบบดังกล่าวสะท้อนว่าภาวะความขัดแย้งในปัจจุบันไม่ได้กระทบเพียงสมรภูมิทางทหาร หากยังส่งผลต่อโครงสร้างพื้นฐานดิจิทัลและการรับรู้ของสาธารณชนในวงกว้างด้วย

ในมิติของความมั่นคงทางไซเบอร์ รายงานการวิเคราะห์ล่าสุดยังพบการเพิ่มขึ้นของกิจกรรมสแกนช่องโหว่ การพยายามเข้าถึงระบบเครือข่ายที่เปิดให้บริการจากภายนอก การขโมยข้อมูลบัญชีผู้ใช้ และการพยายามเจาะระบบที่เกี่ยวข้องกับหน่วยงานของรัฐ โครงสร้างพื้นฐานสำคัญ ผู้ให้บริการโทรคมนาคม ตลอดจนระบบที่ใช้ควบคุมเครื่องจักรในอุตสาหกรรม ในช่วงที่สถานการณ์ความตึงเครียดทวีความรุนแรงขึ้น ซึ่งแสดงให้เห็นว่า เมื่อเกิดวิกฤตทางภูมิรัฐศาสตร์ ผู้ไม่หวังดีอาจอาศัยจังหวะดังกล่าวขยายปฏิบัติการทางไซเบอร์ต่อเป้าหมายที่มีความสำคัญเชิงยุทธศาสตร์ควบคู่กันไปด้วย [3]

สำหรับประเทศไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ แม้จะไม่ได้อยู่ในพื้นที่ความขัดแย้งโดยตรง แต่ยังคงมีความเสี่ยงได้รับผลกระทบทางอ้อมจากเหตุการณ์ดังกล่าว เนื่องจากการเชื่อมต่อข้อมูลระหว่างภูมิภาคจำนวนมากยังอาศัยเส้นทางผ่านตะวันออกกลาง ทะเลแดง และจุดเชื่อมต่อระหว่างยุโรปกับเอเชีย หากเกิดเหตุขัดข้องในเส้นทางดังกล่าว อาจส่งผลให้การเข้าถึงบริการระหว่างประเทศบางส่วนมีความล่าช้า การเชื่อมต่อระบบธุรกิจและบริการดิจิทัลในต่างประเทศมีประสิทธิภาพลดลง และในกรณีที่สถานการณ์ยกระดับ อาจกระทบต่อความต่อเนื่องของบริการที่ต้องพึ่งพาโครงสร้างพื้นฐานข้ามพรมแดนอย่างมีนัยสำคัญ 

สถานการณ์ดังกล่าวจึงเป็นสัญญาณเตือนสำคัญให้หน่วยงานของรัฐ ผู้ให้บริการโทรคมนาคม ผู้ให้บริการดิจิทัล และองค์กรที่พึ่งพาการเชื่อมต่อระหว่างประเทศ ตระหนักว่า โครงสร้างพื้นฐานสายเคเบิลใต้น้ำเป็นส่วนสำคัญของความมั่นคงแห่งชาติและความต่อเนื่องทางธุรกิจ ไม่ต่างจากระบบไฟฟ้า ระบบน้ำ ระบบคมนาคม หรือศูนย์ข้อมูล การบริหารความเสี่ยงจึงไม่ควรพิจารณาเฉพาะภัยคุกคามทางไซเบอร์ในระบบภายในองค์กรเท่านั้น แต่จำเป็นต้องคำนึงถึงความเสี่ยงจากโครงสร้างพื้นฐานภายนอก ความเชื่อมโยงข้ามประเทศ ภัยคุกคามทางทะเล และผลกระทบจากสถานการณ์ภูมิรัฐศาสตร์ที่อาจส่งผลต่อการให้บริการดิจิทัลในภาพรวม

ThaiCERT ขอแนะนำให้หน่วยงานที่เกี่ยวข้องเร่งทบทวนการพึ่งพาโครงสร้างพื้นฐานการสื่อสารระหว่างประเทศ ประเมินผลกระทบกรณีเกิดเหตุขัดข้องในเส้นทางหลัก จัดให้มีแนวทางสำรองทั้งด้านการเชื่อมต่อ การสื่อสาร และการปฏิบัติงาน รวมถึงจัดทำและทดสอบแผนความต่อเนื่องทางธุรกิจและแผนรองรับเหตุขัดข้องของโครงสร้างพื้นฐานภายนอกอย่างสม่ำเสมอ เพื่อให้สามารถลดผลกระทบและฟื้นฟูการให้บริการได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์ไม่คาดคิด

แนวทางการป้องกันและลดผลกระทบ 

1) ทบทวนระดับการพึ่งพาการเชื่อมต่อระหว่างประเทศ ระบบคลาวด์ และบริการดิจิทัลที่อาศัยเส้นทางสื่อสารผ่านต่างประเทศ

2. ประเมินความเสี่ยงจากกรณีสายเคเบิลใต้น้ำขัดข้องหลายเส้นพร้อมกัน และกำหนดบริการสำคัญที่ต้องได้รับการคุ้มครองเป็นลำดับแรก

3)จัดให้มีเส้นทางสื่อสารหรือผู้ให้บริการสำรองสำหรับระบบที่มีความสำคัญสูง เพื่อลดผลกระทบจากการพึ่งพาเส้นทางหลักหรือผู้ให้บริการรายเดียว

4)จัดทำและทดสอบแผน BCP และ DRP ให้ครอบคลุมกรณีโครงสร้างพื้นฐานภายนอกขัดข้อง เช่น การเชื่อมต่อระหว่างประเทศชะลอตัว การเข้าถึงคลาวด์ล่าช้า หรือบริการดิจิทัลบางส่วนไม่สามารถใช้งานได้

5)พัฒนาระบบเฝ้าระวังและแจ้งเตือนความผิดปกติของเครือข่าย เช่น ความหน่วงที่เพิ่มขึ้น (Delay) การเปลี่ยนแปลงเส้นทางรับส่งข้อมูล และความผิดปกติของบริการสำคัญ เพื่อให้สามารถตอบสนองได้ทันท่วงที

6)กำหนดแผนการสื่อสารกับผู้ใช้งานและผู้มีส่วนเกี่ยวข้องล่วงหน้า เมื่อเกิดเหตุขัดข้องจากโครงสร้างพื้นฐานภายนอก เพื่อให้มีข้อมูลที่ถูกต้อง ลดความสับสน และลดความตื่นตระหนก

7)ประสานงานกับผู้ให้บริการโทรคมนาคม ผู้ให้บริการคลาวด์ และหน่วยงานที่เกี่ยวข้อง เพื่อรับทราบสถานการณ์ ข้อจำกัด และแนวทางฟื้นฟูบริการอย่างใกล้ชิด

8)ส่งเสริมการสำรองข้อมูลและการเตรียมกระบวนการปฏิบัติงานสำรองในกรณีที่ระบบออนไลน์บางส่วนไม่สามารถใช้งานได้ตามปกติ

9)ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ที่อาจเกิดควบคู่กับวิกฤตทางภูมิรัฐศาสตร์ เช่น phishing, credential harvesting, DDoS และความพยายามเจาะระบบโครงสร้างพื้นฐานสำคัญ

10)จัดทำ playbook สำหรับรับมือเหตุขัดข้องจากโครงสร้างพื้นฐานดิจิทัลภายนอก โดยครอบคลุมตั้งแต่การตรวจสอบปัญหา การสลับไปใช้ระบบหรือเส้นทางสำรอง การสื่อสารภายในองค์กร ไปจนถึงการสรุปบทเรียนหลังเหตุการณ์

เนื่องจากความรุนแรงของสถานการณ์ความไม่มั่นคงในปัจจุบัน โดยเฉพาะความตึงเครียดในภูมิภาคตะวันออกกลางและผลกระทบที่อาจลุกลามต่อโครงสร้างพื้นฐานดิจิทัลระหว่างประเทศ ThaiCERT เห็นว่าหน่วยงานและผู้ใช้บริการควรเพิ่มความตระหนักและเตรียมความพร้อมต่อเหตุขัดข้องของระบบสื่อสารและบริการดิจิทัลที่อาจเกิดขึ้นได้โดยไม่คาดคิด ทั้งจากผลกระทบทางตรงและทางอ้อมของสถานการณ์ดังกล่าว

ThaiCERT ขอแจ้งเตือนหน่วยงานและประชาชน ให้ติดตามสถานการณ์อย่างใกล้ชิด ตรวจสอบความพร้อมของระบบและบริการที่สำคัญ จัดเตรียมช่องทางสำรองสำหรับการติดต่อสื่อสารและการให้บริการที่จำเป็น รวมทั้งปฏิบัติตามคำแนะนำด้านความมั่นคงปลอดภัยอย่างเคร่งครัด เพื่อช่วยลดผลกระทบที่อาจเกิดขึ้นจากความขัดข้องของโครงสร้างพื้นฐานดิจิทัลในระดับภูมิภาคและระหว่างประเทศ