“สหรัฐฯ-อิสราเอล”ถล่มอิหร่าน ระวังสงครามไซเบอร์ทำลายล้างเศรษฐกิจ
ปฏิบัติการโค่นล้มระบอบอิหร่านพ่นพิษ เอคเซนเชอร์ ไซเบอร์ อินเทลลิเจนซ์ เตือนระวังสงครามไซเบอร์ยกระดับ มุ่งเป้าทำลายข้อมูลภาคพลังงาน-ธนาคาร ขณะกองกำลังตัวแทนจ้องป่วนทะเลแดงกระทบขนส่งโลก 2-4 สัปดาห์
KEY
POINTS
- การโจมตีอิหร่านโดยสหรัฐฯ และอิสราเอล ถูกประเมินว่าจะเป็นจุดเริ่มต้นของสงครามไซเบอร์ครั้งใหญ่ที่รุนแรงกว่าในอดีต
- อิหร่านมีศักยภาพในการตอบโต้ด้วยมัลแวร์ทำลายล้าง (Wiper) ที่มุ่งเป้าไปที่ภาคพลังงานและการเงิน และใช้กองกำลังตัวแทนโจมตีเส้นทางการค้าเพื่อสร้างผลกระทบต่อเศรษฐกิจโลก
- ผู้เชี่ยวชาญเตือนว่าเป้าหมายที่มีความเสี่ยงสูงสุดคืออุตสาหกรรมป้องกันประเทศ พลังงาน และสถาบันการเงิน ซึ่งอาจถูกโจมตีเพื่อทำลายข้อมูลอย่างถาวร
ปฏิบัติการทางทหารเพื่อระเบิดศึกโค่นล้มระบอบปกครองในอิหร่านเมื่อวันที่ 28 กุมภาพันธ์ 2569 ไม่เพียงแต่สร้างความสั่นสะเทือนในเชิงกายภาพ แต่ เอคเซนเชอร์ ไซเบอร์ อินเทลลิเจนซ์ (Accenture Cyber Intelligence) หรือ CI ประเมินว่านี่คือจุดเริ่มต้นของสงครามไซเบอร์ครั้งใหญ่ที่ยกระดับความรุนแรงกว่าทุกครั้งที่ผ่านมา
ยุทธศาสตร์เครือข่ายท่ามกลาง Blackout
แม้ในวันที่ 28 กุมภาพันธ์ 2569 อิหร่านจะเผชิญกับสภาวะอินเทอร์เน็ตภาคพลเรือนดับเกือบทั้งประเทศ แต่ข้อมูลเชิงลึกพบว่าอิหร่านยังคงรักษาเส้นทางการสื่อสารผ่านโครงสร้างพื้นฐานที่สำคัญเอาไว้ได้อย่างเป็นระบบ โดยมีการตรวจพบกลุ่มหมายเลข IP ในเขตกรุงเตหะราน เช่น 46[.]28.73.43 และ 46[.]209.153.253 ที่ยังคงทำงานได้ปกติในช่วงเวลาดังกล่าว
สะท้อนให้เห็นถึงการจัดลำดับความสำคัญของเครือข่ายเพื่อประคับประคองการสั่งการของรัฐบาลและกองทัพท่ามกลางภาวะสงคราม อย่างไรก็ตาม CI ตรวจพบความเสี่ยงจากการเปิดอินเทอร์เฟซของอุปกรณ์ Mikrotik Router ในบางจุด ซึ่งอาจกลายเป็นช่องโหว่สำคัญที่ถูกใช้เป็นฐานในการขยายผลโจมตีทางไซเบอร์
สงครามตัวแทน: หมากรุกอันตรายในทะเลแดงและตะวันออกกลาง
อิหร่านไม่ได้จำกัดวงการตอบโต้เพียงแค่ในพรมแดนตนเอง แต่ยังมีศักยภาพในการใช้กองกำลังตัวแทน (Proxy Forces) เพื่อสร้างแรงกดดันต่อระบบเศรษฐกิจโลก โดยเฉพาะกลุ่มฮูตีในเยเมนที่มีขีดความสามารถในการใช้ขีปนาวุธต่อต้านเรือและโดรนโจมตีเส้นทางขนส่งสินค้าในทะเลแดงและช่องแคบบับเอลมันเดบ
ขณะที่กลุ่มติดอาวุธในซีเรียและอิรักเตรียมพร้อมมุ่งเป้าโจมตีฐานทัพสหรัฐฯ ในพื้นที่ใกล้เคียง ส่วนกลุ่มฮิซบอลเลาะห์ในเลบานอนยังคงเป็นตัวแปรสำคัญที่ถูกจับตามองอย่างใกล้ชิดแม้จะมีข้อจำกัดทางการเมืองภายในก็ตาม
มัลแวร์ทำลายล้าง: ภัยคุกคามระดับสูงต่อภาคพลังงานและธนาคาร
ในมิติของภัยคุกคามทางไซเบอร์ CI ประเมินว่าเป้าหมายที่มีความเสี่ยงสูงสุดคือกลุ่มอุตสาหกรรมป้องกันประเทศ พลังงาน และสถาบันการเงิน โดยคาดการณ์ว่าอิหร่านอาจนำมัลแวร์ประเภททำลายล้าง (Wiper) เช่น ชามูน (Shamoon), ซีโรเคลียร์ (ZeroCleare) หรือ ดัสต์แมน (Dustman) มาใช้เพื่อสร้างความเสียหายถาวรต่อข้อมูล ซึ่งเป็นยุทธศาสตร์ที่รุนแรงกว่าการเรียกค่าไถ่ทั่วไป และสอดคล้องกับพฤติการณ์ในอดีตอย่างปฏิบัติการ อาบาบิล (Ababil) ที่เคยถล่มระบบธนาคารในสหรัฐฯ มาแล้ว
ข้อเสนอแนะเชิงยุทธศาสตร์เพื่อการรับมือ
เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้น CI แนะนำให้องค์กรระดับบริหารเร่งยกระดับการป้องกันทางไซเบอร์ด้วยการใช้ระบบยืนยันตัวตนหลายปัจจัย (MFA) ที่ทนทานต่อการฟิชชิ่ง ควบคู่ไปกับการแยกสภาพแวดล้อมระบบงานวิกฤต (OT) ออกจากเครือข่ายไอทีทั่วไป พร้อมทั้งตรวจสอบแผนสำรองห่วงโซ่อุปทานเพื่อรองรับสถานการณ์การขนส่งในแถบตะวันออกกลางที่อาจหยุดชะงักนานถึง 2-4 สัปดาห์
