ระบบกัลฟ์ถูกโจมตีโดยคลื่นไซเบอร์ที่เชื่อมโยงกับสงคราม

• การโจมตี 100 ครั้งในช่วง 72 ชั่วโมงแรกของสงคราม
• แฮกเกอร์กำหนดเป้าหมายไปที่ธนาคาร บริษัทโทรคมนาคม และสนามบิน
• การหยุดชะงักเล็กน้อยแม้จะมีการเพิ่มขึ้น

การโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังสถาบันในอ่าวเพอร์เซียเพิ่มขึ้นอย่างรวดเร็ว ขณะที่การดำเนินการทางทหารของสหรัฐอเมริกาและอิสราเอลต่ออิหร่านทวีความรุนแรงขึ้น ซึ่งเสริมให้เห็นว่าความขัดแย้งสมัยใหม่กำลังลุกลามเข้าสู่โครงสร้างพื้นฐานดิจิทัลและส่งผลกระทบต่ออุตสาหกรรมสำคัญ

ธนาคาร ผู้ให้บริการโทรคมนาคม ระบบการบิน และแพลตฟอร์มของรัฐบาลทั่วอ่าวเพอร์เซียล้วนถูกกำหนดเป้าหมาย ตามรายงานของบริษัทความปลอดภัยทางไซเบอร์และข่าวกรองที่ติดตามฟอรัมบนดาร์กเว็บ – ส่วนที่ซ่อนอยู่ของอินเทอร์เน็ตที่ช่วยให้ผู้ใช้สามารถดำเนินการโดยไม่เปิดเผยตัวตน – และแพลตฟอร์มส่งข้อความเช่น Telegram

กลุ่มแฮกเกอร์หรือกลุ่มรวมตัวกันมากกว่า 60 กลุ่มเคลื่อนไหวภายในไม่กี่ชั่วโมงหลังจากความขัดแย้งเริ่มต้น และมีการบันทึกเหตุการณ์ทางไซเบอร์มากกว่า 100 ครั้งทั่วตะวันออกกลางในช่วง 72 ชั่วโมงแรก นักวิเคราะห์กล่าว

การโจมตีส่วนใหญ่มีความซับซ้อนค่อนข้างน้อยและการหยุดชะงักในการดำเนินงานจนถึงปัจจุบันยังจำกัด

แต่ความง่ายในการเปิดตัวการโจมตีดังกล่าวกำลังลดอุปสรรคต่อการหยุดชะงัก ซึ่งรวมถึงการทำลายเว็บไซต์ การโจมตีแบบ distributed-denial-of-service (DDoS) – เมื่อเว็บไซต์ถูกทำให้ท่วมท้นด้วยการเข้าชมจนไม่สามารถใช้งานได้ – และความพยายามบุกรุกเข้าสู่ระบบการเงินและระบบของรัฐบาล

"ด้วยเงิน 100 ดอลลาร์ คุณสามารถเข้าถึงชุดเครื่องมือ DDoS เป็นเวลาหนึ่งเดือนและเปิดตัวการโจมตีได้ไม่จำกัด" Manohar Reddy Pagilla นักวิจัยภัยคุกคามที่บริษัทความปลอดภัยทางไซเบอร์ CloudSEK กล่าว ข้อมูลรับรองขององค์กรที่ถูกขโมยซึ่งหมุนเวียนอยู่ในตลาดอาชญากรรมทางไซเบอร์สามารถมีราคาต่ำถึง 10 ดอลลาร์ เขากล่าวเสริม

เป้าหมายสะท้อนให้เห็นถึงความสำคัญเชิงกลยุทธ์ของเศรษฐกิจอ่าวเพอร์เซียต่อพลังงานและการค้าโลก

หน่วยงานที่ถูกอ้างถึงในการอ้างสิทธิ์การโจมตีประกอบด้วย Riyad Bank และ Al Rajhi Bank ของซาอุดีอาระเบีย สนามบินนานาชาติคูเวต Batelco ของบาห์เรน ผู้ให้บริการโทรคมนาคม du ของสหรัฐอาหรับเอมิเรตส์ และกระทรวงของรัฐบาลหลายแห่งใน GCC

บริษัทต่างๆ ยังไม่ได้ตอบกลับคำขอแสดงความคิดเห็น

"การโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานด้านพลังงาน ท่าเรือ และระบบการบินสามารถสร้างสภาวะตลาดที่คาดเดาไม่ได้ หยุดการส่งออก และกระตุ้นให้เกิดการขาดแคลนสินค้าโภคภัณฑ์อย่างน้ำมันแบบลูกโซ่" Morey Haber ที่ปรึกษาด้านความปลอดภัยหน่วยหน้าที่บริษัทบริหารจัดการซอफต์แวร์ BeyondTrust กล่าว

อ่าวเพอร์เซียมีความเสี่ยงโดยเฉพาะ ระบบดิจิทัลยืนยันตารางการขนส่งน้ำมัน การดำเนินงานของสายการบิน และธุรกรรมทางการเงินในศูนย์กลางต่างๆ เช่น ดูไบ ริยาด และโดฮา

ต้นทุนเฉลี่ยของการละเมิดความปลอดภัยทางไซเบอร์ในตะวันออกกลางอยู่ที่ประมาณ 8 ล้านดอลลาร์ เกือบสองเท่าของค่าเฉลี่ยทั่วโลกที่ 4.45 ล้านดอลลาร์ ตามรายงานของ World Economic Forum

รัฐบาลทั่ว GCC กำลังลงทุนในการป้องกันดิจิทัล และตลาดข่าวกรองภัยคุกคามทางไซเบอร์ของภูมิภาคคาดว่าจะเกิน 31 พันล้านดอลลาร์ภายในปี 2030

"ผลกระทบทางไซเบอร์จากการบานปลายของ [สหรัฐอเมริกา-อิสราเอล และอิหร่าน] กำลังส่งผลกระทบต่อเศรษฐกิจอ่าวเพอร์เซียแล้วส่วนใหญ่ผ่านการหยุดชะงักและต้นทุนการป้องกัน แทนที่จะเป็นการโจมตีทำลายล้างที่ได้รับการยืนยันและตัวเลขที่เป็นรูปธรรมเกี่ยวกับต้นทุนทางการเงินโดยตรง" Marwan Hachem ผู้ก่อตั้งบริษัทความปลอดภัยทางไซเบอร์ FearsOff กล่าว 

แม้ว่าความพร้อมของอ่าวเพอร์เซียจะแข็งแกร่งกว่าเมื่อทศวรรษที่แล้ว Haber กล่าวว่าความพร้อมยังแตกต่างกันไปตามภาคส่วน "จุดอ่อนที่ยังคงมีอยู่เกี่ยวข้องกับความปลอดภัยของข้อมูลประจำตัว การเข้าถึงของบุคคลที่สาม การมองเห็นเทคโนโลยีการดำเนินงาน และการประสานงานระหว่างผู้ตอบสนองภาครัฐและเอกชน"

การโจมตีหลายครั้งดูเหมือนถูกออกแบบมาเพื่อสร้างการประชาสัมพันธ์มากกว่าการหยุดชะงักที่ยั่งยืน "พวกเขาสร้างเสียงดังมาก" Pagilla กล่าว

กลุ่มนักเคลื่อนไหวทางไซเบอร์ ผู้ดำเนินการแรนซัมแวร์ – อาชญากรทางไซเบอร์ที่ล็อกข้อมูลของเหยื่อและเรียกร้องการชำระเงินเพื่อคืนสิทธิ์การเข้าถึง – และนายหน้าข้อมูลที่ถูกขโมยมีความกระตือรือร้นมากที่สุด นักวิเคราะห์กล่าวว่ากลุ่มดังกล่าวมักจะเกินจริงการโจมตีองค์กรที่มีชื่อเสียงสูงเพื่อทำลายชื่อเสียงและขยายการส่งข้อความทางการเมือง

กลุ่มนักเคลื่อนไหวทางไซเบอร์ที่สอดคล้องกับอิหร่านหลายกลุ่ม รวมถึง Handala, DieNet และ Ghost Princess ได้อ้างความรับผิดชอบต่อการโจมตีโครงสร้างพื้นฐานในภูมิภาคระหว่างการบานปลายล่าสุด ตามรายงานของ CloudSEK

แม้แต่การหยุดชะงักของบริการชั่วคราวก็สามารถมีต้นทุนที่สำคัญ นักวิเคราะห์กล่าว หากระบบธนาคารออฟไลน์เพียงไม่กี่นาที อาจแปลเป็นมูลค่าหลายล้านดอลลาร์ในธุรกรรมที่ถูกขัดจังหวะ

ธนาคารของสหรัฐอาหรับเอมิเรตส์ Abu Dhabi Commercial Bank และ First Abu Dhabi Bank รายงานการหยุดชะงักเป็นเวลานานในช่วงสัปดาห์ที่ผ่านมา แม้ว่าจะไม่สามารถยืนยันได้ว่าเกี่ยวข้องกับการโจมตีทางไซเบอร์หรือไม่ ทั้งสองธนาคารไม่ได้ตอบกลับคำขอแสดงความคิดเห็นของ AGBI 

ผลกระทบทางการเงินแทบไม่เกิดขึ้นทันที ความสูญเสียมีแนวโน้มที่จะปรากฏขึ้นเมื่อเวลาผ่านไป โดยเฉพาะเมื่อข้อมูลที่ถูกขโมยเริ่มหมุนเวียนในตลาดใต้ดิน

เมื่อข้อมูลรับรองหรือข้อมูลภายในถูกรั่วไหลและขาย บริษัทที่ได้รับผลกระทบยังคงเผชิญความเสี่ยง พวกเขามักเผชิญกับความพยายามบุกรุกซ้ำๆ เป็นเวลาหลายเดือนในขณะที่ผู้โจมตีใช้ประโยชน์จากข้อมูล

"ตอนนี้ภูมิภาคอยู่ในเรดาร์ของผู้โจมตีแล้ว ผลกระทบอาจปรากฏขึ้นในช่วงหกเดือนถึงหนึ่งปีข้างหน้า" Pagilla กล่าว

การดำเนินการทางไซเบอร์มีบทบาทในการเผชิญหน้าทางภูมิรัฐศาสตร์มานาน หนอน Stuxnet – ซึ่งมักถูกกล่าวอ้างว่ามาจากหน่วยข่าวกรองสหรัฐอเมริกาและอิสราเอล – ก่อวินาศกรรมเครื่องแยกนิวเคลียร์ของอิหร่านเมื่อกว่าทศวรรษที่แล้ว

แคมเปญของรัสเซียต่อยูเครนได้แสดงให้เห็นว่าเครื่องมือทางไซเบอร์สามารถขัดขวางระบบไฟฟ้า ปล่อยมัลแวร์ทำลายล้าง และกำหนดกระแสข้อมูลในระดับใหญ่ได้อย่างไร การโจมตี NotPetya ในปี 2017 ตัวอย่างเช่น เริ่มแรกกำหนดเป้าหมายเครือข่ายยูเครนแต่แพร่กระจายไปทั่วโลกและก่อให้เกิดความเสียหายประมาณ 10 พันล้านดอลลาร์ต่อบริษัทข้ามชาติ ตามรายงานของนักวิชาการ

"ผลกระทบระยะยาวคือการดำเนินการทางไซเบอร์ถูกรวมเข้ากับความขัดแย้งทางทหารอย่างเต็มรูปแบบแล้ว" Hachem กล่าว

"สำหรับเศรษฐกิจอ่าวเพอร์เซียที่มีการดิจิทัลสูง ความยืดหยุ่นทางไซเบอร์และการปกป้องระบบการเงินและพลังงานจะกลายเป็นองค์ประกอบที่สำคัญยิ่งของความมั่นคงแห่งชาติ" เขากล่าวเสริม