ความคิดเห็นที่: โจมตีในโลกไซเบอร์ในฟินแลนด์เตือนสำหรับสหภาพยุโรป

กระทรวงการต่างประเทศของฟินแลนด์ (MFA) ถูกโจมตีทางไซเบอร์ที่ซับซ้อนและประสบความสำเร็จโดยมุ่งเป้าไปที่การสกัดข้อมูลข่าวกรองทางการเมืองในช่วงหลายปีที่ผ่านมาซึ่งมีแนวโน้มที่จะส่งผลกระทบต่อประเทศอื่น ๆ ในสหภาพยุโรปด้วย การละเมิดเครือข่ายข้อมูลของ MFA อยู่ระหว่างการตรวจสอบหลังจากการค้นพบเมื่อต้นปีนี้ แต่การรั่วไหลของสื่อฟินแลนด์ทำให้รัฐบาลต้องเปิดเผยต่อสาธารณะในขอบเขตของการละเมิดความปลอดภัยเร็วกว่าที่ตั้งใจไว้ ลักษณะของการโจมตีแสดงให้เห็นว่าในขณะที่ฟินแลนด์เป็นประเทศแรกที่ประกาศต่อสาธารณะหน่วยงานของรัฐและ บริษัท ต่างๆทั่วสหภาพยุโรปและอื่น ๆ อาจปฏิบัติตาม

การโจมตีดังกล่าวได้รับการอธิบายว่าเป็นการแทรกซึมของภัยคุกคามต่อเนื่องขั้นสูง (APT) ที่คล้ายคลึงกับ แต่ก้าวหน้ากว่าเครือข่ายจารกรรมไซเบอร์ Red October ที่รายงานโดย Kaspersky Lab ในเดือนมกราคม Red October มีการกระจายอย่างกว้างขวางส่งผลกระทบต่อเป้าหมายขององค์กรวิทยาศาสตร์และรัฐบาลในยุโรปอเมริกาเหนือและเอเชียกลางในช่วงหลายปีที่ผ่านมา ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลข่าวกรองทางการเมืองรวมถึงเอกสารที่ละเอียดอ่อนข้อมูลประจำตัวในการเข้าถึงระบบคอมพิวเตอร์ที่จัดประเภทและข้อมูลจากอุปกรณ์เคลื่อนที่ส่วนบุคคลและอุปกรณ์เครือข่าย ในโลกแห่งความขัดแย้งทางไซเบอร์ที่เคลื่อนไหวอย่างรวดเร็วและคาดเดาไม่ได้เครื่องมือและอาวุธใหม่ ๆ มักได้รับการตั้งชื่อโดยห้องปฏิบัติการความปลอดภัยทางไซเบอร์ซึ่งจะแยกโครงสร้างและอธิบายเป็นครั้งแรกหลังจากที่พวกเขาถูกค้นพบ

อย่างไรก็ตามยังไม่มีใครนอกเหนือจากรัฐบาลฟินแลนด์ที่ยอมรับว่าได้ระบุภัยคุกคามทางไซเบอร์แบบใหม่และซับซ้อนนี้ซึ่งหมายความว่ายังไม่มีความชัดเจนว่าอะไรทำให้เกิดความก้าวหน้ามากกว่า Red October เป้าหมายของการแทรกซึมทางไซเบอร์ล่าสุดดูเหมือนจะเป็นระบบ MFA ที่มีการเชื่อมต่อภายนอกรวมถึงการสื่อสารโดยเฉพาะกับรัฐอื่น ๆ ในสหภาพยุโรป เจ้าหน้าที่ของฟินแลนด์ได้อ้างถึงการรายงานทางการทูตว่าถูกบุกรุก แต่กล่าวว่าไม่มีผลกระทบต่อข้อมูลที่เป็นความลับระดับสูงในเครือข่ายภายใน

เครือข่ายข้อมูลของ MFA ต้องอยู่ภายใต้ปฏิบัติการไซเบอร์ใหม่ที่มีความซับซ้อนสูงนี้เป็นเวลาประมาณสามถึงสี่ปีก่อนที่จะตรวจพบการโจมตีเมื่อต้นปีนี้ การค้นพบนี้ถูกเก็บไว้เป็นความลับเพื่อประโยชน์ของการสืบสวนอย่างต่อเนื่อง แหล่งข่าวของกระทรวงกลาโหมฟินแลนด์กล่าวอย่างไม่เป็นทางการว่าฟินแลนด์ถูกยุติการโจมตีด้วยคำเตือนจากพันธมิตรต่างชาติซึ่งคิดว่าเป็นหน่วยข่าวกรองของ FRA ของสวีเดน ตามที่ Ari Uusikartano ประธานเจ้าหน้าที่ฝ่ายข้อมูลของ MFA ระบุว่า "อีกหลาย [รัฐ] ต้องเผชิญกับความท้าทายเดียวกัน [... ] เป็นไปได้สูงที่เหยื่อทุกคนจะยังไม่ได้เรียนรู้ เป็นไปตามที่พันธมิตรและพันธมิตรของฟินแลนด์มีแนวโน้มที่จะทบทวนการป้องกันเครือข่ายของตนอย่างเร่งด่วนในแง่ของข้อมูลภัยคุกคามใหม่ ๆ และเตรียมจำกัดความเสียหายทั้งที่เกิดจากการละเมิดความปลอดภัยเองและความอับอายทางการเมืองที่เครือข่ายและระบบต่างๆควรจะ ไม่ได้รับการรักษาความปลอดภัย

ตำหนิและการระบุแหล่งที่มา

การกำหนดเป้าหมายการสื่อสารของฟินแลนด์กับประเทศในสหภาพยุโรปอื่น ๆ เป็นการยืนยันรายงานประจำปีล่าสุดของ Supo ซึ่งเป็นกรมตำรวจของฟินแลนด์ที่รับผิดชอบด้านการตอบโต้ข่าวกรองซึ่งระบุถึงกิจกรรมด้านข่าวกรองที่เพิ่มขึ้นต่อประเทศและความสัมพันธ์ระหว่างประเทศรวมถึง EU และ NATO เป็น 'เป้าหมายสำคัญของข่าวกรองทางการเมือง' แม้ว่ารายงานของ Supo จะไม่ได้กล่าวถึงรัสเซีย แต่ความสัมพันธ์ที่ใกล้ชิดระหว่างฟินแลนด์และนาโตโดยเฉพาะอย่างยิ่งนั้นเป็นหัวข้อที่มีความสำคัญอย่างชัดเจนสำหรับหน่วยข่าวกรองของรัสเซีย

การแทรกซึมดังกล่าวแสดงให้เห็นถึงปัญหาสำคัญประการหนึ่งของการโจมตีทางไซเบอร์นั่นคือการระบุอย่างมั่นใจว่าใครคือผู้กระทำความผิด อย่างเป็นทางการไม่มีใครในฟินแลนด์ที่กล่าวโทษนอกจากบอกว่าการโจมตีดังกล่าวเป็นฝีมือของหน่วยข่าวกรองต่างประเทศ ดังที่ระบุไว้โดย Ari Uusikartano เพื่อที่จะกล่าวหาว่า 'เราควรจะสามารถมีความมั่นใจอย่างเต็มที่เกี่ยวกับต้นกำเนิดของผู้โจมตี' ความเชื่อมั่นทั้งหมดดังกล่าวไม่น่าจะทำได้ ความสะดวกในการที่นักออกแบบของอาวุธไซเบอร์สามารถปกปิดตัวตนหรือปลอมตัวเป็นบุคคลที่สามและความยากในการย้อนกลับไปว่าอาวุธถูกส่งไปยังเป้าหมายอย่างแม่นยำเพียงใดรวมกันเพื่อให้การชี้นิ้วต่อสาธารณะหายากมาก ตราบเท่าที่ความอ่อนไหวทางการทูตต้องการหลักฐานอย่างล้นหลามถึงความผิดของกิจกรรมทางไซเบอร์ที่น่ารังเกียจข้อกล่าวหาที่ส่งต่อรัสเซียหรือประเทศอื่น ๆ ก็ไม่น่าจะได้รับการรับรองจากทางการ

การเปิดเผยการโจมตีโดยสื่อฟินแลนด์ทำให้รัฐบาลอับอายและดูเหมือนว่าหน่วยงานที่สนใจอื่น ๆ ไม่ได้เตรียมตัวไว้ การตัดสินใจที่จะไม่รายงานการโจมตีในทันทีทำให้นักการเมืองและเจ้าหน้าที่ของฟินแลนด์ไม่พอใจ ยังไม่มีรัฐบาลอื่นใดยอมรับว่าถูกโจมตีหรือตกเป็นเป้าหมายด้วยวิธีการโจมตีแบบเดียวกัน แต่การเปรียบเทียบที่นำมาใช้กับระบบเอารัดเอาเปรียบ Red October แล้วและความคิดเห็นของเจ้าหน้าที่ฟินแลนด์เกี่ยวกับลักษณะการกำหนดเป้าหมายระหว่างประเทศชี้ให้เห็นว่า MFA ของฟินแลนด์อาจเป็นเพียงเครือข่ายแรกของเครือข่ายที่ถูกบุกรุกที่กว้างขวางซึ่งจะได้รับการยอมรับต่อสาธารณะ อาจมีการประกาศเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลที่หน่วยงานรัฐบาลและองค์กรทั่วสหภาพยุโรป ไม่ต้องสงสัยเลยว่าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั่วยุโรปกำลังตรวจสอบความปลอดภัยของเครือข่ายของตนเองจากภัยคุกคามใหม่และทำงานอย่างหนักเพื่อจำกัดความเสียหายที่อาจเกิดขึ้น

โฆษณา

แบ่งปันบทความนี้: