ในพื้นที่ไซเบอร์การป้องกันที่แข็งแกร่งควรมีความสำคัญเหนือกว่าการติดอาวุธด้วยอาวุธใหม่ของสหราชอาณาจักรอดีตหัวหน้าของ National Cyber Security Center (NCSC) ได้เตือน
Ciaran Martin เสริมว่าเรา “ติดอาวุธ” และ “ต่อสู้กับอินเทอร์เน็ตในยามเสี่ยง”
คำพูดของเขาเป็นไปตามรายงานเกี่ยวกับการใช้เทคนิคทางไซเบอร์ที่น่ารังเกียจของประเทศต่างๆรวมถึงสหราชอาณาจักร
นายมาร์ตินกล่าวว่าเขาไม่ใช่คนรักสันติดิจิทัล แต่เขาเรียกร้องความยับยั้งชั่งใจ
“กรณีของการยับยั้งทางไซเบอร์เป็นเรื่องที่ยากลำบาก” เขากล่าวในการบรรยายให้กับกลุ่ม Strand ซึ่งเป็นส่วนหนึ่งของคิงส์คอลเลจ
“สภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้นเป็นหลักประกันความปลอดภัยและความมั่นคงที่ดีที่สุดสำหรับประเทศตะวันตกในยุคดิจิทัล”
ปุ่มสีแดง
NCSC เป็นหน่วยป้องกันของหน่วยข่าวกรอง GCHQ นายมาร์ตินเป็นหัวหน้าผู้บริหารคนแรกของแผนกและก้าวลงจากตำแหน่งในเดือนกันยายน
ความคิดเห็นของเขาเกิดขึ้นในขณะที่รัฐบาลสหราชอาณาจักรกำลังดำเนินการทบทวนการป้องกันและความปลอดภัยซึ่งคาดว่าจะช่วยเพิ่มขีดความสามารถทางไซเบอร์ของประเทศ
“ปุ่มสีแดงอยู่ไหน” บุคคลระดับสูงในรัฐบาลถามนายมาร์ตินเกี่ยวกับความสามารถของสหราชอาณาจักรในการโจมตีในช่วงต้นของการดำรงตำแหน่ง
ในขณะที่เขากล่าวว่าความเข้าใจได้ดำเนินไปบ้างแล้วเขาเสริมว่ายังมีภาษาหลวม ๆ ซึ่งเผยให้เห็น “การขาดความเข้าใจอย่างลึกซึ้ง”
และเขาเสริมว่าจำเป็นต้องมีแนวทางที่ “ระมัดระวัง” และ “เป็นจริง” มากขึ้น
การโจมตีของรัสเซีย
การใช้อาวุธไซเบอร์ในเชิงรุกได้รับการรวบรวม
เชื่อกันว่าสหรัฐฯเป็นคนแรกที่ติดตั้งหนึ่งในการโจมตี Stuxnet เพื่อต่อต้านโครงการนิวเคลียร์ของอิหร่านเมื่อทศวรรษที่แล้ว
รัสเซียถูกเชื่อมโยงกับการโจมตีที่มีชื่อเสียงมากมายนับตั้งแต่นั้นมา ได้แก่ :
การลงสถานีโทรทัศน์ฝรั่งเศสในเดือนเมษายน 2558
การปิดระบบไฟฟ้าของยูเครนในเดือนธันวาคม 2558
กำหนดเป้าหมายไปยังยูเครนด้วยไวรัสที่เรียกว่า NotPetya ในเดือนมิถุนายน 2017
ประเทศตะวันตกได้ดำเนินการโจมตีทางไซเบอร์ในเกณฑ์ที่ต่ำกว่าเช่นกัน
NSA ของอเมริกากระทบโครงสร้างพื้นฐานของนักแสดงไซเบอร์ในรัสเซียซึ่งกล่าวกันว่าพยายามกำหนดเป้าหมายการเลือกตั้งของสหรัฐฯ
และสหราชอาณาจักรเช่นเดียวกับสหรัฐอเมริกาเปิดเผยต่อสาธารณะว่าได้กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานการสื่อสารทางอิเล็กทรอนิกส์ของกลุ่มที่เรียกตัวเองว่ารัฐอิสลาม
การพูดถึงการโจมตีทางไซเบอร์มักไม่สามารถแยกความแตกต่างระหว่างประเภทต่างๆ
คุณมาร์ตินได้สรุปโครงสร้างห้าชั้นโดยใช้ตัวย่อ Hacks ซึ่งเพิ่มขึ้นในระดับความจริงจัง:
แฮ็กคู่ต่อสู้เพื่อป้องกันไม่ให้พวกเขาแสดง
การทำลายโครงสร้างพื้นฐานของฝ่ายตรงข้ามโดยกำหนดเป้าหมายความสามารถทางไซเบอร์
การต่อต้านการมีอิทธิพลโดยการส่งเสริมข้อมูลหรือการวางตำแหน่งอาวุธไซเบอร์ล่วงหน้า
การโจมตีแบบเคลื่อนไหวเพื่อทำลายเป้าหมาย
การโจมตีทั้งระบบสงครามอย่างมีประสิทธิภาพ
เขาแย้งว่าอันตรายมาจากชาติตะวันตกโดยใช้ความสามารถระดับสูงกว่า
“เราจะคิดอย่างไรถ้าเราเปิดทีวีแล้วข่าวก็เกิดความโกลาหลไปทั่วทั้งภูมิภาคเอเชียเพื่อโต้แย้งเพราะปฏิบัติการของตะวันตกแพร่ระบาดไปแล้ว” คุณมาร์ตินถาม
การโจมตี NotPetya ของรัสเซียเป็นการย้ำเตือนถึงความเป็นไปได้ของผลลัพธ์ที่ไม่อาจคาดเดาได้หลังจากไวรัสที่เกี่ยวข้องแพร่กระจายไปทั่วยูเครนและส่งผลกระทบต่อธุรกิจทั่วโลก
นายมาร์ตินยังเตือนเกี่ยวกับอันตรายของอาวุธไซเบอร์ที่รั่วไหลออกไป
ในกรณีหนึ่งอาวุธของสหรัฐฯถูกขโมยเปิดเผยต่อสาธารณะและถูกแฮกเกอร์เกาหลีเหนือนำกลับมาใช้ใหม่ซึ่งใช้มันเพื่อปลดปล่อยไวรัส WannaCry
แพร่กระจายไปทั่วโลกโดยกระทบกับ NHS ของสหราชอาณาจักรในปี 2560
“มันเป็นเรื่องที่ไม่รับผิดชอบสำหรับรัฐบาลที่จะต้องวางแผนบนพื้นฐานที่ว่าพวกเขาสามารถพัฒนาและจัดเก็บความสามารถทางไซเบอร์บนสมมติฐานที่ว่าพวกเขาจะไม่มีวันรั่วไหลหรือถูกขโมย” นายมาร์ตินกล่าว
แต่สิ่งที่อันตรายที่สุดที่เขาแย้งคือการพึ่งพาเครือข่ายของประเทศตะวันตก
“ สังคมของเราจะไม่มีทางเป็นผู้ชนะจากเทคโนโลยีที่ไม่ปลอดภัยและอินเทอร์เน็ตที่ไม่ปลอดภัย” เขากล่าว
“ดังนั้นเราจึงต้องให้ความสำคัญกับเทคโนโลยีที่ปลอดภัยกว่า”
การสนทนาทางไซเบอร์
อดีตหัวหน้าคสช. เรียกร้องให้เปิดกว้างมากขึ้นในการเปิดเผยปฏิบัติการทางไซเบอร์โดยเฉพาะอย่างยิ่งเนื่องจากปัจจุบันส่วนใหญ่มุ่งเน้นไปที่อาชญากรรมการก่อการร้ายและการโฆษณาชวนเชื่อ
สัปดาห์นี้รัฐบาลปฏิเสธที่จะแสดงความคิดเห็นในรายงานของ Times ว่า GCHQ กำหนดเป้าหมายไปที่รัฐที่แพร่กระจายข้อมูลที่บิดเบือนเกี่ยวกับวัคซีนโคโรนาไวรัส
และนายมาร์ตินกล่าวว่าเจ้าหน้าที่ความมั่นคงแห่งชาติต้องพูดคุยกับนักเทคโนโลยีพลเรือนเพื่อหลีกเลี่ยงการสนทนาสองครั้ง
บางครั้งมีการกล่าวว่าการกระทำความผิดเป็นรูปแบบการป้องกันที่ดีที่สุด
แต่ในกรณีของโลกไซเบอร์การป้องกันเป็นรูปแบบการป้องกันที่ดีที่สุดนายมาร์ตินโต้แย้ง
