จากการโจมตีทางไซเบอร์บนโครงข่ายดาวเทียม Viasat ซึ่งถูกรายงานพบครั้งแรกจากรายงานของสำนักข่าวรอยเตอร์ (Reuters) ระบุความเป็นไปได้ที่จะเป็นฝีมือของแฮคเกอร์ชาวรัสเซีย ซึ่งอยู่ระหว่างตรวจสอบโดยหน่วยข่าวกรองฝรั่งเศส สหรัฐฯ และ ยูเครน ส่งผลกระทบทำให้บริการอินเตอร์เนตที่ให้บริการโดยดาวเทียม KA-SAT ครอบคลุมพื้นที่ทวีปยุโรปหยุดชะงักลง
เมื่อ ๑๗ มี.ค.๖๕ รัฐบาลของสหรัฐอเมริกาเสนอข้อแนะนำต่อผู้ให้บริการดาวเทียมให้เพิ่มมาตรการป้องกันจากกรณีเหตุการณ์โจมตีดังกล่าว และจากสถานการณ์การเมืองของโลกปัจจุบัน หน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ Cybersecurity and Infrastructure Security Agency (CISA) ยังร้องขอให้ผู้บริการดาวเทียมปรับลดเกณฑ์พิจารณาสำหรับการรายงานผลและการให้ข้อมูลตัวบ่งชี้เหตุการณ์การโจมตีทางไซเบอร์ เพื่อเพิ่มข้อมูลสำหรับการวิเคราะห์การโจมตีมากขึ้น
สมาคมอุตสาหกรรมดาวเทียมให้การตอบรับตามข้อเสนอแนะของ CISA โดยมุ่งมั่นสร้างแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์อย่างดีที่สุด รวมถึงแสดงถึงข้อกังวัลเกี่ยวกับพัฒนาการของการโจมตีโดยอาชญากร ผู้ก่อการร้าย และจากนานาประเทศ
ในคำแถลงการณ์ของบริษัท Viasat มีชี้แจงเกี่ยวกับการโจมตีทางไซเบอร์ครั้งนี้ เชื่อว่าเป็นเหตุการณ์ที่มีเจตนา ตั้งใจแยกส่วน และเป็นการโจมตีจากภายนอก ทำให้ไม่เกิดผลกระทบต่อข้อมูลลูกค้า เพราะเป้าหมายโดยตรงของการโจมตีมุ่งตรงไปยังอุปกรณ์โมเด็ม (Modem) ซึ่งบริษัทสามารถแก้ไขปัญหาโดยทำการอัพเดตให้ลูกค้าผ่านเครือข่าย (Over-the-air Update) และทำการเปลี่ยนโมเด็มทดแทน
การโจมตีครั้งนี้เสมือนเป็นแจ้งเตือนให้พึงระลึกถึงความสำคัญที่ผู้บริการดาวเทียมจะต้องมีกลยุทธ์แบบหลายมุม เพื่อป้องกันระบบดาวเทียมที่ครอบครอง ซึ่งจุดอ่อนการป้องกันความปลอดภัยไซเบอร์ของเครือข่ายดาวเทียมอาจจะเกิดจากดาวเทียม บ้างครั้งก็เกิดจากอุปกรณ์ส่วน Terminal หรืออาจเกิดจากโครงสร้างพื้นของสถานีภาคพื้น เพราะฉะนั้นจึงต้องมีการป้องกันทุกด้านเพื่อป้องกันการถูกโจมตีจากส่วนใดส่วนหนึ่งได้
ข้อกังวลจึงตกไปอยู่ที่กระทรวงกลาโหมสหรัฐฯ เพราะการใช้งานร่วมกันระหว่างดาวเทียมของรัฐและดาวเทียมภาคเอกชนสำหรับใช้งานอินเตอร์เนตและการสื่อสาร โดยเฉพาะอย่างยิ่ง การสื่อสารที่อาศัยการทำงานร่วมระหว่างผู้บริการดาวเทียมจำนวนมาก และที่วงโคจรแตกต่างกัน
ในขณะที่ KA-SAT ถูกโจมตีทางไซเบอร์ ฝั่งของ Starlink ของ SpaceX ก็ถูกโจมตีจากการใช้สัญญาณ Jamming รบกวนการทำงานของอุปกรณ์บน Teminal ที่ทำหน้าที่รับ-ส่งสัญญาณในพื้นที่ของประเทศยูเครน โดยทั่วไปการรบกวนสัญญาณโดยใช้คลื่นวิทยุนั้นจะปฏิบัติการบนภาคพื้น ซึ่งอาศัยหลักการส่งสัญญาณไปยังดาวเทียมโดยใช้คลื่นที่มีกำลังมากกว่าอุปกรณ์รับ-ส่ง เปรียบเทียบให้เห็นภาพโดยมีคนสองคนกำลังกระซิบคุยกัน แล้วมีบางคนกรีดร้องจากห้องใกล้เคียง ส่งผลให้ไม่สามารถได้ยินสองคนกระซิบคุยกันได้ เนื่องจากมีเสียงที่ดังกว่ารบกวนนั้นเอง
ในปัจจุบัน Viasat ได้ดำเนินพัฒนาโครงข่ายแบบ Hybrid ภายใต้สัญญาระยะเวลา ๗ ปี มูลค่า ๕๐.๘ ล้านดอลล่าร์สหรัฐฯ ร่วมกับ Air Force Research Laboratory หรือ AFRL โครงข่ายดังกล่าวเป็นความต้องการของกระทรวงกลาโหมสหรัฐที่ต้องการใช้ข้อได้เปรียบของดาวเทียมของภาคเอกชน และจะใช้เป็นตัวเลือกใช้งานในเวลาเกิดวิกฤต ซึ่งกระทรวงกลาโหมยอมรับแนวความคิดการใช้งานดาวเทียมหลายดวง จากหลายวงโคจร หลายความถี่ ซึ่งจะเป็นสิ่งสำคัญของการสร้างความยืดหยุ่นให้กับระบบ และสร้างทางเลือก รวมถึงสร้างความอิสระในการควบคุม ทั้งนี้โครงข่ายฯ จะเป็นการสาธิตให้เห็นความยากต่อการทำให้หยุดการทำงาน อีกทั้งความยากของฝ่ายตรงข้ามที่จะรู้ถึงผลของการโจมตี เพราะจะไม่สามารถรู้ได้เลยว่าใช้งานความถี่หรือวงโคจรใดอยู่นั้นเอง
ในขณะที่ภาคเอกชนมีข้อกังวลในเรื่องเดียวกับรัฐบาลฯ อย่างบริษัท Boeing ได้สร้างดาวเทียมต่อต้านการรบกวนสัญญาณ (Jam-resistant Satellite) ให้กับกองทัพสหรัฐฯ และเทคโนโลยีอื่นที่ประยุกต์ในฝั่งของดาวเทียมภาคเอกชน รวมถึงเทคนิคการทำ Beam Shaping หรือการทำ Frequency Allocation ที่จะทำให้ผู้ให้บริการดาวเทียมสามารถจัดการกับสัญญาณรบกวนได้
เพื่อความมั่นใจในความปลอดภัยไซเบอร์ของดาวเทียมสื่อสารภาคเอกชนที่ให้บริการกับกองทัพนั้น จะต้องมีการประเมินความปลอดภัยทางไซเบอร์โดยกองทัพอวกาศสหรัฐฯ ที่เรียกว่า Infrastructure Asset Pre-Assessment Program (IA-Pre) ทั้งนี้เครือข่ายดาวเทียมที่รัฐบาลใช้งานอยู่นั้น ส่วนใหญ่การป้องกันอยู่ในระดับสูงอยู่แล้ว หากแต่เพียงสร้างความมั่นใจว่าดาวเทียมได้ติดตั้งเทคโนโลยีล่าสุดแล้วหรือไม่
ประโยชน์ในการใช้เครือข่ายแบบ Hybrid นั้น ไม่เพียงเพิ่มความสนใจต่อกระทรวงกลาโหมสหรัฐฯ เท่านั้น แต่เกิดกับภาคเอกชนเช่นกัน เนื่องจากความยืดหยุ่นของระบบที่เพิ่มขึ้น ซึ่งในภาคอุตสาหกรรมเรียกว่า “Software Defined Networking” หรือเครือข่ายที่กำหนดโดยซอฟต์แวร์ ที่สามารถใช้ช่องสัญญาณรับ-ส่งข้อมูลที่แตกต่างกันผ่านช่องเชื่อมต่อดาวเทียมหรือจากภาคพื้นดินที่แตกต่างกัน ซึ่งเป็นการเพิ่มระดับการป้องกันความปลอดภัยให้กับการสื่อสารดาวเทียมของรัฐบาลมากขึ้น
ที่มา https://spacenews.com/cyber-warfare-gets-real-for-satellite-operators/
แปลและเรียบเรียงโดย ร.อ.สุทธิพงษ์ โตสงวน
