124/69 (IT) ประจำวันพุธที่ 4 มีนาคม 2569
สืบเนื่องจากปฏิบัติการทางทหาร Epic Fury ของสหรัฐฯ และ Roaring Lion ของอิสราเอล เมื่อวันที่ 28 กุมภาพันธ์ 2569 ที่ผ่านมา ซึ่งมุ่งเป้าทำลายโครงสร้างพื้นฐานและระบบสื่อสารสำคัญของอิหร่านอย่างรุนแรง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากหลายสำนัก อาทิ CrowdStrike และ Palo Alto Networks รายงานว่า แม้จะมีการลุกฮือของกลุ่มแฮกเกอร์สายอุดมการณ์ (Hacktivist) ที่สนับสนุนอิหร่านเพิ่มขึ้นอย่างมีนัยสำคัญ แต่หน่วยปฏิบัติการไซเบอร์ระดับรัฐบาล (State-sponsored actors) ของอิหร่านกลับยังไม่มีความเคลื่อนไหวที่รุนแรงอย่างที่คาดการณ์ไว้ สาเหตุหลักคาดว่าเกิดจากการที่ระบบอินเทอร์เน็ตในอิหร่านถูกตัดขาดเข้าสู่ช่วงวันที่ 4 และระบบบัญชาการและควบคุม (Command and Control) ถูกทำลาย ส่งผลให้ขีดความสามารถในการดำเนินปฏิบัติการไซเบอร์ระดับสูงลดลงชั่วคราว
ในขณะนี้ แฮกเกอร์กลุ่มต่าง ๆ ได้พยายามสร้างกระแสผ่านโซเชียลมีเดียและแพลตฟอร์มใต้ดิน โดยมีการอ้างชัยชนะในการเจาะระบบโครงสร้างพื้นฐานสำคัญ เช่น ระบบควบคุมอุตสาหกรรม (ICS) และคลังเสบียงอาหาร แต่ผู้เชี่ยวชาญจาก Flashpoint และ Sophos ระบุว่าคำกล่าวอ้างส่วนใหญ่ยังขาดหลักฐานยืนยัน และมักจะเป็นเพียงการโจมตีระดับต่ำเพื่อสร้างความตื่นตระหนกเท่านั้น เช่น การยิงทราฟฟิกให้เว็บไซต์ล่ม (DDoS) หรือการเปลี่ยนแปลงหน้าเว็บไซต์ (Defacement) เป็นต้น ซึ่งเป็นกลยุทธ์ปกติในช่วงความขัดแย้งทางภูมิรัฐศาสตร์เพื่อดึงดูดความสนใจจากสื่อและสาธารณชน แต่ผลกระทบที่เกิดขึ้นจริงต่อระบบสำคัญยังอยู่ในระดับต่ำถึงปานกลาง
สถานการณ์ยังคงมีความเสี่ยงสูงเนื่องจากกลุ่มพันธมิตรแฮกเกอร์ที่สนับสนุนอิหร่านและรัสเซียได้เริ่มปฏิบัติการ ‘OpIsrael’ โดยพุ่งเป้าโจมตีหน่วยงานรัฐ ภาคการเงิน และผู้ให้บริการด้านสาธารณสุขในหลายประเทศ รวมถึงมีการใช้มัลแวร์ขโมยข้อมูล (Infostealer) และการหลอกลวงทางจิตวิทยา (Social Engineering) เพื่อขยายวงกว้างของการโจมตี ทางด้านหน่วยงานความมั่นคงไซเบอร์แห่งชาติของอังกฤษ (NCSC) และผู้เชี่ยวชาญระดับโลกจึงออกคำเตือนให้องค์กรทุกภาคส่วนเร่งทบทวนมาตรการป้องกันและเฝ้าระวังอย่างใกล้ชิด เพราะแม้กลุ่มระดับรัฐจะยังนิ่งสงบ แต่อาชญากรไซเบอร์รายอื่นอาจฉวยโอกาสจากสถานการณ์สงครามนี้ในการโจมตีเพื่อผลประโยชน์ส่วนตนได้
