242/69 (IT) ประจำวันอังคารที่ 5 พฤษภาคม 2569
ปลายเดือนเมษายน 2569 เกิดเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่มุ่งเป้าไปยัง Sistemi Informativi บริษัทในเครือของ IBM ที่มีบทบาทสำคัญในการดูแลโครงสร้างพื้นฐานด้าน IT ให้กับหน่วยงานภาครัฐและภาคอุตสาหกรรมในอิตาลี โดยเหตุการณ์ดังกล่าวได้สร้างความกังวลต่อหน่วยงานด้านความมั่นคงปลอดภัยและผู้ให้บริการโครงสร้างพื้นฐานสำคัญ เนื่องจากระบบของบริษัทมีความเชื่อมโยงกับหลายภาคส่วนของประเทศ
IBM ยืนยันว่าได้ตรวจพบและควบคุมเหตุการณ์ดังกล่าวแล้ว พร้อมดำเนินมาตรการตอบสนองต่อเหตุการณ์ร่วมกับผู้เชี่ยวชาญทั้งภายในและภายนอก โดยระบุว่าระบบสามารถกลับมาให้บริการได้ตามปกติ อย่างไรก็ตาม ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับผลกระทบ ขณะที่การสืบสวนยังอยู่ระหว่างดำเนินการ โดยมีรายงานจากแหล่งข่าวด้านข่าวกรองชี้ถึงความเป็นไปได้ในการเชื่อมโยงกับกลุ่ม Salt Typhoon ซึ่งเป็นกลุ่มภัยคุกคามขั้นสูง (APT) ที่มีความสามารถสูงและมักมุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญผ่านช่องโหว่แบบ Zero-day
เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงจากการพึ่งพาผู้ให้บริการภายนอก (Third-party providers) ในระบบสำคัญของประเทศ เนื่องจากการเจาะระบบผู้ให้บริการเพียงรายเดียว อาจเปิดทางให้ผู้โจมตีเข้าถึงเครือข่ายและข้อมูลของหลายหน่วยงานได้ในวงกว้าง เนื่องจากการถูกเจาะระบบเพียงจุดเดียวอาจนำไปสู่การเข้าถึงข้อมูลและเครือข่ายในวงกว้างได้ พร้อมย้ำถึงความจำเป็นที่ประเทศในยุโรปต้องยกระดับมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ และเสริมสร้างความร่วมมือระหว่างภาครัฐและเอกชน เพื่อรับมือกับภัยคุกคามที่มีความซับซ้อนและทวีความรุนแรงมากขึ้นในปัจจุบัน