ผู้เชี่ยวชาญด้านความปลอดภัยเผย ในช่วงก่อนการเลือกตั้งวันนี้ อินเทอร์เน็ตพม่าถูกโจมตีครั้งร้ายแรงจากต่างประเทศจนใช้การไม่ได้ คล้ายคลึงกันในจอร์เจียและเอสโตเนีย
7 พ.ย.53 ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Arbor Networks เปิดเผยว่า ในช่วงก่อนการเลือกตั้งวันนี้ อินเทอร์เน็ตพม่าถูกโจมตีจากต่างประเทศจนใช้การไม่ได้ โดยการโจมตีครั้งนี้มีความร้ายแรงกว่าเหตุการณ์ที่คล้ายคลึงกันในจอร์เจียและเอสโตเนีย
ตั้งแต่ช่วงปลายเดือนตุลาคมที่ผ่านมา อินเทอร์เน็ตในพม่าถูกรบกวนทำให้ ‘ช้า’ จนแทบใช้การไม่ได้ และส่งผลกระทบในวงกว้าง เช่น อินเทอร์เน็ตคาเฟ่ต้องหยุดให้บริการ ประชาชนไม่สามารถดาวน์โหลดเอกสารเพื่อขออนุญาตเดินทางออกนอกประเทศ และบริษัทท่องเที่ยวต้องจองตั๋วเครื่องบินผ่านโทรศัพท์แทน [1]
มีการตั้งข้อสงสัยว่า การรบกวนอินเทอร์เน็ตนี้เป็นความพยายามของรัฐบาลทหารในการจำกัดการเผยแพร่ข่าวสารเกี่ยวกับการเลือกตั้ง ทั้งนี้ มีรายงานว่า ผู้สังเกตการณ์และนักข่าวจากต่างประเทศไม่ได้รับอนุญาตให้เดินทางเข้าพม่าเพื่อรายงานข่าวนี้ [2]
การโจมตี
ดร. เครก ลาโบวิตซ์ ผู้เชี่ยวชาญจากบริษัท Arbor Networks ซึ่งจำหน่ายผลิตภัณฑ์ด้านความมั่นคงของระบบเครือข่ายวิเคราะห์ว่า อินเทอร์เน็ตในพม่าถูกโจมตีด้วยวิธีการที่เรียกว่า Distributed Denial of Service (DDoS) หรือการใช้คอมพิวเตอร์จำนวนมากติดต่อเครื่องปลายทางพร้อมๆ กันเกินกว่าที่ระบบจะสามารถรองรับได้ [3]
ดร. ลาโบวิตซ์ อธิบายว่า การโจมตีด้วยวิธี DDoS ในครั้งนี้พุ่งเป้าไปที่หมายเลขไอพีในพม่าจำนวนมาก ระบบเครือข่ายทั้งหมดในพม่านั้นรองรับการเชื่อมต่อกับโลกภายนอกที่อัตราการรับส่งข้อมูล 45 เมกะบิตต่อวินาที (ประมาณ 8 เท่าของความเร็วอินเทอร์เน็ตตามบ้านทั่วไปในกรุงเทพมหานคร) แต่ข้อมูลจากผลิตภัณฑ์ของบริษัทแสดงให้เห็นว่า การโจมตีครั้งนี้โดยเฉลี่ยแล้วเป็นการเรียกข้อมูลขนาด 1 กิกะบิตต่อวินาที หรือประมาณ 20 เท่าของระดับที่ระบบเครือข่ายในพม่าจะรองรับได้ และมีความรุนแรงมากที่สุดถึง 15 กิกะบิตต่อวินาที ส่งผลให้การจราจรเครือข่ายทั้งขาเข้าและขาออกประเทศเป็นอัมพาต
กราฟแสดงขนาดการโจมตี
การโจมตีพม่าด้วยวิธี DDoS นั้นไม่ใช่เรื่องใหม่ โดยเว็บไซต์ของ Democratic Voice of Burma ที่ตั้งอยู่ในนอร์เวย์ก็เคยถูกโจมตีจนไม่สามารถให้บริการได้มาแล้วในเดือนกรกฎาคม พ.ศ. 2551 [4]
ดร. ลาโบวิตซ์ เสริมว่า การโจมตีครั้งนี้มีความซับซ้อน เนื่องจากมีการใช้หลายวิธีการเพื่อกระจายเป้าหมายอย่างทั่วถึง และมาจากหลายสถานที่ แรงจูงใจของการโจมตีนั้นยังไม่เป็นที่ทราบแน่ชัด แต่ที่พบบ่อยคือเรื่องการเมือง การเซ็นเซอร์โดยรัฐบาล การขู่กรรโชก หรือการปั่นหุ้น
สงครามไซเบอร์
ในปัจจุบัน ผู้ที่ต้องการโจมตีด้วยวิธี DDoS สามารถว่าจ้าง ‘พ่อค้าอาวุธไซเบอร์’ เช่นกลุ่มผู้เชี่ยวชาญคอมพิวเตอร์ในจีนและอิหร่านได้อย่างง่ายดาย โดย ‘อาวุธ’ ของคนเหล่านี้ คือเครื่องคอมพิวเตอร์จำนวนมากในประเทศต่างๆ ที่ไม่มีความปลอดภัยเพียงพอจนถูกลักลอบติดตั้งซอฟต์แวร์สำหรับสั่งการผ่านอินเทอร์เน็ต ทำให้ยากที่จะตามหาตัวผู้กระทำผิด [5] [6]
จอร์เจียและเอสโตเนียก็เคยตกเป็นเป้าหมายของการโจมตีด้วยวิธี DDoS ในระดับประเทศ โดยเฉพาะการโจมตีเอสโตเนียเมื่อเดือนเมษายน พ.ศ.2550 ส่งผลให้ธุรกรรมทั้งประเทศต้องหยุดชะงัก การโจมตีครั้งนั้นมีขนาดสูงสุดประมาณ 100 เมกะบิตต่อวินาที หมายความว่า การโจมตีพม่าครั้งนี้มีความรุนแรงประมาณ 100 เท่าของการโจมตีเอสโตเนียเลยทีเดียว [7]
การโจมตีด้วยวิธี DDoS ถือเป็นการเปิดเผยโฉมหน้าใหม่ของ ‘สงครามไซเบอร์’ ที่กระทำได้ง่าย ป้องกันได้ยาก และสามารถส่งผลกระทบที่ร้ายแรงได้ ความกังวลต่ออาวุธชนิดใหม่นี้ ทำให้สหภาพยุโรปกำลังจะปรับแก้กฎหมายอาชญากรรมคอมพิวเตอร์ให้มีการกำหนดโทษต่อการใช้ซอฟต์แวร์เพื่อ DDoS โดยเฉพาะ และจะมีการเฝ้าระวังและเก็บข้อมูลการโจมตีตลอด 24 ชั่วโมงเพื่อช่วยในการหาตัวผู้กระทำผิด [8]
เมื่อวันที่ 4 พฤศจิกายนที่ผ่านมา 22 ประเทศทั่วทวีปยุโรป ได้ร่วมกันทดสอบระบบป้องกันการโจมตีทางอินเทอร์เน็ต และจะมีการรายงานผลในวันที่ 10 พฤศจิกายนนี้ [9]
อ้างอิง
[1]: สัญญาณเน็ตพม่าล่มทั่วประเทศ ประเมินเหตุใกล้วันเลือกตั้ง (http://www.prachatai3.info/journal/2010/10/31652)
[2]: อินเตอร์เน็ตพม่าช้า รับเลือกตั้ง (http://www.prachatai3.info/journal/2010/11/31719)
[3]: Attack Severs Burma Internet (http://asert.arbornetworks.com/2010/11/attac-severs-myanmar-internet)
[4]: Press Release: DVB web site hit by DDoS attack (http://www.dvb.no/uncategorized/press-release-dvb-web-site-hit-by-ddos-attack/1256)
[5]: Chinese cybercrooks offer DDoS-for-hire (http://www.theregister.co.uk/2010/09/14/hosted_ddos_botnet)
[6]: A New Cyber Arms Dealer (http://defensetech.org/2010/11/01/a-new-cyber-arms-dealer)
[7]: Estonian DDoS Attacks – A summary to date (http://asert.arbornetworks.com/2007/05/estonian-ddos-attacks-a-summary-to-date)
[8]: Commission proposes new EU cybercrime law (http://www.out-law.com/page-11436)
[9]: Europe simulates total cyber war (http://www.bbc.co.uk/news/technology-11696249)