ต่างประเทศ

หวาดหวั่น โอลิมปิก 2024 ปารีส : ภัยไซเบอร์

By ดร.วรากรณ์ สามโกเศศ | อาหารสมอง21 พ.ค. 2024 เวลา 8:30 น.
หวาดหวั่น โอลิมปิก 2024 ปารีส : ภัยไซเบอร์

เราเห็นความสำเร็จของการจัดงานใหญ่ระดับประเทศหรือโลก เช่น โอลิมปิก คอนเสิร์ตดนตรี กีฬา ประชุมใหญ่ งานพิธี งานฉลองต่างๆ ฯลฯเป็นเรื่องธรรมดา ทั้งๆ ที่เบื้องหลังการจัดงานมีเรื่องทำให้ตื่นเต้น ต้องลุ้นกันทุกขั้นตอน

เพราะนอกจากการผิดพลาดในการจัดการของตัวมันเองแล้ว ยังมีภัยจากอาชญากร ผู้ก่อการร้าย ผู้ต่อต้าน ฯลฯ และในปัจจุบันมีภัยไซเบอร์แถมขึ้นมาด้วย

ในกีฬาโอลิมปิกฤดูร้อน 2024 ที่กรุงปารีส ระหว่างวันที่ 26 ก.ค.-11 ส.ค.นี้ มีการคาดการณ์ว่าจะถูกโจมตีด้านไซเบอร์อย่างแน่นอนและหนักหน่วงด้วย อย่างไม่เคยมีรายการใหญ่ประสบมาก่อน

แม้เจ้าภาพคือฝรั่งเศสได้เตรียมการมานานปี โดยตั้งใจให้เป็นกีฬาโอลิมปิกครั้งแรกของโลก ที่เป็น carbon-neutral กล่าวคือ มีการปล่อยก๊าซคาร์บอนไดออกไซด์ (ก๊าซคาร์บอน) น้อยที่สุดเท่าที่จะเป็นไปได้ และแถมด้วยการกำจัดก๊าซนี้ออกไปด้วยปริมาณใกล้เคียงกัน จนผลสุทธิของการเกิดขึ้นเป็นศูนย์หรือใกล้ศูนย์

บางท่านอาจสงสัยเหมือนผู้เขียนว่า ทำไมต้องมีคำว่ากีฬาฤดูร้อนด้วย เหตุใดจึงไม่ใช้โอลิมปิกเฉยๆ คำอธิบายก็คือเริ่มแยกการแข่งขันเป็นกีฬาฤดูร้อนและฤดูหนาวในปี 1924 โดยจัดในปีเดียวกัน

จนกระทั่งถึงปี 1992 กีฬาฤดูหนาวกับฤดูร้อนจัดห่างกัน 2 ปี ปี 2026 กีฬาฤดูหนาวจัดที่ Milan ร่วมกับ Cortina d’Ampezzo ประเทศอิตาลี และโอลิมปิกฤดูร้อนครั้งต่อไปในปี 2028 จัดที่ Los Angeles สหรัฐ

กรุงปารีส เคยเป็นเจ้าภาพกีฬาโอลิมปิกฤดูร้อนมาก่อนหน้าแล้ว 2 ครั้ง คือในปี 1900 และ 1924 ครั้งนี้เป็นครั้งที่ 3 จัดห่างจากครั้งสุดท้าย 100 ปีพอดี

ฝรั่งเศสพยายามทำให้งานนี้สอดคล้องกับความกังวลสำคัญของโลก คือเรื่องของความยั่งยืนของโลก ผ่านการจัดการปัญหาโลกร้อนด้วยการควบคุมปริมาณการปล่อยก๊าซคาร์บอน

การดำเนินการก็คือ (1) ก่อสร้างใหม่ให้น้อยที่สุดเท่าที่เป็นไปได้ โดยใช้สถานที่แข่ง อัฒจันทร์ และที่พักที่มีอยู่แล้วเกือบทั้งหมด ส่วนใหญ่เป็นเรื่องการซ่อมแซม (2) ขนส่งผู้คนด้วยรถขนส่งสาธารณะที่ขับเคลื่อนด้วยไฟฟ้าให้มากที่สุดและบริการต่างๆ มีการใช้พลังงานและทรัพยากรหมุนเวียน ประหยัดน้ำและกำจัดของเสียด้วยการปล่อยก๊าซคาร์บอนให้น้อยสุด

(3) จัดการให้สิ่งปลูกสร้างใหม่มีการใช้หลังการแข่งขัน ไม่ปล่อยทิ้งร้างดังที่เห็นกันในหลายประเทศ (4) ชดเชยการปล่อยก๊าซคาร์บอนด้วยการปลูกต้นไม้ และใช้พลังงานทดแทนในเวลาต่อไป

เรื่องสำคัญยิ่งของโอลิมปิกครั้งนี้ของฝรั่งเศสก็คือ ความมั่นคงด้านไซเบอร์ (cyber security) โดยพิจารณาจากบทเรียนเมื่อปี 2018 ในโอลิมปิกฤดูหนาวที่เมือง Pyeongchang ของเกาหลีใต้ การโจมตีเริ่มต้นในคืนที่คนดูจำนวนนับหมื่นมาร่วมพิธีเปิดงาน แต่ก่อนงานเริ่มไม่นาน wi-fi network ซึ่งเป็นสิ่งสำคัญในการสื่อสารดับลงอย่างทันที

พร้อมกันนั้นสมาร์ตโฟนของเจ้าหน้าที่โอลิมปิกซึ่งมีหน้าที่ตรวจบัตรคนดูก็ไม่ทำงาน จนทำให้คนดูจำนวนมากเข้าสนามกีฬาไม่ได้ โดรนที่ใช้ถ่ายทอดก็ไม่ทำงานเช่นเดียวกับวงจรโทรทัศน์ที่เชื่อมต่อด้วยอินเทอร์เน็ตเพื่อดูพิธีเปิดก็ไม่ทำงานอีกด้วย

แต่คนจัดรอไม่ได้จึงต้องเริ่มงานไปจนมีคนดูบนอัฒจันทร์โหรงเหรง ภาพออกไปดูไม่ดี ในคืนนั้นเองเจ้าหน้าที่ก็ทำงานกันอย่างหนักทั้งคืนจนในวันต่อมาทุกอย่างกลับมาเป็นปกติ

ในโอลิมปิกฤดูร้อนที่ญี่ปุ่นในปี 2021 เจ้าภาพรายงานภายหลังว่าต้องเผชิญกับเหตุการณ์ในเรื่อง cyber security รวมทั้งสิ้น 450 ล้านครั้ง (อ่านไม่ผิดครับ “ล้านครั้ง”) ในโอลิมปิกครั้งนี้ที่ปารีส คาดกันว่าจะเผชิญกับเรื่องเดียวกันประมาณ 8-12 เท่า ของตัวเลขที่ญี่ปุ่น

เนื้อหาที่เกี่ยวข้อง

ใครคือผู้อยู่เบื้องหลังและมีอะไรเป็นเหตุจูงใจ? สำหรับผู้อยู่เบื้องหลังแบ่งได้ออกดังนี้ (1) ประเทศ-รัฐเป็นผู้ทำการ กลุ่มนี้ร้ายแรงมากเพราะมีทรัพยากรมหาศาล มูลเหตุจูงใจมีทั้งผลประโยชน์ จุดประสงค์ทางการเมือง ต้องการทำให้เจ้าภาพเสียหน้าเพราะงานสะดุด

(2) อาชญากร ต้องการเงินโดยใช้สารพัดวิธีในการขโมยข้อมูล บล็อกการใช้จนกว่าจะยอมจ่ายค่าไถ่ (3) แฮกเกอร์ที่ขับเคลื่อนด้วยอุดมการณ์ทางการเมืองหรือสังคม ต้องการเป็นที่รู้จักและโลกรู้จักอุดมการณ์ของพวกเขา

(4) กลุ่มผู้ก่อการร้าย ทำเพื่อข่มขู่ให้หวาดกลัว ให้รู้จักกลุ่มเขาเพื่อผลประโยชน์ทางการเมืองและอุดมการณ์ (5) คนข้างในที่เป็นลูกจ้าง และคนรับงานช่วง ที่ต้องการแก้แค้น (6) แฮกเกอร์สมัครเล่นต้องการโชว์ฝีมือ เพื่อเอาไว้คุยโม้ สร้างชื่อเสียงพิสูจน์ฝีมือตนเอง กลุ่มนี้มักมิได้มุ่งหาเงินหรือมีอุดมการณ์

โจมตีในลักษณะใด? (1) สร้างปริมาณจราจรของอินเทอร์เน็ตอย่างมหาศาลไปที่เว็บไซต์ หรือบริการออนไลน์ เพื่อให้แน่นจนซื้อและตรวจตั๋วไม่ได้ รับข้อมูลข่าวสารไม่ได้ ติดต่อถึงกันไม่ได้ เกิดความปั่นป่วนของระบบ

(2) โจมตีนักกีฬา กรรมการ เจ้าหน้าที่เป็นการเฉพาะด้วยอีเมล หรือขโมยพาสเวิร์ดเพื่อติดตั้งมัลแวร์สร้างข้อความที่ปลอมหรือเท็จ เช่น ส่งข้อมูลปลอมว่าไปแข่งขันอีกสถานที่หนึ่ง อีกเวลาหนึ่ง

(3) ส่งไวรัสเข้าระบบเพื่อปิดระบบทำให้เข้าถึงข้อมูลไม่ได้และแฮกเกอร์จะเรียกร้องค่าไถ่ นอกจากนี้อาจแทรกแซงซอฟต์แวร์ที่ควบคุมการทำงานของเจ้าหน้าที่ (4) เข้าไปในระบบข้อมูลเพื่อขโมยข้อมูลส่วนตัว ของทีม และอาจไปไกลถึงแทรกแซงผลการแข่งขัน (5) แฮกเกอร์โจมตีพวกซัพพลายเชนที่ติดต่อกับเจ้าหน้าที่ หรือทีมกีฬาเพราะเข้าไปได้ง่ายกว่าการแฮ็กระบบกลาง

ผู้ร้ายที่จับตามองกันก็คือรัสเซีย ผู้ที่วงการโลกเชื่อว่าเป็นเจ้าของผลงานในปี 2018 และ 2021 ในการแข่งขันครั้งนี้รัสเซียถูกตัดสินไม่ให้เข้าร่วมกีฬาโอลิมปิกเพราะเรื่องรุกรานยูเครน จึงเชื่อกันว่ามีแรงจูงใจที่จะลงมือได้

เมื่อไม่นานมานี้ประธานาธิบดีฝรั่งเศสออกมากล่าวหารัสเซียว่า พยายามล้มกีฬาโอลิมปิกด้วยการปล่อยข้อมูลข่าวสารที่เป็นเท็จอย่างตั้งใจ ฝรั่งเศสจึงเตรียมรับมืออย่างเต็มที่ ได้จัดสรรงบประมาณด้านความมั่นคงไว้รับมือถึง 1,000 ล้านยูโร (ประมาณ 40,000 ล้านบาท) มีการร่วมมือกับภาคเอกชน และปิดช่องว่างด้วยมาตรการต่างๆ อย่างเข้มงวด

อีกเดือนกว่าก็จะรู้แล้วว่าฝรั่งเศสเอาไอ้พวกกวนโลกจากหัวแถวและจากทั่วทุกมุมโลกอยู่หรือไม่ งานนี้โดยรวมจะออกหัวหรือก้อยและอย่าลืมลุ้นกันตอนเปิดและปิดงานนะครับ ว่าจะหักหน้าเจ้าภาพได้สำเร็จหรือไม่