เมื่อวันที่ 13 มิ.ย. เรือขนส่งน้ำมันของญี่ปุ่น 2 ลำและนอร์เวย์อีก 1 ลำถูกโจมตีในอ่าวโอมาน ซึ่งสหรัฐฯ กล่าวหาว่าเป็นฝีมือของอิหร่าน นักยุทธศาสตร์ทหารของสหรัฐฯ ได้วางแผนกันโจมตีไซเบอร์ส่วนสำคัญของโครงสร้างพื้นฐานด้านดิจิทัลอิหร่าน และยิ่งอิหร่านโจมตีเรือขนส่งน้ำมันบ่อยขึ้นในช่วงหลายเดือนที่ผ่านมา คณะเสนาธิการร่วมของสหรัฐฯ ก็ยิ่งขอให้มีการเพิ่มศักยภาพทีมไซเบอร์มากขึ้น

จนวันที่ 20 มิ.ย. อิหร่านยิงขีปนาวุธภาคพื้นดินสู่อากาศใส่อากาศยานไร้คนขับ RQ-4 โกลบอลฮอว์ก (Global Hawk) ของสหรัฐฯ ใกล้ช่องแคบฮอร์มุซ เส้นทางสำคัญของเรือบรรทุกน้ำมัน สหรัฐฯ ได้โจมตีไซเบอร์ไปที่ปฏิบัติการทางทะเลของอิหร่าน จากนั้น สหรัฐฯ ก็ป่าวประกาศกับนานาชาติว่า สหรัฐฯ ได้ใช้วิธีการโจมตีทางไซเบอร์ ซึ่งต่างจากนโยบายในช่วงรัฐบาลของบารัก โอบามาที่พยายามหลีกเลี่ยงการใช้คำว่าโจมตีทางไซเบอร์

สำนักข่าวเดอะ นิวยอร์เกอร์ รายงานว่า ทีมไซเบอร์ของสหรัฐฯ ได้รับมอบหมายให้โจมตีอริอย่างอิหร่าน เกาหลีเหนือ รัสเซีย และจีน เป็นต้น และใช้เวลาหลายปีที่ผ่านมา ในการทำงานควรคู่ได้กับหน่วยข่าวกรอง เพื่อให้เข้าถึงเครือข่ายดิจิทัลได้มากขึ้น 

อาวุธไซเบอร์เป็นอาวุธลับที่เขียนขึ้นจากเลข 0 และ 1 เหมือนกับโค้ดคอมพิวเตอร์อื่นๆ ทีมไซเบอร์สามารถเจาะเข้าไปให้เครือข่ายคอมพิวเตอร์ทั้งหมดหรือเข้าไปสร้างความเสียหายให้กับคอมพิวเตอร์เครื่องใดเครื่องใดเครื่องหนึ่งก็ได้ ได้เปลี่ยนแปลงสัญญาณต่างๆ ยุติการโจมตีทางทหารของศัตรูก่อนที่เวลาที่ตั้งไว้ก็ได้ รวมถึงสกัดกั้นระบบสื่อสาร โดยทั้งหมดนี้ อาวุธไซเบอร์สามารถทำได้โดยไม่มีประกายไฟ ไม่มีเสียงระเบิดใดๆ อย่างอาวุธสงครามอื่นๆ เพียงอาศัยจุดอ่อนทางซอฟต์แวร์ สุขอนามัยทางไซเบอร์ที่ย่ำแย่ และคนที่จะเปิดไฟล์ที่ติดเชื้อมัลแวร์ขึ้นมาโดยไม่ตั้งใจ

การโจมตีไซเบอร์เป็นการโจมตีที่ต้องใช้เวลานาน

เอริค โรเซนบัค เจ้าหน้าที่ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ของกองทัพสหรัฐฯ ในช่วงที่โอบามาเป็นประธานาธิบดีสหรัฐฯ กล่าวว่า การโจมตีไซเบอร์เป็น “งานที่ต้องใช้ความอุตสาหะ” ในการค้นหาแพลตฟอร์มในประเทศอื่น หาทางเข้าถึงข้อมูล และต้องไม่ให้อีกฝ่ายจับได้ ซึ่งกระบวนการทั้งหมดนี้มักจะใช้เวลาอยู่ในระบบนานเป็นปีๆ

แม้การโจมตีไซเบอร์ใส่ปฏิบัติการทางทะเลของอิหร่านจะดูเหมือนการตอบโต้อย่างฉับพลันจากที่อิหร่านยิงโดรนของสหรัฐฯ แต่กว่าจะมาถึงขั้นตอนการโจมตีได้ก็ต้องใช้เวลานานกว่านั้น โดยเฮอร์เบิร์ต ลิน นักวิจัยอาวุโสด้านนโยบายและความมั่นคงไซเบอร์ของสแตนฟอร์ดกล่าวว่า การโจมตีทางไซเบอร์ไม่ได้แค่กดปุ่มก็ทำได้เลย แต่ต้องเตรียมการล่วงหน้าเยอะมากว่า จะเลือกโจมตีอะไรและหาวิธีเจาะเข้าไปในระบบนั้น ซึ่งต้องใช้เวลาหลายเดือนหลายปี

โรเบิร์ต สปอลดิง อดีตนายพลในกองทัพอากาศสหรัฐฯ กล่าวว่า เป้าโจมตีในโลกดิจิทัลมักมีเล่ห์เหลี่ยมและไม่อยู่นิ่ง ต่างจากเป้าโจมตีในโลกจริงที่มักอยู่ที่เดิมไม่เคลื่อนย้ายไปไหน เมื่อล็อกเป้าไว้แล้วก็แค่มุ่งไปโจมตีพื้นที่นั้น แต่หากพวกเขาอัปเกรดระบบคอมพิวเตอร์ทั้งหมดในอาคารนั้น ก็จะต้องหาทางเจาะเข้าไปในระบบใหม่อีก หากต้องการจะโจมตีทางไซเบอร์อาคารนั้น

กองทัพไซเบอร์สำคัญเท่ากองทัพในโลกจริง

ปี 2018 ที่ผ่านมา กองทัพสหรัฐฯ ได้ยกสถานะของกองบัญชาการไซเบอร์เท่าเทียมกับอีก 9 กองบัญชาการ เช่น กองบัญชาการกลางและกองบัญชาการปฏิบัติการพิเศษ แสดงให้เห็นว่าอินเทอร์เน็ตมีความสำคัญมากขึ้นทั้งแง่ยุทธศาสตร์และแง่ทรัพย์สินกองทัพ

สปอลดิงกล่าวว่า การโจมตีไซเบอร์มีตัวเลือกให้เลือกใช้ได้หลากหลายในช่วงเวลาต่างๆ เมื่อสามารถเจาะเข้าไปในระบบได้แล้ว ดังนั้น มีประเด็นการโจมตีโดรนของสหรัฐฯ เจ้าหน้าที่ด้านไซเบอร์พร้อมจะทำตามคำสั่งได้เลยว่าจะทำลายระบบให้เสียหายหนักมาก หรือจะทำลายระบบเพียงเล็กน้อยเพื่อให้อิหร่านตกใจเล็กน้อยเท่านั้น

ทั้งนี้ การวางแผนโจมตีทางไซเบอร์จะต้องปฏิบัติตามระเบียบวิธีของกองทัพอย่างเข้มงวด มีสายการบังคับบัญชาที่ชัดเจนเหมือนกับหน่วยจู่โจมอื่นๆ มีการประเมินผลได้ผลเสียก่อนปฏิบัติการ แต่แบรนดอน วาเลอเรียโน ผู้เชี่ยวชาญด้าน Armed Politics จากมหาวิทยาลัยนาวิกโยธินกล่าวว่า นโยบายเก่าให้ความสำคัญกับผู้มีอำนาจสั่งการและความถูกต้องตามกฎหมาย ทำให้เมื่อทุกฝ่ายลงนามเสร็จก็เลยเวลาเหมาะสมในการปฏิบัติการไปแล้ว จึงควรมีนโยบายใหม่ที่จะทำให้สามารถตอบสนองสถานการณ์ได้อย่างทันท่วงทีกว่านี้ 

 ใครๆ ก็มีอาวุธไซเบอร์ได้

ในอดีตอานุภาพทำลายล้างที่จะเกิดขึ้นกับทั้งสองฝ่ายเป็นเหตุผลที่ทำให้มหาอำนาจที่มีอาวุธนิวเคลียร์จะต้องคอยเช็คความสามารถในการทำลายล้างของกันและกัน อาวุธไซเบอร์ก็อาจใช้หลักการเดียวกัน แต่อาวุธนิวเคลียร์ที่แพงและมีเพียงไม่กี่ประเทศที่มีในครอบครอง แต่อาวุธไซเบอร์มีราคาถูกและใช้กันทั่วไป ไม่ใช่แค่รัฐบาลของประเทศต่างๆ แต่ยังรวมถึงอาชญากรและผู้ไม่ประสงค์ดีอื่นๆ 

รายงานการศึกษาฉบับใหม่ของมหาวิทยาลัยแมรีแลนด์พบว่า คอมพิวเตอร์อเมริกันถูกโจมตีทุกๆ 39 วินาที ด้านสปอลดิงกล่าวว่า สหรัฐฯ ถูกโจมตีทุกวันในทุกๆ ระดับ ไม่เพียงแต่กองทัพเท่านั้นที่ถูกโจมตี ประชาชนทั่วไป ธุรกิจ รัฐบาล สถาบันวิชาการ ทุกวงการ จะป้องกันการโจมตีทางไซเบอร์ได้ก็ต้องสร้างเกราะป้องกัน เกราะป้องกันดังกล่าวก็คือ ความกลัวที่จะถูกโจมตีกลับนั่นเอง

บริษัทเอกชนด้านความมั่นคงไซเบอร์หลายบริษัทก็รายงานว่า แฮ็กเกอร์อิหร่านก็เริ่มหันมาพัฒนาการโจมตีทางไซเบอร์กันมากขึ้น รวมถึงการพยายามแทรกแซงและให้ข้อมูลผิดๆ เกี่ยวกับสถาบันต่างๆ ของสหรัฐฯ 

เมื่อปี 2011 สตักซ์เน็ต การโจมตีทางไซเบอร์โรงงานผลิตอาวุธนิวเคลียร์ของอิหร่านร่วมกันระหว่างสหรัฐฯ และอิสราเอล ทำให้เครื่องหมุนเหวี่ยงแยกยูเรเนียมหลายพันเครื่องหยุดทำงาน จากนั้น อิหร่านได้ตอบโต้ด้วยการโจมตีทางไซเบอร์ใส่สถาบันการเงินของสหรัฐฯ อย่างน้อย 46 แห่ง รวมถึง ตลาดหุ้นนิวยอร์ก เจพีมอร์แกนเชส และเวลส์ฟาร์โก ในช่วง 5 เดือนหลังจากนั้น 

เมื่อปี 2013 อิหร่านได้เจาะเข้าไปในระบบปฏิบัติการเขื่อนในมลรัฐนิวยอร์ก ปี 2014 ก็โจมตีเซิร์ฟเวอร์คาสิโนของเชลดอน อเดลสัน เศรษฐีผู้บริจาครายใหญ่ของพรรครีพับลิกัน และเมื่อปี 2018 ก็โจมตีเมืองแอตแลนตาด้วยแรนซัมแวร์ หรือการแฮ็กข้อมูลไว้เรียกค่าไถ่

โจมตีทางไซเบอร์เป็นการลดระดับความตึงเครียด?

ปัจจุบัน สถานการณ์ระหว่างสหรัฐฯ และอิหร่านค่อนข้างย่ำแย่ นับตั้งแต่ที่ทรัมป์ประกาศถอนตัวออกจากข้อตกลงเรื่องอาวุธนิวเคลียร์อิหร่าน และคว่ำบาตรทางเศรษฐกิจอิหร่านเพิ่ม โดยให้เหตุผลว่าจะบังคับอิหร่านให้ยอมรับข้อตกลงที่ดีกว่านี้ แต่อิหร่านเลือกที่จะโจมตีใส่เรือของประเทศต่างๆ และยิงใส่โดรนของสหรัฐฯ เพื่อเป็นการกดดัน 

เอมี เซการ์ต ผู้เชี่ยวชาญด้านสงครามไซเบอร์จากสถาบันฮูฟเวอร์และอาจารย์ที่มหาวิทยาลัยสแตนฟอร์ดแสดงความเห็นว่า การกระทำของอิหร่านเป็นการส่งสัญญาณให้สหรัฐฯ รับรู้ 3 ข้อ ได้แก่ 1. อิหร่านเอาจริงและจะยกระดับขึ้นไปอีก 2. อิหร่านพยายามระมัดระวัง ไม่ยกระดับการโจมตีอย่างรุนแรงเกินไป 3. อิหร่านมีความสามารถในการป้องกันภัยคุกคามไซเบอร์ได้ดีกว่าที่สหรัฐฯ คาดไว้ เพราะการยิงใส่โดรนเป็นการโจมตีที่มีความซับซ้อน เนื่องจากโดรนมักจะบินสูงเพื่อไม่ให้ถูกยิงตก และการยิงเครื่องบินที่ไม่มีคนขับก็ยังแสดงให้เห็นว่า อิหร่านไม่ได้มีเป้าหมายที่จะฆ่าใคร

ขณะเดียวกัน วาเลอเรียโนประเมินว่าการที่สหรัฐฯ เลือกที่จะตอบโต้อิหร่านด้วยการโจมตีทางไซเบอร์แทนการโจมตีด้วยอาวุธจริง ถือเป็นการลดระดับสถานการณ์ไม่ให้ตึงเครียดยิ่งขึ้น โดยปกติแล้ว การตอบโต้มักจะยกระดับความตึงเครียดของสถานการณ์ แต่นี่เป็นการโจมตีทางไซเบอร์ใส่อาคารที่พยายามจะทำลายอุปกรณ์ของสหรัฐฯ เท่านั้น ไม่ได้ทำร้ายพลเรือน ถือเป็นการตอบโต้ที่ลดระดับไม่ให้สถานการณ์ตึงเครียดจนนำไปสู่สงคราม 

อย่างไรก็ตาม เซการ์ตเตือนว่า สิ่งที่คนส่วนใหญ่ไม่ได้นึกถึง แต่คนที่ทำงานด้านความมั่นคงแห่งชาติกังวลก็คือ เราอาจหลุดเข้าไปในสงครามที่ทั้งสองฝ่ายไม่ต้องการให้เกิด เพียงเพราะเรารู้สึกว่า จำเป็นต้องตอบโต้กลับ เธอยังเสริมว่า ตอนนี้ เรายังไม่เข้าใจการยกระดับสถานการณ์ในโลกไซเบอร์ดีพอ

ขณะที่อาวุธดั้งเดิมสามารถตามรอยกระสุนและวิถีกระสุนได้อย่างง่ายดาย อาวุธนิวเคลียร์ที่วิ่งไปตามสายเคเบิลไฟเบอร์ออพติกไปทั่วโลก ทำให้การย้อนไปหาผู้ก่อเหตุทำได้ยากขึ้น การยกระดับสถานการณ์ภัยคุกคามทำได้ยากตามไปด้วย เพราะไม่รู้ว่าใครอยู่เบื้องหลังจากโจมตีกันแน่

นอกจากนี้ การประเมินผลกระทบที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ก็ทำได้ยาก เช่น การโจมตีทางไซเบอร์ใส่อาคารของอิหร่านครั้งที่ผ่านมา ทำให้อิหร่านตีความว่าเป็นการโจมตีที่ร้ายแรงขนาดไหน และไม่รู้ว่า สิ่งที่ตามมาจะร้ายแรงขนาดไหน ไม่มีใครคาดการณ์ไว้ก่อนว่า อิหร่านจะตัดสินใจโจมตีเรือบรรทุกน้ำมันของประเทศต่างๆ เป็นการตอบโต้สหรัฐฯ หรือการโจมตีทางไซเบอร์ใส่โรงไฟฟ้าในรัสเซียด้วยมัลแวร์ อาจจะแค่ทำให้ไฟฟ้าดับ แต่การที่ไฟฟ้าดับก็อาจทำให้มีคนเสียชีวิตได้ ดังนั้น อาวุธไซเบอร์นี้ก็ยังคงถูกตั้งคำถามว่าสามารถนำมาใช้เป็นอาวุธสงครามที่ทำให้คนเสียชีวิตกันได้จริงหรือไม่