ในบทสรุปที่เพิ่มมากขึ้นของเหตุการณ์ บาคาร่าออนไลน์ ในโลกไซเบอร์และการบุกรุก การละเมิดของรัฐบาลสหรัฐฯ ครั้งใหญ่ ซึ่งอาจครั้งใหญ่ที่สุดเท่าที่เคยมีมา ถูกเปิดเผยเมื่อสัปดาห์ที่แล้วด้วยข่าวการแฮ็กของรัฐบาลกลางที่ส่งผลกระทบต่อ “หน่วยงานรัฐบาลแทบทุกแห่ง” เหตุการณ์นี้ซึ่งใช้ช่องโหว่แบบ zero-day (ข้อบกพร่องในซอฟต์แวร์ที่ไม่รู้จักต่อสาธารณะ)
รัฐบาลกลางสี่ล้านคนตกอยู่ในความเสี่ยง
โปรดทราบว่า Wall Street Journal ได้ชี้ให้เห็นว่ามีพนักงานของรัฐบาลกลางเพียง 4.2 ล้านคนเท่านั้น
รายละเอียดของการละเมิดยังคงปรากฏอยู่ แต่การแฮ็กได้ถูกโยงไปถึงประเทศจีน แม้ว่าจะยังไม่ชัดเจนว่ารัฐบาลจีนมีส่วนเกี่ยวข้องหรือไม่ก็ตาม
อย่างไรก็ตาม นายทหารในจีนเป็นที่รู้จักมากขึ้นในนามแสงจันทร์ในฐานะที่ปรึกษาด้านความปลอดภัยทางไซเบอร์และแฮกเกอร์ที่จ้างงานนอกเวลา ในเวลาเดียวกัน ตามกลยุทธ์ ประเทศต่างๆ หันไปหาผู้รับมอบฉันทะเพื่อเสนอราคามากขึ้น เพื่อที่จะให้การปฏิเสธที่เป็นไปได้ในกรณีที่พวกเขาถูกจับด้วยมือของพวกเขาในโถคุกกี้
รายงานแรกอาจไม่ถูกต้องเสมอไป และแนวทางที่ฉลาดที่สุดคือการอนุญาตให้มีการสอบสวนและนิติวิทยาศาสตร์ นอกจากนี้ แม้ว่าจะมีการระบุแหล่งที่มาในความหมายที่สมบูรณ์ที่สุดของคำนั้น แต่ก็ไม่จำเป็นต้องอธิบายเจตนาให้ชัดเจน
การแฮ็กได้รับการสนับสนุนหรือสนับสนุนจากรัฐ หรือรัฐบาลจีนเพียงเพิกเฉยและปล่อยให้การโจมตีเกิดขึ้น?
แม้ว่าในท้ายที่สุดแล้วการมีส่วนร่วมของรัฐจะไม่ได้รับการพิสูจน์ แต่คำถามว่าข้อมูลที่อยู่ในมือของบริการรักษาความปลอดภัยของจีนนั้นยังไม่ได้รับการแก้ไขหรือไม่และในระดับใด
ขุมปัญญา
สิ่งที่ทราบกันดีคือผู้กระทำความผิดเหมือนกับผู้ละเมิด บริษัท ประกันสุขภาพ Anthem และ Premera Blue Cross ซึ่งส่งผลกระทบต่อบุคคล 11 ล้านคนและ 80 ล้านคนตามลำดับตามรายงานของ New York Times
สิ่งที่น่าสนใจเป็นพิเศษในกรณีนี้คือ ข้อมูลที่ละเอียดอ่อนรวมถึงหมายเลขประกันสังคมได้รับการเข้ารหัสหรือไม่
ไม่ต้องสงสัยเลยว่าจะต้องใช้เวลาอีกมากในการตรวจสอบว่าการขโมยข้อมูลนี้เป็นผลมาจากแนวทางปฏิบัติของรัฐบาลที่ต่ำกว่ามาตรฐานหรือไม่ ในเรื่องนี้ไม่เหมือนกับว่าจำเป็นต้องมีการโทรปลุกอีกครั้ง นี่เป็นการแฮ็กข้อมูลพนักงานของรัฐบาลสหรัฐฯ ครั้งที่ 4 ตั้งแต่เดือนมีนาคม 2014
ในทางกลับกัน เจ้าหน้าที่รัฐบาลสหรัฐฯ กล่าวว่าการละเมิดที่จะเกิดขึ้นในอนาคตอันใกล้นี้จะเพิ่มขึ้นเรื่อยๆ เนื่องจากความสามารถในการตรวจจับของสหรัฐฯ ที่เพิ่มขึ้น และทางการสหรัฐฯ ยังเน้นด้านสว่างของคดีนี้ โดยสังเกตว่าอย่างน้อยก็มีการตรวจจับการบุกรุก
ด้านสมการของผู้กระทำผิด มีคนสงสัยเกี่ยวกับแรงจูงใจ หากผู้มีบทบาทของรัฐเข้ามาเกี่ยวข้องจริงๆ มันอาจจะดูไม่เข้ากัน (อย่างน้อยก็ในแวบแรก) เนื่องจากประเภทของข้อมูลที่ขโมยมานั้นเป็นประเภทที่โดยทั่วไปแล้วจะเป็นที่สนใจของอาชญากรไซเบอร์ที่แสวงหาผลกำไรจากการขโมยข้อมูลประจำตัว
ความไม่สอดคล้องกันที่เห็นได้ชัดสามารถแก้ไขตัวเองได้อย่างรวดเร็ว อย่างไรก็ตาม หากใครมองว่าคดีนี้เป็นการจารกรรมและโดยเฉพาะอย่างยิ่งในโปรไฟล์ – โดยเฉพาะบุคคลที่ผ่านการตรวจสอบความปลอดภัย
การรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดที่หลากหลายเกี่ยวกับประวัติทางการแพทย์และการเงิน และการประเมินประสิทธิภาพ อาจก่อให้เกิดขุมทรัพย์ที่แท้จริงสำหรับหน่วยข่าวกรองต่างประเทศและผู้รับมอบฉันทะเพื่อใช้เพื่อประโยชน์ของตนเองในอนาคต เช่น แบล็กเมล์ สเปียร์ฟิชชิ่งและการรับสมัคร
มีปฏิกิริยาอย่างไร?
เพื่อความชัดเจน ยังมีอีกมากที่เรายังไม่รู้ และจำเป็นอย่างยิ่งที่สถานการณ์สมมติจะไม่ถูกแต่งขึ้นตามความเป็นจริง
ต้องบอกว่า ความเป็นไปได้ของการโจมตีทางไซเบอร์โดยการมีส่วนร่วมของรัฐจีนนั้นเป็นเรื่องที่น่าอึดอัดใจ และไม่ควรมองข้ามในขั้นตอนนี้ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงคุณค่าของข้อมูลที่ถูกบุกรุก
แง่มุมทางการทูตของเหตุการณ์นั้นน่าทึ่งและซับซ้อน ความสัมพันธ์ระหว่างสหรัฐฯ กับจีนในโดเมนไซเบอร์ดำเนินการในหลายระดับและตัดกับขอบเขตทางการทหาร การเมือง และเศรษฐกิจในวงกว้าง
กรณีปัจจุบันยังปรากฏให้เห็นในขณะที่เพนตากอนได้เปิดตัวกลยุทธ์ทางไซเบอร์ล่าสุดโดยเน้นที่การยับยั้งทางไซเบอร์โดยเฉพาะ และเช่นเดียวกับที่จีนได้เปิดตัวเอกสารกลยุทธ์ทางการทหารฉบับใหม่ที่มีการเน้นเป็นพิเศษเกี่ยวกับการพัฒนาและการใช้ความสามารถทางไซเบอร์
ตัวอย่างเช่น ในฝั่งรัฐบาลสหรัฐฯ โดยไม่คำนึงถึง “ใคร” คนหนึ่งสงสัยว่าพื้นฐานของสุขอนามัยความปลอดภัยทางไซเบอร์ เช่น หมายเลขประกันสังคมที่เข้ารหัส อยู่ในสถานที่ในขณะที่ละเมิดหรือไม่ องค์ประกอบดังกล่าวไม่อยู่ในหมวดหมู่ของวิทยาศาสตร์จรวด และในกรณีที่อาจไม่ได้นำไปใช้จริง มันทำให้กรณีของการเป็นหุ้นส่วนระหว่างภาครัฐและเอกชนที่มากขึ้นและการร่วมมือกันเพื่อจุดประสงค์ในการรักษาความปลอดภัยทางไซเบอร์มีการขายที่ยากขึ้น การแสดงแนวปฏิบัติที่ไม่ดีในหน่วยงานของรัฐทำให้ความน่าเชื่อถือและความสามารถในการรับรู้ของภาครัฐลดลงในฐานะพันธมิตรที่เชื่อถือได้
ทว่าคำตอบนั้นไม่ได้เป็นเพียงการยกมือขึ้นด้วยความหงุดหงิดและยอมรับสภาพที่เป็นอยู่เป็นเรื่องปกติใหม่ ในทางตรงกันข้าม สหรัฐฯ สามารถและควรใช้ประโยชน์จากเครื่องมือใหม่ล่าสุดของหน่วยงานของรัฐที่เพิ่มเข้าไปในชุดเครื่องมือของตนอย่างเต็มที่ ซึ่งรวมถึงคำสั่งผู้บริหาร ในเดือนเมษายนที่ ชื่อว่า “การปิดกั้นทรัพย์สินของบุคคลบางคนที่มีส่วนร่วมในกิจกรรมที่เปิดใช้งานทางไซเบอร์ที่สำคัญ ” ซึ่งเปิดประตูสำหรับการเรียกเก็บมาตรการคว่ำบาตรทางเศรษฐกิจต่อผู้กระทำความผิดทางอินเทอร์เน็ต
เสริมว่า ประเทศควรเรียกใช้วิธีการและวิธีการทางการทูตที่เก่าแก่กว่า และวิธีการบางอย่างในการก้าวหน้าผลประโยชน์ของสหรัฐฯ นี่หมายถึงการทำงานผ่านฟอรัมทวิภาคีและพหุภาคีเพื่ออธิบายบรรทัดฐานและมาตรฐานพฤติกรรมระหว่างประเทศอย่างละเอียดและชัดเจนซึ่งจะนำไปใช้กับผู้ดำเนินการทุกคน
จากมุมมองทวิภาคี ซึ่งอาจเป็นเรื่องน่าขันในปลายเดือนนี้ ตั้งแต่วันที่ 22-24 มิถุนายน คณะผู้แทนระดับสูงจากประเทศจีนมีกำหนดจะเยือนกรุงวอชิงตัน ดี.ซี. เพื่อเข้าร่วมการเจรจายุทธศาสตร์และเศรษฐกิจประจำปีระหว่างสหรัฐฯ กับจีน หากทั้งสองฝ่ายจริงจังกับการจัดการเรื่องความปลอดภัยในโลกไซเบอร์ นี่ก็เป็นโอกาสที่เหมาะสมในการแสดงความมุ่งมั่นของพวกเขาโดยข้ามความเอิกเกริกและสถานการณ์เพื่อแก้ไขปัญหาที่ยากลำบาก
กล่าวโดยสรุป หากการแฮ็กครั้งใหญ่นี้เป็นผลงานขององค์กรอาชญากร นี่เป็นโอกาสของจีนที่จะแสดงให้เห็นว่าการแฮ็กข้อมูลเป็นเรื่องร้ายแรงด้วยการดำเนินการสอบสวนร่วมกับสหรัฐฯ และดำเนินคดีไม่ว่าข้อเท็จจริงและหลักฐานจะนำไปสู่ที่ใด
หากจีนไม่เต็มใจที่จะดำเนินการในลักษณะนี้ สหรัฐฯ ควรมองไปที่เครื่องมือทางกฎหมายของตนเองและเรียกใช้และบังคับใช้ บาคาร่าออนไลน์
