ESA องค์การอวกาศยุโรป ยอมรับถูกโจมตีทางไซเบอร์ แฮกเกอร์อ้างขโมยข้อมูลวิศวกรรมกว่า 200GB

องค์การอวกาศยุโรป (European Space Agency หรือ ESA) ออกมายืนยันอย่างเป็นทางการผ่านแถลงการณ์ทางอีเมล ถึงเหตุการณ์ความไม่มั่นคงปลอดภัยทางไซเบอร์ โดยระบุว่าเซิร์ฟเวอร์ด้านวิทยาศาสตร์นอกเครือข่ายหลักจำนวนหนึ่งถูกบุกรุก โดยข้อมูลที่รั่วไหลเกี่ยวข้องกับระบบ Engineering Solution ซึ่งใช้สำหรับการประสานงานภายในชุมชนวิทยาศาสตร์ และเป็นข้อมูลประเภทที่ไม่ใช่ความลับ (Unclassified)

เหตุการณ์นี้เกิดขึ้นท่ามกลางช่วงเวลาที่อวกาศกำลังกลายเป็นสินค้าเชิงพาณิชย์มูลค่าสูง โดยรายงานจาก Space Foundation ระบุว่า เศรษฐกิจอวกาศโลกในปี 2024 มีมูลค่าสูงถึง 613,000 ล้านดอลลาร์สหรัฐ และคาดว่าจะพุ่งทะลุ 1 ล้านล้านดอลลาร์ ภายในปี 2032

ด้วยเม็ดเงินระดับนี้ จึงไม่น่าแปลกใจที่หน่วยงานด้านอวกาศจะกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ ก่อนหน้านี้ไม่นานยังมีการตรวจพบช่องโหว่ร้ายแรงในซอฟต์แวร์สื่อสารระหว่างยานอวกาศของ NASA กับโลก ซึ่งถูกซ่อนไว้นานถึง 3 ปี

การโจรกรรมข้อมูลกว่า 200GB

โฆษกของ ESA เปิดเผยว่าเซิร์ฟเวอร์ที่ถูกเจาะตั้งอยู่นอกเครือข่ายหลักขององค์กร (Corporate Network) อย่างไรก็ตาม แฮกเกอร์นามแฝง “888” ได้โพสต์บน BreachForums อ้างว่าสามารถขโมยข้อมูลออกไปได้มากถึง 200GB โดยประกอบด้วย

• คลังเก็บซอฟต์แวร์ส่วนตัว (Private Bitbucket repositories)
• ซอร์สโค้ด (Source Code) ของโครงการต่าง ๆ
• API tokens และข้อมูลรับรองที่ถูกฝังไว้ในโค้ด (Hardcoded credentials)
• ข้อมูลการจัดการโครงการจากระบบ JIRA

ความเสี่ยงในอนาคตที่มากกว่าแค่ข้อมูลรั่วไหล

Damon Small กรรมการบริหารของ Xcape, Inc. ผู้เชี่ยวชาญด้านความปลอดภัยโครงสร้างพื้นฐานระดับวิกฤตให้ความเห็นว่า แม้ระบบควบคุมภารกิจหลัก (Core Mission Systems) จะไม่ถูกกระทบโดยตรง แต่การที่แฮกเกอร์สามารถเข้าถึงข้อมูลได้นานหลายสัปดาห์ ทำให้พวกเขามีเวลาศึกษาพิมพ์เขียว ของโครงการวิศวกรรม รวมถึงวิเคราะห์เส้นทางการพัฒนาซอฟต์แวร์ (CI/CD pipelines) ซึ่งอาจถูกใช้เป็นฐานในการโจมตีแบบ Supply Chain ที่ลึกและซับซ้อนยิ่งขึ้นในอนาคต

เขายังชี้ให้เห็นถึงความตึงเครียดที่มีอยู่เป็นทุนเดิมในการทำงานร่วมกันทางวิทยาศาสตร์ เนื่องจาก ESA มีประเทศสมาชิกถึง 23 ประเทศ การผลักดันการแบ่งปันข้อมูลอย่างเปิดกว้าง (Open Data Sharing) มักขัดแย้งกับมาตรการรักษาความปลอดภัยที่เข้มงวด และยิ่งหน่วยงานอวกาศพึ่งพาพันธมิตรภายนอก ซัพพลายเออร์ และบริการคลาวด์มากขึ้นเท่าใด พื้นที่การโจมตีก็ยิ่งขยายตัวตามไปด้วย

ขณะนี้ ESA ได้เริ่มกระบวนการวิเคราะห์ความปลอดภัยทางนิติวิทยาศาสตร์ (Forensic Security Analysis) ภายในองค์กร พร้อมดำเนินมาตรการแก้ไขเบื้องต้นเพื่อปกป้องอุปกรณ์ที่อาจได้รับผลกระทบ และแจ้งเตือนผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งหมด โดยจะมีการอัปเดตความคืบหน้าเพิ่มเติมหลังการวิเคราะห์เสร็จสิ้น

เหตุการณ์ครั้งนี้ตอกย้ำบทเรียนสำคัญสำหรับองค์กรระดับโลกในยุคที่เศรษฐกิจอวกาศมีมูลค่าสูงกว่า 6 แสนล้านดอลลาร์ ว่า ‘ความก้าวหน้าทางวิทยาศาสตร์’ และ ‘ความมั่นคงปลอดภัยไซเบอร์’ ไม่อาจเดินแยกจากกันได้อีกต่อไป

อ้างอิง: Forbes