รัสเซียแผลงฤทธิ์! ส่งกลุ่ม ELECTRUM ถล่มโครงข่ายไฟฟ้าโปแลนด์ พังยับเกินเยียวยา
กลายเป็นประเด็นช็อกวงการไอทีและพลังงานครับ เมื่อมีการเปิดเผยข้อมูลว่าเหตุการณ์ไซเบอร์โจมตีครั้งใหญ่ที่เกิดขึ้นกับ โครงข่ายไฟฟ้าของประเทศโปแลนด์ เมื่อช่วงปลายเดือนธันวาคม 2025 ที่ผ่านมานั้น ฝีมือไม่ใช่ใครที่ไหน แต่เป็นกลุ่มแฮกเกอร์สายดาร์กที่ชื่อว่า "ELECTRUM" ซึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซียครับ
เกิดอะไรขึ้นที่โปรแลนด์?
บริษัทความปลอดภัยทางไซเบอร์ระดับโลกอย่าง Dragos ได้ออกมาแฉพฤติกรรมสุดแสบ สรุปใจความสำคัญได้ดังนี้
- เป้าหมายใหม่สุดล้ำ: นี่คือการโจมตีครั้งแรกที่มุ่งเป้าไปที่ แหล่งพลังงานแบบกระจายตัว (DERs) เช่นโรงไฟฟ้าพลังงานลม แสงอาทิตย์ และระบบผลิตความร้อนและไฟฟ้าส่วนกลาง (CHP)
- เจาะลึกถึงกึ๋น: แฮกเกอร์ไม่ได้แค่ป่วนระบบ IT ทั่วไปนะครับ แต่มันเจาะลึกเข้าไปถึงระบบ OT (Operational Technology) ซึ่งเป็นระบบที่ใช้ควบคุมเครื่องจักรและอุปกรณ์ในโรงไฟฟ้าโดยตรง
- พังแล้วพังเลย: แม้เหตุการณ์นี้จะไม่ทำให้ไฟดับทั้งเมือง แต่แฮกเกอร์ได้สั่งเปิดการทำงานของอุปกรณ์สำคัญ และทำลายระบบจน "พังเกินกว่าจะซ่อมแซมได้" (Permanent damage) ในพื้นที่กว่า 30 จุด
แบ่งงานกันทำสไตล์มือโปร
ความน่ากลัวของเรื่องนี้คือเขาแบ่งทีมกันทำงานอย่างเป็นระบบครับ
- ทีม KAMACITE (สายหาช่อง): รับหน้าที่เจาะประตูบ้านด้วยการส่งอีเมลหลอกลวง (Phishing) หรือขโมยรหัสผ่าน เพื่อแอบฝังตัวอยู่เงียบๆ คอยสอดแนมข้อมูล
- ทีม ELECTRUM (สายทำลาย): เมื่อได้ทางเข้าแล้ว ทีมนี้จะบุกเข้าไปสั่งการระบบควบคุมไฟฟ้าโดยเฉพาะ เพื่อขัดขวางกระบวนการผลิตพลังงาน
สัญญาณเตือนถึงคนไทย
ที่น่ากังวลที่สุดคือ Dragos ระบุว่ากลุ่มนี้ไม่ได้จำกัดพื้นที่แค่ในยุโรป เพื่อเมื่อช่วงกลางปี 2025 ที่ผ่านมา มีรายงานว่ากลุ่มนี้เริ่ม "สแกน" หาช่องโหว่ของอุปกรณ์อุตสาหกรรมในสหรัฐอมเริกาด้วยเช่นกัน
การโจมตีครั้งนี้ไม่ใช่แค่การขโมยข้อมูล แต่มันคือการทำลายล้างทรัพย์สินทางกายภาพผ่านโลกไซเบอร์ครับ อุปกรณ์ควบคุมไฟฟ้าที่เสียหายจนต้องทิ้งอย่างเดียวถือเป็นสัญญาณเตือนว่า "สมาร์ทซิตี้" หรือโครงข่ายพลังงานยุคใหม่ ต้องยกระดับการป้องกันขั้งสูงสุด เพราะศัตรูในปัจจุบันไม่ได้มาพร้อมปืน แต่มาพร้อม "โค้ดที่ทำลายโรงไฟฟ้าได้ทั้งโรง
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก