สรุปสั้น

เจ้าหน้าที่ข่าวกรองยุโรประดับสูง 3 คนเปิดเผยกับสำนักข่าว Associated Press ว่าหน่วยข่าวกรองของรัสเซียมีพฤติกรรมก้าวร้าวมากขึ้นในการขโมยเทคโนโลยีและความลับด้านกลาโหมของชาติตะวันตก ขณะที่มาตรการคว่ำบาตรกำลังบีบเศรษฐกิจในยามสงครามของรัสเซีย สายลับมอสโกกำลังตั้งบริษัทบังหน้า รับสมัครคนกลาง และส่งสายลับไซเบอร์กับแฮ็กเกอร์ออกไปเก็บข้อมูลที่อาจถูกนำไปใช้โจมตีโครงสร้างพื้นฐานสำคัญ มาตรการคว่ำบาตรนานสี่ปีทำให้รัสเซียจัดหาเครื่องจักร เทคโนโลยี และงานวิจัยจากยุโรปได้ยากขึ้น ขณะที่สงครามในยูเครนก็ทำให้อุตสาหกรรมหลักตึงตัวและผลักประเทศเข้าใกล้วิกฤตการเงิน เป้าหมายของรัสเซียครอบคลุมทั้งอุตสาหกรรมกลาโหม งานวิจัยขั้นสูง เทคโนโลยีอวกาศ ควอนตัม และ machine tool ที่ถูกคว่ำบาตร

รายละเอียดข่าว

เว็บไซต์ SecurityWeek เผยแพร่รายงานของ Associated Press เมื่อวันที่ 30 พฤษภาคม 2569 ว่าหน่วยข่าวกรองรัสเซียได้เพิ่มความพยายามในการขโมยเทคโนโลยีตะวันตกอย่างก้าวร้าวมากขึ้น เนื่องจากมาตรการคว่ำบาตรกำลังกดดันเศรษฐกิจที่ทุ่มไปกับสงคราม

Christoffer Wedelin รองหัวหน้าฝ่ายปฏิบัติการของหน่วยความมั่นคงสวีเดน ระบุว่ารัสเซีย “รู้ดีว่าตัวเองต้องการอะไร” และทุ่มเท “ความพยายามอย่างจริงจัง” ในการจัดหา machine tool ขั้นสูง อุปกรณ์โรงงาน งานวิจัย และเทคโนโลยีที่ใช้ได้สองทาง (dual-use) ในสวีเดน รัสเซียมุ่งเป้าไปที่อุตสาหกรรมกลาโหมและงานวิจัยอาวุธล้ำสมัย เช่น เครื่องบินรบ Gripen รวมถึงพยายามจัดหาเทคโนโลยีกล้องและเลเซอร์ที่พัฒนาเพื่อพลเรือนแต่สามารถนำไปใช้กับระบบอาวุธได้

Juha Martelius ผู้อำนวยการหน่วยความมั่นคงและข่าวกรองของฟินแลนด์ กล่าวว่ารัสเซียพยายามขโมยเทคโนโลยีเพื่อตามให้ทันหรือชิงความได้เปรียบเหนือตะวันตกในทศวรรษข้างหน้า โดยเอ่ยถึงเทคโนโลยีอวกาศ ควอนตัม อาร์กติก และทางทะเล พร้อมระบุว่าเทคโนโลยีอวกาศเป็นสิ่งที่รัสเซียต้องการ “ในตอนนี้” รวมถึงเทคโนโลยีคอมพิวเตอร์และการอัปเดตซอฟต์แวร์สำหรับ machine tool ที่ถูกคว่ำบาตร

เมื่อวันพุธ Anne Keast-Butler ผู้อำนวยการหน่วยข่าวกรองสัญญาณของสหราชอาณาจักร กล่าวหารัสเซียว่า “มุ่งเป้าโจมตีอย่างไม่หยุดยั้ง” ต่อสหราชอาณาจักรและพันธมิตรยุโรป ทั้งการขโมยเทคโนโลยีและวางแผนก่อวินาศกรรมและลอบสังหาร ในเดือนพฤษภาคม ตำรวจสวีเดนได้จับกุมผู้ต้องสงสัย 2 คนฐานละเมิดมาตรการคว่ำบาตรที่เกี่ยวข้องกับบริษัทในตุรกีซึ่งส่ง machine tool ไปยังรัสเซียหลายสิบครั้ง

วิธีการและรูปแบบภัยคุกคาม

Wedelin ระบุว่ารัสเซียยังใช้การโจมตีไซเบอร์ต่อบริษัทและโครงสร้างพื้นฐานสำคัญในยุโรปเพื่อเก็บข้อมูลที่จะนำไปใช้ “เมื่อมีโอกาสและเมื่อเป็นประโยชน์ต่อพวกเขา” โดยยกตัวอย่างการโจมตีโรงไฟฟ้าในสวีเดนเมื่อปีก่อน ที่ผู้โจมตีเชื่อมโยงกับรัสเซียพยายาม “ทำลาย” โรงไฟฟ้าแต่ล้มเหลวเพราะระบบตรวจจับการบุกรุกได้ทัน เขาชี้ว่าการโจมตีครั้งนั้นเป็นการ “เปลี่ยนรูปแบบ” การทำงานของรัสเซีย จากเดิมที่ส่วนใหญ่เป็นการลาดตระเวนหาเป้าหมายและเก็บข้อมูล มาเป็นการลงมือจริง และว่ารัสเซีย “ไม่ได้กังวลเรื่องการถูกระบุตัวตนหลังปฏิบัติการอีกต่อไป จึงกล้าเสี่ยงมากขึ้นเพื่อบรรลุเป้าหมาย”

ผลกระทบต่อไทย

แม้ปฏิบัติการนี้จะมุ่งเป้าไปที่ยุโรปเป็นหลัก แต่บทเรียนสำคัญสำหรับไทยคือรูปแบบภัยคุกคามจากรัฐที่ใช้บริษัทบังหน้าและคนกลางในประเทศที่สามเพื่อหลบเลี่ยงมาตรการคว่ำบาตร ซึ่งไทยในฐานะศูนย์กลางการค้าและโลจิสติกส์ของภูมิภาคอาจถูกใช้เป็นทางผ่านโดยไม่รู้ตัว องค์กรไทยที่ส่งออกสินค้าเทคโนโลยี เครื่องจักร หรือชิ้นส่วน dual-use ควรตรวจสอบคู่ค้าและปลายทางการขนส่งอย่างรอบคอบเพื่อไม่ให้ตกเป็นส่วนหนึ่งของห่วงโซ่อุปทานสงครามโดยไม่ตั้งใจ นอกจากนี้แนวโน้มที่ผู้โจมตีระดับรัฐกล้าโจมตีโครงสร้างพื้นฐานสำคัญโดยไม่กลัวการถูกระบุตัวตน ยังเป็นสัญญาณเตือนให้หน่วยงานโครงสร้างพื้นฐานของไทย เช่น ไฟฟ้า น้ำ และพลังงาน ยกระดับการป้องกันระบบ OT/ICS

คำแนะนำ

องค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญควรเสริมการตรวจจับการบุกรุกในระบบ OT/ICS และแยกเครือข่าย IT กับ OT ออกจากกันอย่างชัดเจน บริษัทที่ค้าขายสินค้าเทคโนโลยีหรือ dual-use ควรทำ due diligence ตรวจสอบตัวตนของลูกค้า คนกลาง และปลายทางการขนส่งอย่างเข้มงวด เพื่อป้องกันการถูกใช้เป็นช่องทางหลบเลี่ยงมาตรการคว่ำบาตร ทีมความมั่นคงควรเฝ้าระวังการลาดตระเวนและความพยายามเก็บข้อมูลในระบบของตน รวมถึงเพิ่มความตระหนักของพนักงานเรื่องการชักชวนหรือรับสมัครเป็นคนกลางโดยตัวแทนต่างชาติ การแบ่งปันข้อมูลภัยคุกคามกับหน่วยงานภาครัฐและพันธมิตรก็เป็นสิ่งจำเป็นในยุคที่ภัยคุกคามระดับรัฐทวีความรุนแรง

แหล่งอ้างอิง