การเติบโตของธุรกิจวงการกีฬาทุกวันนี้เป็นมากกว่าการแข่งขัน นี่คืออุตสาหกรรมที่เต็มไปด้วยเม็ดเงินมหาศาลที่ไหลเวียนสะพัดอยู่แบบวันต่อวัน ไม่ว่าจะมาจากการซื้อขาย การสนับสนุนโดยสปอนเซอร์หรือเงินที่ได้มาจากแฟน ๆ สิ่งนี้ยิ่งทำให้ธุรกิจวงการกีฬาเป็นจุดสนใจต่อประชาคมโลกมากยิ่งขึ้นแบบวันต่อวัน
เมื่ออยู่กลางสปอตไลต์ วงการกีฬา ยังเป็นหนึ่งในวงการที่ได้รับความสนใจจากแฮ็กเกอร์จำนวนมากที่จ้องจะทำลายระบบจากภายใน เป็นภัยคุกคามทางไซเบอร์ที่สร้างความปั่นป่วนให้กับใครก็ตามที่มีส่วนเกี่ยวข้อง เป็นเรื่องชวนปวดหัวที่หลายคนมักจะไม่ทราบ หรือไม่ได้สนใจเท่าไหร่ ทั้งที่จริง ๆ แล้ว การโจมตีเช่นนี้อาจสร้างความเสียหายให้วงการกีฬาได้อย่างมหาศาล เพราะเรื่องดังกล่าวเกี่ยวข้องกับการเงิน ข้อมูลส่วนบุคคลจำนวนมาก
อาจเรียกได้ว่าเป็นภัยคุกคามที่หลายคนยังไม่ค่อยเข้าใจหรือเห็นภาพ ว่าการแฮ็กที่ว่าอาจจะฟังดูเป็นเรื่องที่มีมูลเหตุอย่างการทำไปเพื่อความสนุกเท่านั้น แต่แท้จริงแล้วเรื่องนี้ร้ายแรงขนาดต้องมีการออกมาปลุกจิตสำนึกกันยกใหญ่โดย ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติแห่งประเทศอังกฤษ เพื่อเป็นการบ่งบอกว่าเรื่องนี้ไม่ใช่เรื่องเล็กอีกต่อไป
การแฮ็กในวงการกีฬานั้นเป็นอย่างไร ? ทำไปเพื่ออะไร ? และสามารถสร้างความร้ายแรงขนาดไหน ?
ขออาสาเล่าให้ฟัง
ภัยคุกคามที่ไม่รู้จัก
การแฮ็กในวงการกีฬานั้นเป็นอย่างไร ? ย้อนกลับไปดูตัวอย่างได้ที่การแข่งขันโอลิมปิกฤดูหนาวที่พย็องชาง ประเทศเกาหลีใต้ ปี 2018 ที่ที่ครั้งหนึ่งมีการแฮ็กครั้งใหญ่เกิดขึ้น ส่งผลรบกวนต่อพิธีเปิดและทำให้เว็บไซต์อย่างเป็นทางการล่มอยู่หลายชั่วโมง
เรื่องดังกล่าวเกิดขึ้นเมื่อวันที่ 9 กุมภาพันธ์ 2018 ระหว่างที่กำลังมีพิธีเปิดของโอลิมปิกฤดูหนาว เมื่อแฮ็กเกอร์ไม่ทราบชื่อ ได้เข้าไปทำให้การเคลื่อนไหวของอินเทอร์เน็ตชะงักตัว ส่งผลให้ระบบแลน และระบบการถ่ายทอดทางโทรทัศน์ต่างก็ล่มตามกันไปเป็นแถบ ซึ่งกว่าที่จะกู้คืนได้ก็กินเวลาไปจนถึง 8 โมงเช้าของอีกวัน เรื่องนี้ส่งผลเสียต่อภาพลักษณ์ของประเทศเกาหลีใต้เป็นอย่างมาก เพราะพวกเขาถูกมองว่าละเลยและปล่อยให้เกิดเรื่องใหญ่ขนาดนี้ได้ในงานสำคัญ โดยเฉพาะในช่วงที่กำลังมีพิธีเปิด
ความจริงแล้วเกาหลีใต้ก็ไม่ได้นิ่งนอนใจต่อเรื่องนี้แต่อย่างใด กระทั่งก่อนที่พิธีเปิดจะเริ่มขึ้น พวกเขาก็ได้จัดทีมรักษาความปลอดภัยด้านไอทีขึ้นมาเพื่อดูแลระบบหลังบ้านโดยเฉพาะ แต่เนื่องจากการรวมตัวของกลุ่มคนที่มีความหลากหลาย นี่จึงอาจจะเป็นสาเหตุหนึ่งที่ทำให้การทำงานมีความยากขึ้น จนไม่สามารถควบคุมการทำงานแบบองค์รวมได้ อีกทั้งยังเป็นการรวมตัวเป็นการเฉพาะกิจ เป็นระบบหลังบ้านที่สร้างขึ้นมาแบบชั่วคราว จึงไม่ได้มีความแข็งแรงเท่าระบบที่มีการรักษาความปลอดภัยแบบแน่นหนามาอย่างยาวนาน
ผู้เชี่ยวชาญเฉพาะทางเรื่องการรักษาความปลอดภัยด้านไซเบอร์ ศาสตราจารย์ ฮวาง จุน วอน แห่งมหาวิทยาลัยเทคนิคโฮเชโอในประเทศเกาหลีใต้ ได้ออกมาแสดงความเห็นต่อเรื่องดังกล่าวว่า
“อะไรที่กำลังดำเนินงานแบบชั่วคราวล้วนมีความเสี่ยงทั้งสิ้น เพราะว่าทุกคนไม่ได้ตั้งใจเอาจริงเอาจังขนาดนั้น เรื่องนี้ทำให้โอลิมปิกพย็องชางเสียความน่าเชื่อถือจากสาธารณะ เนื่องจากการมองข้ามความสำคัญของการทำงานของเครื่อข่ายในงานสำคัญแบบนี้”
หลังเหตุการณ์ที่เกิดขึ้น เริ่มมีการหาต้นตอของสาเหตุการแฮ็กและผู้แฮ็ก ซึ่งผู้ที่ตกเป็นผู้ต้องสงสัย ก็ไม่ใช่ใครที่ไหนนอกจากประเทศรัสเซียและเกาหลีเหนือ แต่สิ่งที่น่าอับอายยิ่งกว่า คือเกาหลีใต้ ไม่สามารถตามหาและระบุตัวผู้กระทำได้อย่างชัดเจน จากการระบุของ ซิสโก้
(ซิสโก้) กลุ่มบริษัทการดูแลเครื่อข่ายไอทีข้ามชาติของสหรัฐอเมริกาได้ระบุว่า มีแอคเคานต์จำนวน 44 แอคเคานต์ ที่สามารถระบุได้ว่าเป็น “นักทำลายโอลิมปิก” (พิฆาตโอลิมปิก) เป็นกลุ่มคนที่รู้ยูสเซอร์เนมและพาสเวิร์ดในการล็อกอินเข้าระบบรักษาความปลอดภัยด้านไอที
อย่างไรก็ตามเป็นที่น่าสนใจว่าความเสียหายจากการแฮ็กในครั้งนั้น ไม่ได้มีความเสียหายเพิ่มเติมในด้านข้อมูลแต่อย่างใด กล่าวคือ เป็นการทำให้ระบบเครือข่ายล่มเท่านั้น ไม่มีการขโมยข้อมูลส่วนบุคคลเกิดขึ้น ฮวาง จุน วอน จึงลงความเห็นเพิ่มเติมว่า การกระทำดังกล่าวเป็นการกระทำเพื่อสร้างความก่อกวนเท่านั้น ถึงอย่างไรมันก็แสดงให้เห็นแล้วว่า ไม่ว่าแฮ็กเกอร์เหล่านั้นจะเป็นใคร พวกเขาก็สามารถทำได้และนี่ก็เป็นสัญญาณเตือนเท่านั้น
“จากตัวอย่างที่เกิดขึ้น พวกเขาไม่ได้พยายามจะขโมยอะไร เพียงแต่ทำไปเพื่อก่อกวน มันทำให้เรามั่นใจได้ว่าพวกเขาอยากจะทำให้คณะกรรมการโอลิมปิกอับอายเท่านั้น”
นี่เป็นเพียงตัวอย่างหนึ่งในการแฮ็กเท่านั้น แต่มันก็แสดงให้เห็นแล้วว่าการคุกคามทางไซเบอร์นั้นมีอยู่จริง และจากการเตือนของศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของประเทศอังกฤษก็ยิ่งทำให้เราอาจจะต้องทบทวนเรื่องพวกนี้ให้มากขึ้น
การป้องกัน
อ้างอิงจากวารสารการป้องกันภัยทางไซเบอร์ ภัยคุกคามทางไซเบอร์ขององค์กรกีฬา แห่งประเทศอังกฤษ เราสามารถจำแนกภัยคุกคามทางไซเบอร์อันจะมีผลกระทบต่อวงการกีฬาได้ 3 ประเภท อันได้แก่ การโจมตีผ่านอีเมล , การฉ้อโกงทางไซเบอร์ และ แรนซัมแวร์
การโจมตีทั้งสามรูปแบบนี้มีความแตกต่างกันออกไป สามารถทำความเข้าใจคร่าว ๆ ได้ดังนี้
แบบแรกคือ การโจมตีผ่านอีเมล จะเป็นการพยายามเข้าถึงข้อมูลของอีเมลเชิงธุรกิจ ซึ่งเป็นเรื่องที่ร้ายแรงที่สุดใน 3 แบบ เพราะเป็นเรื่องที่เกี่ยวข้องกับการเงินโดยตรง ซึ่งในอีเมลนั้น ๆ อาจจะมีข้อมูลเฉพาะที่ไม่สามารถเผยแพร่ได้เกี่ยวข้องกับเรื่องธุรการ การโจมตีรูปแบบนี้จึงถือเป็นการโจมตีและเป็นอาชญากรรมทางไซเบอร์ที่เติบโตไวที่สุด ว่ากันว่ารูปแบบดังกล่าวเป็นการโจมตีที่ลงทุนต่ำแต่ได้ผลตอบแทนสูง นี่จึงทำให้แฮ็กเกอร์จำนวนมากให้ความสนใจเป็นพิเศษ
แบบที่สองคือ การฉ้อโกงทางไซเบอร์ รูปแบบนี้จะแตกต่างแบบแรก คือจะไม่ได้มีการเข้าถึงข้อมูลเฉย ๆ แต่จะมีการปลอมแปลงเอกสารจำนวนมากและเกี่ยวกับเรื่องทางการเงินโดยตรงเช่นกัน กล่าวคือมีลักษณะคล้ายกับการติดต่อจากอาชญากรที่บอกให้เหยื่อเดินเรื่องทางการเงิน ซึ่งอาจจะมาในรูปแบบของข้อความทางโทรศัพท์หรืออีเมลก็ได้
มีรายงานว่าการฉ้อโกงทางไซเบอร์ ได้สร้างความเสียหายทางการเงินให้แก่วงการกีฬาในอังกฤษ คิดเป็นจำนวนรวมไปมากกว่า 2.3 พันล้านปอนด์ เมื่อปี 2018-2019 คิดเป็นจำนวนกว่า 75% ขององค์กรกีฬาที่เคยประสบกับการฉ้อโกงชนิดนี้
แบบสุดท้ายคือ แรนซัมแวร์ หรือการการเข้ารหัสไปล็อกข้อมูลไว้ กล่าวคือเป็นมัลแวร์ชนิดหนึ่งที่ทำให้เราไม่สามารถเข้าไปใช้คอมพิวเตอร์ของตัวเองได้ โดยต้องจ่ายค่าไถ่เพื่อปลดล็อกการเข้าถึงให้กลับมาอีกครั้ง ซึ่งเป็นแบบที่พบได้น้อยที่สุดถ้าเทียบกันกับ 2 แบบก่อนหน้า ถึงอย่างไรการโจมตีโดยใช้แรนซัมแวร์ก็สามารถสร้างความเสียหายได้รุนแรงพอ ๆ กัน ค่าเฉลี่ยของการโจมตีโดยใช้แรนซัมแวร์ คิดเป็นราว 40% จากการโจมตีทั้งหมด และมันก็เป็นวิธีที่แพร่หลายขึ้นเรื่อย ๆ มาตั้งแต่ปี 2018
การโจมตีทางไซเบอร์ตามแบบรูปแบบดังกล่าวนี้ สามารถดูตัวอย่างได้จากปี 2020 ที่ผ่านมา เมื่อสโมสรฟุตบอล แมนเชสเตอร์ ยูไนเต็ด เคยเกือบจะต้องเผชิญกับการสูญเสียทางการเงินมาแล้ว จากการถูกแฮ็กการเข้าถึงข้อมูลการเจรจาแลกเปลี่ยนซื้อขายนักฟุตบอลในทีม อีกทั้งยังโดนโจมตีด้วยการใช้แรนซัมแวร์ด้วย
ความสูญเสียที่ว่านี้ เป็นความสูญเสียที่แฮ็กเกอร์ไม่ได้อะไรแต่ก็ไม่เสียด้วย เพราะพวกเขาได้ใช้แรนซัมแวร์เข้าไปล็อกระบบจากภายใน ทำให้ไม่สามารถเข้าถึงข้อมูลการรักษาความปลอดภัยในสนาม โอลด์ แทรฟฟอร์ด ได้ คนที่เสียคือทางสโมสรเอง เพราะอย่างประตูหมุนก็ไม่สามารถใช้งานได้ ซึ่งหากทางสโมสรยกเลิกการแข่งขัน ก็จะเป็นพวกเขาเองที่จะต้องสูญเสียรายได้จากแฟนบอลไป
เรื่องนี้สร้างความกังวลไปถึงแฟนบอลที่เคยกด ติดตาม หรือรับข่าวสารของสโมสรมาโดยตลอด ผ่านช่องทางโซเชียลมีเดีย เพราะพวกเขาก็ไม่รู้ว่าข้อมูลส่วนบุคคลจะรั่วไหลและถูกนำไปแอบอ้างเมื่อไหร่
หลังจากนั้นก็มีรายงานจาก เดลี่เมล์ ว่าฝ่ายไอทีของสโมสรสามารถป้องกันการโจมตีทางไซเบอร์ในเหตุการณ์ดังกล่าวได้สำเร็จ และได้มีการเผยอีกว่าการเข้าถึงข้อมูลและอีเมลของสโมสรนี้ เป็นเพียงการสอดแนมเท่านั้น และถือว่ายังเป็นโชคดีที่อีเมลหลายฉบับยังไม่ถูกเปิดออก
นี่เป็นอีกครั้งที่ทำให้ผู้คนเริ่มตระหนักถึงภัยคุกคามทางไซเบอร์มากยิ่งขึ้น ความน่ากลัวไม่ได้อยู่ที่แค่ความสามารถในการเข้าถึงของแฮ็กเกอร์เท่านั้น แต่เป็นเรื่องของตัวตนของเหล่าแฮ็กเกอร์เหล่านี้ ที่ไม่มีใครทราบว่าเป็นใคร มาจากไหน มีจุดประสงค์หลักอะไร เรียกได้ว่าแทบจะเหมือนผีเลยทีเดียว นอกจากนี้มัลแวร์ที่ใช้ก็ไม่สามารถระบุประเภทได้อีกด้วย
ทางสโมสรก็ไม่ได้เปิดเผยข้อมูลต่อเรื่องดังกล่าวแต่อย่างใด แมนเชสเตอร์ ยูไนเต็ด เลือกที่จะไม่ออกความเห็นต่อการแฮ็กครั้งนี้ ไม่ได้บอกจำนวนเงินและแรงจูงใจเบื้องหลังผ่านแถลงการณ์ที่ถูกเผยแพร่บนหน้าเว็บไซต์
“ระบบที่สำคัญจะยังคงถูกใช้งานต่อไป ที่สนามโอลด์ แทรฟฟอร์ด ยังคงมีความปลอดภัยและใช้งานได้ต่อไปตามปกติ ทางสโมสรจะไม่ขอแสดงความเห็นต่อการโจมตีครั้งนี้และแรงจูงใจเบื้องหลังของกลุ่มคนเหล่านี้”
ถึงอย่างไรก็มีคนนำไปวิเคราะห์ตีความกันต่อว่าการถูกโจมตีของสโมสรนั้นเกิดขึ้นได้อย่างไร มีการคาดการณ์โดยผู้เชี่ยวชาญด้านไอทีที่ไม่เปิดเผยชื่อคนหนึ่งใน ความปลอดภัย ว่า มัลแวร์ที่เหล่าแฮ็กเกอร์ใช้โจมตี อาจจะเป็น “รุค” เป็นแรนซัมแวร์ชนิดหนึ่งที่มีต้นกำเนิดมาจากประเทศเกาหลีเหนือ ที่มักจะใช้ในการโจมตีเป้าหมายที่เป็นองค์กรขนาดใหญ่
โดยทั่วไปเมื่อมีการเข้าถึงข้อมูลลับขององค์กรใดองค์กรหนึ่ง แฮ็กเกอร์จะเรียกร้องค่าใช้จ่ายเป็นเงินบิตคอยน์ ที่ไม่สามารถติดตามต่อได้ว่าโอนไปที่ไหน ซึ่งก็นับว่าเป็นวิธีการที่แยบยลพอสมควร
นี่เป็นบทเรียนสำคัญของสโมสรฟุตบอล แมนเชสเตอร์ ยูไนเต็ด มากไปกว่านั้นยังเป็นสัญญาณเตือนอีกครั้งว่าภัยจากทางไซเบอร์นั้นมีอยู่จริง สิ่งที่พวกเขาทำได้คือการยกระดับความปลอดภัยด้านไอทีให้เพิ่มมากขึ้นแล้วเลิกประมาทต่อเรื่องดังกล่าว เพราะหากแฮ็กเกอร์เหล่านี้ไม่ได้หยุดแค่การก่อกวน นี่ก็อาจเป็นเรื่องใหญ่ขนาดที่ก่อให้เกิดวิกฤตทางเศรษฐกิจเลยก็เป็นได้
การป้องกัน
วงการฟุตบอลอังกฤษ ไม่ใช่วงการเดียวที่ต้องประสบปัญหากับการถูกแฮ็ก องค์กรใหญ่ ๆ มากมายในวงการกีฬาต่างก็ต้องเผชิญกับเรื่องพวกนี้ทั้งสิ้น อย่างปี 2014 ในฟุตบอลโลก ณ ประเทศบราซิล ก็เคยเจอการแฮ็กที่ทำให้เว็บล่ม หรือในปี 2017 ก็มีเคยมีการแฮ็กข้อมูลส่วนตัวของผู้เล่นอเมริกันฟุตบอลในลีก เอ็นเอฟแอล มาแล้วเป็นจำนวนกว่า 1,135 คน และอีก 1,126 คนในสมาคมนักกีฬาอาชีพของ เอ็นเอฟแอล หรือ เอ็นเอฟแอลPA ที่ถูกเข้าถึงข้อมูลความเป็นส่วนตัว ข้อมูลรั่วไหลตั้งแต่ เบอร์โทรศัพท์ ข้อมูลทางการเงิน รวมไปถึงที่อยู่
เพราะอย่างที่ได้กล่าวไปก่อนหน้า นี่คือหนึ่งในอุตสาหกรรมที่ข้องเกี่ยวกับเม็ดเงินจำนวนมหาศาล เป็นเรื่องทางธุรกิจที่ต่างก็ได้รับความสนใจจากแฮ็กเกอร์จำนวนมาก
จากวารสาร ภัยคุกคามทางไซเบอร์ขององค์กรกีฬา ฉบับเดิม เผยว่า คิดเป็นจำนวนกว่า 70% ที่องค์กรใหญ่ ๆ ทางกีฬาได้ถูกโจมตีโดยการแฮ็ค และกว่า 30% เป็นเรื่องที่เกี่ยวข้องกับการเงินโดยตรง จึงเริ่มมีการหารือกันว่าจะทำอย่างไรให้สามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้น
ป.ป.ช มองว่า การป้องกันและความปลอดภัยทางไซเบอร์ เป็นสิ่งที่องค์กรกีฬาใหญ่ ๆ ควรให้ความสำคัญเป็นลำดับต้น ๆ เพราะเรื่องดังกล่าวเป็นเรื่องเฉพาะที่มีบุคลากรผู้เชี่ยวชาญน้อยในวงการกีฬา โดยความสำคัญลำดับแรกที่พวกเขาจะต้องคำนึง คือเรื่องของความปลอดภัยของข้อมูลส่วนบุคคล
การเพิ่มมาตรการสำหรับการป้องกันนั้นสามารถทำได้ แต่ในขณะเดียวกันก็เป็นการลงทุนที่มีค่าใช้จ่ายสูง อีกทั้งยังไม่มีทรัพยากรและบุคลากรที่เพียงพอ สิ่งที่ทำได้ดีที่สุดคือการยกระดับส่งเสริมความรู้และความเข้าใจในเรื่องของการโจมตีทางไซเบอร์ให้มากขึ้น ให้มีการคำนึงถึงภัยคุกคามทางไซเบอร์มากพอ ๆ กับการสร้างความเสียหายทางกายภาพ
ทาง ป.ป.ช ยังแนะอีกว่า ควรใช้ “การรับรองความถูกต้องด้วยหลายปัจจัย” หรือ “พม.” ที่เป็นระบบช่วยยืนยันตัวตน นอกเหนือจากการใส่รหัสผ่านชั้นเดียว วิธีดังกล่าวอาจจะช่วยเพิ่มความปลอดภัยในการเขาถึงอีเมลต่าง ๆได้มากขึ้น ทั้งยังรวมไปถึงข้อมูลทางการเงินที่สำคัญอีกด้วย
การโจมตีทางไซเบอร์ อาจจะเป็นเรื่องที่หลายคนมักไม่ค่อยทราบหรือไม่รู้ว่าสามารถสร้างความวุ่นวายได้ขนาดไหน แม้จะฟังดูเป็นเรื่องไกลตัว แต่เรื่องดังกล่าวก็อาจจะมีความเกี่ยวข้องกับผู้คนมากกว่าที่เราทราบ
หากวันหนึ่งเรื่องนี้ถูกละเลยขึ้นมา จากเดิมที่ไม่ได้มีการเตรียมพร้อมหรือความตระหนักที่มากพออยู่แล้ว ก็อาจจะทำให้วงการกีฬาเป็นเป้ามากยิ่งกว่าเดิมก็เป็นได้