รอยเตอร์ - อุตสาหกรรมรักษาความปลอดภัยไซเบอร์สเปซที่มีมูลค่าระดับ 71,000 ล้านดอลลาร์ กำลังแตกออกเป็นเสี่ยงๆ ตามเส้นแบ่งทางภูมิรัฐศาสตร์ สืบเนื่องจากบริษัทต่างๆ ในแวดวงนี้ต่างต้องไล่ล่าโครงการภาครัฐ จึงจำต้องร่วมมือแบ่งปันข้อมูลกับหน่วยงานสอดแนมหาข่าวกรอง และทำตลาดโดยชูบทบาทในฐานะเป็นผู้ปกป้องการโจมตีที่มาจากผู้เล่นชาติอื่น
แคสเปอร์สกี แล็บ (Kaspersky Lab) บริษัทรักษาความปลอดภัยไซเบอร์สเปซ ซึ่งมีฐานอยู่ในกรุงมอสโก ก้าวขึ้นเป็นผู้เล่นชั้นนำในวงการจับสปายคอมพิวเตอร์ในอเมริกาอย่างเต็มตัว ทว่า แหล่งข่าวภายในบริษัทแย้มว่ามีอย่างน้อยสองครั้งที่แคสเปอร์สกี้แสดงอาการลังเล ก่อนแฉกิจกรรมการเจาะระบบที่เป็นฝีมือการดำเนินการจากทางรัสเซีย
ทำนองเดียวกัน คราวด์สไตรก์ (CrowdStrike Inc.) และไฟร์อาย (FireEye Inc.) ซึ่งต่างเป็นบริษัทรักษาความปลอดภัยไซเบอร์สเปซที่ตั้งสำนักงานอยู่ในอเมริกา สร้างชื่อเสียงโด่งดังจากการเปิดโปงการสอดแนมสุดซับซ้อนของรัสเซียและจีน แต่ไม่เคยตีแผ่การสอดแนมของสหรัฐฯ เลยสักครั้ง
กระบวนการแบ่งขั้วในอุตสาหกรรมการรักษาความปลอดภัยไซเบอร์สเปซเช่นนี้ สะท้อนความแตกแยกที่ปรากฏอยู่ในตลาดเทคโนโลยีวงกว้าง และยิ่งแผ่ลามขยายตัวรุนแรงขึ้นอีกเมื่อเกิดมีข่าวคราวการเปิดโปงเกี่ยวกับการที่ภาครัฐเป็นตัวการใหญ่อยู่เบื้องหลังการโจมตีทางไซเบอร์และการจัดทำโปรแกรมแอบสอดแนมอย่างมหึมาครอบคลุมกว้างขวาง โดยเฉพาะอย่างยิ่งข่าวที่รั่วไหลออกมาจาก เอ็ดเวิร์ด สโนว์เดน อดีตพนักงานสัญญาจ้างด้านข่าวกรองของอเมริกา
“บางบริษัทคิดว่าเราควรจะต้องหยุดยั้งการกระทำของแฮกเกอร์ทั้งหมดทุกๆ ราย แต่บางบริษัทก็คิดว่า เราควรหยุดยั้งเฉพาะแฮกเกอร์ของอีกฝ่ายหนึ่ง พวกเขาคิดว่า เราสามารถเอาชนะในสงครามนี้ได้” แดน คามินสกี หัวหน้านักวิจัยของไวท์ ออปส์ (White Ops Inc.) กล่าว โดยเขาบอกด้วยว่าตัวเองเห็นด้วยกับฝ่ายแรก
อันที่จริงตั้งแต่ก่อนหน้านี้ แคสเปอร์สกี แล็บ ก็ตกเป็นที่ครหาเกี่ยวกับการมีสายสัมพันธ์กับหน่วยข่าวกรองรัสเซียอยู่แล้ว เนื่องจาก อูจีน แคสเปอร์สกี ประธานเจ้าหน้าที่บริหาร (ซีอีโอ) ของบริษัท เคยเข้าโรงเรียนฝึกสายลับของเคจีบี ขณะที่ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ อันดรืย์ ติโคนอฟ เคยเป็นนายทหารยศพันโทในกองทัพรัสเซีย และประธานเจ้าหน้าที่ฝ่ายกฎหมาย อิกอร์ เชกูนอฟ เคยทำงานในหน่วยงานชายแดนของเคจีบี
อูจีน แคสเปอร์สกีบอกว่า บริษัทไม่เคยได้รับการร้องขอจากหน่วยงานรัฐบาลรัสเซียใดๆ ให้วางมือจากการตรวจสอบการโจมตีทางไซเบอร์ไม่ว่าคราวไหน และเสริมว่า ทีมงานนักวิจัยนานาชาติของบริษัทจะไม่มีการลังเลในการปฏิบัติการไล่ล่าแฮกเกอร์ เพราะเกรงว่าอาจจะไปกระทบกระเทือนผลประโยชน์ของประเทศชาติพวกตน
กระนั้น พนักงานปัจจุบันและอดีตพนักงานหลายคนของแคสเปอร์สกี แล็บ ระบุว่า บริษัทแห่งนี้เคยออกอาการลังเลว่าจะเปิดเผยรายงานเรื่องการเจาะระบบที่เป็นฝีมือของแฮกเกอร์ฝ่ายรัสเซียอย่างน้อย 2 ครั้งแล้ว
ทั้งนี้ ปีที่แล้ว เจ้าหน้าที่ของแคสเปอร์สกี แล็บ ได้จัดทำรายงานซึ่งส่งให้เฉพาะแก่ลูกค้าที่ยอมจ่ายเงิน เกี่ยวกับการสอดแนมระบบคอมพิวเตอร์อันซับซ้อนที่บริษัทค้นพบ แต่ไม่ได้นำออกเผยแพร่ออกต่อสาธารณชนวงกว้าง จวบจนกระทั่งห้าเดือนถัดมา หลังจากที่ บีเออี ซิสเต็มส์ บริษัทผู้ทำสัญญาด้านกลาโหมสัญชาติอังกฤษ ได้เปิดโปงการสอดแนมดังกล่าวแล้ว โดยระบุว่ามีความเชื่อมโยงกับอีกภารกิจอันน่าสงสัยของรัฐบาลรัสเซีย แถมตั้งข้อสังเกตว่า คอมพิวเตอร์ที่ถูกโจมตีส่วนใหญ่อยู่ในยูเครน
“เราช้ากว่าเขา แต่มันเป็นไปไม่ได้อยู่แล้วที่จะเป็นแชมเปี้ยนเป็นผู้ชนะในทุกๆ เกม” แคสเปอร์สกีกล่าวแก้เกี้ยว พร้อมยืนยันว่าการดำเนินการของบริษัทไม่มีการเมืองแอบแฝงแน่นอน
ก่อนหน้านั้น 1 ปี คือเมื่อปี 2013 นักวิจัยของแคสเปอร์สกี แล็บ ได้ตรวจพบปฏิบัติการสอดแนมอีกโครงการที่ถูกขนานนามว่า “เรด ออกโทเบอร์” ซึ่งถูกพัฒนาขึ้นโดยโปรแกรมเมอร์ที่พูดภาษารัสเซีย และพุ่งเป้าไปที่การสอดแนมหาข่าวกรองจากพวกองค์กรรัฐบาลและวงการทูตในยุโรป เอเชียกลาง ตลอดจนอเมริกาเหนือ
ปรากฏว่า ต้องภายหลังจากมีการถกเถียงเป็นการภายในอย่างดุเดือดเสียก่อนนั่นแหละ บริษัทจึงตัดสินใจเผยแพร่รายงานว่าด้วยปฏิบัติการนี้ พร้อมระบุว่าเชื่อว่าเป็นฝีมือของจีอาร์ยู หน่วยงานสอดแนมหาข่าวกรองในต่างแดนของกองทัพรัสเซีย ทั้งนี้ตามคำบอกเล่าของพนักงานทั้งในปัจจุบันและอดีตของแคสเปอร์สกี้ แล็บ หลายต่อหลายคนซึ่งไม่ต้องการที่จะเปิดเผยตัว
**ความเชี่ยวชาญที่เป็นผลสืบเนื่องจากการเลือกข้าง**
แคสเปอร์สกี แล็บนั้น เป็นบริษัทแรกที่แฉการโจมตีทางไซเบอร์ครั้งใหญ่หลายๆ ระลอกซึ่งเป็นฝีมือของทางอเมริกา รวมทั้งครั้งล่าสุด อันได้แก่ เครื่องมือที่ใช้เผยแพร่หนอน “สตักซ์เน็ต” (Stuxnet worm) เข้าโจมตีบ่อนทำลายโครงการนิวเคลียร์ของอิหร่าน
เฉกเช่นเดียวกับวิธีปฏิบัติของพวกคู่แข่งสัญชาติอเมริกัน อย่าง ไซแมนเทค (Symantec Corp.) และอินเทล (Intel Corp.) รายงานเปิดโปงของแคสเปอร์สกี้ แล็บ เพียงบอกใบ้ถึงผู้ที่บริษัทคิดว่าเป็นตัวการของเรื่องนี้ แต่ไม่ระบุชื่อประเทศออกมาโต้งๆ
ความสำเร็จของแคสเปอร์สกี แล็บ ในการเปิดโปงการโจมตีทางไซเบอร์ที่เป็นฝีมือของอเมริกา ส่วนหนึ่งนั้นเนื่องจากซอฟต์แวร์ต่อต้านไวรัสและผลิตภัณฑ์รักษาความปลอดภัยของบริษัท วางจำหน่ายอยู่ในหมู่ประเทศซึ่งพวกสปายอเมริกันให้ความสนใจอย่างสูง เป็นต้นว่า อิหร่านและรัสเซีย ทั้งนี้ การวิจัยเพื่อตามล่าแฮกเกอร์จำนวนมากของบริษัท อิงอยู่กับข้อมูลจ ากคอมพิวเตอร์ของลูกค้าที่ใช้ซอฟต์แวร์แคสเปอร์สกี้
ในทางตรงกันข้าม คราวด์สไตรก์ บริษัทภาคเอกชนที่ทำกิจการรักษาความปลอดภัยไซเบอร์สเปซ และตั้งสำนักงานใหญ่อยู่ที่เมืองเออร์ไวน์, รัฐแคลิฟอร์เนีย มีนโยบายที่จะไม่ขายบริการของตนในรัสเซียหรือจีนเลย เนื่องจากไม่อยากถูกกดดันให้ต้องช่วยปกปิดข้อมูลเกี่ยวกับกิจกรรมของรัฐบาลเหล่านั้น จุดยืนเช่นนี้ยังหมายความด้วยว่า บริษัทมีโอกาสน้อยลงที่จะไปจ๊ะเอ๋ตรวจพบความพยายามแอบสอดแนมหาข่าวกรองอย่างทุ่มเทสุดๆ ของทางการสหรัฐฯ
“เรามีการคัดสรรผู้ที่จะมาเป็นลูกค้าของเรา เนื่องจากคุณไม่สามารถที่จะร่วมมือกับทั้งสองฝ่ายได้” ดมิทริ อัลเปอโรวิตช์ ผู้ร่วมก่อตั้งคนหนึ่งของคราวด์สไตรก์ กล่าวยอมรับ
ในปัจจุบัน ลูกค้ารายสำคัญของคราวด์สไตรก์ ครอบคลุมถึงพวกธนาคารและบริษัทเทคโนโลยีใหญ่ระดับโลกหลายต่อหลายแห่ง
สำหรับไฟร์อายนั้น หลีกเลี่ยงการขายบริการในจีนและอัฟกานิสถาน แต่มีลูกค้าหลายรายอยู่ในรัสเซีย เมื่อปีที่แล้ว บริษัทเข้าซื้อกิจการ แมนเดียนต์ (Mandiant) บริษัทนิติวิทยาศาสตร์คอมพิวเตอร์ ที่ก่อตั้งโดยเควิน แมนเดีย อดีตนายทหารกองทัพอากาศสหรัฐฯ
ความที่ลูกค้าใหญ่กลุ่มแรกๆ คือซัปพลายเออร์ของกระทรวงกลาโหมสหรัฐฯ แมนเดียนต์จึงค้นพบการปฏิบัติการสอดแนมที่เป็นฝีมือของพวกแฮกเกอร์จีน นั่นเป็นจุดเริ่มต้นของวงจรที่บริษัทได้รับการว่าจ้างจากบริษัทอื่นๆ ที่กังวลเกี่ยวกับจีน และก็ยิ่งช่วยเพิ่มพูนความรู้ตลอดจนชื่อเสียงของแมนเดียนต์ ในการรับมือภัยคุกคามดังกล่าว
อย่างไรก็ตาม พวกผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเตือนว่า หากบริษัทใดๆ เชี่ยวชาญในภูมิภาคหนึ่งมากเกินไป ก็อาจพลาด ไม่สามารถตรวจจับการโจมตีจากภูมิภาคอื่นๆ
ในขณะที่รัฐบาลของประเทศต่างๆ เพิ่มงบประมาณการใช้จ่ายมากขึ้นเพื่อปกป้องเครือข่ายข้อมูลของพวกตนให้ปลอดจากการโจมตีของแฮกเกอร์ พวกเขาก็มีสายสัมพันธ์อันใกล้ชิดสนิทสนมมากขึ้นเรื่อยๆ กับบริษัทรักษาความความปลอดภัยทางไซเบอร์เหล่านี้ ดังที่มีรายงานว่า เจ้าหน้าที่อาวุโสด้านข่าวกรองของสหรัฐฯหลายราย โดยเฉพาะจากสำนักงานความมั่นคงแห่งชาติ (เอ็นเอสเอ) ถูกบริษัทรักษาความปลอดภัยเอกชนชักชวนไปทำงานด้วยหลังปลดเกษียณ เนื่องจากเล็งเห็นประโยชน์จากความเชี่ยวชาญด้านไซเบอร์
นอกจากนั้น ตามร่างกฎหมายฉบับที่ประธานาธิบดีบารัค โอบามา กำลังพยายามผลักดันให้รัฐสภาคลอดออกมา ปรากฏว่ามีข้อกำหนดในเรื่องเกี่ยวกับการแลกเปลี่ยนแบ่งปันข้อมูลซึ่งนี่ย่อมจะผลักดันให้ภาครัฐและเอกชนใกล้ชิดกันยิ่งขึ้นอีก
บรูซ ชไนเออร์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัย รีซีเลียนต์ ซิสเต็มส์ (Resilient Systems Inc.) บอกว่า ตนเองจะไม่แปลกใจ หากเอ็นเอสเอขอให้ไซแมนเทค หรือ แมคอาฟี (McAfee) งดตรวจสอบบางสิ่งบางอย่าง
อย่างไรก็ดี โฆษกของไซแมนเทค รวมทั้งอินเทล ที่ซื้อแมคอาฟี ไปเมื่อปี 2011 ออกมาแถลงยืนยันว่า การขอร้องดังกล่าวนั้นไม่เคยเกิดขึ้นเลย
เพื่อความเป็นธรรม เราควรที่จะต้องย้ำว่า ไซแมนเทคนั้นมีบทบาทสำคัญร่วมกับแคสเปอร์สกี แล็บ ในการเปิดโปง สตรักเน็ต และให้การสนับสนุนการค้นพบของแคสเปอร์สกีหลายครั้งนับจากนั้น
วิกรัม ฐากูร ผู้จัดการฝ่ายรับมือด้านความปลอดภัยของไซแมนเทค บอกว่า บริษัทไม่รู้เลยว่าใครเป็นคนสร้างมัลแวร์ “สตรักเน็ต” ตัวนี้
ครั้นเมื่อไปสอบถามกับทางแมนเดียนต์บ้างว่า พร้อมจะเปิดโปงโครงการสอดแนมที่เป็นฝีมือของอเมริกาหรือไม่ ไรอัน คาแซนไซยัน ผู้อำนวยการฝ่ายเทคนิคตอบว่า “ผมไม่รู้จริงๆ”
ทว่า ไวเตอร์ เดอ ซูซา โฆษกไฟร์อาย บริษัทแม่ของแมนเดียนต์ยืนยันว่า จะเปิดโปง หากพบว่าฝ่ายอเมริกันเป็นผู้ทำผิดกฎหมาย
อย่างไรก็ตาม ความสัมพันธ์ระหว่างรัฐบาลกับบริษัทรักษาความปลอดภัยภายในประเทศนั้นอาจขาดสะบั้นลง โดยเฉพาะอย่างยิ่งหากหน่วยงานข่าวกรองเริ่มแทรกแซงซอฟต์แวร์ต่อต้านไวรัส เพื่อเปลี่ยนให้มันกลายเป็นเครื่องมือสอดแนมคอมพิวเตอร์เป้าหมาย
ในเรื่องนี้ มิกโก ฮิปโปเนน ประธานเจ้าหน้าที่ฝ่ายวิจัยของเอฟ-ซีเคียว โอวายเจ (F-Secure Oyj) จากฟินแลนด์ เตือนว่า ผลิตภัณฑ์รักษาความปลอดภัยอาจกลายเป็นตัวนำทางหลักเพื่อเจาะเข้าถึงระบบคอมพิวเตอร์เสียเอง
ขณะที่คามินสกีจากไวออปส์ ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการระบุเครือข่ายคอมพิวเตอร์ที่ถูกแฮกเพื่อนำใช้ในการฉ้อฉล กล่าวว่า บริษัทรักษาความปลอดภัยบางแห่งมีทัศนคติที่อาจทำให้สิ่งต่างๆ เลวร้ายลงอย่างรวดเร็วยิ่งขึ้น
“เศรษฐกิจโลกขึ้นอยู่กับระบบอินเทอร์เน็ตที่มีความปลอดภัย ซึ่งหมายความว่า จะต้องไม่มีช่องทางลับสำหรับแอบเปิดให้ใครก็ตามที” เขาบอก “ไม่มีใครหรอกที่อยากมีชีวิตอยู่ในพื้นที่สงคราม”