กระทรวงกลาโหมสหรัฐฯ (เพนตากอน) ได้รับรู้มาอย่างยาวนานถึงช่องโหว่ด้านความปลอดภัยที่ข้อมูลตำแหน่งที่ส่งออกมาจากสมาร์ทโฟนของทหารสามารถถูกใช้เพื่อล้วงรู้ตำแหน่งที่ตั้งและเคลื่อนไหวของกำลังพลได้ แม้จะมีวิธีการแก้ไขปัญหาที่ง่ายและไม่แพง แต่กองทัพสหรัฐฯกลับละเลยที่จะนำมาใช้จริงอย่างกว้างขวาง

ล่าสุด มีรายงานยืนยันว่าศัตรูได้เริ่มใช้ประโยชน์จากช่องโหว่ดังกล่าวจริงจังในช่วงสถานการณ์ความขัดแย้ง โดยนำข้อมูลตำแหน่งจากแอปพลิเคชันต่างๆ ในโทรศัพท์มาวิเคราะห์เพื่อระบุตำแหน่งของฐานทัพและทหารเพื่อวางแผนการโจมตี ซึ่งการเปิดเผยข้อมูลนี้สะท้อนให้เห็นถึงความล้มเหลวในการปรับนโยบายความปลอดภัยทางไซเบอร์ของกองทัพที่อาจนำไปสู่การสูญเสียชีวิตของทหารในสนามรบได้

เหตุการณ์ครั้งนี้จึงเป็นบทเรียนสำคัญสำหรับหน่วยงานทหารและรัฐบาลทั่วโลก ในด้านการจัดการความเสี่ยงด้านข้อมูลส่วนบุคคลและความปลอดภัยของอุปกรณ์เคลื่อนที่ (Mobile Device Management) โดยเฉพาะในยุคที่การทำสงครามสมัยใหม่ได้ผสานรวมกับเทคโนโลยีดิจิทัลและข้อมูลเป็นอย่างมาก การอนุญาตให้ใช้สมาร์ทโฟนส่วนตัวในพื้นที่ปฏิบัติการจึงต้องอาศัยมาตรการควบคุมที่เข้มงวดมากขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• Location Data – ข้อมูลตำแหน่งที่เก็บรวบรวมจาก GPS หรือเครือข่ายโทรศัพท์ เพื่อระบุพิกัดทางภูมิศาสตร์ของอุปกรณ์
• Mobile Device Management (MDM) – การจัดการอุปกรณ์เคลื่อนที่ ซึ่งเป็นเทคโนโลยีและนโยบายที่ใช้ควบคุม รักษาความปลอดภัย และจัดการสมาร์ทโฟนหรือแท็บเล็ตในองค์กร
• Operational Security (OPSEC) – ความปลอดภัยในการปฏิบัติการ กระบวนการปกป้องข้อมูลสำคัญที่อาจถูกศัตรูใช้ประเมินความสามารถหรือตั้งใจทำการโจมตี

🔗 แหล่งที่มา: https://www.wired.com/story/the-pentagon-knew-enemies-could-track-troops-phones-for-years-now-they-are/