ปัจจุบันเรือขนส่งพาณิชย์กลายเป็นเหยื่อของ Ransomware บ่อยกว่าที่คนคิด โดยกลุ่มอุตสาหกรรมขนส่งได้เผยแพร่หลักเกณฑ์เกี่ยวกับความปลอดภัยในโลกไซเบอร์เพื่อแก้ไขปัญหา
Ransomware ภัยร้ายที่ซุ่มโจมตีเงียบ ๆ
เอกสารล่าสุดที่จัดทำโดยกลุ่มอุตสาหกรรมการขนส่งระหว่างประเทศเผยให้เห็นถึงหลักเกณฑ์เกี่ยวกับเรือพิทักษ์ความปลอดภัยบนอินเทอร์เน็ตไซเบอร์ ซึ่งเป็นแนวทางที่ได้รับการอนุมัติจากภาคอุตสาหกรรมที่รวบรวมโดยกลุ่ม บริษัท ขนส่งทางเรือและกลุ่มอุตสาหกรรมต่างๆจำนวน 21 แห่ง
โดยในเอกสารประกอบไปด้วยคำแนะนำสำหรับการรักษาความปลอดภัยของระบบไอทีบนเรือ และยังมีตัวอย่างของเหตุการณ์ที่เกิดขึ้นเมื่อไม่ปฏิบัติตามขั้นตอนที่เหมาะสม ตัวอย่างเหล่านี้เป็นเหตุการณ์ความปลอดภัยในโลกไซเบอร์ที่ผ่านมาซึ่งเกิดขึ้นกับเรือและท่าเรือและยังไม่ได้เกิดขึ้นในสายตาของสาธารณชนมาก่อนจนถึงขณะนี้
ในตัวอย่างของการถูกโจมตีได้ระบุถึงการติดเชื้อไวรัสลึกลับของระบบ Electronic Chart Display และ Information System (ECDIS) ซึ่งเป็นระบบแสดงข้อมูลแผนที่อิเล็กทรอนิกส์และระบบข้อมูลสารสนเทศทางภูมิศาสตร์ที่ใช้ในการเดินเรือทางทะเล ในตอนแรก ดูเหมือนหาว่าปัญหาจะถูกโยนกลับไปที่ผู้ผลิตซึ่งไม่ได้รับการยอมรับว่าเป็นปัญหาของการถูกโจมตีไวรัส ทำให้ช่างเทคนิคต้องไปที่เรือเพื่อตรวจและถึงพบว่าปัญหาเกิดจากไวรัสที่หาที่มาไม่ได้ ซึ่งทำให้บริษัทเดินเรือเสียหายมูลค่าหลายพันล้านดอลล่าห์
อีกจากรายงานหนึ่งของ shipowner มีเรือสองลำถูกโจมตีจากแรนซัมแวร์โดยติดเชื้อจากเอกสารที่แนบมาในอีเมลที่เจ้าหน้าที่กดเปิด โดยมูลค่าความเสียหายเกิดขึ้นไม่มากเพราะได้มีการจำกัดความเสียหายไว้ในวงแคบ และเจ้าของเรือยินยอมที่จะจ่ายค่าปรับ ทำให้ระบบเรือกลับมาทำงานได้ปรกติ
และอีกเหตุการหนึ่งของแรนซัมแวร์ คือการโจมตีเซิฟเวอร์แอพพลิเคชั่นของเรือที่ทำให้ระบบโครงสร้างพื้นฐานของเรือหยุดทำงานอย่างสมบูณ์ โดยไวรัสได้เข้ารหัสไฟล์สำคัญทุกไฟล์บนเซิร์ฟเวอร์และทำให้ข้อมูลสำคัญสูญหายไปรวมทั้งแอ็พพลิเคชันที่จำเป็นสำหรับการจัดการระบบของเรือก็ไม่สามารถใช้งานได้
ที่น่าตกใจคือ เหตุการณ์นี้เกิดขึ้นซ้ำหลังจากที่ฝ่ายไอทีรีบูทค่าต่าง ๆ ของเซิฟเวอร์ใหม่ แต่ที่โดนซ้ำเพราะรหัสผ่านของยูสเซอร์ที่ไม่แข็งแรงพอ ทำให้ผู้โจมตีสามารถแฮกเข้าเซิฟเวอร์จากไกลได้สำเร็จอีกครั้ง ทำให้ ฝ่ายไอทีของ บริษัท ต้องปิดการใช้งานผู้ใช้ที่บางรายและบังคับใช้นโยบายรหัสผ่านที่เข้มงวดในระบบของเรือเพื่อแก้ไขปัญหา
อย่างไรก็ตามการโจมตีจากระยะไกลไม่ได้เป็นเพียงแหล่งที่มาเดียวของการติดเชื้อบนเรือเท่า รายงานนี้ยังเผยให้เห็นถึง USB Drive ซึ่งมักใช้ในการอัปเดตระบบหรือถ่ายโอนเอกสารใหม่ ๆ ที่ไม่สามารถโอนถ่ายผ่านระบบอินเทอร์เน็ตได้
เหตุการณ์นี้เกิดขึ้นเมื่อเรือบรรทุกถ่านหินรายหนึ่งที่เข้าเทียบท่า และผู้ตรวจสอบเรือได้ขึ้นเรือและขอสิทธิ์ในการเข้าถึงคอมพิวเตอร์ในห้องควบคุมเครื่องยนต์เพื่อพิมพ์เอกสารเพื่อลงลายมือชื่อโดยใช้ USB Drive ลงในคอมพิวเตอร์ แต่เหตุการณ์นั้นได้ติดตั้งมัลแวร์โดยไม่ตั้งใจ ซึ่งถูกตรวจพบหลังจากมีการประเมินภัยไซเบอร์บนเรือภายหลัง ทำให้ไม่รู้ว่ามีข้อมูลอะไรถูกขโมยไปบ้าง นี่เป็นอีกเหตุการณ์หนึ่งที่มีผลต่อเครือข่ายธุรกิจที่จำเป็นต้องมีขั้นตอนในการป้องกันหรือจำกัดการใช้อุปกรณ์ USB จากคนหรือแม้คนข้างในเอง
ทั้งนี้ ข้อเท็จจริงที่ว่าเรือมีความเสี่ยงต่อการติดไวรัสและการติดมัลแวร์ไม่ใช่เรื่องใหม่ เพราะเรือมีความเสี่ยงที่จะโดนโจมตีมาหลายปีแล้ว เหตุมาจากผู้ผลิตเรือไม่ได้ให้ความสำคัญในการวางระบบป้องกันภัยไซเบอร์สักเท่าไหร่
และระบบไอทีที่ออกแบบโดยผู้ผลิตนี้ได้ถูกตั้งค่าให้เป็นค่าดีฟอลต์ซึ่งทำให้แฮคเกอร์สามารถคาดเดาการเข้าถึงระบบได้ง่าย และทำเรือขนส่งสินค้าและผู้โดยสารเป็นอันตรายในการเดินทาง
ทั้งนี้ อุตสาหกรรมการจัดส่งสินค้า ถูกให้ความสำคัญในด้านความปลอดภัยในโลกไซเบอร์มากขึ้นเมื่อปีที่แล้ว เมื่อบริษัทเมอร์ค (Maersk) ซึ่งเป็นบริษัทจัดส่งสินค้ารายใหญ่ที่สุดในโลกโดนโจมตีจาก NotPetya ransomware
เหตุการณ์ที่เกิดขึ้นมีมูลค่าความเสียหายกว่า 300 ล้านดอลลาร์ โดยมาจากกระบวนการกู้คืนข้อมูล ที่พนักงานฝ่ายไอทีต้องติดตั้งใหม่เซิร์ฟเวอร์ใหม่กว่า 4,000 เซิร์ฟเวอร์และเครื่องคอมพิวเตอร์อีกว่า 45,000 เครื่องก่อนที่จะสามารถดำเนินการทำงานต่อได้อย่างปลอดภัย
นี่คือเหตุการณ์บางส่วนที่เกิดขึ้น ซึ่งชี้ให้เห็นถึงความสำคัญในการปกป้องระบบต่าง ๆ ภายในเรือ เพราะหากระบบไม่สามารถทำงานได้ ความเสียหายที่เกิดขึ้นนั้นอาจะมหาศาล และหากใครอยากรู้ทิปการปกป้องข้อมูลความปลอดภัยฉบับเต็ม สามารถดูได้จากเอกสารนี้ >>Click Here
ติดตามข่าวสารเกี่ยวกับ Cyber Security