ในช่วงวันศุกร์ที่ 8 พฤษภาคม พ.ศ. 2564 ที่ผ่านมา อาชญากรทางไซเบอร์ได้ใช้ Ransomware ในการโจมตีบริษัท Colonial Pipeline โดยการบังคับให้ปิด Network หลัก พนักงานในบริษัทได้คาดการณ์ว่าระบบจะไม่สามารถฟื้นฟูเครือข่ายที่ใช้ส่งเชื้อเพลิงเกือบครึ่งให้ชายฝั่งตะวันออกได้ทันจนกว่าจะถึงสุดสัปดาห์หน้า นับว่าเป็นการโจมตีที่สำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ เนื่องจากอาชญากรได้ตัดการไหลของน้ำมัน ทำให้ท่อส่งเชื้อเพลิงเกือบครึ่งหนึ่งของชายฝั่งตะวันออกไม่สามารถทำงานได้และก่อให้เกิดความเสียหายอย่างมากถ้าไม่ได้รับการแก้ไขเป็นเวลานาน
อย่างไรก็ตาม ทาง FBI ได้กล่าวว่าอาชญากรกลุ่มนี้มีชื่อว่า DarkSide เปิดตัวเมื่อเดือนสิงหาคมที่ปีที่แล้ว ได้รับเงินเป็นจำนวนหลายล้านจากหลาย ๆ องค์กรใน 15 ประเทศ พวกเขาเชื่อว่าแก๊งนี้มีฐานอยู่ที่ประเทศรัสเซียหรือทางยุโรปตะวันออก และยังหลีกเลี่ยงกลุ่มเป้าหมายคอมพิวเตอร์ที่ใช้ภาษาราชการของโซเวียตอีกด้วย แต่ทางสถานทูตรัสเซียในสหรัฐอเมริกาได้ให้การปฏิเสธว่า รัฐบาลของตนเองอยู่เบื้องหลังการโจรกรรมในครั้งนี้ ทางด้านโจ ไบเดน ประธานาธิบดีของสหรัฐ ยังได้กล่าวอีกด้วยว่ายังไม่มีหลักฐานใด ๆ ที่ฟ้องว่ารัสเซียเป็นคนทำและไม่ต้องรับผิดชอบใด ๆ
ท่อส่งน้ำมันโดนแฮ็กได้อย่างไร?
หลาย ๆ คนอาจจะคิดว่าอุตสาหกรรมน้ำมันมีแค่ท่อและของเหลวสีดำ แต่ความจริงบริษัทน้ำมันอย่าง Colonial Pipeline มีการดำเนินงานที่ทันสมัยมาก มีทั้งเซนเซอร์ความดัน Thermostat วาล์ว และปั๊มที่นำมาใช้ในการตรวจสอบและควบคุมของน้ำมันเบนซินและน้ำมันของเครื่องบิน นอกจากนี้ยังมี Smart pig ซึ่งเป็นนวัตกรรมการตรวจสอบท่ออีกด้วย เทคโนโลยีที่ทันสมัยเหล่านี้ถูกเชื่อมต่อกับระบบส่วนกลางทั้งหมดและอุปกรณ์เหล่านี้จะถูกควบคุมโดยคอมพิวเตอร์ซึ่งไม่ใช่คน ดังนั้นถ้าหากอุปกรณ์เหล่านี้เชื่อมต่อกับอินเทอร์เน็ตจึงมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์
แฮ็กเกอร์เจาะเข้าระบบได้อย่างไร?
ผู้เชี่ยวชาญได้กล่าวว่า การโจมตีกับเทคโนโลยีที่ใช้ปฏิบัติงานเป็นเรื่องที่ยากมากเนื่องจากระบบเหล่านี้มักจะมีระบบป้องกันที่แข็งแกร่ง ดังนั้นการที่ระบบของ Colonial Pipeline โดนแฮ็กน่าจะมาจากการแฮ็กผ่านคอมพิวเตอร์ผ่านฝ่ายดูแลระบบซะมากกว่า ทางแฮ็กเกอร์อาจจะได้เห็นจุดอ่อนบางอย่างจึงส่งมัลแวร์เข้าคอมพิวเตอร์ของพนักงาน เพื่อที่จะหลอกให้พนักงานเปิดอีเมลเหล่านั้น และใช้โอกาสนี้ในการแฮ็กระบบ ซึ่งอาจจะเฝ้าดูอยู่ในระบบหลายสัปดาห์หรือหลายเดือนก่อนจะโจมตีระบบเหล่านั้นด้วย Ransomware อย่างไรก็ตาม เหตุการณ์คล้าย ๆ แบบนี้เคยเกิดขึ้นมา 1 - 2 ครั้ง เช่น ในเดือนกุมภาพันธ์ที่รัฐฟอริด้า แฮ็กเกอร์สามารถเข้าถึงระบบน้ำและพยายามที่จะสูบสารเคมีในปริมาณที่อันตรายขึ้นมา หรือในช่วงฤดูหนาวของยูเครนในปี 2015 - 2016 แฮ็กเกอร์ได้ปิดสวิตช์ในโรงไฟฟ้าทำให้เกิดผลกระทบต่อผู้คนหลายแสนคน
เกิดผลกระทบอะไรบ้าง?
แน่นอนว่าผลกระทบหลัก ๆ คือ ราคาน้ำมันจะเพิ่มสูงขึ้นเนื่องจากน้ำมันไม่สามารถส่งได้เหมือนเดิม ทำให้น้ำมันขาดแคลน หลาย ๆ คนจึงเริ่มกักตุนน้ำมันและขายต่อในราคาแพง ซึ่งราคาน้ำมันช่วงนี้ก็พุ่งไปถึง 2.967 ดอลลาร์ต่อแกลลอน (สูงสุดในรอบหลายปี ตั้งแต่ปี 2014) ในตอนเหนือของรัฐแคลิฟอร์เนีย รัฐเวอร์จิเนีย และ รัฐฟลอริด้า ถึงกับประกาศภาวะฉุกเฉินกับการเกิดเหตุการณ์ในครั้งนี้
ปัญหานี้จะแก้ได้อย่างไร?
วิธีที่ง่ายและไม่ยุ่งยากที่สุดในการปกป้องระบบ คือ ทำให้ระบบเป็นแบบออฟไลน์ นั่นก็คือไม่มีการเชื่อมต่ออินเทอร์เน็ตเลย แต่ก็เป็นเรื่องที่เป็นไปได้ยากเพราะว่าการมีอินเทอร์เน็ตจะทำให้อุปกรณ์ต่าง ๆ มีประสิทธิภาพมากขึ้นในการใช้งาน หลาย ๆ องค์กรจึงหันมาเลือกใช้ Air gap ซึ่งเป็นการแยกข้อมูลที่เป็นความลับออกไปและไม่มีการเชื่อมต่อกับอินเทอร์เน็ต
Air gap มักถูกใช้ในธุรกิจหรือองค์กรสำคัญเช่น รัฐบาล หน่วยงานการทหาร หรือองค์กรทางการเงิน ดังนั้นการเข้าถึงเครื่องใน Air gap อาจต้องผ่าน USB หรือจุดเชื่อมต่อที่กำหนดไว้ แต่จุดเชื่อมต่อเหล่านี้รวมถึง USB ก็มีความเสี่ยงที่องค์กรต้องมีมาตรการรักษาความปลอดภัยเช่นกัน เช่น Endpoint security ที่ช่วยปกป้องสแกนไวรัส เครื่องไหนเสียบ USB ได้บ้าง รวมไปถึงกำหนดยี่ห้อ USB ตั้งแต่ผู้ใช้งาน เมื่อมีหลายระบบแบบนี้แล้วจะเริ่มที่ไหนก่อนดี? โปรวันไอทีให้คำปรึกษาด้านความมั่นคงปลอดภัยที่เหมาะสมกับองค์กรคุณ
Mary-Ann Russon. (2020) US fuel pipeline hackers ‘didn’t mean to create problems’. [Online] Available from: https://www.bbc.com/news/business-57050690 [accessed 13 May 2021].
Joe Tidy. (2020) Colonial hack: How did cyber-attackers shut off pipeline?. [Online] Available from: https://www.bbc.com/news/technology-57063636 [accessed 13 May 2021].
Joe Tidy. (2020) US petrol supplies tighten after Colonial Pipeline hack. [Online] Available from: https://www.bbc.com/news/business-57081386 [accessed 13 May 2021].
Comments