ท่อส่งน้ำมันโดน Cyber attack ได้อย่างไร?


ในช่วงวันศุกร์ที่ 8 พฤษภาคม พ.ศ. 2564 ที่ผ่านมา อาชญากรทางไซเบอร์ได้ใช้ Ransomware ในการโจมตีบริษัท Colonial Pipeline โดยการบังคับให้ปิด Network หลัก พนักงานในบริษัทได้คาดการณ์ว่าระบบจะไม่สามารถฟื้นฟูเครือข่ายที่ใช้ส่งเชื้อเพลิงเกือบครึ่งให้ชายฝั่งตะวันออกได้ทันจนกว่าจะถึงสุดสัปดาห์หน้า นับว่าเป็นการโจมตีที่สำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ เนื่องจากอาชญากรได้ตัดการไหลของน้ำมัน ทำให้ท่อส่งเชื้อเพลิงเกือบครึ่งหนึ่งของชายฝั่งตะวันออกไม่สามารถทำงานได้และก่อให้เกิดความเสียหายอย่างมากถ้าไม่ได้รับการแก้ไขเป็นเวลานาน

อย่างไรก็ตาม ทาง FBI ได้กล่าวว่าอาชญากรกลุ่มนี้มีชื่อว่า DarkSide เปิดตัวเมื่อเดือนสิงหาคมที่ปีที่แล้ว ได้รับเงินเป็นจำนวนหลายล้านจากหลาย ๆ องค์กรใน 15 ประเทศ พวกเขาเชื่อว่าแก๊งนี้มีฐานอยู่ที่ประเทศรัสเซียหรือทางยุโรปตะวันออก และยังหลีกเลี่ยงกลุ่มเป้าหมายคอมพิวเตอร์ที่ใช้ภาษาราชการของโซเวียตอีกด้วย แต่ทางสถานทูตรัสเซียในสหรัฐอเมริกาได้ให้การปฏิเสธว่า รัฐบาลของตนเองอยู่เบื้องหลังการโจรกรรมในครั้งนี้ ทางด้านโจ ไบเดน ประธานาธิบดีของสหรัฐ ยังได้กล่าวอีกด้วยว่ายังไม่มีหลักฐานใด ๆ ที่ฟ้องว่ารัสเซียเป็นคนทำและไม่ต้องรับผิดชอบใด ๆ


ท่อส่งน้ำมันโดนแฮ็กได้อย่างไร?

หลาย ๆ คนอาจจะคิดว่าอุตสาหกรรมน้ำมันมีแค่ท่อและของเหลวสีดำ แต่ความจริงบริษัทน้ำมันอย่าง Colonial Pipeline มีการดำเนินงานที่ทันสมัยมาก มีทั้งเซนเซอร์ความดัน Thermostat วาล์ว และปั๊มที่นำมาใช้ในการตรวจสอบและควบคุมของน้ำมันเบนซินและน้ำมันของเครื่องบิน นอกจากนี้ยังมี Smart pig ซึ่งเป็นนวัตกรรมการตรวจสอบท่ออีกด้วย เทคโนโลยีที่ทันสมัยเหล่านี้ถูกเชื่อมต่อกับระบบส่วนกลางทั้งหมดและอุปกรณ์เหล่านี้จะถูกควบคุมโดยคอมพิวเตอร์ซึ่งไม่ใช่คน ดังนั้นถ้าหากอุปกรณ์เหล่านี้เชื่อมต่อกับอินเทอร์เน็ตจึงมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์

แฮ็กเกอร์เจาะเข้าระบบได้อย่างไร?