นี่คือบทเรียนครั้งประวัติศาสตร์ที่ทั่วโลกต้องเรียนรู้ อันตรายที่มาพร้อมกับยุคดิจิทัล ความก้าวหน้าทางเทคโนโลยีที่เหมือนกับดาบสองคม การก่ออาชญากรรมทางโลกไซเบอร์ที่ถูกเรียกกันว่า ‘Cyberattack’ หรือ ‘การโจมตีทางไซเบอร์’
วันอังคารที่ 27 มิถุนายน 2017 วันแห่งหายนะครั้งยิ่งใหญ่ ผลกระทบจากการทำสงครามทางไซเบอร์ที่มุ่งเป้าโจมตีประเทศยูเครน แต่คลื่นความเสียหายได้กระจายเป็นวงกว้างไปทั่วโลก คิดเป็นมูลค่ากว่าหมื่นล้านดอลลาร์ ซึ่งสูงสุดในประวัติศาสตร์ตั้งแต่อินเทอร์เน็ตถูกคิดค้นขึ้นมา และบริษัท Maersk ยักษ์ใหญ่แห่งวงการเดินเรือ คือหนึ่งในผู้เสียหายครั้งนี้
บริษัท Maersk เป็นผู้ครอบครองตลาดการเดินเรือโลกเป็นอันดับที่ 5 ดำเนินธุรกิจตั้งแต่ท่าเรือ โลจิสติกส์ ไปจนการขุดเจาะน้ำมัน มีสำนักงานกว่า 574 แห่งใน 130 ประเทศทั่วโลก และเรือกว่า 800 ลำ ทุกอย่างต้องหยุดชะงักในวันนั้น
เนื่องจากอยู่ดี ๆ คอมพิวเตอร์ในสำนักงานหลายเครื่องได้รับข้อความสแปมก่อนที่หน้าจอจะกลายเป็นสีดำทันที พนักงานต่างตื่นตระหนกถือคอมพิวเตอร์มาขอความช่วยเหลือที่เฮลป์เดสก์ (help desk) ความโกลาหลนี้ลามไปทั่วสำนักงานใหญ่ ภายในเวลาเพียงครึ่งชั่วโมงทุกคนรีบแจ้งเตือนทั่วทั้งบริษัทให้รีบปิดคอมพิวเตอร์และออกจากเครือข่ายของบริษัททันทีก่อนที่ไวรัสนี้จะลุกลาม
กว่าแผนกไอทีของบริษัทจะสามารถปิดเครือข่ายบริษัททั่วโลกได้หมดต้องใช้เวลาร่วม 2 ชั่วโมง ซึ่งความเสียหายได้ลุกลามใหญ่โตไปเสียแล้ว แล็ปท็อปใช้งานไม่ได้กว่า 49,000 เครื่อง แอปพลิเคชันล่ม 1,200 แอปและเสียหายอีกกว่า 1,000 แอป รวมถึงเว็ปไซต์กลางของบริษัท Maerskline.com ก็ไม่สามารถใช้การได้ นับเป็นหายนะครั้งใหญ่ที่เกิดขึ้นในเวลาอันสั้นกับบริษัท Maersk
นี่ยังไม่นับรวมมูลค่าความเสียหายที่เกิดขึ้นจากการที่ธุรกิจต้องหยุดชะงัก แทบทุกอย่างต้องกลับเข้าสู่ระบบแมนนวล ซึ่งคำนวณรวมเป็นมูลค่ากว่า 300 ล้านดอลลาร์
บริษัท Maersk ได้ระดมฝ่ายไอทีจากทั่วโลกมากกว่า 400 ชีวิตมาจัดตั้งสำนักงานฉุกเฉินเพื่อทำงานตลอด 24 ชั่วโมงที่เมเดนเฮด (Maidenhead) กรุงลอนดอน ประเทศอังกฤษ ร่วมกับพนักงานของบริษัทที่ปรึกษา Deliotte อีก 200 ชีวิต เพื่อกู้เครือข่ายของบริษัท
ยังพอมีความโชคดีในโชคร้ายอยู่บ้าง โดยทีมงานพบโดเมนคอนโทรลเลอร์ตัวหลักที่ยังไม่ถูกทำลายในสำนักงานประเทศกานา (Ghana) เพราะหากขาดโดเมนตัวนี้ไป ฝ่ายไอทีต้องลงมือสร้างและรวบรวมข้อมูลเครือข่ายทั้งหมดใหม่ตั้งแต่ศูนย์
ปฏิบัติการกู้คืนเครือข่ายทั่วโลกนี้ใช้เวลานาน 10 วัน มีการสร้างระบบเครือข่ายใหม่ทั้งหมดกว่า 4,000 เซิฟเวอร์ และติดตั้งโปรแกรมคอมพิวเตอร์เครื่องใหม่ 45,000 เครื่อง แต่กว่าที่ระบบทั้งหมดจะกลับมาสมบูรณ์ก็กินเวลารวม 2 เดือนทีเดียว
นี่ถือเป็นบทเรียนครั้งใหญ่ที่ทำให้ Maersk ตื่นตัวกับการพัฒนาระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) เพื่อป้องกันหายนะทางไซเบอร์ที่อาจเกิดขึ้นอีกเมื่อใดก็ได้ เป็นเหตุให้ความปลอดภัยทางไซเบอร์ของ Maersk กลายเป็นจุดแข็งของบริษัทมาจนทุกวันนี้
การโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นจาก ransomware ที่ชื่อว่า ‘NotPetya’ ซึ่งถูกเคลมว่าเป็นมัลแวร์ที่แพร่กระจายรวดเร็วที่สุด ในวินาทีที่คุณพบมัน ฐานข้อมูลของคุณได้หายไปเรียบร้อยแล้ว
ชื่อ NotPetya นี้ได้มาจาก ransomware ชื่อ Petya ซึ่งเป็นไวรัสคอมพิวเตอร์ที่เกิดขึ้นช่วงต้นปี 2016 เพราะมีความคล้ายคลึงกัน ผู้เสียหายจะได้รับข้อความสแปมให้จ่ายเงินเพื่อปลดล็อกคอมพิวเตอร์ของตนเอง แต่ข้อความจาก NotPetya นั้นเป็นเพียงแค่ตัวหลอก จุดประสงค์ของมัลแวร์ตัวนี้น่ากลัวกว่านั้นมาก มันมุ่งทำลายฐานข้อมูลทั้งหมด
มัลแวร์ตัวนี้พัฒนามาจาก EternalBlue และ Mimikatz เป็นการรวมเอาคุณสมบัติของมัลแวร์สองตัวนี้เข้าด้วยกัน โดย EternalBlue ใช้ช่องโหว่ของวินโดว์โปรโตคอลทำให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์จากระยะไกลได้ และ Mimikatz จะดึงข้อมูลพาสเวิร์ดต่าง ๆ ที่บันทึกไว้ในคอมพิวเตอร์มาใช้ในการเข้าถึงเครือข่ายที่ล็อกอินด้วยตัวตนเดียวกัน ซึ่งจะสร้างให้เกิดการส่งต่อไวรัสไปคอมพิวเตอร์อื่นในเครือข่ายได้แบบอัตโนมัติ
การควบรวมคุณสมบัติของมัลแวร์ 2 ตัวนี้ ส่งผลให้ NotPetya สามารถทำให้คอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์ติดไวรัส และส่งต่อไวรัสไปยังคอมพิวเตอร์ในเครือข่ายที่ติดตั้งแพตช์ได้อีกด้วย
ถือว่า NotPetya เป็นอาวุธทางไซเบอร์ที่ไม่ได้สร้างความเสียหายให้แค่เป้าหมายของมันเพียงอย่างเดียวเท่านั้น แต่ในโลกไซเบอร์ที่ไร้พรมแดนนี้ มันสามารถทำลายล้างได้เป็นวงกว้างเลยทีเดียว
สงครามทางไซเบอร์ครั้งนี้ได้ให้บทเรียนครั้งสำคัญกับโลก ธุรกิจน้อยใหญ่ควรเรียนรู้จากเหตุการณ์นี้ เพราะไม่มีใครรู้ล่วงหน้าก่อนว่าจะโดนลูกหลงจากสงครามไซเบอร์ระดับชาติแบบนี้เมื่อใด
ข้อมูลทางธุรกิจมีความสำคัญมาก หากเราไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) แล้ว เมื่อวันที่เรากลายเป็นเหยื่อของการโจมตีทางไซเบอร์ มูลค่าความเสียหายอาจประเมินค่าไม่ได้เลยทีเดียว
การป้องกันตัวเองนั้นย่อมเป็นตัวเลือกที่ดีกว่าและมีค่าใช้จ่ายน้อยกว่าอย่างแน่นอน
สำหรับอุตสาหกรรมการเดินเรือ IMO ได้ออกกฎข้อบังคับให้องค์กรต้องมีระบบป้องกันความปลอยภัยทางไซเบอร์หรือ cyber security ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 1 มกราคมของปีหน้าเป็นต้นไป
คำพูดเก่าที่ว่า ‘กันไว้ดีกว่าแก้’ ยังคงเป็นจริงเสมอ หวังว่าทุกคนคงได้เรียนรู้จากเหตุการณ์ครั้งนี้ เหมือนที่บริษัท Maersk เองก็ได้เรียนรู้ด้วยเช่นกัน
อ้างอิง
