LATEST STORIES

" MEPC 76 ว่าด้วยการใช้มาตรการทางเทคนิคและการปฏิบัติงาน เพื่อลดความเข้มข้นของคาร...
Environment IMO EEXI
1 minute read
ในโลกปัจจุบัน ที่มีการพัฒนาด้านเทคโนโลยี อย่างรวดเร็ว ยกตัวอย่างเช่น การสื่อสารแ...
Maritime Technology Education Business
1 minute read
วันนี้จะขอนำเสนอ งานวิจัยของ London Economic ที่ได้ทำการศึกษาวิจัยเกี่ยวกับเทคโน...
AI Maritime Technology Environment SmartShip
1 minute read
จากบทความที่แล้วเราคุยกันเรื่อง Smart Ship Technology กับการ Adoption ในประเทศไท...
AI Autonomous PMS SmartShip
1 minute read
เทคโนโลยี IoT ไม่ใช่เป็นเพียงแค่การเพิ่ม productivity ในการทำงานเท่านั้น แต่มันค...
ERP AI Maritime Technology SmartShip
1 minute read
กรมเจ้าท่า เลือกใช้ SPOT GEN4 อุปกรณ์ติดตามตัวผ่านสัญญาณดาวเทียม จาก GLOBALSTAR ...
Ship Business traveler
1 minute read
ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง...
AI Ship Maritime Technology Education
1 minute read
About pirates, you might picture the scary man on the boat waving a flag with a ...
History Education
1 minute read
TOP STORIES
  1. The Great Captain Series: คริสโตเฟอร์ โคลัมบัส (Christopher Columbus)
    Dec 16, 2020 ·  1 minute read
  2. วงโคจรดาวเทียมมีกี่ประเภท? แล้วอินเทอร์เน็ตที่ใช้กันในทะเลนั้นมันใช้วงโคจรไหน?
    Jul 07, 2021 ·  1 minute read
  3. คลองปานามา (Panama Canal) หนึ่งในเส้นทางการเดินเรือสำคัญของโลก
    Dec 11, 2020 ·  1 minute read
  4. จะ SHIP BOAT ก็แปลว่า "เรือ" แล้วมันต่างกันยังไง?
    Aug 05, 2021 ·  1 minute read
  5. มารู้จักปิโตรนาส (Petronas) บริษัทพลังงานเพื่อนบ้านจากมาเลเซีย
    Oct 30, 2019 ·  1 minute read
  6. ฉลามวาฬ (Whale Shark) ฉลามผู้รักสงบ พี่ใหญ่ใจดีตัวจริงแห่งโลกใต้สมุทร
    Nov 16, 2019 ·  1 minute read
  7. เรือในตำนาน 'เดอะฟลายอิ้งดัตช์แมน' ที่แล่นในทะเลชั่วกาล
    Dec 02, 2020 ·  1 minute read
  8. Deep Sea Mining เหมืองแร่ใต้ทะเลลึก ‘ทางออก’ หรือ ‘หายนะ’
    Dec 25, 2020 ·  1 minute read

LATEST ARTICLES BY CATEGORIES

Marine Life Offshore Maritime Trend Education Myth
Why is the bottom of the ship painted red? If you look closely, you will see that the lowest half of the hulls of most vessels on the planet are painted red. It is usually buried in water But i... Jun 16, 2022
Environment IMO EEXI
Mar 13, 2023
Energy Efficiency Existing Ship Index (EEXI) " MEPC 76 ว่าด้วยการใช้มาตรการทางเทคนิคและการปฏิบัติงาน เพื่อลดความเข้มข้นของคาร์บอนในการข...
Maritime Technology Education Business
Feb 09, 2023
Digital Transformation กับอุตสาหกรรมการขนส่งทางทะเล ในโลกปัจจุบัน ที่มีการพัฒนาด้านเทคโนโลยี อย่างรวดเร็ว ยกตัวอย่างเช่น การสื่อสารและ ถ่ายโอน...
AI Maritime Technology Environment SmartShip
Nov 01, 2022
การใช้เทคโนโลยีในอุตสาหกรรมทางทะเลต่อผลกระทบด้านความปลอดภัย วันนี้จะขอนำเสนอ งานวิจัยของ London Economic ที่ได้ทำการศึกษาวิจัยเกี่ยวกับเทคโนโลยี Smart...
ERP AI Maritime Technology SmartShip
Oct 25, 2022
รุ่งอรุณอนาคตของ IoT , Game Changer ที่ผู้ประกอบการเรือต้องคำนึง เทคโนโลยี IoT ไม่ใช่เป็นเพียงแค่การเพิ่ม productivity ในการทำงานเท่านั้น แต่มันคือ การเปลี...
Maritime Technology Education Business
Feb 09, 2023
Digital Transformation กับอุตสาหกรรมการขนส่งทางทะเล ในโลกปัจจุบัน ที่มีการพัฒนาด้านเทคโนโลยี อย่างรวดเร็ว ยกตัวอย่างเช่น การสื่อสารและ ถ่ายโอน...
AI Ship Maritime Technology Education
Jul 21, 2022
10 ข้อ ที่จะต้องยกระดับมาตรฐาน เพื่อรองรับการมาของ Autonomou... ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง ยกระดับมา...
History Education
Jul 14, 2022
The Great Captain Series: Ching Shih, the legendary female p... About pirates, you might picture the scary man on the boat waving a flag with a skull and ...
History Education
Jul 13, 2022
Panama Canal, one of the world's major maritime routes Panama Canal is the world's first canal connecting the Pacific and Atlantic Oceans. One of...

ALL ARTICLES BY CATEGORIES

ALL SHOWS & ENTERTAINMENT

Nov 21, 2019
ผู้หญิงยิงเรือ EP6 - กัปตันหนุ่มไขข้อข้องใจเรื่องปัญหาการประมงกับ IUU ผู้หญิงยิงเรือ Ep.6 มาแล้วจ้า "กัปตันหนุ่ม" ไขข้อข้องใจเรื่องปัญหาการป...

Nov 21, 2019
ผู้หญิงยิงเรือ E5 - ตะลุยเรือประมงห้องเย็นภัสสรกับกัปตันหนุ่ม ผู้หญิงยิงเรือ Ep.5 มาแล้วจ้า ครั้งนี้ปลาสด ๆ แช่แข็งมาเต็มเรือ 2,400 ...

Nov 21, 2019
ผู้หญิงยิงเรือ EP4 - ต้นหนสุดฮอตเเห่ง SC NATA ผู้หญิงยิงเรือ‍ Ep.4 มาแล้วจ้า พบกับต้นหน สุด HOT ของเรือ SC NATA "ต้น...

Nov 21, 2019
ผู้หญิงยิงเรือ EP3 - เตรียมออกไป Jasmine Field กับเรือ SC NATA ผู้หญิงยิงเรือ EP3 มาเเล้วจ้า เตรียมตัวออกเรือไป Jasmine Field กับกัปต...

Mar 11, 2020
Expert TALK Ep.3 เอ้ย! 3/O หาบ๊วยมากินดิ เหตุการณ์ที่เกือบจะทำให้กัปตันโก้ เลิกทำงานเรือ และมาฟังต่อกันว่าในยุค Digital disruption วงการเรือควรปรับตัวอย่างไร พ...

Mar 11, 2020
Expert TALK Ep.2 กัปตันโก้ เศกสิษฏ์ ประทุมศรี จะพาคุณขึ้น Liferaft เล่าประสบการณ์สละเรือที่ไฟกำลังไหม้!! เเละยังสอนเรื่องความปลอดภัยบนเรื...

Mar 11, 2020
Expert TALK Ep.1 l พบกับคุณธงชัย วงศ์ขจรกิตติ กับการพลิกวิกฤตใบเหลือง IUU Expert TALK Ep.1 l พบกับ คุณธงชัย วงศ์ขจรกิตติ นายกสมาคมประมงนอกน่านน้...

All about Shows, Entertainment & Podcast

ALL CONTENTS LIBRARY

read
Updated : December 14, 2020
กรณีศึกษาที่คนในวงการเรือต้องอ่าน เพื่อตระหนักถึงภัยและความจำเป็นที่ต้องมีความปลอดภัยทางไซเบอร์
By Ship Expert Technology
Filter By Categories

นี่คือบทเรียนครั้งประวัติศาสตร์ที่ทั่วโลกต้องเรียนรู้ อันตรายที่มาพร้อมกับยุคดิจิทัล ความก้าวหน้าทางเทคโนโลยีที่เหมือนกับดาบสองคม การก่ออาชญากรรมทางโลกไซเบอร์ที่ถูกเรียกกันว่า ‘Cyberattack’ หรือ ‘การโจมตีทางไซเบอร์’

วันอังคารที่ 27 มิถุนายน 2017 วันแห่งหายนะครั้งยิ่งใหญ่ ผลกระทบจากการทำสงครามทางไซเบอร์ที่มุ่งเป้าโจมตีประเทศยูเครน แต่คลื่นความเสียหายได้กระจายเป็นวงกว้างไปทั่วโลก คิดเป็นมูลค่ากว่าหมื่นล้านดอลลาร์ ซึ่งสูงสุดในประวัติศาสตร์ตั้งแต่อินเทอร์เน็ตถูกคิดค้นขึ้นมา และบริษัท Maersk ยักษ์ใหญ่แห่งวงการเดินเรือ คือหนึ่งในผู้เสียหายครั้งนี้

บริษัท Maersk เป็นผู้ครอบครองตลาดการเดินเรือโลกเป็นอันดับที่ 5 ดำเนินธุรกิจตั้งแต่ท่าเรือ โลจิสติกส์ ไปจนการขุดเจาะน้ำมัน มีสำนักงานกว่า 574 แห่งใน 130 ประเทศทั่วโลก และเรือกว่า 800 ลำ ทุกอย่างต้องหยุดชะงักในวันนั้น

เนื่องจากอยู่ดี ๆ คอมพิวเตอร์ในสำนักงานหลายเครื่องได้รับข้อความสแปมก่อนที่หน้าจอจะกลายเป็นสีดำทันที พนักงานต่างตื่นตระหนกถือคอมพิวเตอร์มาขอความช่วยเหลือที่เฮลป์เดสก์ (help desk) ความโกลาหลนี้ลามไปทั่วสำนักงานใหญ่ ภายในเวลาเพียงครึ่งชั่วโมงทุกคนรีบแจ้งเตือนทั่วทั้งบริษัทให้รีบปิดคอมพิวเตอร์และออกจากเครือข่ายของบริษัททันทีก่อนที่ไวรัสนี้จะลุกลาม

กว่าแผนกไอทีของบริษัทจะสามารถปิดเครือข่ายบริษัททั่วโลกได้หมดต้องใช้เวลาร่วม 2 ชั่วโมง ซึ่งความเสียหายได้ลุกลามใหญ่โตไปเสียแล้ว แล็ปท็อปใช้งานไม่ได้กว่า 49,000 เครื่อง แอปพลิเคชันล่ม 1,200 แอปและเสียหายอีกกว่า 1,000 แอป รวมถึงเว็ปไซต์กลางของบริษัท Maerskline.com ก็ไม่สามารถใช้การได้ นับเป็นหายนะครั้งใหญ่ที่เกิดขึ้นในเวลาอันสั้นกับบริษัท Maersk

นี่ยังไม่นับรวมมูลค่าความเสียหายที่เกิดขึ้นจากการที่ธุรกิจต้องหยุดชะงัก แทบทุกอย่างต้องกลับเข้าสู่ระบบแมนนวล ซึ่งคำนวณรวมเป็นมูลค่ากว่า 300 ล้านดอลลาร์

บริษัท ​​Maersk ได้ระดมฝ่ายไอทีจากทั่วโลกมากกว่า 400 ชีวิตมาจัดตั้งสำนักงานฉุกเฉินเพื่อทำงานตลอด 24 ชั่วโมงที่เมเดนเฮด (Maidenhead) กรุงลอนดอน ประเทศอังกฤษ ร่วมกับพนักงานของบริษัทที่ปรึกษา Deliotte อีก 200 ชีวิต เพื่อกู้เครือข่ายของบริษัท

ยังพอมีความโชคดีในโชคร้ายอยู่บ้าง โดยทีมงานพบโดเมนคอนโทรลเลอร์ตัวหลักที่ยังไม่ถูกทำลายในสำนักงานประเทศกานา (Ghana) เพราะหากขาดโดเมนตัวนี้ไป ฝ่ายไอทีต้องลงมือสร้างและรวบรวมข้อมูลเครือข่ายทั้งหมดใหม่ตั้งแต่ศูนย์

 

CYBER ATTACK Maersk

ปฏิบัติการกู้คืนเครือข่ายทั่วโลกนี้ใช้เวลานาน 10 วัน มีการสร้างระบบเครือข่ายใหม่ทั้งหมดกว่า 4,000 เซิฟเวอร์ และติดตั้งโปรแกรมคอมพิวเตอร์เครื่องใหม่ 45,000 เครื่อง แต่กว่าที่ระบบทั้งหมดจะกลับมาสมบูรณ์ก็กินเวลารวม 2 เดือนทีเดียว

นี่ถือเป็นบทเรียนครั้งใหญ่ที่ทำให้ Maersk ตื่นตัวกับการพัฒนาระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) เพื่อป้องกันหายนะทางไซเบอร์ที่อาจเกิดขึ้นอีกเมื่อใดก็ได้ เป็นเหตุให้ความปลอดภัยทางไซเบอร์ของ Maersk กลายเป็นจุดแข็งของบริษัทมาจนทุกวันนี้

การโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นจาก ransomware ที่ชื่อว่า ‘NotPetya’ ซึ่งถูกเคลมว่าเป็นมัลแวร์ที่แพร่กระจายรวดเร็วที่สุด ในวินาทีที่คุณพบมัน ฐานข้อมูลของคุณได้หายไปเรียบร้อยแล้ว

ชื่อ NotPetya นี้ได้มาจาก ransomware ชื่อ Petya ซึ่งเป็นไวรัสคอมพิวเตอร์ที่เกิดขึ้นช่วงต้นปี 2016 เพราะมีความคล้ายคลึงกัน ผู้เสียหายจะได้รับข้อความสแปมให้จ่ายเงินเพื่อปลดล็อกคอมพิวเตอร์ของตนเอง แต่ข้อความจาก NotPetya นั้นเป็นเพียงแค่ตัวหลอก จุดประสงค์ของมัลแวร์ตัวนี้น่ากลัวกว่านั้นมาก มันมุ่งทำลายฐานข้อมูลทั้งหมด

มัลแวร์ตัวนี้พัฒนามาจาก EternalBlue และ Mimikatz เป็นการรวมเอาคุณสมบัติของมัลแวร์สองตัวนี้เข้าด้วยกัน โดย EternalBlue ใช้ช่องโหว่ของวินโดว์โปรโตคอลทำให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์จากระยะไกลได้ และ Mimikatz จะดึงข้อมูลพาสเวิร์ดต่าง ๆ ที่บันทึกไว้ในคอมพิวเตอร์มาใช้ในการเข้าถึงเครือข่ายที่ล็อกอินด้วยตัวตนเดียวกัน ซึ่งจะสร้างให้เกิดการส่งต่อไวรัสไปคอมพิวเตอร์อื่นในเครือข่ายได้แบบอัตโนมัติ

การควบรวมคุณสมบัติของมัลแวร์ 2 ตัวนี้ ส่งผลให้ NotPetya สามารถทำให้คอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์ติดไวรัส และส่งต่อไวรัสไปยังคอมพิวเตอร์ในเครือข่ายที่ติดตั้งแพตช์ได้อีกด้วย

ถือว่า NotPetya เป็นอาวุธทางไซเบอร์ที่ไม่ได้สร้างความเสียหายให้แค่เป้าหมายของมันเพียงอย่างเดียวเท่านั้น แต่ในโลกไซเบอร์ที่ไร้พรมแดนนี้ มันสามารถทำลายล้างได้เป็นวงกว้างเลยทีเดียว

สงครามทางไซเบอร์ครั้งนี้ได้ให้บทเรียนครั้งสำคัญกับโลก ธุรกิจน้อยใหญ่ควรเรียนรู้จากเหตุการณ์นี้ เพราะไม่มีใครรู้ล่วงหน้าก่อนว่าจะโดนลูกหลงจากสงครามไซเบอร์ระดับชาติแบบนี้เมื่อใด

ข้อมูลทางธุรกิจมีความสำคัญมาก หากเราไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) แล้ว เมื่อวันที่เรากลายเป็นเหยื่อของการโจมตีทางไซเบอร์ มูลค่าความเสียหายอาจประเมินค่าไม่ได้เลยทีเดียว

การป้องกันตัวเองนั้นย่อมเป็นตัวเลือกที่ดีกว่าและมีค่าใช้จ่ายน้อยกว่าอย่างแน่นอน

สำหรับอุตสาหกรรมการเดินเรือ IMO ได้ออกกฎข้อบังคับให้องค์กรต้องมีระบบป้องกันความปลอยภัยทางไซเบอร์หรือ cyber security ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 1 มกราคมของปีหน้าเป็นต้นไป

คำพูดเก่าที่ว่า ‘กันไว้ดีกว่าแก้’ ยังคงเป็นจริงเสมอ หวังว่าทุกคนคงได้เรียนรู้จากเหตุการณ์ครั้งนี้ เหมือนที่บริษัท Maersk เองก็ได้เรียนรู้ด้วยเช่นกัน

 

อ้างอิง

LEAVE YOUR COMMENTS

RELATED ARTICLES