LATEST STORIES

ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง...
Marine Life Connectivity ERP AI Ship Autonomous Maritime Trend Maritime Technology Education Training Ship Stability VSAT Maritime Internet PMS SmartShip
1 minute read
About pirates, you might picture the scary man on the boat waving a flag with a ...
History Education
1 minute read
Panama Canal is the world's first canal connecting the Pacific and Atlantic Ocea...
History Education
1 minute read
Even though everyone is aware of the distinction between a ship and a boat, many...
Marine Life Ship Ship Stability
1 minute read
In 1989, Storm Gay's devastation caused the 4,400-ton oil drilling vessel SEACRE...
History Education
1 minute read
If you look closely, you will see that the lowest half of the hulls of most vess...
Marine Life Offshore Maritime Trend Education Myth
1 minute read
  Admiral of Ocean Sea, Italian explorer and navigator proving that the world is...
Marine Life
1 minute read

LATEST ARTICLES BY CATEGORIES

Marine Life Connectivity ERP AI Ship Autonomous Maritime Trend Maritime Technology Education Training Ship Stability VSAT Maritime Internet PMS SmartShip
10 ข้อ ที่จะต้องยกระดับมาตรฐาน เพื่อรองรับการมาของ Autonomous Vessel (Part 2) ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง ยกระดับมาตรฐานของเรือ Autonomous Vessel ในมิติต่าง ๆ ร่วมกันถึง 10 หั... Jul 21, 2022
Marine Life Connectivity ERP AI Ship Autonomous Maritime Trend Maritime Technology Education Training Ship Stability VSAT Maritime Internet PMS SmartShip
Jul 21, 2022
10 ข้อ ที่จะต้องยกระดับมาตรฐาน เพื่อรองรับการมาของ Autonomous Vessel (Part 2) ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง ยกระดับมา...
Marine Life Connectivity ERP AI Ship Autonomous Maritime Trend Maritime Technology Education Training Ship Stability VSAT Maritime Internet PMS SmartShip
May 24, 2022
10 ข้อ ที่จะต้องยกระดับมาตรฐาน เพื่อรองรับการมาของ Autonomous Vessel (Part 1) วันนี้เรามาคุยกันถึงภาคต่อจาก Content ที่แล้วในประเด็น White paper Autonomous Vessel นะครั...
Marine Life Connectivity ERP Life On-board AI Ship Big Data Autonomous Maritime Events Maritime Trend Maritime Technology Ship Stability VSAT Maritime Internet crew manager
Mar 22, 2022
ABS Class กับการขยับในประเด็น Autonomous vessel ช่วงที่ผ่านมาทาง ABS class ได้ปล่อย white paper ที่เกี่ยวกับ Autonomous Vessel ซึ่งถือเป็น...
Connectivity ERP Cyber Security Ship Maritime Technology Environment Ship Stability VSAT Maritime Internet Internet PMS crew manager
Mar 14, 2022
Smart Ship Technology กับการ Adoption ในประเทศไทย จาก Content ที่แล้วที่เราพูดคุยกันในประเด็น แก่นของ Technology ที่จะเข้ามาช่วยผลักดันให้กอ...
Marine Life Connectivity ERP AI Ship Autonomous Maritime Trend Maritime Technology Education Training Ship Stability VSAT Maritime Internet PMS SmartShip
Jul 21, 2022
10 ข้อ ที่จะต้องยกระดับมาตรฐาน เพื่อรองรับการมาของ Autonomou... ในบทความครั้งที่แล้ว เราทิ้งท้ายในประเด็น การศึกษาที่หน่วยงานที่เกี่ยวข้องจะต้อง ยกระดับมา...
History Education
Jul 14, 2022
The Great Captain Series: Ching Shih, the legendary female p... About pirates, you might picture the scary man on the boat waving a flag with a skull and ...
History Education
Jul 13, 2022
Panama Canal, one of the world's major maritime routes Panama Canal is the world's first canal connecting the Pacific and Atlantic Oceans. One of...
History Education
Jul 05, 2022
SEACREST DRILL SHIP : The tragedy of storm Gay In 1989, Storm Gay's devastation caused the 4,400-ton oil drilling vessel SEACREST to sink...

ALL ARTICLES BY CATEGORIES

ALL SHOWS & ENTERTAINMENT

Nov 21, 2019
ผู้หญิงยิงเรือ EP6 - กัปตันหนุ่มไขข้อข้องใจเรื่องปัญหาการประมงกับ IUU ผู้หญิงยิงเรือ Ep.6 มาแล้วจ้า "กัปตันหนุ่ม" ไขข้อข้องใจเรื่องปัญหาการป...

Nov 21, 2019
ผู้หญิงยิงเรือ E5 - ตะลุยเรือประมงห้องเย็นภัสสรกับกัปตันหนุ่ม ผู้หญิงยิงเรือ Ep.5 มาแล้วจ้า ครั้งนี้ปลาสด ๆ แช่แข็งมาเต็มเรือ 2,400 ...

Nov 21, 2019
ผู้หญิงยิงเรือ EP4 - ต้นหนสุดฮอตเเห่ง SC NATA ผู้หญิงยิงเรือ‍ Ep.4 มาแล้วจ้า พบกับต้นหน สุด HOT ของเรือ SC NATA "ต้น...

Nov 21, 2019
ผู้หญิงยิงเรือ EP3 - เตรียมออกไป Jasmine Field กับเรือ SC NATA ผู้หญิงยิงเรือ EP3 มาเเล้วจ้า เตรียมตัวออกเรือไป Jasmine Field กับกัปต...

Mar 11, 2020
Expert TALK Ep.3 เอ้ย! 3/O หาบ๊วยมากินดิ เหตุการณ์ที่เกือบจะทำให้กัปตันโก้ เลิกทำงานเรือ และมาฟังต่อกันว่าในยุค Digital disruption วงการเรือควรปรับตัวอย่างไร พ...

Mar 11, 2020
Expert TALK Ep.2 กัปตันโก้ เศกสิษฏ์ ประทุมศรี จะพาคุณขึ้น Liferaft เล่าประสบการณ์สละเรือที่ไฟกำลังไหม้!! เเละยังสอนเรื่องความปลอดภัยบนเรื...

Mar 11, 2020
Expert TALK Ep.1 l พบกับคุณธงชัย วงศ์ขจรกิตติ กับการพลิกวิกฤตใบเหลือง IUU Expert TALK Ep.1 l พบกับ คุณธงชัย วงศ์ขจรกิตติ นายกสมาคมประมงนอกน่านน้...

All about Shows, Entertainment & Podcast

ALL CONTENTS LIBRARY

read
Updated : December 14, 2020
กรณีศึกษาที่คนในวงการเรือต้องอ่าน เพื่อตระหนักถึงภัยและความจำเป็นที่ต้องมีความปลอดภัยทางไซเบอร์
By Ship Expert Technology
Filter By Categories

นี่คือบทเรียนครั้งประวัติศาสตร์ที่ทั่วโลกต้องเรียนรู้ อันตรายที่มาพร้อมกับยุคดิจิทัล ความก้าวหน้าทางเทคโนโลยีที่เหมือนกับดาบสองคม การก่ออาชญากรรมทางโลกไซเบอร์ที่ถูกเรียกกันว่า ‘Cyberattack’ หรือ ‘การโจมตีทางไซเบอร์’

วันอังคารที่ 27 มิถุนายน 2017 วันแห่งหายนะครั้งยิ่งใหญ่ ผลกระทบจากการทำสงครามทางไซเบอร์ที่มุ่งเป้าโจมตีประเทศยูเครน แต่คลื่นความเสียหายได้กระจายเป็นวงกว้างไปทั่วโลก คิดเป็นมูลค่ากว่าหมื่นล้านดอลลาร์ ซึ่งสูงสุดในประวัติศาสตร์ตั้งแต่อินเทอร์เน็ตถูกคิดค้นขึ้นมา และบริษัท Maersk ยักษ์ใหญ่แห่งวงการเดินเรือ คือหนึ่งในผู้เสียหายครั้งนี้

บริษัท Maersk เป็นผู้ครอบครองตลาดการเดินเรือโลกเป็นอันดับที่ 5 ดำเนินธุรกิจตั้งแต่ท่าเรือ โลจิสติกส์ ไปจนการขุดเจาะน้ำมัน มีสำนักงานกว่า 574 แห่งใน 130 ประเทศทั่วโลก และเรือกว่า 800 ลำ ทุกอย่างต้องหยุดชะงักในวันนั้น

เนื่องจากอยู่ดี ๆ คอมพิวเตอร์ในสำนักงานหลายเครื่องได้รับข้อความสแปมก่อนที่หน้าจอจะกลายเป็นสีดำทันที พนักงานต่างตื่นตระหนกถือคอมพิวเตอร์มาขอความช่วยเหลือที่เฮลป์เดสก์ (help desk) ความโกลาหลนี้ลามไปทั่วสำนักงานใหญ่ ภายในเวลาเพียงครึ่งชั่วโมงทุกคนรีบแจ้งเตือนทั่วทั้งบริษัทให้รีบปิดคอมพิวเตอร์และออกจากเครือข่ายของบริษัททันทีก่อนที่ไวรัสนี้จะลุกลาม

กว่าแผนกไอทีของบริษัทจะสามารถปิดเครือข่ายบริษัททั่วโลกได้หมดต้องใช้เวลาร่วม 2 ชั่วโมง ซึ่งความเสียหายได้ลุกลามใหญ่โตไปเสียแล้ว แล็ปท็อปใช้งานไม่ได้กว่า 49,000 เครื่อง แอปพลิเคชันล่ม 1,200 แอปและเสียหายอีกกว่า 1,000 แอป รวมถึงเว็ปไซต์กลางของบริษัท Maerskline.com ก็ไม่สามารถใช้การได้ นับเป็นหายนะครั้งใหญ่ที่เกิดขึ้นในเวลาอันสั้นกับบริษัท Maersk

นี่ยังไม่นับรวมมูลค่าความเสียหายที่เกิดขึ้นจากการที่ธุรกิจต้องหยุดชะงัก แทบทุกอย่างต้องกลับเข้าสู่ระบบแมนนวล ซึ่งคำนวณรวมเป็นมูลค่ากว่า 300 ล้านดอลลาร์

บริษัท ​​Maersk ได้ระดมฝ่ายไอทีจากทั่วโลกมากกว่า 400 ชีวิตมาจัดตั้งสำนักงานฉุกเฉินเพื่อทำงานตลอด 24 ชั่วโมงที่เมเดนเฮด (Maidenhead) กรุงลอนดอน ประเทศอังกฤษ ร่วมกับพนักงานของบริษัทที่ปรึกษา Deliotte อีก 200 ชีวิต เพื่อกู้เครือข่ายของบริษัท

ยังพอมีความโชคดีในโชคร้ายอยู่บ้าง โดยทีมงานพบโดเมนคอนโทรลเลอร์ตัวหลักที่ยังไม่ถูกทำลายในสำนักงานประเทศกานา (Ghana) เพราะหากขาดโดเมนตัวนี้ไป ฝ่ายไอทีต้องลงมือสร้างและรวบรวมข้อมูลเครือข่ายทั้งหมดใหม่ตั้งแต่ศูนย์

 

blog_CYBER ATTACK Maersk-B

ปฏิบัติการกู้คืนเครือข่ายทั่วโลกนี้ใช้เวลานาน 10 วัน มีการสร้างระบบเครือข่ายใหม่ทั้งหมดกว่า 4,000 เซิฟเวอร์ และติดตั้งโปรแกรมคอมพิวเตอร์เครื่องใหม่ 45,000 เครื่อง แต่กว่าที่ระบบทั้งหมดจะกลับมาสมบูรณ์ก็กินเวลารวม 2 เดือนทีเดียว

นี่ถือเป็นบทเรียนครั้งใหญ่ที่ทำให้ Maersk ตื่นตัวกับการพัฒนาระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) เพื่อป้องกันหายนะทางไซเบอร์ที่อาจเกิดขึ้นอีกเมื่อใดก็ได้ เป็นเหตุให้ความปลอดภัยทางไซเบอร์ของ Maersk กลายเป็นจุดแข็งของบริษัทมาจนทุกวันนี้

การโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นจาก ransomware ที่ชื่อว่า ‘NotPetya’ ซึ่งถูกเคลมว่าเป็นมัลแวร์ที่แพร่กระจายรวดเร็วที่สุด ในวินาทีที่คุณพบมัน ฐานข้อมูลของคุณได้หายไปเรียบร้อยแล้ว

ชื่อ NotPetya นี้ได้มาจาก ransomware ชื่อ Petya ซึ่งเป็นไวรัสคอมพิวเตอร์ที่เกิดขึ้นช่วงต้นปี 2016 เพราะมีความคล้ายคลึงกัน ผู้เสียหายจะได้รับข้อความสแปมให้จ่ายเงินเพื่อปลดล็อกคอมพิวเตอร์ของตนเอง แต่ข้อความจาก NotPetya นั้นเป็นเพียงแค่ตัวหลอก จุดประสงค์ของมัลแวร์ตัวนี้น่ากลัวกว่านั้นมาก มันมุ่งทำลายฐานข้อมูลทั้งหมด

มัลแวร์ตัวนี้พัฒนามาจาก EternalBlue และ Mimikatz เป็นการรวมเอาคุณสมบัติของมัลแวร์สองตัวนี้เข้าด้วยกัน โดย EternalBlue ใช้ช่องโหว่ของวินโดว์โปรโตคอลทำให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์จากระยะไกลได้ และ Mimikatz จะดึงข้อมูลพาสเวิร์ดต่าง ๆ ที่บันทึกไว้ในคอมพิวเตอร์มาใช้ในการเข้าถึงเครือข่ายที่ล็อกอินด้วยตัวตนเดียวกัน ซึ่งจะสร้างให้เกิดการส่งต่อไวรัสไปคอมพิวเตอร์อื่นในเครือข่ายได้แบบอัตโนมัติ

การควบรวมคุณสมบัติของมัลแวร์ 2 ตัวนี้ ส่งผลให้ NotPetya สามารถทำให้คอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์ติดไวรัส และส่งต่อไวรัสไปยังคอมพิวเตอร์ในเครือข่ายที่ติดตั้งแพตช์ได้อีกด้วย

ถือว่า NotPetya เป็นอาวุธทางไซเบอร์ที่ไม่ได้สร้างความเสียหายให้แค่เป้าหมายของมันเพียงอย่างเดียวเท่านั้น แต่ในโลกไซเบอร์ที่ไร้พรมแดนนี้ มันสามารถทำลายล้างได้เป็นวงกว้างเลยทีเดียว

สงครามทางไซเบอร์ครั้งนี้ได้ให้บทเรียนครั้งสำคัญกับโลก ธุรกิจน้อยใหญ่ควรเรียนรู้จากเหตุการณ์นี้ เพราะไม่มีใครรู้ล่วงหน้าก่อนว่าจะโดนลูกหลงจากสงครามไซเบอร์ระดับชาติแบบนี้เมื่อใด

ข้อมูลทางธุรกิจมีความสำคัญมาก หากเราไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) แล้ว เมื่อวันที่เรากลายเป็นเหยื่อของการโจมตีทางไซเบอร์ มูลค่าความเสียหายอาจประเมินค่าไม่ได้เลยทีเดียว

การป้องกันตัวเองนั้นย่อมเป็นตัวเลือกที่ดีกว่าและมีค่าใช้จ่ายน้อยกว่าอย่างแน่นอน

สำหรับอุตสาหกรรมการเดินเรือ IMO ได้ออกกฎข้อบังคับให้องค์กรต้องมีระบบป้องกันความปลอยภัยทางไซเบอร์หรือ cyber security ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 1 มกราคมของปีหน้าเป็นต้นไป

คำพูดเก่าที่ว่า ‘กันไว้ดีกว่าแก้’ ยังคงเป็นจริงเสมอ หวังว่าทุกคนคงได้เรียนรู้จากเหตุการณ์ครั้งนี้ เหมือนที่บริษัท Maersk เองก็ได้เรียนรู้ด้วยเช่นกัน

 

อ้างอิง

LEAVE YOUR COMMENTS

RELATED ARTICLES