LATEST STORIES

Most shipping corporations, ports/terminals, and other businesses now have their...
Marine Life ERP Cyber Security Ship Maritime Trend Maritime Technology
1 minute read
Planned maintenance system (PMS) helps to schedule plans for equipment but after...
Marine Life ERP Maritime Trend Maritime Technology PMS
1 minute read
จากเนื้อหาที่เราเคยนำเสนอมา หลาย ๆ ท่านอาจจะทราบกันดีว่า สำหรับคนเรือแล้ว "ปริมา...
Marine Life Life On-board Maritime Trend Education Entertainment VSAT Maritime Internet Internet
1 minute read
Crew planning problem has been widely the more difficult process due to the freq...
Marine Life ERP Ship Maritime Technology Ports Crew Planning
1 minute read
ไม่ว่าคุณจะ Line กับทางบ้าน, จะ Comment โพสของเพื่อน, ส่งเมล์เพื่อธุระ หรือแม้แต...
Marine Life Our Product Maritime Technology Education Maritime Internet Internet
1 minute read
หลายท่านคงเคยมีประสบการณ์การใช้งาน Internet บนเรือ กันมาแล้ว ซึ่งปัจจุบันในต่างป...
VSAT Maritime Internet Internet
1 minute read
ปฏิเสธไม่ได้ว่าการสื่อสารเป็นปัจจัยสำคัญในการดำรงชีวิตของมนุษย์ และเป็นฟันเฟืองช...
Marine Life History Education
1 minute read

LATEST ARTICLES BY CATEGORIES

Marine Life ERP Cyber Security Ship Maritime Trend Maritime Technology
Cyber Security Management & Data protection in SEE. Most shipping corporations, ports/terminals, and other businesses now have their own IT infrastructure to keep their data safe and secure. Companies/s... Jan 10, 2022
Marine Life ERP Cyber Security Ship Maritime Trend Maritime Technology
Jan 10, 2022
Cyber Security Management & Data protection in SEE. Most shipping corporations, ports/terminals, and other businesses now have their own IT in...
Marine Life ERP Maritime Trend Maritime Technology PMS
Dec 24, 2021
PMS link E-form & Risk Assessment Planned maintenance system (PMS) helps to schedule plans for equipment but after you compl...
Marine Life ERP Ship Maritime Technology Ports Crew Planning
Nov 30, 2021
Crew Planning : Expectation Vs Reality Crew planning problem has been widely the more difficult process due to the frequent chang...
Marine Life Our Product Maritime Technology Education Maritime Internet Internet
Sep 22, 2021
ฟ้าฝนไม่เป็นใจ Vsat ช่างอ่อนไหวจริงหรือนี้ ไม่ว่าคุณจะ Line กับทางบ้าน, จะ Comment โพสของเพื่อน, ส่งเมล์เพื่อธุระ หรือแม้แต่จะดูวีดีโ...
Marine Life Life On-board Maritime Trend Education Entertainment VSAT Maritime Internet Internet
Dec 09, 2021
คนเรือสายแชทต้องรู้ !!! APP ไหนถูก? APP ไหนแพง? จากเนื้อหาที่เราเคยนำเสนอมา หลาย ๆ ท่านอาจจะทราบกันดีว่า สำหรับคนเรือแล้ว "ปริมาณการรับ-ส่...
Marine Life Our Product Maritime Technology Education Maritime Internet Internet
Sep 22, 2021
ฟ้าฝนไม่เป็นใจ Vsat ช่างอ่อนไหวจริงหรือนี้ ไม่ว่าคุณจะ Line กับทางบ้าน, จะ Comment โพสของเพื่อน, ส่งเมล์เพื่อธุระ หรือแม้แต่จะดูวีดีโ...
Marine Life History Education
Aug 24, 2021
วิวัฒนาการ ของ "การสื่อสาร" ในวงการ Maritime ปฏิเสธไม่ได้ว่าการสื่อสารเป็นปัจจัยสำคัญในการดำรงชีวิตของมนุษย์ และเป็นฟันเฟืองชิ้นสำคัญใน...
Ship Education Entertainment Ship Stability
Aug 05, 2021
จะ SHIP จะ BOAT ก็แปลว่า "เรือ" แล้วมันต่างกันยังไง? ขนาด ระหว่าง Ship และ Boat สิ่งที่จะมองเห็นชัดเจนที่สุดเลยคือ ขนาด ซึ่ง เรือที่มีขนาดใหญ่ ...

ALL ARTICLES BY CATEGORIES

ALL SHOWS & ENTERTAINMENT

Nov 21, 2019
ผู้หญิงยิงเรือ EP6 - กัปตันหนุ่มไขข้อข้องใจเรื่องปัญหาการประมงกับ IUU ผู้หญิงยิงเรือ Ep.6 มาแล้วจ้า "กัปตันหนุ่ม" ไขข้อข้องใจเรื่องปัญหาการป...

Nov 21, 2019
ผู้หญิงยิงเรือ E5 - ตะลุยเรือประมงห้องเย็นภัสสรกับกัปตันหนุ่ม ผู้หญิงยิงเรือ Ep.5 มาแล้วจ้า ครั้งนี้ปลาสด ๆ แช่แข็งมาเต็มเรือ 2,400 ...

Nov 21, 2019
ผู้หญิงยิงเรือ EP4 - ต้นหนสุดฮอตเเห่ง SC NATA ผู้หญิงยิงเรือ‍ Ep.4 มาแล้วจ้า พบกับต้นหน สุด HOT ของเรือ SC NATA "ต้น...

Nov 21, 2019
ผู้หญิงยิงเรือ EP3 - เตรียมออกไป Jasmine Field กับเรือ SC NATA ผู้หญิงยิงเรือ EP3 มาเเล้วจ้า เตรียมตัวออกเรือไป Jasmine Field กับกัปต...

Mar 11, 2020
Expert TALK Ep.3 เอ้ย! 3/O หาบ๊วยมากินดิ เหตุการณ์ที่เกือบจะทำให้กัปตันโก้ เลิกทำงานเรือ และมาฟังต่อกันว่าในยุค Digital disruption วงการเรือควรปรับตัวอย่างไร พ...

Mar 11, 2020
Expert TALK Ep.2 กัปตันโก้ เศกสิษฏ์ ประทุมศรี จะพาคุณขึ้น Liferaft เล่าประสบการณ์สละเรือที่ไฟกำลังไหม้!! เเละยังสอนเรื่องความปลอดภัยบนเรื...

Mar 11, 2020
Expert TALK Ep.1 l พบกับคุณธงชัย วงศ์ขจรกิตติ กับการพลิกวิกฤตใบเหลือง IUU Expert TALK Ep.1 l พบกับ คุณธงชัย วงศ์ขจรกิตติ นายกสมาคมประมงนอกน่านน้...

All about Shows, Entertainment & Podcast

ALL CONTENTS LIBRARY

read
Updated : December 14, 2020
กรณีศึกษาที่คนในวงการเรือต้องอ่าน เพื่อตระหนักถึงภัยและความจำเป็นที่ต้องมีความปลอดภัยทางไซเบอร์
By Ship Expert Technology
Filter By Categories

นี่คือบทเรียนครั้งประวัติศาสตร์ที่ทั่วโลกต้องเรียนรู้ อันตรายที่มาพร้อมกับยุคดิจิทัล ความก้าวหน้าทางเทคโนโลยีที่เหมือนกับดาบสองคม การก่ออาชญากรรมทางโลกไซเบอร์ที่ถูกเรียกกันว่า ‘Cyberattack’ หรือ ‘การโจมตีทางไซเบอร์’

วันอังคารที่ 27 มิถุนายน 2017 วันแห่งหายนะครั้งยิ่งใหญ่ ผลกระทบจากการทำสงครามทางไซเบอร์ที่มุ่งเป้าโจมตีประเทศยูเครน แต่คลื่นความเสียหายได้กระจายเป็นวงกว้างไปทั่วโลก คิดเป็นมูลค่ากว่าหมื่นล้านดอลลาร์ ซึ่งสูงสุดในประวัติศาสตร์ตั้งแต่อินเทอร์เน็ตถูกคิดค้นขึ้นมา และบริษัท Maersk ยักษ์ใหญ่แห่งวงการเดินเรือ คือหนึ่งในผู้เสียหายครั้งนี้

บริษัท Maersk เป็นผู้ครอบครองตลาดการเดินเรือโลกเป็นอันดับที่ 5 ดำเนินธุรกิจตั้งแต่ท่าเรือ โลจิสติกส์ ไปจนการขุดเจาะน้ำมัน มีสำนักงานกว่า 574 แห่งใน 130 ประเทศทั่วโลก และเรือกว่า 800 ลำ ทุกอย่างต้องหยุดชะงักในวันนั้น

เนื่องจากอยู่ดี ๆ คอมพิวเตอร์ในสำนักงานหลายเครื่องได้รับข้อความสแปมก่อนที่หน้าจอจะกลายเป็นสีดำทันที พนักงานต่างตื่นตระหนกถือคอมพิวเตอร์มาขอความช่วยเหลือที่เฮลป์เดสก์ (help desk) ความโกลาหลนี้ลามไปทั่วสำนักงานใหญ่ ภายในเวลาเพียงครึ่งชั่วโมงทุกคนรีบแจ้งเตือนทั่วทั้งบริษัทให้รีบปิดคอมพิวเตอร์และออกจากเครือข่ายของบริษัททันทีก่อนที่ไวรัสนี้จะลุกลาม

กว่าแผนกไอทีของบริษัทจะสามารถปิดเครือข่ายบริษัททั่วโลกได้หมดต้องใช้เวลาร่วม 2 ชั่วโมง ซึ่งความเสียหายได้ลุกลามใหญ่โตไปเสียแล้ว แล็ปท็อปใช้งานไม่ได้กว่า 49,000 เครื่อง แอปพลิเคชันล่ม 1,200 แอปและเสียหายอีกกว่า 1,000 แอป รวมถึงเว็ปไซต์กลางของบริษัท Maerskline.com ก็ไม่สามารถใช้การได้ นับเป็นหายนะครั้งใหญ่ที่เกิดขึ้นในเวลาอันสั้นกับบริษัท Maersk

นี่ยังไม่นับรวมมูลค่าความเสียหายที่เกิดขึ้นจากการที่ธุรกิจต้องหยุดชะงัก แทบทุกอย่างต้องกลับเข้าสู่ระบบแมนนวล ซึ่งคำนวณรวมเป็นมูลค่ากว่า 300 ล้านดอลลาร์

บริษัท ​​Maersk ได้ระดมฝ่ายไอทีจากทั่วโลกมากกว่า 400 ชีวิตมาจัดตั้งสำนักงานฉุกเฉินเพื่อทำงานตลอด 24 ชั่วโมงที่เมเดนเฮด (Maidenhead) กรุงลอนดอน ประเทศอังกฤษ ร่วมกับพนักงานของบริษัทที่ปรึกษา Deliotte อีก 200 ชีวิต เพื่อกู้เครือข่ายของบริษัท

ยังพอมีความโชคดีในโชคร้ายอยู่บ้าง โดยทีมงานพบโดเมนคอนโทรลเลอร์ตัวหลักที่ยังไม่ถูกทำลายในสำนักงานประเทศกานา (Ghana) เพราะหากขาดโดเมนตัวนี้ไป ฝ่ายไอทีต้องลงมือสร้างและรวบรวมข้อมูลเครือข่ายทั้งหมดใหม่ตั้งแต่ศูนย์

 

blog_CYBER ATTACK Maersk-B

ปฏิบัติการกู้คืนเครือข่ายทั่วโลกนี้ใช้เวลานาน 10 วัน มีการสร้างระบบเครือข่ายใหม่ทั้งหมดกว่า 4,000 เซิฟเวอร์ และติดตั้งโปรแกรมคอมพิวเตอร์เครื่องใหม่ 45,000 เครื่อง แต่กว่าที่ระบบทั้งหมดจะกลับมาสมบูรณ์ก็กินเวลารวม 2 เดือนทีเดียว

นี่ถือเป็นบทเรียนครั้งใหญ่ที่ทำให้ Maersk ตื่นตัวกับการพัฒนาระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) เพื่อป้องกันหายนะทางไซเบอร์ที่อาจเกิดขึ้นอีกเมื่อใดก็ได้ เป็นเหตุให้ความปลอดภัยทางไซเบอร์ของ Maersk กลายเป็นจุดแข็งของบริษัทมาจนทุกวันนี้

การโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นจาก ransomware ที่ชื่อว่า ‘NotPetya’ ซึ่งถูกเคลมว่าเป็นมัลแวร์ที่แพร่กระจายรวดเร็วที่สุด ในวินาทีที่คุณพบมัน ฐานข้อมูลของคุณได้หายไปเรียบร้อยแล้ว

ชื่อ NotPetya นี้ได้มาจาก ransomware ชื่อ Petya ซึ่งเป็นไวรัสคอมพิวเตอร์ที่เกิดขึ้นช่วงต้นปี 2016 เพราะมีความคล้ายคลึงกัน ผู้เสียหายจะได้รับข้อความสแปมให้จ่ายเงินเพื่อปลดล็อกคอมพิวเตอร์ของตนเอง แต่ข้อความจาก NotPetya นั้นเป็นเพียงแค่ตัวหลอก จุดประสงค์ของมัลแวร์ตัวนี้น่ากลัวกว่านั้นมาก มันมุ่งทำลายฐานข้อมูลทั้งหมด

มัลแวร์ตัวนี้พัฒนามาจาก EternalBlue และ Mimikatz เป็นการรวมเอาคุณสมบัติของมัลแวร์สองตัวนี้เข้าด้วยกัน โดย EternalBlue ใช้ช่องโหว่ของวินโดว์โปรโตคอลทำให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์จากระยะไกลได้ และ Mimikatz จะดึงข้อมูลพาสเวิร์ดต่าง ๆ ที่บันทึกไว้ในคอมพิวเตอร์มาใช้ในการเข้าถึงเครือข่ายที่ล็อกอินด้วยตัวตนเดียวกัน ซึ่งจะสร้างให้เกิดการส่งต่อไวรัสไปคอมพิวเตอร์อื่นในเครือข่ายได้แบบอัตโนมัติ

การควบรวมคุณสมบัติของมัลแวร์ 2 ตัวนี้ ส่งผลให้ NotPetya สามารถทำให้คอมพิวเตอร์ที่ไม่ได้ติดตั้งแพตช์ติดไวรัส และส่งต่อไวรัสไปยังคอมพิวเตอร์ในเครือข่ายที่ติดตั้งแพตช์ได้อีกด้วย

ถือว่า NotPetya เป็นอาวุธทางไซเบอร์ที่ไม่ได้สร้างความเสียหายให้แค่เป้าหมายของมันเพียงอย่างเดียวเท่านั้น แต่ในโลกไซเบอร์ที่ไร้พรมแดนนี้ มันสามารถทำลายล้างได้เป็นวงกว้างเลยทีเดียว

สงครามทางไซเบอร์ครั้งนี้ได้ให้บทเรียนครั้งสำคัญกับโลก ธุรกิจน้อยใหญ่ควรเรียนรู้จากเหตุการณ์นี้ เพราะไม่มีใครรู้ล่วงหน้าก่อนว่าจะโดนลูกหลงจากสงครามไซเบอร์ระดับชาติแบบนี้เมื่อใด

ข้อมูลทางธุรกิจมีความสำคัญมาก หากเราไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ (cyber security) แล้ว เมื่อวันที่เรากลายเป็นเหยื่อของการโจมตีทางไซเบอร์ มูลค่าความเสียหายอาจประเมินค่าไม่ได้เลยทีเดียว

การป้องกันตัวเองนั้นย่อมเป็นตัวเลือกที่ดีกว่าและมีค่าใช้จ่ายน้อยกว่าอย่างแน่นอน

สำหรับอุตสาหกรรมการเดินเรือ IMO ได้ออกกฎข้อบังคับให้องค์กรต้องมีระบบป้องกันความปลอยภัยทางไซเบอร์หรือ cyber security ที่จะเริ่มบังคับใช้ตั้งแต่วันที่ 1 มกราคมของปีหน้าเป็นต้นไป

คำพูดเก่าที่ว่า ‘กันไว้ดีกว่าแก้’ ยังคงเป็นจริงเสมอ หวังว่าทุกคนคงได้เรียนรู้จากเหตุการณ์ครั้งนี้ เหมือนที่บริษัท Maersk เองก็ได้เรียนรู้ด้วยเช่นกัน

 

อ้างอิง

LEAVE YOUR COMMENTS

RELATED ARTICLES