เรือบรรทุกสินค้าตู้คอนเทนเนอร์นั่งนอกชายฝั่งจากท่าเรือลองบีช/ลอสแองเจลิส ในเมืองลองบีช รัฐแคลิฟอร์เนีย เมื่อวันพุธที่ 6 ตุลาคม พ.ศ. 2021
Jeff Gritchen | MediaNews Group | เก็ตตี้อิมเมจ
แฮกเกอร์มีอาวุธที่มากกว่าคอมพิวเตอร์เพียงเล็กน้อย ตั้งเป้าหมายมากขึ้นเรื่อยๆ เกี่ยวกับสิ่งที่ใหญ่ที่สุดบางอย่างที่มนุษย์สร้างขึ้นได้
เรือคอนเทนเนอร์ขนาดใหญ่และเครื่องบินขนส่งสินค้าที่มีน้ำหนักมาก ซึ่งจำเป็นสำหรับเศรษฐกิจโลกในปัจจุบันนี้ สามารถหยุดยั้งโดย Code Warriors รุ่นใหม่ได้
“ความจริงก็คือ เครื่องบินหรือเรือสามารถถูกแฮ็กได้ เช่นเดียวกับระบบดิจิทัล” David Emm นักวิจัยด้านความปลอดภัยหลักของ Kaspersky บริษัทไซเบอร์กล่าวกับ CNBC
อันที่จริงสิ่งนี้ได้รับการพิสูจน์โดย รัฐบาลสหรัฐฯ ในระหว่างการฝึก "ทดสอบปากกา" เมื่อ โบอิ้ง เครื่องบินในปี 2019
แฮ็กลอจิสติกส์
อย่างไรก็ตาม การแฮ็กบริษัทที่ดำเนินการในท่าเรือและสนามบินมักง่ายกว่าการเข้าถึงเครื่องบินหรือเรือจริง
บริษัทซึ่งให้บริการขนส่งทางอากาศ ขนส่งทางทะเล ทางถนนและทางรถไฟ และสัญญาลอจิสติกส์ ถูกบังคับให้หยุดรับการจองใหม่เป็นเวลาหลายวัน ไม่ชัดเจนว่าสูญเสียรายได้ไปเท่าใด
Sami Awad-Hartmann หัวหน้าเจ้าหน้าที่ข้อมูลของ Hellmann กล่าวกับ CNBC ว่าบริษัทพยายาม "หยุดการแพร่กระจาย" ทันทีเมื่อรู้ว่าได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์
“คุณต้องหยุดมันเพื่อให้แน่ใจว่ามันจะไม่เข้าไปในโครงสร้างพื้นฐาน [คอมพิวเตอร์] ของคุณต่อไป” เขากล่าว
Hellmann บริษัทระดับโลก ได้ยกเลิกการเชื่อมต่อศูนย์ข้อมูลทั่วโลกและปิดระบบบางส่วนเพื่อจำกัดการแพร่กระจาย
Awad-Hartmann กล่าวว่า "หนึ่งในการตัดสินใจที่รุนแรงที่เราทำเมื่อเราเห็นว่าระบบบางระบบติดไวรัสคือเราตัดการเชื่อมต่อจากอินเทอร์เน็ต" “ทันทีที่คุณทำขั้นตอนนี้ คุณหยุด คุณไม่ทำงานแล้ว”
ทุกอย่างต้องทำด้วยตนเองและแผนความต่อเนื่องทางธุรกิจเริ่มต้นขึ้น Awad-Hartmann กล่าวเสริมว่าบางส่วนของธุรกิจสามารถจัดการสิ่งนี้ได้ดีกว่าส่วนอื่น
Awad-Hartmann กล่าวว่าแฮกเกอร์มีเป้าหมายหลักสองประการ อย่างแรกคือเข้ารหัส Hellmann และอันที่สองเพื่อขโมยข้อมูล
“จากนั้นพวกเขาแบล็กเมล์คุณ” เขากล่าว “แล้วค่าไถ่ก็เริ่มขึ้น”
Hellmann ไม่ได้รับการเข้ารหัสเพราะมันเคลื่อนที่อย่างรวดเร็วและปิดตัวลงจากอินเทอร์เน็ต Awad-Hartmann กล่าว
“ทันทีที่คุณได้รับการเข้ารหัส แน่นอนว่าขั้นตอนการรีสตาร์ทของคุณใช้เวลานานกว่าเพราะคุณอาจต้องถอดรหัส” เขาอธิบาย “คุณอาจต้องจ่ายค่าไถ่เพื่อรับมาสเตอร์คีย์และสิ่งต่างๆ แบบนี้”
Hellmann กำลังทำงานร่วมกับหน่วยงานด้านกฎหมายเพื่อพยายามตัดสินว่าใครอยู่เบื้องหลังการโจมตีทางไซเบอร์ มีการเก็งกำไร แต่ไม่มีคำตอบที่ชัดเจน Awad-Hartmann กล่าว
โจมตี NotPetya
การโจมตี NotPetya ที่โด่งดังในเดือนมิถุนายน 2017ซึ่งส่งผลกระทบต่อหลายบริษัทรวมถึงบริษัทขนส่งตู้คอนเทนเนอร์ของเดนมาร์ก Maerskยังได้เน้นย้ำถึงความเปราะบางของห่วงโซ่อุปทานทั่วโลก
Maersk ก่อน ประกาศ ที่มันถูกโจมตีโดย NotPetya ซึ่งเป็นการโจมตีของแรนซัมแวร์ที่ป้องกันไม่ให้ผู้คนเข้าถึงข้อมูลของพวกเขา เว้นแต่พวกเขาจะจ่าย $300 เป็น bitcoin ในปลายเดือนมิถุนายนของปีนั้น
“ในสัปดาห์สุดท้ายของไตรมาส [ที่สอง] เราถูกโจมตีทางไซเบอร์ ซึ่งส่วนใหญ่ส่งผลกระทบต่อ Maersk Line, APM Terminals และ Damco” Soren Skou ซีอีโอของ Maersk กล่าวใน คำสั่ง ในเดือนสิงหาคม 2020
“ปริมาณธุรกิจได้รับผลกระทบทางลบในช่วงสองสามสัปดาห์ในเดือนกรกฎาคม และด้วยเหตุนี้ ผลประกอบการไตรมาส 3 ของเราจะได้รับผลกระทบ” เขากล่าวเสริม “เราคาดว่าการโจมตีทางไซเบอร์จะส่งผลกระทบต่อผลลัพธ์ในทางลบ 200 – 300 ล้านดอลลาร์”
การโจมตีของแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยบางอย่างในแพลตฟอร์มซอฟต์แวร์ Windows ที่ Microsoft ได้อัปเดตหลังจากการรั่วไหล
“การโจมตีทางไซเบอร์นี้เป็นมัลแวร์ประเภทที่ไม่เคยเห็นมาก่อน และการอัปเดตและแพตช์ที่ใช้กับทั้งระบบ Windows และโปรแกรมป้องกันไวรัสนั้นไม่ใช่การป้องกันที่มีประสิทธิภาพในกรณีนี้” Maersk กล่าว
“ในการตอบสนองต่อมัลแวร์ประเภทใหม่นี้ AP Moller Maersk ได้ใช้มาตรการป้องกันที่แตกต่างและเพิ่มเติม และกำลังตรวจสอบระบบอย่างต่อเนื่องเพื่อป้องกันการโจมตี”
ในบทความต่อเนื่องจาก Gavin Ashton ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีของ Maersk ในขณะนั้น เขียนว่า "หลีกเลี่ยงไม่ได้" คุณจะถูกโจมตี
“หลีกเลี่ยงไม่ได้ที่วันหนึ่งจะต้องผ่านมันไปได้” แอชตันกล่าวต่อ “และแน่นอนว่าคุณควรมีแผนสำรองเผื่อไว้ในกรณีที่เลวร้ายที่สุด แต่นั่นไม่ได้หมายความว่าคุณไม่พยายามต่อสู้เพื่อหยุดการโจมตีเหล่านี้ในกรณีแรก เพียงเพราะคุณรู้ว่านักแสดงไม่ดีกำลังจะมา ไม่ได้หมายความว่าคุณเปิดประตูหน้าทิ้งไว้และชงชาให้พวกเขาเมื่อพวกเขาเดินเข้ามา คุณสามารถล็อคประตูได้”
ในขณะเดียวกัน ในเดือนกุมภาพันธ์ 2020 Toll Group ซึ่งเป็นบริษัทขนส่งสินค้าของญี่ปุ่น Post-owned Freight Group เคยเป็น ถูกบังคับให้ปิดระบบไอทีบางระบบ หลังจากประสบกับการโจมตีทางไซเบอร์ Toll Group ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ CNBC ทันที
ปลอมตัวส่งยา
บางครั้งแฮกเกอร์ก็ไม่จำเป็นต้องมองหาค่าไถ่
ในปี 2013 อาชญากร ระบบแฮ็คที่ท่าเรือ Antwerp เพื่อควบคุมการเคลื่อนที่ของภาชนะบรรจุยาเพื่อปกปิดและเคลื่อนย้ายการขนส่งยา
เมื่อแฮ็กเกอร์อยู่ในระบบที่ถูกต้อง พวกเขาก็เปลี่ยนสถานที่และเวลาการส่งมอบตู้คอนเทนเนอร์ที่มียาอยู่ในนั้น
จากนั้นผู้ลักลอบขนสินค้าก็ส่งคนขับรถไปรับตู้คอนเทนเนอร์ที่บรรจุยาก่อนที่ผู้ขนส่งสินค้าที่ถูกต้องตามกฎหมายจะสามารถรับได้
แฮกเกอร์ใช้การโจมตีแบบสเปียร์ฟิชชิ่งและมัลแวร์ ซึ่งมุ่งเป้าไปที่เจ้าหน้าที่ท่าเรือและบริษัทขนส่ง เพื่อเข้าถึงระบบ
ตำรวจเปิดเผยแผนทั้งหมดหลังจากบริษัทขนส่งตรวจพบสิ่งผิดปกติ
Awad-Hartmann กล่าวว่าแฮ็กเกอร์ได้ตระหนักว่าห่วงโซ่อุปทานทั่วโลกมีความสำคัญเพียงใด และตอนนี้พวกเขารู้ว่าจะเกิดอะไรขึ้นเมื่อพวกเขาหยุดชะงัก
“มันส่งผลกระทบต่อเศรษฐกิจโลกทั้งโลก” เขากล่าว “คุณเห็นสินค้าไม่ไหล คุณมีช่องว่างในซูเปอร์มาร์เก็ต แน่นอน ฉันคิดว่าแฮกเกอร์เห็นการพึ่งพาซัพพลายเชนนี้ และแน่นอนว่าบริษัทโลจิสติกส์คือเป้าหมายสำหรับพวกเขา”
เขาเสริมว่าตอนนี้โลจิสติกส์อยู่ในโฟกัสเพราะ ห่วงโซ่อุปทานทั่วโลกอยู่ในข่าว
“แต่ฉันคิดว่ามันเป็นภัยคุกคามทั่วไป” เขากล่าว
“และสิ่งนี้จะไม่หายไป ก็จะเพิ่มขึ้น คุณต้องตรวจสอบอย่างต่อเนื่อง คุณยังคงเตรียมพร้อม? นี่คือสิ่งที่ทำให้เราค่อนข้างยุ่งและทำให้เราเสียเงินเป็นจำนวนมาก”
ที่มา: https://www.cnbc.com/2022/06/27/hackers-can-now-bring-cargo-ships-and-planes-to-a-grinding-halt.html