แฮกเกอร์สามารถหยุดการขนส่งสินค้าและเครื่องบินได้แล้ว

แฮกเกอร์มีอาวุธที่มากกว่าคอมพิวเตอร์เพียงเล็กน้อย ตั้งเป้าหมายมากขึ้นเรื่อยๆ เกี่ยวกับสิ่งที่ใหญ่ที่สุดบางอย่างที่มนุษย์สร้างขึ้นได้

เรือคอนเทนเนอร์ขนาดใหญ่และเครื่องบินขนส่งสินค้าที่มีน้ำหนักมาก ซึ่งจำเป็นสำหรับเศรษฐกิจโลกในปัจจุบันนี้ สามารถหยุดยั้งโดย Code Warriors รุ่นใหม่ได้

“ความจริงก็คือ เครื่องบินหรือเรือสามารถถูกแฮ็กได้ เช่นเดียวกับระบบดิจิทัล” David Emm นักวิจัยด้านความปลอดภัยหลักของ Kaspersky บริษัทไซเบอร์กล่าวกับ CNBC

อันที่จริงสิ่งนี้ได้รับการพิสูจน์โดย รัฐบาลสหรัฐฯ ในระหว่างการฝึก "ทดสอบปากกา" เมื่อ โบอิ้ง เครื่องบินในปี 2019

อย่างไรก็ตาม การแฮ็กบริษัทที่ดำเนินการในท่าเรือและสนามบินมักง่ายกว่าการเข้าถึงเครื่องบินหรือเรือจริง

ในเดือนธันวาคม Hellmann Worldwide Logistics บริษัทสัญชาติเยอรมันกล่าวว่าการดำเนินงานของบริษัทได้รับผลกระทบจากการโจมตีแบบฟิชชิ่ง การโจมตีแบบฟิชชิงเกี่ยวข้องกับการส่งข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกให้ผู้อื่นส่งข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย

บริษัทซึ่งให้บริการขนส่งทางอากาศ ขนส่งทางทะเล ทางถนนและทางรถไฟ และสัญญาลอจิสติกส์ ถูกบังคับให้หยุดรับการจองใหม่เป็นเวลาหลายวัน ไม่ชัดเจนว่าสูญเสียรายได้ไปเท่าใด

Sami Awad-Hartmann หัวหน้าเจ้าหน้าที่ข้อมูลของ Hellmann กล่าวกับ CNBC ว่าบริษัทพยายาม "หยุดการแพร่กระจาย" ทันทีเมื่อรู้ว่าได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์

“คุณต้องหยุดมันเพื่อให้แน่ใจว่ามันจะไม่เข้าไปในโครงสร้างพื้นฐาน [คอมพิวเตอร์] ของคุณต่อไป” เขากล่าว

Hellmann บริษัทระดับโลก ได้ยกเลิกการเชื่อมต่อศูนย์ข้อมูลทั่วโลกและปิดระบบบางส่วนเพื่อจำกัดการแพร่กระจาย

Awad-Hartmann กล่าวว่า "หนึ่งในการตัดสินใจที่รุนแรงที่เราทำเมื่อเราเห็นว่าระบบบางระบบติดไวรัสคือเราตัดการเชื่อมต่อจากอินเทอร์เน็ต" “ทันทีที่คุณทำขั้นตอนนี้ คุณหยุด คุณไม่ทำงานแล้ว”

ทุกอย่างต้องทำด้วยตนเองและแผนความต่อเนื่องทางธุรกิจเริ่มต้นขึ้น Awad-Hartmann กล่าวเสริมว่าบางส่วนของธุรกิจสามารถจัดการสิ่งนี้ได้ดีกว่าส่วนอื่น

Awad-Hartmann กล่าวว่าแฮกเกอร์มีเป้าหมายหลักสองประการ อย่างแรกคือเข้ารหัส Hellmann และอันที่สองเพื่อขโมยข้อมูล

“จากนั้นพวกเขาแบล็กเมล์คุณ” เขากล่าว “แล้วค่าไถ่ก็เริ่มขึ้น”

Hellmann ไม่ได้รับการเข้ารหัสเพราะมันเคลื่อนที่อย่างรวดเร็วและปิดตัวลงจากอินเทอร์เน็ต Awad-Hartmann กล่าว

“ทันทีที่คุณได้รับการเข้ารหัส แน่นอนว่าขั้นตอนการรีสตาร์ทของคุณใช้เวลานานกว่าเพราะคุณอาจต้องถอดรหัส” เขาอธิบาย “คุณอาจต้องจ่ายค่าไถ่เพื่อรับมาสเตอร์คีย์และสิ่งต่างๆ แบบนี้”

Hellmann กำลังทำงานร่วมกับหน่วยงานด้านกฎหมายเพื่อพยายามตัดสินว่าใครอยู่เบื้องหลังการโจมตีทางไซเบอร์ มีการเก็งกำไร แต่ไม่มีคำตอบที่ชัดเจน Awad-Hartmann กล่าว

การโจมตี NotPetya ที่โด่งดังในเดือนมิถุนายน 2017ซึ่งส่งผลกระทบต่อหลายบริษัทรวมถึงบริษัทขนส่งตู้คอนเทนเนอร์ของเดนมาร์ก Maerskยังได้เน้นย้ำถึงความเปราะบางของห่วงโซ่อุปทานทั่วโลก

Maersk ก่อน ประกาศ ที่มันถูกโจมตีโดย NotPetya ซึ่งเป็นการโจมตีของแรนซัมแวร์ที่ป้องกันไม่ให้ผู้คนเข้าถึงข้อมูลของพวกเขา เว้นแต่พวกเขาจะจ่าย $300 เป็น bitcoin ในปลายเดือนมิถุนายนของปีนั้น

“ในสัปดาห์สุดท้ายของไตรมาส [ที่สอง] เราถูกโจมตีทางไซเบอร์ ซึ่งส่วนใหญ่ส่งผลกระทบต่อ Maersk Line, APM Terminals และ Damco” Soren Skou ซีอีโอของ Maersk กล่าวใน คำสั่ง ในเดือนสิงหาคม 2020

“ปริมาณธุรกิจได้รับผลกระทบทางลบในช่วงสองสามสัปดาห์ในเดือนกรกฎาคม และด้วยเหตุนี้ ผลประกอบการไตรมาส 3 ของเราจะได้รับผลกระทบ” เขากล่าวเสริม “เราคาดว่าการโจมตีทางไซเบอร์จะส่งผลกระทบต่อผลลัพธ์ในทางลบ 200 – 300 ล้านดอลลาร์”

การโจมตีของแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยบางอย่างในแพลตฟอร์มซอฟต์แวร์ Windows ที่ Microsoft ได้อัปเดตหลังจากการรั่วไหล 

“การโจมตีทางไซเบอร์นี้เป็นมัลแวร์ประเภทที่ไม่เคยเห็นมาก่อน และการอัปเดตและแพตช์ที่ใช้กับทั้งระบบ Windows และโปรแกรมป้องกันไวรัสนั้นไม่ใช่การป้องกันที่มีประสิทธิภาพในกรณีนี้” Maersk กล่าว

“ในการตอบสนองต่อมัลแวร์ประเภทใหม่นี้ AP Moller Maersk ได้ใช้มาตรการป้องกันที่แตกต่างและเพิ่มเติม และกำลังตรวจสอบระบบอย่างต่อเนื่องเพื่อป้องกันการโจมตี”

ในบทความต่อเนื่องจาก Gavin Ashton ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีของ Maersk ในขณะนั้น เขียนว่า "หลีกเลี่ยงไม่ได้" คุณจะถูกโจมตี

“หลีกเลี่ยงไม่ได้ที่วันหนึ่งจะต้องผ่านมันไปได้” แอชตันกล่าวต่อ “และแน่นอนว่าคุณควรมีแผนสำรองเผื่อไว้ในกรณีที่เลวร้ายที่สุด แต่นั่นไม่ได้หมายความว่าคุณไม่พยายามต่อสู้เพื่อหยุดการโจมตีเหล่านี้ในกรณีแรก เพียงเพราะคุณรู้ว่านักแสดงไม่ดีกำลังจะมา ไม่ได้หมายความว่าคุณเปิดประตูหน้าทิ้งไว้และชงชาให้พวกเขาเมื่อพวกเขาเดินเข้ามา คุณสามารถล็อคประตูได้”

ในขณะเดียวกัน ในเดือนกุมภาพันธ์ 2020 Toll Group ซึ่งเป็นบริษัทขนส่งสินค้าของญี่ปุ่น Post-owned Freight Group เคยเป็น ถูกบังคับให้ปิดระบบไอทีบางระบบ หลังจากประสบกับการโจมตีทางไซเบอร์ Toll Group ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ CNBC ทันที

บางครั้งแฮกเกอร์ก็ไม่จำเป็นต้องมองหาค่าไถ่

ในปี 2013 อาชญากร ระบบแฮ็คที่ท่าเรือ Antwerp เพื่อควบคุมการเคลื่อนที่ของภาชนะบรรจุยาเพื่อปกปิดและเคลื่อนย้ายการขนส่งยา 

เมื่อแฮ็กเกอร์อยู่ในระบบที่ถูกต้อง พวกเขาก็เปลี่ยนสถานที่และเวลาการส่งมอบตู้คอนเทนเนอร์ที่มียาอยู่ในนั้น

จากนั้นผู้ลักลอบขนสินค้าก็ส่งคนขับรถไปรับตู้คอนเทนเนอร์ที่บรรจุยาก่อนที่ผู้ขนส่งสินค้าที่ถูกต้องตามกฎหมายจะสามารถรับได้

แฮกเกอร์ใช้การโจมตีแบบสเปียร์ฟิชชิ่งและมัลแวร์ ซึ่งมุ่งเป้าไปที่เจ้าหน้าที่ท่าเรือและบริษัทขนส่ง เพื่อเข้าถึงระบบ

ตำรวจเปิดเผยแผนทั้งหมดหลังจากบริษัทขนส่งตรวจพบสิ่งผิดปกติ

Awad-Hartmann กล่าวว่าแฮ็กเกอร์ได้ตระหนักว่าห่วงโซ่อุปทานทั่วโลกมีความสำคัญเพียงใด และตอนนี้พวกเขารู้ว่าจะเกิดอะไรขึ้นเมื่อพวกเขาหยุดชะงัก

“มันส่งผลกระทบต่อเศรษฐกิจโลกทั้งโลก” เขากล่าว “คุณเห็นสินค้าไม่ไหล คุณมีช่องว่างในซูเปอร์มาร์เก็ต แน่นอน ฉันคิดว่าแฮกเกอร์เห็นการพึ่งพาซัพพลายเชนนี้ และแน่นอนว่าบริษัทโลจิสติกส์คือเป้าหมายสำหรับพวกเขา”

เขาเสริมว่าตอนนี้โลจิสติกส์อยู่ในโฟกัสเพราะ ห่วงโซ่อุปทานทั่วโลกอยู่ในข่าว

“แต่ฉันคิดว่ามันเป็นภัยคุกคามทั่วไป” เขากล่าว

“และสิ่งนี้จะไม่หายไป ก็จะเพิ่มขึ้น คุณต้องตรวจสอบอย่างต่อเนื่อง คุณยังคงเตรียมพร้อม? นี่คือสิ่งที่ทำให้เราค่อนข้างยุ่งและทำให้เราเสียเงินเป็นจำนวนมาก”