การโจมตีจากแรนซัมแวร์ (Ransomware) ครั้งใหญ่นี้ มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของด้านการบิน (Aviation) ซึ่งนำมาสู่ความโกลาหลในหลายท่าอากาศยานหลักในยุโรปในช่วงสุดสัปดาห์ที่ผ่านมา ส่งผลให้ผู้โดยสารนับพันรายต้องเผชิญกับความล่าช้าของเที่ยวบิน และสะท้อนให้เห็นถึงความเปราะบางด้านความปลอดภัยของการคมนาคมทางอากาศต่อภัยคุกคามทางไซเบอร์ ซึ่งการโจมตีด้วยแรนซัมแวร์ดังกล่าวถือเป็นหนึ่งในเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลกระทบอย่างร้ายแรงที่สุดต่ออุตสาหกรรมการบินในช่วงหลายปีที่ผ่านมา
การโจมตีต่อระบบส่วนกลางของ Collins Aerospace แสดงให้เห็นว่า "ความเสียหายเพียงจุดเดียว สามารถส่งผลกระทบกับระบบหลายทอดเป็นลูกโซ่ต่อท่าอากาศยานนานาชาติหลายแห่งได้ ซึ่งสร้างความปั่นป่วนต่อผู้โดยสารนับไม่ถ้วน รวมถึงเผยให้เห็นถึงช่องโหว่ด้านความปลอดภัยที่สำคัญของอุตสาหกรรมการบิน
ขอบเขตของความเสียหายในระดับทวีป
การโจมตีด้วยแรนซัมแวร์ครั้งนี้ ได้มุ่งเป้าไปยังศุนย์กลางของการบินฝั่งยุโรป ที่ส่งผลกระทบต่อศูนย์กลางการคมนาคมทางอากาศที่คับคั่งที่สุดของทวีป อย่างท่าอากาศยาน Heathrow ณ กรุงลอนดอน ซึ่งถือเป็นหนึ่งในท่าอากาศยานที่มีผู้โดยสารหนาแน่นที่สุดในโลก ซึ่งต้องเผชิญกับความเสียหายอย่างหนักอันเนื่องมาจากระบบปฏิบัติการที่สำคัญอย่างระบบ Check-in และ Boarding ที่ขัดข้องส่งผลให้ไม่สามารถให้บริการตามปกติได้
ท่าอากาศยาน Brandenburg ที่ให้บริการในเมืองหลวง ณ กรุงเบอร์ลิน ประเทศเยอรมนี ก็ตกเป็นเหยื่อของการโจมตีนี้เช่นกัน ซึ่งแม้จะประสบปัญหา แต่ก็พยายามให้บริการตามปกติโดยที่ระบบดิจิทัลล่มไปแล้ว ในขณะที่ ท่าอากาศยานนานาชาติ ณ กรุงบรัสเซลส์ ที่ได้รับผลกระทบโดยตรงซึ่งถือว่าหนักที่สุด กลายเป็นศูนย์กลางของวิกฤตที่กำลังขยายวงกว้างในเหตุการณ์ครั้งนี้
ความเสียหายจากการโจมตีในครั้งนี้ยังลุกลามไปถึงประเทศไอร์แลนด์ โดยสนามบิน Cork และ Dublin ได้รายงานถึงประเด็นปัญหาจากระบบ ถึงแม้ผลกระทบที่ได้รับจะไม่ได้รุนแรงเท่าท่าอากาศยานหลักในทวีปยุโรป และหากพิจารณาถึงขอบเขตของสนามบินที่ได้รับผลกระทบ สามารถสะท้อนให้เห็นถึงความเชื่อมโยงกันอย่างซับซ้อนของโครงสร้างพื้นฐานของท่าอากาศยานสมัยใหม่ และความเสี่ยงที่เกิดขึ้นได้จากเพียงจุดเดียว (Single-Point-Of-Failure)
เป้าหมาย: ระบบ MUSE ของ Collins Aerospace
จากข้อมูลของฝ่ายบริหารในสนามบิน Brussels ระบุว่า เหตุการณ์การโจมตีจากแรนซัมแวร์ครั้งนี้ ได้มุ่งเป้าไปที่โครงสร้างพื้นฐานภายนอก (External Infrastructure) ของ Collins Aerospace โดยผู้โจมตีได้มุ่งเน้นไปที่ระบบ Multi-User System Environment (MUSE) ซึ่งเป็นแพลตฟอร์มสำคัญที่ช่วยให้สายการบินหลายแห่งสามารถใช้งานเคาร์เตอร์ Check-in และ Gate ร่วมกันได้อย่างมีประสิทธิภาพ
MUSE ทำหน้าที่เป็นโครงสร้างดิจิทัลหลักสำหรับการปฏิบัติการการดำเนินงานในภาคพื้นอากาศยาน โดยเชื่อมโยงข้อมูล และประมวลผลข้อมูลของผู้โดยสาร ทั้งการจัดการสัมภาระ และการบริการอากาศยานระหว่างสายการบินต่าง ๆ ทำให้การเลือกโจมตีโครงสร้างพื้นฐานที่มีการใช้ร่วมกันในครั้งนี้สามารถสร้างผลกระทบที่สูงที่สุดต่อหลายสายการบินพร้อมกันในทันที แทนที่จะมุ่งเป้าไปที่สายการบินใดเพียงสายการบินเดียว
ความซับซ้อนในการโจมตี MUSE แสดงให้เห็นว่าผู้โจมตีมีความรู้เชิงลึกเกี่ยวกับโครงสร้างพื้นฐานด้านการบิน และเข้าใจหลักการทำงานของระบบที่ใช้งานร่วมกันนี้ จนสามารถสร้างความเสียหายที่สูงที่สุดจากระบบดังกล่าวได้ ซึ่งระดับของการเลือกระบบที่เป็นเป้าหมายนี้แสดงให้เห็นว่ามีการวางแผนมาแล้วล่วงหน้าเป็นอย่างดีสำหรับปฏิบัติการนี้ แทนที่จะเป็นการปล่อยมัลแวร์แบบสุ่ม (Opportunistic Malware)
ระบบปฏิบัติการล้มเหลว: จากระบบดิจิทัล สู่การปฏิบัติการด้วยมือ
แรนซัมแวร์สามารถทำลายโมดูลสำหรับประมวลผลข้อมูลสำคัญภายในระบบ MUSE ได้ ส่งผลให้พนักงานในท่าอากาศยานจำเป็นต้องเปลี่ยนจากการใช้งานระบบอัตโนมัติในการดำเนินการเป็นการปฏิบัติการด้วยมือแทน ในส่วนของการลงทะเบียน และการ Check-in ผู้โดยสาร ซึ่งส่งผลให้เกิดความล่าช้า (Bottlenecks) เนื่องจากระบบการปฏิบัติการอัตโนมัติที่ถูกออกแบบมาให้ช่วยเหลือการดำเนินการนั้นขัดข้อง และไม่สามารถใช้งานได้
การเปลี่ยนไปใช้การปฏิบัติการแบบ Manual สร้างผลกระทบร้ายแรงต่อการจัดการผู้โดยสาร ส่งผลให้มีเที่ยวบินมากกว่า 100 เที่ยวล่าช้า หรือถูกยกเลิก เนื่องจากพนักงานที่ทำหน้าที่จำเป็นต้องปฏิบัติการด้วยการใช้งานระบบเอกสาร และการตรวจสอบด้วยมือทั้งหมด โดยการโจมตีจากแรนซัมแวร์ต่อท่าอากาศยานในครั้งนี้ ทำให้ระบบการคมนาคมทางอากาศในปัจจุบันต้องล้าหลัง และถอยกลับไปเหมือนการปฏิบัติการในหลายทศวรรษก่อนหน้านี้
ผู้โดยสารนับพันต้องติดอยู่ในอาคารผู้โดยสารโดยไม่มีข้อมูลเที่ยวบินการเดินทางขาออกที่ถูกต้อง เนื่องจากระบบแสดงผลดิจิทัล และระบบการสื่อสารที่โดยปกติต้องให้ข้อมูลแบบเรียลไทม์ถูกโจมตีจนไม่สามารถให้บริการได้ และยังมีในส่วนของผลกระทบการจิตวิทยาจากความไม่แน่นอน บวกกับความล่าช้าของเที่ยวบินได้สร้างความเครียดให้กับผู้โดยสาร และเจ้าหน้าที่ประจำอากาศยานที่เพิ่มขึ้นอีกด้วย
การกู้ระบบที่ยาวนาน และความท้าทายอย่างต่อเนื่อง
ฝ่ายบริการของท่าอากาศยาน Brussels ได้ยืนยันว่า ระบบยังคงไม่สามารถให้บริการได้จนถึงวันจันทร์ หลังเหตุโจมตีในช่วงสุดสัปดาห์ที่ผ่านมา แสดงให้เห็นถึงการโจมตีที่เกิดขึ้นอย่างต่อเนื่อง และการกู้คืนระบบที่เป็นไปอย่างซับซ้อน โดยระยะเวลาในการกู้คืนระบบที่ยาวนาน แสดงให้เห็นถึงระดับความเสียหายอย่างรุนแรงต่อระบบสำคัญ หรือความท้าทายในการกู้คืนการดำเนินงานให้ปลอดภัยโดยไม่เสี่ยงต่อการที่ระบบกลับมาล่มอีกครั้ง
เจ้าหน้าที่ท่าอากาศยาน แนะนำให้ผู้โดยสารตรวจสอบสถานะเที่ยวบินล่วงหน้า เนื่องจากระบบของ Collins Aerospace ยังสามารถให้บริการได้เพียงบางส่วนระหว่างการกู้คืนระบบ ซึ่งแนวทางนี้แสดงให้เห็นถึงการสร้างความสมดุลย์ระหว่างการกู้คืนระบบอย่างรวดเร็ว และการรับประกันว่าระบบที่กู้คืนมานั้นจะเสถียรพร้อมทั้งให้บริการได้อย่างปลอดภัย
ระยะเวลาในการกู้คืนระบบที่ยาวนานเป็นความท้าทายที่สำคัญของเหตุการณ์การโจมตีจากแรนซัมแวร์ต่อท่าอากาศยาน ซึ่งหมายถึงความตึงเครียดที่เกิดขึ้นระหว่างฝ่ายปฏิบัติการที่ต้องรับแรงกดดันเพื่อให้กลับมาปฏิบัติการได้อย่างปกติ และข้อกำหนดทางด้านความมั่นคงปลอดภัยทางไซเบอร์ผ่านการตรวจสอบระบบ (System Validation) โดยละเอียด และเสริมความมั่นคงของระบบ (Security Hardening)
การประสานงานในการตอบสนอง และสืบสวนสอบสวน
ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติอังกฤษ (The British National Cyber Security Centre - NCSC) ได้เริ่มการสืบสวนสอบสวนเต็มรูปแบบร่วมกับ Collins Aerospace, หน่วยงานรัฐบาลที่เกี่ยวข้อง และท่าอากาศยานที่ได้รับผลกระทบ ซึ่งแสดงให้เห็นการประสานงานระหว่างประเทศที่เป็นมาตรฐานสำหรับการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ของการบินที่จำเป็นต้องอาศัยกลยุทธ์การร่วมมือหลายฝ่ายในการป้องกันร่วมกัน
การเข้ามามีส่วนร่วมของ NCSC แสดงให้เห็นว่าหน่วยงานภาครัฐมองเหตุการณ์การโจมตีจากแรนซัมแวร์ครั้งนี้เป็นส่วนหนึ่งของรูปแบบภัยคุกคามที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญด้านการคมนาคม (Critical Transporation Infrastructure) ที่กว้างขึ้น โดยการมีส่วนร่วมดังกล่าวแสดงให้เห็นถึงความเป็นไปได้ที่จะส่งผลกระทบต่อความมั่นคงปลอดภัยในระดับชาติซึ่งถือว่าเป็นมากกว่าแค่ความขัดข้องของระบบเพียงเท่านั้น
การสืบสวนร่วมครั้งนี้คาดว่าจะเน้นไปที่การระบุตัวตนผู้ก่อเหตุ, ช่องทางการโจมตี และช่องโหว่เชิงระบบ ที่ทำให้เกิดความเสียหายอย่างวงกว้างนี้ โดยการทำความเข้าใจว่าแฮ็กเกอร์สามารถเข้าถึงระบบของ Collins Aerospace ได้อย่างไร ถือเป็นปัจจัยสำคัญในการป้องกันอุตสาหกรรมการบินทั่วโลกไม่ให้เกิดเหตุการณ์นี้ซ้ำอีก
ผลกระทบด้านความมั่นคงปลอดภัยทางไซเบอร์ต่ออุตสาหกรรมการบิน
NCSC และหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์แห่งยุโรป (European Cyber Security Agency - ENISA) ได้ระบุว่า เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงภัยคุกคามที่ทวีความรุนแรงต่อโครงสร้างพื้นฐานดิจิทัลที่สำคัญต่อภาคการคมนาคม โดยการโจมตีด้วยแรนซัมแวร์ต่อท่าอากาศยานครั้งนี้ถือเป็นสัญญาณเตือนครั้งใหญ่สำหรับอุตสาหกรรมการบินที่พึ่งพาระบบดิจิทัล และโครงข่ายที่เชื่อมโยงกันมากขึ้นเรื่อย ๆ
โดยธรรมชาติของโครงสร้างพื้นฐานด้านการบิน จะมีหลายสายการบิน ท่าอากาศยานหลายแห่ง และผู้ให้บริการต่าง ๆ จำเป็นจะต้องใช้งานระบบพื้นฐานร่วมกัน ซึ่งทำให้เกิดช่องโหว่เฉพาะ ที่แนวทางความมั่นคงปลอดภัยแบบดั้งเดิมนั้นไม่สามารถรับมือได้อย่างเพียงพอ อย่างการโจมตีระบบ MUSE แสดงให้เห็นชัดเจนว่าการมุ่งเป้าไปที่โครงสร้างพื้นฐานที่ใช้ร่วมกันสามารถขยายผลกระทบให้เกิดขึ้นพร้อมกันในหลายองค์กรได้
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ของอุตสาหกรรมการบินระบุว่า การให้ความสำคัญกับความปลอดภัยทางกายภาพ และประสิทธิภาพของการปฏิบัติการนั้นสามารถทำให้การพิจารณาความมั่นคงปลอดภัยทางไซเบอร์ถูกมองข้ามได้ในบางมิติ จนกลายเป็นช่องว่างที่ผู้โจมตีที่มีความเชี่ยวชาญสูงสามารถนำมาก่อเหตุได้
คำแนะนำอย่างเร่งด่วน ด้านความมั่นคงปลอดภัยทางไซเบอร์
ในการตอบสนองต่อการโจมตีด้วยแรนซัมแวร์ต่อท่าอากาศยาน หน่วยงานด้านความปลอดภัยทางไซเบอร์ได้ระบุคำแนะนำที่เร่งด่วนสำหรับอุตสาหกรรมการบิน และโลจิสติกส์ โดยเน้นถึงการให้นำไปบังคับใช้งานโดยทันที ในส่วนของการเพิ่มประสิทธิภาพของระบบเฝ้าระวัง, จัดทำขั้นตอนการสำรองข้อมูลที่รัดกุม และเสริมสร้างความพร้อมด้านการตอบสนองต่อเหตุการณ์
องค์กรต่าง ๆ ได้รับคำแนะนำให้ ควรเร่งดำเนินการประเมินช่องโหว่ (Vulnerability Assessments) โดยทันที และตรวจสอบให้แน่ใจว่าระบบซอร์ฟแวร์ทั้งหมดได้รับการอัปเดตด้านความปลอดภัยภายในระยะเวลาที่เหมาะสม ซึ่งข้อแนะนำดังกล่าวสะท้อนให้เห็นถึงบทเรียนจากเหตุการณ์ความเสียหายของระบบ Collins Aerospace และเพื่อไม่ให้เกิดเหตุการณ์ความเสียหายนี้ในวงกว้างอีก
หน่วยงานเหล่านี้ได้เน้นย้ำเป็นพิเศษถึงความสำคัญของการทดสอบระบบสำรองข้อมูล และการปฏิบัติการด้วยมือ อันเนื่องมาจากความเสียหายของระบบดิจิทัลที่ทางองค์กรจำเป็นต้องคงความสามารถ และปฏิบัติการขั้นต่ำได้ระหว่างที่มีการกู้คืนระบบ
อนาคตของความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมการบิน
เหตุการณ์โจมตีด้วยแรนซัมแวร์ต่อท่าอากาศยานครั้งนี้ ถือเป็นการยกระดับอย่างมีนัยสำคัญของภัยคุกคามทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ซึ่งความสำเร็จที่สามารถทำให้ท่าอากาศยานนานาชาติหลักหลายแห่งหยุดชะงัก แสดงให้เห็นว่าอุตสาหกรรมทางการบินนี้เป็นที่น่าสนใจต่ออาชญากรทางไซเบอร์ และแนวโน้มของการสร้างผลกระทบขนาดใหญ่เป็นวงกว้างต่อการเดินทาง และเศรษฐกิจในระดับโลก
เหตุการณ์ครั้งนี้มีแนวโน้มว่าเป็นส่วนหนึ่งในการเร่งการลงทุนมากขึ้นในด้านความปลอดภัยทางไซเบอร์ของอุตสาหกรรมการบิน กระตุ้นการพัฒนาให้ระบบที่มีความยืนหยุ่นทนทานต่อการโจมตีสูงขึ้น และความสามารถในการตรวจจับภัยคุกคามที่ดียิ่งขึ้น แต่อย่างไรก็ตาม ถึงแม้จะมีการดำเนินการทั้งหมดไปแล้ว แต่ด้วยธรรมชาติของการเชื่อมต่อระบบโครงสร้างพื้นฐานการบินสมัยใหม่ ส่งผลให้ระดับความปลอดภัยทางไซเบอร์จะมีความปลอดภัยเทียบเท่ากับจุดที่อ่อนแอที่สุดของการเชื่อมต่อทั้งหมดนี้
ในขณะที่อุตสาหกรรมการบินยังคงปรับปรุงระบบดิจิทัล และนำเทคโนโลยีใหม่เข้ามาใช้งาน เหตุการโจมตี Collins Aerospace ถือเป็นการเน้นย้ำอย่างหนึ่งว่าระบบความปลอดภัยทางไซเบอร์ต้องถูกวางเป็นส่วนหนึ่งของโครงสร้างพื้นฐานตั้งแต่ต้น ไม่ใช่แค่เพียงนำมาพิจารณาดำเนินการในภายหลัง
เหตุการณ์ในช่วงสุดสัปดาห์ที่ผ่านมา ได้สร้างความโกลาหลอย่างมากแก่น่านฟ้าในยุโรป และอาจกลายเป็นจุดเปลี่ยนสำคัญในด้านความมั่นคงทางไซเบอร์ของอุตสาหกรรมการบิน ซึ่งทำให้ทางอุตสาหกรรมต้องเผชิญกับความจริงที่ว่าภัยคุกคามทางไซเบอร์มีความเสี่ยงเทียบเท่ากับประเด็นด้านความปลอดภัยดั้งเดิมที่มาในรูปแบบการของการคมนาคมทางอากาศสมัยใหม่
ที่มา: security.land
You must be logged in to post a comment.