ฝันร้ายใหม่ของการเดินทางทางอากาศ: การโจมตีทางไซเบอร์ทำให้สนามบินใหญ่ของยุโรปเป็นอัมพาต

Daily Life
สารบัญ

ผมตกใจมากเมื่อดูข่าวเช้าเมื่อวาน
ข่าวด่วนรายงานว่าระบบเช็คอินที่สนามบินลอนดอน ฮีทโรว์ล้มเหลว
ตอนแรกผมคิดว่าเป็นแค่ปัญหาระบบธรรมดา
แต่กลับกลายเป็นการโจมตีทางไซเบอร์ขนาดใหญ่ที่โจมตีสนามบินใหญ่ทั่วยุโรปพร้อมกัน

20 กันยายน: วันที่ท้องฟ้ายุโรปหยุดนิ่ง

เมื่อวาน (20 กันยายน) เกิดการหยุดชะงักพร้อมกันที่สนามบินใหญ่ของยุโรป รวมทั้งลอนดอน ฮีทโรว์ในสหราชอาณาจักร สนามบินบรัสเซลส์ในเบลเยียม และสนามบินเบอร์ลิน บรานเดนบูร์กในเยอรมนี
Collins Aerospace ยืนยันว่าการหยุดชะงักที่เกี่ยวข้องกับไซเบอร์ส่งผลกระทบต่อระบบบางส่วนของพวกเขาที่สนามบินบางแห่ง แม้ว่าพวกเขาจะไม่เปิดเผยว่าเกิดการโจมตีทางไซเบอร์ประเภทใด

สิ่งที่ผมคิดในตอนแรกว่าเป็นข้อผิดพลาดของระบบธรรมดา กลับกลายเป็นเหตุการณ์ใหญ่
จริงๆ แล้วนี่คือการโจมตีทางไซเบอร์ที่วางแผนอย่างเป็นระบบ (เป็นไปได้หรือเปล่าเนี่ย??)

ตามรายงานของสื่อ สนามบินบรัสเซลส์ได้ออกประกาศ
ในคืนวันที่ 19 ผู้ให้บริการที่เสนอระบบเช็คอินและขึ้นเครื่องให้กับสนามบินบรัสเซลส์และสนามบินยุโรปอื่นๆ หลายแห่งถูกโจมตีทางไซเบอร์
บังคับให้พวกเขาใช้เฉพาะขั้นตอนเช็คอินและขึ้นเครื่องแบบใช้มือเท่านั้น

เป็นความวุ่นวายสิ้นเชิง

Collins Aerospace: ศูนย์กลางของเหตุการณ์นี้

Collins Aerospace? ผมได้ยินชื่อนี้เป็นครั้งแรกจากเหตุการณ์นี้
แต่น่าแปลกใจที่พวกเขาเป็นบริษัทที่ควบคุมระบบเช็คอินสนามบินทั่วโลก
ระบบที่ถูกโจมตีชื่อ MUSE (Multi-User System Environment) และเมื่อมันล้มเหลว ปัญหาก็แพร่กระจายไปทุกที่

เมื่อคิดดูแล้ว นี่น่ากลัวจริงๆ
คิดดูสิว่าบริษัทเดียวจัดการระบบหลักของสนามบินมากมายขนาดนี้…
ดูเหมือนจะเป็นตัวอย่างในตำราของสิ่งที่เราเรียกว่า Single Point of Failure
(ทีมความปลอดภัยระบบคงกำลังมีช่วงเวลาแย่ที่สุดตอนนี้)

ฉากในสนามบิน: ความวุ่นวายสิ้นเชิง

สนามบินลอนดอน ฮีทโรว์ออกประกาศระบุว่า “คาดว่าเที่ยวบินจะล่าช้าเนื่องจากปัญหาทางเทคนิค” และแนะนำให้ผู้เดินทางระมัดระวัง
แต่สถานการณ์จริงร้ายแรงกว่ามาก

สนามบินบรัสเซลส์อยู่ในความวุ่นวาย
จนถึงช่วงบ่าย เที่ยวบินมากกว่าสิบเที่ยวถูกยกเลิกไปแล้ว และเที่ยวบินอื่นๆ ล่าช้าเป็นแถวยาว
ที่น่าตกใจยิ่งกว่าคือพนักงานต้องติดแท็กกระเป๋าด้วยมือและประมวลผลการเช็คอินด้วยมือ
(กลับไปสู่ยุคอนาล็อก ㅡ.ㅡ;;)

ผู้ต้องสงสัย: ใครอยู่เบื้องหลัง?

ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่ารัสเซีย(?) อาจอยู่เบื้องหลังการโจมตีครั้งนี้
แม้ว่าจะยังไม่มีหลักฐานที่เป็นรูปธรรม
(ใครได้ประโยชน์จากการโจมตีนี้!?!?)
เมื่อพิจารณาจากความตึงเครียดทางภูมิรัฐศาสตร์ล่าสุด ความเห็นพ้องกันคือนี่ไม่ใช่แค่ผลงานของกลุ่มแฮกเกอร์ธรรมดา

จริงๆ แล้วการโจมตีแบบนี้เกิดขึ้นมาก่อน
แค่ดูเหตุการณ์ CrowdStrike
แต่ครั้งนี้แตกต่างออกไป
การโจมตีนี้เป็นเป้าหมายโครงสร้างพื้นฐานที่สำคัญในหลายประเทศพร้อมกัน

กรณีที่คล้ายกัน

Stuxnet - การโจมตีโรงงานนิวเคลียร์อิหร่าน (2010)

กรณีสงครามไซเบอร์ที่มีชื่อเสียงที่สุดที่เวิร์ม Stuxnet ซึ่งมีรายงานว่าได้รับการพัฒนาร่วมกันโดยสหรัฐอเมริกาและอิสราเอล โจมตีโรงงานเสริมสมรรถนะนิวเคลียร์ Natanz ของอิหร่าน
มัลแวร์นี้มุ่งเป้าไปที่ระบบควบคุมอุตสาหกรรม Siemens (SCADA) และบิดเบือนความเร็วในการหมุนของเครื่องปั่นแยก
ท้ายที่สุดทำลายเครื่องปั่นแยกประมาณ 1,000 เครื่องทางกายภาพและทำให้โครงการพัฒนานิวเคลียร์ของอิหร่านล่าช้าหลายปี
นี่ถูกบันทึกเป็นกรณีแรกที่การโจมตีทางไซเบอร์ก่อให้เกิดการทำลายทางกายภาพ ทำให้แนวคิดเรื่อง ‘สงครามไซเบอร์’ เป็นจริง

การโจมตีเครือข่ายไฟฟ้ายูเครน (2015, 2016)

กลุ่มแฮกเกอร์รัสเซีย ‘Sandworm’ มุ่งเป้าไปที่โครงสร้างพื้นฐานไฟฟ้าของยูเครน
ในเดือนธันวาคม 2015 ประชาชน 230,000 คนประสบกับไฟฟ้าดับ 6 ชั่วโมง
และในปี 2016 ไฟฟ้าถูกตัดเป็นเวลา 1 ชั่วโมงในภาคเหนือของเคียฟ
ผู้โจมตีแฮกคอมพิวเตอร์ของพนักงานบริษัทไฟฟ้าและควบคุมเบรกเกอร์สถานีไฟฟ้าย่อยจากระยะไกลเพื่อตัดการจ่ายไฟฟ้า
นี่เป็นกรณีแรกที่การโจมตีทางไซเบอร์ทำลายโครงสร้างพื้นฐานไฟฟ้าของประเทศทั้งประเทศ แสดงให้เห็นว่าโครงสร้างพื้นฐานที่สำคัญของสังคมสมัยใหม่เปราะบางเพียงใด

การโจมตี Colonial Pipeline (2021)

Colonial Pipeline ที่รับผิดชอบการจ่ายน้ำมันให้กับชายฝั่งตะวันออกของสหรัฐฯ ถูกโจมตีด้วยแรนซัมแวร์ ‘DarkSide’
การโจมตีนี้ปิดท่อส่งน้ำมันที่จัดการ 45% ของการจ่ายน้ำมันทั้งหมดของอเมริกาเป็นเวลา 6 วัน
ผลลัพธ์คือการขาดแคลนที่ปั๊มน้ำมันและราคาเชื้อเพลิงพุ่งสูงตามชายฝั่งตะวันออก นำไปสู่การยกเลิกเที่ยวบินและความวุ่นวายทางโลจิสติกส์
บริษัทมีรายงานว่าจ่ายค่าไถ่ประมาณ 4.4 ล้านดอลลาร์ให้กับแฮกเกอร์
ทำให้นี่เป็นตัวอย่างที่สมบูรณ์แบบของวิธีที่การโจมตีทางไซเบอร์สามารถส่งผลกระทบต่อเศรษฐกิจของประเทศทั้งประเทศ

ช่องโหว่ในการบินสมัยใหม่

สิ่งที่ผมตระหนักจากเหตุการณ์นี้คือระบบการบินเปราะบางกว่าที่เราคิดมาก
ในขณะที่การดิจิทัลทำให้ทุกอย่างสะดวกขึ้น แต่ก็เพิ่มการเสี่ยงต่อการโจมตีทางไซเบอร์ด้วย
(ตอนนี้เป็นเวลาที่ต้องลงทุนในความปลอดภัยสารสนเทศจริงๆ…)

ระบบเช็คอินสนามบินมีปัญหาเป็นพิเศษเนื่องจากลักษณะเหล่านี้:

  • บริษัทไม่กี่แห่งผูกขาดอุตสาหกรรมทั่วโลก
  • การเชื่อมต่อแบบเรียลไทม์ช่วยให้การแพร่กระจายเร็ว
  • ระบบสำรองมักจะเตรียมไว้ไม่เพียงพอ

ความทุกข์ของนักเดินทางและการชดเชย

ส่วนที่น่าเสียดายที่สุดคือนักเดินทางผู้บริสุทธิ์ต้องรับผลที่ตามมา (เสียใจมาก ㅠㅠ)
พวกที่วางแผนเดินทางยุโรป นักเดินทางธุรกิจที่ต้องเดินทาง…
หลายคนคงประสบปัญหาการหยุดชะงักในตารางเวลา

โดยเฉพาะผู้โดยสารที่วางแผนใช้เที่ยวบินต่อเนื่องคงได้รับความเสียหายมากกว่า
เมื่อตารางเวลาพังแล้ว การซ่อมแซมไม่ใช่เรื่องง่าย
ผมยังจำได้ว่าเคยมีการเดินทางที่เสียไปโดยสิ้นเชิงเพราะเที่ยวบินล่าช้าในอดีต.. ㅠㅠ

การเตรียมความพร้อมในอนาคต

เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก ดูเหมือนจะต้องมีการปรับปรุงหลายอย่าง

  • การกระจายอำนาจระบบ: อย่าพึ่งพาบริษัทเดียวมากเกินไป กระจายไปยังหลายระบบ
  • การปรับปรุงระบบสำรอง: รักษาบริการขั้นต่ำแม้ในระหว่างการโจมตีทางไซเบอร์
  • ความร่วมมือระหว่างประเทศ: การโจมตีเช่นนี้ไม่ใช่ปัญหาของประเทศเดียว

สรุป…

เหตุการณ์นี้ทำให้ผมตระหนักว่ารากฐานของสังคมสมัยใหม่เปราะบางเพียงใด
เมื่อระบบหนึ่งหยุด ระบบอื่นๆ ก็ได้รับผลกระทบในลูกโซ่ปฏิกิริยา

ส่วนตัวแล้ว ผมคิดว่าต้องวางแผนให้ระมัดระวังมากขึ้นเมื่อเดินทางในอนาคต
คงดีถ้ามีตารางเวลาที่ยืดหยุ่นที่คำนึงถึงความล่าช้าหรือการยกเลิกเที่ยวบิน และค้นคว้าตัวเลือกการขนส่งทางเลือกล่วงหน้า

พูดตรงๆ ผมกังวลว่าเหตุการณ์เช่นนี้จะเกิดขึ้นบ่อยขึ้น
ดูเหมือนผมจะเห็นข่าวเกี่ยวกับเหตุการณ์แฮกกิ้งบ่อยขึ้นในช่วงนี้ (ข้อมูลส่วนตัวของผมเป็นสมบัติสาธารณะหรือเปล่า??)
เมื่อเทคโนโลยีก้าวหน้า ภัยคุกคามใหม่ก็เกิดขึ้น
ข้อมูลส่วนตัวของผมยังปลอดภัยอยู่หรือเปล่า?

ตรงไปตรงมา ผมคิดว่าต้องเริ่มต้นด้วยแผนฉุกเฉินครั้งต่อไปที่ไปยุโรป
ผมแค่กังวลเรื่องนี้

หากโพสต์นี้มีประโยชน์ กรุณาสมัครสมาชิกและกดไลค์… (เดี๋ยว.. นี่ไม่ใช่ YouTube!)