เมื่อเกือบ 3 ปีก่อน ท่อส่งน้ำมัน Colonial ถูกโจมตีและต้องปิดตัวลงเป็นเวลา 6 วัน ส่งผลให้เกิดภาวะขาดแคลนก๊าซ วอชิงตัน ดี.ซี. และอีก 17 รัฐได้ประกาศภาวะฉุกเฉิน

ภาพรวมของการโจมตีท่อส่งน้ำมัน Colonial

ท่อส่งน้ำมัน Colonial ถูกแรนซัมแวร์โจมตีในเดือนพฤษภาคม 2021 ส่งผลกระทบต่อระบบดิจิทัลหลายระบบและบังคับให้ต้องปิดตัวลงเป็นเวลาหลายวัน เหตุการณ์นี้ส่งผลกระทบต่อทั้งผู้บริโภคและสายการบินตลอดแนวชายฝั่งตะวันออก เหตุการณ์นี้ถือเป็นความเสี่ยงต่อความมั่นคงของชาติเนื่องจากท่อส่งน้ำมันขนส่งน้ำมันจากโรงกลั่นไปยังตลาดอุตสาหกรรม ส่งผลให้ประธานาธิบดีโจ ไบเดนของสหรัฐฯ ต้องประกาศภาวะฉุกเฉิน

ท่อส่งน้ำมัน Colonial Pipeline เป็นท่อส่งน้ำมันที่ใหญ่ที่สุดและสำคัญที่สุดแห่งหนึ่งในสหรัฐอเมริกา เปิดใช้งานในปี 1962 เพื่อช่วยขนส่งน้ำมันจากอ่าวเม็กซิโกไปยังชายฝั่งตะวันออก ระบบนี้ประกอบด้วยท่อส่งน้ำมันยาวกว่า 5,500 ไมล์ เริ่มต้นจากเท็กซัสและผ่านนิวเจอร์ซี และรับผิดชอบเชื้อเพลิงเกือบครึ่งหนึ่งบนชายฝั่งตะวันออก ท่อส่งน้ำมันนี้จัดหาน้ำมันกลั่นสำหรับน้ำมันเบนซิน เชื้อเพลิงเครื่องบิน และน้ำมันในครัวเรือน

ปั๊มน้ำมันหลายแห่งในรัฐต่างๆ ของสหรัฐฯ หมดเชื้อเพลิงเนื่องจากระบบท่อส่งน้ำมัน Colonial ถูกปิดตัวลงในเดือนพฤษภาคม 2021 ภาพ: NBC News

เมื่อวันที่ 6 พฤษภาคม 2021 กลุ่มแฮกเกอร์ DarkSide เข้าถึงเครือข่ายของ Colonial Pipeline และขโมยข้อมูลไปได้ 100GB ภายใน 2 ชั่วโมง จากนั้นพวกเขาจึงติดมัลแวร์เรียกค่าไถ่ในเครือข่ายไอที ส่งผลให้ระบบคอมพิวเตอร์หลายระบบได้รับผลกระทบ รวมถึงระบบบัญชีและการเรียกเก็บเงิน

ท่อส่งน้ำมัน Colonial Pipeline ต้องปิดลงเพื่อหยุดการแพร่กระจายของแรนซัมแวร์ บริษัทรักษาความปลอดภัย Mandiant จึงถูกเรียกตัวมาสอบสวนการโจมตีครั้งนี้ นอกจากนี้ FBI, หน่วยงานรักษาความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน, กระทรวงพลังงาน และกระทรวงความมั่นคงแห่งมาตุภูมิยังเข้าร่วมด้วย

เมื่อวันที่ 7 พฤษภาคม 2021 บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดในสหรัฐอเมริกาต้องจ่ายค่าไถ่จำนวน 75 Bitcoin มูลค่าประมาณ 4.4 ล้านเหรียญสหรัฐให้กับแฮกเกอร์เพื่อรับคีย์การถอดรหัส ท่อส่งน้ำมันกลับมาดำเนินการอีกครั้งตั้งแต่วันที่ 12 พฤษภาคม 2021

ในระหว่างการพิจารณาคดีต่อหน้า รัฐสภา สหรัฐฯ เมื่อวันที่ 8 มิถุนายน 2021 ชาร์ลส์ คาร์มาคัล รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Mandiant กล่าวว่าผู้โจมตีเจาะเครือข่ายโดยใช้รหัสผ่านที่รั่วไหลจากบัญชี VPN องค์กรหลายแห่งใช้ VPN เพื่อเข้าถึงเครือข่ายองค์กรที่ปลอดภัยจากระยะไกล

ตามคำให้การของ Carmakal พนักงานของ Colonial Pipeline ได้แชร์รหัสผ่าน VPN กับบัญชีอื่น แต่รหัสผ่านดังกล่าวถูกเปิดเผยโดยไม่ได้ตั้งใจจากการละเมิดข้อมูลอีกครั้ง การแบ่งปันรหัสผ่านระหว่างบัญชีต่างๆ เป็นความผิดพลาดที่หลายคนมักทำ

นอกจากนี้ ในระหว่างการพิจารณาคดี โจเซฟ บลันต์ ซีอีโอของบริษัท Colonial Pipeline ก็ได้อธิบายว่าทำไมเขาจึงตัดสินใจจ่ายค่าไถ่ ขณะเกิดเหตุโจมตี เขาไม่ทราบว่าการติดเชื้อแพร่กระจายไปอย่างกว้างขวางเพียงใด หรือจะต้องใช้เวลานานเท่าใดจึงจะฟื้นฟูระบบได้ ดังนั้น เขาจึงตัดสินใจด้วยความหวังว่าจะสามารถเร่งเวลาการฟื้นตัวได้

กระทรวงยุติธรรมของ สหรัฐฯ ได้ค้นพบที่อยู่ดิจิทัลของกระเป๋าเงินที่ผู้โจมตีใช้หลังจากติดตามการชำระเงิน และได้รับคำสั่งศาลให้ยึด Bitcoin จากผลดังกล่าว การดำเนินการดังกล่าวสามารถยึด Bitcoin ได้ 64/75 หน่วย มูลค่าประมาณ 2.4 ล้านดอลลาร์

“มรดก” ของการโจมตีท่อส่งน้ำมันอาณานิคม

Ransomware ถือเป็นครั้งแรกที่ประเทศตระหนักถึงเรื่องนี้ ทำให้รัฐสภาต้องออกกฎหมายฉบับใหม่ และกระตุ้นให้หน่วยงานของรัฐบาลกลางนำข้อกำหนดด้านความปลอดภัยทางไซเบอร์ใหม่ๆ มาใช้ การโจมตีด้วย Ransomware ไม่ใช่เรื่องใหม่ แต่ได้สร้างความเสียหายให้กับรัฐบาล สถาน พยาบาล และโรงเรียนต่างๆ ก่อนที่ Colonial Pipeline จะเกิดเหตุการณ์ดังกล่าว แต่สิ่งที่แตกต่างคือผลกระทบในระดับภูมิภาค Ben Miller รองประธานฝ่ายบริการของบริษัทรักษาความปลอดภัยโครงสร้างพื้นฐาน Dragos กล่าว

“ในเวลาต่อมา ฉันได้เรียนรู้ว่ามีการให้ความสนใจในระดับหนึ่งเมื่อเกิดผลกระทบที่แท้จริงต่อชีวิตของผู้คน” ชาร์ลส์ คาร์มาคัล รองประธานอาวุโสของบริษัทรักษาความปลอดภัย Mandiant ซึ่งช่วยสืบสวนเหตุการณ์ที่โคโลเนียล กล่าว “เมื่อพูดถึงแก๊สและเนื้อสัตว์ ผู้คนก็ใส่ใจกันมาก”

เหตุการณ์ท่อส่งน้ำมัน Colonial ทำให้สายการบินหลายแห่งขาดแคลนน้ำมัน และสนามบินบางแห่งต้องปิดให้บริการ ความกังวลเกี่ยวกับปัญหาน้ำมันขาดแคลนทำให้เกิดความตื่นตระหนกและมีผู้เข้าคิวยาวที่สถานีบริการน้ำมันในหลายรัฐ นอกจากนี้ ราคาน้ำมันเฉลี่ยที่ปั๊มยังพุ่งสูงขึ้นเนื่องจากท่อส่งน้ำมันหยุดให้บริการ ในบางรัฐ ผู้คนยังเทน้ำมันลงในถุงพลาสติก ทำให้คณะกรรมการความปลอดภัยผลิตภัณฑ์เพื่อผู้บริโภคของสหรัฐฯ ออกคำเตือนให้ใช้ภาชนะที่กำหนดไว้สำหรับใส่น้ำมันเท่านั้น

การโจมตีท่อส่งน้ำมัน Colonial บังคับให้ทุกคนต้องคำนึงถึงความเสี่ยงด้านความปลอดภัยอย่างจริงจังและนำนโยบายที่เคยถูกมองข้ามมาใช้ ไมค์ แฮมิลตัน อดีตเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงของเมืองซีแอตเทิลกล่าวว่าการทำให้รัฐบาลกลางให้ความสำคัญกับความต้องการด้านความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญเป็นงานที่ยาก

เหตุการณ์ที่เกิดขึ้นในภายหลังในช่วงปลายปี 2021 รวมถึงเหตุการณ์ที่มุ่งเป้าไปที่ผู้ผลิตเนื้อสัตว์ JBS Foods ทำให้ผู้กำหนดนโยบาย หน่วยงานกำกับดูแล และผู้บริหารต้องเผชิญกับแรงกดดันมากขึ้น เหตุการณ์เหล่านี้เป็นตัวเร่งให้ผู้บริหารทบทวนแผนตอบสนองต่อแรนซัมแวร์ของตนเอง มิลเลอร์กล่าวว่าระดับความสนใจในแผนตอบสนองต่อแรนซัมแวร์มีรายละเอียดมากขึ้น

อย่างไรก็ตาม จำเป็นต้องมีการกำกับดูแลและการเปลี่ยนแปลงในอุตสาหกรรม เวนดี วิทมอร์ รองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามของ Palo Alto Networks Unit 42 กล่าวว่าควรมีข้อตกลงพหุภาคีระหว่างประเทศเพื่อปราบปรามแรนซัมแวร์

(ตามข้อมูลของ Axios, Tech Target)