สหรัฐประกาศภาวะฉุกเฉิน?!?โคโลเนียลไปป์ไลน์ท่อส่งน้ำมันใหญ่ที่สุดเป็นอัมพาต ถูกโจรไซเบอร์แฮกเรียกค่าไถ่

อะไรที่เกี่ยวกับน้ำมันจะทำให้สหรัฐหนาวๆร้อนๆเสมอ เมื่อน้ำมันเป็นรากเหง้าที่ทำให้สหรัฐเป็นใหญ่มีอิทธิพลครอบโลกมายาวนาน ล่าสุดฮือฮาเมื่อโจรไซเบอร์แฮกระบบท่อส่งน้ำมันขนาดใหญ่ที่สุดในสหรัฐเรียกค่าไถ่ ทำให้ปธน.ไบเดนต้องถึงกับประกาศภาวะฉุกเฉินกันทีเดียว ทั้งยังสงสัยว่า เรื่องนี้อาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์กับตน 

ประธานาธิบดีโจ ไบเดน ประกาศสถานการณ์ฉุกเฉินที่บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดของประเทศ หลังจากบริษัทถูกโจมตีทางไซเบอร์ เบื้่องต้นสันนิษฐานว่าเป็นฝีมือกลุ่ม “ดาร์กไซด์” ใช้สัญลักษณ์ภาพโรบินฮู้ด

สำนักข่าวต่างประเทศรายงานว่า ประธานาธิบดีโจ ไบเดนแห่งสหรัฐ ประกาศสถานการณ์ฉุกเฉินที่บริษัทโคโล เนียล ไปป์ไลน์ ซึ่งเป็นผู้ประกอบการส่งน้ำมันทางท่อรายใหญ่ที่สุดของประเทศ ที่มีสำนักงานใหญ่อยู่ที่  เมืองอัลฟาเรตตา รัฐจอร์เจีย หลังจากระบบคอมพิวเตอร์ของบริษัทถูกโจมตีทางไซเบอร์ในรูปแบบแรนซัมแวร์ (Ransomwear) ซึ่งถ้าเจ้าของระบบปฏิเสธจ่ายเงินตามเวลาที่กำหนด แฮกเกอร์ ซึ่งอยู่เบื้องหลังปฏิบัติการจะนำข้อมูลที่ได้ไปเผยแพร่ โดยเบื้องต้นทางการสหรัฐสันนิษฐานว่า เป็นฝีมือของกลุ่มดาร์กไซด์ที่ใช้ภาพโรบินฮู้ด เป็นสัญลักษณ์

ปัจจุบัน ท่อขนส่งน้ำมันของโคโลเนียล ไปป์ไลน์ ลำเลียงเชื้อเพลิงประมาณวันละ 2.5 ล้านบาร์เรล หรือ 45% ของการบริโภคเชื้อเพลิงในภาคตะวันออกของสหรัฐทั้งหมด ซึ่งรวมถึงน้ำมันดีเซล น้ำมันเชื้อเพลิงที่ใช้กับเครื่องบิน และน้ำมันเบนซิน โดยมีโครงข่ายฝั่งตะวันออกทั้งแถบไปจนถึงพื้นที่ทางใต้บางส่วน ครอบคลุมรัฐเทกซัส ที่มีรายงานเชื้อเพลิงตกค้าง และผลกระทบจนส่งผลต่อเนื่องไปยังรัฐจอร์เจีย รัฐเทนเนสซี และรัฐนิวยอร์ก

ขณะที่ราคาน้ำมันดิบเวสต์เท็กซัส พุ่งขึ้นกว่า 1% ในการซื้อขายทางอิเล็กทรอนิกส์ช่วงเช้าวันนี้(10พ.ค.2564)หลังมีรายงานว่า ท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ ถูกโจมตีด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ ซึ่งส่งผลให้ต้องปิดเครือข่ายการส่งน้ำมันไปยังหลายรัฐทางภาคตะวันออก

สำนักข่าวนิวยอร์กไทมส์(The New York Times) รายงานถึงเรื่องนี้และว่า การโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานของสหรัฐฯต่อการโจมตีทางไซเบอร์

ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่า บริษัทฯได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบ

ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้

เจ้าหน้าที่รัฐบาลสหรัฐกล่าวว่า พวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ปธน.โจ ไบเดนมองว่ากลุ่มดังกล่าวอาจมีความสัมพันธุ์เกี่ยวโยงกันกับกองทัพไซเบอร์เหล่านั้น

สิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่ โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นเครือข่ายท่อขนส่งน้ำมัน จะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพ นับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 

บ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาวกล่าวว่า “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่ และไม่ได้สร้างความเสียหายทางกายภาพใดๆ กับมันหรือไม่”

“การโจมตีครั้งนี้ถือเป็นเรื่องผิดปกติสำหรับสหรัฐ แต่สิ่งที่สำคัญที่สุดคือการโจมตีที่กำหนดเป้าหมายไปที่เทคโนโลยีการปฏิบัติงาน ระบบควบคุมอุตสาหกรรมในสายการผลิตหรือพื้นโรงงาน เกิดบ่อยครั้งขึ้น” 

อัลเกิร์ด พิพิเคท (Algirde Pipikaite) ผู้นำด้านกลยุทธ์ไซเบอร์ของศูนย์ความปลอดภัยทางไซเบอร์ของ World Economic Forum กล่าวกับสำนักข่าวเอเอฟพีว่า  “หากไม่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ฝังอยู่ในขั้นตอนการพัฒนาของเทคโนโลยี เรามีแนวโน้มที่จะเห็นการโจมตีระบบอุตสาหกรรมบ่อยขึ้น เช่น ท่อส่งน้ำมันและก๊าซหรือโรงบำบัดน้ำเสียเป็นต้น”

ในช่วงไม่กี่เดือนที่ผ่านมาสหรัฐได้รับผลกระทบจากการโจมตีความมั่นคงทางไซเบอร์ครั้งใหญ่สองครั้ง นั่นคือการแฮกครั้งใหญ่ที่เกิดกับบริษัท SolarWinds ที่ทำลายเครือข่ายคอมพิวเตอร์ของรัฐบาลสหรัฐและภาคเอกชนหลายพันแห่งและรัสเซีย ถูกกล่าวหาอย่างเป็นทางการว่าเป้นผู้ลงมือ แต่รัสเซียปฏิเสธ นอกจากนี้ยังมีการเจาะเซิร์ฟเวอร์อีเมลของ Microsoft ด้วย กรณีหลังนี้ส่งผลกระทบต่อองค์กรในสหรัฐอย่างน้อย 30,000 แห่งรวมถึงรัฐบาลท้องถิ่นและคาดว่าเป็นผลงานของกองทัพนักรบไซเบอร์ของจีน

ทั้งนี้ Bloomberg รายงานว่าซัพพลายเออร์น้ำมันเบนซิน กำลังเร่งหาวิธีการอื่นในการจัดส่ง เพื่อหลีกเลี่ยงการขาดแคลนน้ำมันเชื้อเพลิงจากแอตแลนตาไปยังนิวยอร์ก หลังจากการโจมตีของแรนซัมแวร์ปิดท่อส่งผลิตภัณฑ์น้ำมันที่ใหญ่ที่สุดของประเทศ

ผู้ค้าและผู้ขนส่งน้ำมันเชื้อเพลิงกำลังมองหาเรือบรรทุกและเรือเพื่อส่งน้ำมันเบนซินแทนซึ่งตามปกติแล้วจะถูกส่งไปยังระบบท่อส่ง Colonial Pipeline และบางรายกำลังรักษาความปลอดภัยให้เรือบรรทุกน้ำมันเพื่อเก็บน้ำมันชั่วคราวในอ่าวของสหรัฐในกรณีที่มีการปิดท่อส่งเป็นเวลานาน สหรัฐฯยังคงปิดระบบท่อส่งน้ำมันในประเทศชั่วคราวหลังเผชิญการโจมตีทางไซเบอร์