เเม้ว่าเราอาจะเข้าใจว่าธุรกิจอุตสาหกรรมการเดินเรืออาจไม่ใช่เป้าหมายหลักสำหรับการโจมตีทางไซเบอร์มาโดยตลอด เเต่จาก Case Study ในหลายๆ Case กลับพบว่าภาคอุตสาหกรรมเรือกลับถูกโจมตีมาอย่างยาวนานเเละต่อเนื่อง อีกทั้งพบว่าภาคธุรกิจที่มีความอ่อนเเอในการป้องกัน เเละ กำลังกลายมาเป็นเป้าหมายสำคัญนั่นคือธุรกิจอุตสาหกรรมการเดินเรือนั่นเอง

.

.

ในเดือนมิถุนายน ค.ศ. 2017 บริษัท A.P. Moller-Maersk ประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งเกิดขึ้นโดยแฮกเกอร์ชาวรัสเซียโจมตีเพื่อขัดขวางการทำงานของภาคพลังงานของรัฐบาลประเทศยูเครน มัลแวร์นี้ได้รับการออกแบบปล่อยออกมาเพื่อสุ่มโจมตีอุปกรณ์เเละระบบ IT ที่ไม่มีการอัพเดท Anti-Virus ซึ่งได้รับผลกระทบไปเป็นวงกว้าง เเละรวมถึงบริษัท A.P. Moller-Maersk ซึ่งไม่เคยมีการป้องกันในจุดนี้ ซึ่งส่วนที่ได้รับผลกระทบมากที่สุดคือ ส่วนของเรือบรรทุกคอนเทนเนอร์และท่าเรือที่เกี่ยวข้อง โดยต้องหยุดการทำงานชั่วคราวและสร้างความเสียหายทางเศรษฐกิจสูงสุดถึง 300 ล้านเหรียญสหรัฐ บริษัทต้องทำการล้างระบบของอุปกรณ์อิเล็คทรอนิกส์ถึง 40,000 ชิ้นเพื่อลบมัลแวร์ตัวนี้ออก 

.

อีกครั้งในเดือนมิถุนายนปี ค.ศ. 2018 แผนกการขนส่งทางเรือ ของบริษัท COSCO SHIPPING ในอเมริกา ถูกโจมตีทางไซเบอร์จากเเฮ็คเกอร์ ถึงเเม้จะมีความเสียหายไม่มากเเต่ก็เป็นสัญญาณว่าวงการการขนส่งเริ่มได้รับความสนใจจากเหล่าเเฮ็คเกอร์ 

.

Maritime Cyber Attack ไม่เพียงเเต่เกิดขึ้นเพื่อทำลายระบบการจัดการของการขนส่งเท่านั้นยังทำเพื่อการลักลอบการขนส่งยาเสพติด ซึ่งเคยเกิดขึ้นเเล้วในระหว่างปี ค.ศ. 2011 ถึงปี 2013 โดยผู้ค้ายาเสพติดที่ใช้ Spear-Phishing เจาะระบบการจัดการของท่าเรือ Antwerp เพื่อลักลอบนำรถปิคอัพที่บรรทุกยาเสพย์ติดไปซ่อนไว้ในตู้สินค้า.

.

เครื่องมือที่เปิดทางให้แฮ็คเกอร์โจมตีแทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว การ Phishing เป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว

.

Phishing สามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ คือ Phishing ธรรมดาและ Spear-Phishing

.

Phishing ธรรมดามักมาในรูปของอีเมลที่ไม่ได้ออกแบบมาเพื่อระบุเป้าหมายโดยแน่ชัด เป็นอีเมลทั่วๆไปที่หว่านล้อมให้ผู้ใช้กดลิงค์ที่จะเข้าไปสู่เว็บไซต์ของแฮ็คเกอร์เพื่อหลอกขโมยข้อมูลหรือหลอกให้โหลดมัลแวร์ต่อไป อีเมล Phishing รูปแบบนี้จะถูกส่งกระจายไปทั่วโดยไม่ได้หวังผลที่ใครคนใดคนหนึ่งเป็นพิเศษ

.

Spear-Phishing เป็นการโจมตีที่พุ่งเป้าไปยังเป้าหมายโดยแน่ชัด โดยแฮ็คเกอร์จะค้นหาข้อมูลเบื้องต้นของพนักงานในบริษัทที่เป็นเป้าหมายจากช่องทางต่างๆ เช่น การพบปะสังสรรค์หรือ Social Network เป็นต้น จากนั้นแฮ็คเกอร์จะสร้างอีเมล Phishing ที่ระบุเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ กดลิงค์ที่แนบมากับอีเมล การโจมตีรูปแบบนี้ ถ้ามีเป้าหมายไปยังบุคคลที่มีตำแหน่งสูง หรือเป็นบุคคลสำคัญในองค์กร จะเรียกว่า ” Whaling”

.