ท่อส่งน้ำมันขนาดใหญ่ที่สุดในสหรัฐฯ ถูกโจมตีทางไซเบอร์โดยมัลแวร์เรียกค่าไถ่ ส่งผลให้รัฐบาลสหรัฐฯ ต้องออกกฎหมายฉุกเฉินเมื่อวานนี้ (9 พฤษภาคม) เพื่อคลี่คลายผลกระทบที่มีต่อการขนส่งน้ำมันในรัฐแถบชายฝั่งตะวันออกของประเทศ
ตอนนี้เรารู้อะไรแล้วบ้าง THE STANDARD สรุปเหตุการณ์สำคัญมาไว้ที่นี่
ท่อส่งท่อส่งนี้สำคัญอย่างไร และผลกระทบที่เกิดขึ้น
- ท่อส่งเชื้อเพลิงที่ถูกโจมตีคือ Colonial Pipeline ใช้ขนส่งลำเลียงเชื้อเพลิง 2.5 ล้านบาร์เรลต่อวัน คิดเป็น 45% ของปริมาณอุปทานน้ำมันดีเซล เบนซิน และเชื้อเพลิงเครื่องบินของพื้นที่ชายฝั่งตะวันออกของสหรัฐฯ
- หลังถูกโจมตีด้วยมัลแวร์โดยแก๊งอาชญากรไซเบอร์เมื่อวันศุกร์ (7 พฤษภาคม) ทำให้ท่อส่งเชื้อเพลิงดังกล่าวหยุดทำงานอย่างสิ้นเชิง โดยเวลานี้ยังอยู่ในระหว่างกู้คืนระบบไอที
- ผลจากการประกาศสถานการณ์ฉุกเฉินได้เปิดทางให้มีการขนส่งน้ำมันบนถนนแทน โดยกระทรวงคมนาคมสหรัฐฯ เผยว่า คนขับรถบรรทุกน้ำมันจะได้รับอนุญาตให้ทำงานยาวขึ้นหลายชั่วโมงเพื่อรับมือกับวิกฤตชัตดาวน์ท่อส่งเชื้อเพลิงที่เกิดขึ้น
- โดยรัฐที่ได้รับอนุญาตให้ละเว้นชั่วโมงการให้บริการชั่วคราวสำหรับการขนส่งน้ำมันเบนซิน น้ำมันดีเซล เชื้อเพลิงเครื่องบิน รวมถึงผลิตภัณฑ์ปิโตรเลียมกลั่นอื่นๆ มีทั้งหมด 17 รัฐ และเมืองหลวง ประกอบด้วย แอละแบมา, อาร์คันซอ, เดลาแวร์, ฟลอริดา, จอร์เจีย, เคนทักกี, ลุยเซียนา, แมริแลนด์, มิสซิสซิปปี, นิวเจอร์ซีย์, นิวยอร์ก, นอร์ทแคโรไลนา, เพนซิลเวเนีย, เซาท์แคโรไลนา, เทนเนสซี, เท็กซัส, เวอร์จิเนีย และกรุงวอชิงตัน ดี.ซี.
- สำหรับผลกระทบที่เกิดขึ้นนั้น ผู้เชี่ยวชาญคาดว่าอาจดันราคาเชื้อเพลิงพุ่งขึ้น 2-3% ในวันจันทร์ (10 พฤษภาคม) แต่ผลกระทบอาจรุนแรงขึ้นมากหากสถานการณ์ยืดเยื้อ โดย เการาฟ ชาร์มา นักวิเคราะห์ตลาดน้ำมันอิสระให้ความเห็นกับ BBC ว่า เวลานี้ยังมีน้ำมันที่ตกค้างรอการขนส่งปริมาณมากที่โรงกลั่นหลายแห่งในรัฐเท็กซัส ซึ่งหากไม่สามารถแก้ไขได้ภายในวันอังคาร สหรัฐฯ จะพบกับปัญหาใหญ่ด้านซัพพลายพลังงาน โดยเมืองใหญ่และรัฐแรกๆ ที่จะได้ผลกระทบคือแอตแลนตาและเทนเนสซี ก่อนจะลามเป็นโดมิโนไปถึงนิวยอร์ก
ใครอยู่เบื้องหลัง
- แหล่งข่าวหลายแหล่งยืนยันว่า การโจมตีด้วยแรนซัมแวร์ครั้งนี้เป็นฝีมือของแก๊งอาชญากรทางไซเบอร์ที่ชื่อว่า DarkSide ซึ่งมีการแทรกซึมเข้าไปในเครือข่ายของ Colonial Pipeline เมื่อวันพฤหัสบดี (6 พฤษภาคม) และมีการนำข้อมูลเกือบ 100 GB เป็นตัวประกัน
- หลังล้วงข้อมูลไปแล้ว กลุ่มแฮกเกอร์ได้ล็อกข้อมูลบนคอมพิวเตอร์และเซิร์ฟเวอร์บางตัว พร้อมเรียกร้องค่าไถ่ ซึ่งหากไม่จ่ายพวกเขาข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านี้ในอินเทอร์เน็ต
- สำหรับกลุ่ม DarkSide นี้มีที่มาจากรัสเซีย ซึ่งที่ผ่านมามักพุ่งเป้าโจมตีไปที่ประเทศที่ไม่ได้พูดภาษารัสเซีย
สถานการณ์ล่าสุดและการกู้คืนระบบ
- Colonial ผู้ดำเนินงานท่อส่งดังกล่าวเผยว่ากำลังทำงานกับหน่วยงานบังคับกฎหมาย ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ และกระทรวงพลังงานสหรัฐฯ เพื่อกู้คืนระบบกลับมา
- จนถึงช่วงเย็นวานนี้ตามเวลาสหรัฐฯ ยังมีท่อหลัก 4 สายที่ยังออฟไลน์ ส่วนท่อเล็กกว่าระหว่างเทอร์มินัลกับจุดส่งมอบกลับมาใช้งานได้แล้วบางส่วน
- สำหรับหน่วยงานที่เข้ามาสอบสวนและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นนั้นจะนำโดยกระทรวงพลังงาน ซึ่งมีการประสานงานกับ FBI และกระทรวงความมั่นคงแห่งมาตุภูมิ
- การโจมตีครั้งนี้ทำให้ทำเนียบขาวต้องจัดตั้งคณะทำงานระหว่างหน่วยงานต่างๆ ในช่วงสุดสัปดาห์ที่ผ่านมา เพื่อเตรียมพร้อมสำหรับสถานการณ์ต่างๆ ซึ่งรวมถึงการพิจารณามาตรการเพิ่มเติมเพื่อบรรเทาผลกระทบที่มีต่อระบบซัพพลายพลังงาน
ภาพ: Maksim Shmeljov via Shutterstock
พิสูจน์อักษร: ชนเนตร ลอยครุฑ
อ้างอิง:
