Kojima Industries Corp เป็นบริษัทขนาดเล็กที่ไม่ค่อยมีคนรู้จักนอกประเทศญี่ปุ่น โดยผลิตที่วางแก้วน้ำ ช่องเสียบ USB และช่องใส่ของข้างประตูสำหรับการตกแต่งภายในรถยนต์ แต่บทบาทเล็กน้อยในห่วงโซ่อุปทานยานยนต์ได้กลายเป็นสิ่งสำคัญ เมื่อบริษัทถูกเจาะระบบในเดือนกุมภาพันธ์ 2022 และทำให้สายการผลิตทั้งหมดของ Toyota Motor Corp. หยุดชะงัก
ยักษ์ใหญ่อย่าง Toyota ที่เป็นผู้ผลิตรถยนต์ที่มียอดขายสูงสุดของโลกต้องหยุดโรงงาน 14 แห่ง สูญเสียเงินไปประมาณ 375 ล้านดอลลาร์ จากการคำนวณยอดขายและข้อมูลการผลิตคร่าวๆ แม้หลังจากวิกฤติสิ้นสุดลง Kojima ยังต้องใช้เวลาหลายเดือนในการดำเนินการเพื่อให้ทุกอย่างกลับมาสู่ภาวะปรกติอีกครั้ง
Kojima เป็นเพียงชื่อเดียวในรายชื่อเหยื่อทางไซเบอร์ล่าสุดของญี่ปุ่น การโจมตีด้วยแรนซัมแวร์เพียงอย่างเดียวเพิ่มขึ้น 58% ในปีที่แล้วเมื่อเทียบกับปีก่อนหน้า ตามรายงานของสำนักงานตำรวจแห่งชาติ และเหตุการณ์การแฮ็กได้เผยให้เห็นข้อบกพร่อง ไล่ตั้งแต่เวลาในการตอบสนองต่อเหตุการณ์ที่ช้าไปจนกระทั่งเรื่องของการขาดความโปร่งใสในการดำเนินงาน
ญี่ปุ่นเป็นประเทศที่ส่งออกชิ้นส่วนชิปมูลค่า 42.3 พันล้านดอลลาร์ในปีที่แล้ว ซึ่งปัญหาเหล่านี้อาจจะส่งผลกระทบต่อปัญหาห่วงโซ่อุปทานทั่วโลก
การโจมตีของ Kojima เมื่อวันที่ 26 กุมภาพันธ์ 2022 เป็นสิ่งที่เรียกว่า “supply chain hack” แฮ็กเกอร์เจาะระบบและเข้าถึงไฟล์เซิร์ฟเวอร์ของ Kojima ภายในเวลา 21.00 น. พวกเขาได้เข้ารหัสข้อมูลบนเซิร์ฟเวอร์และเทอร์มินัลคอมพิวเตอร์บางเครื่อง
Kojima ตรวจพบช่องโหว่ในเวลาประมาณ 23.00 น. แฮ็กเกอร์ได้ส่งคำขอเรียกค่าไถ่ แต่วิศวกรของ Kojima ไม่ตอบสนองต่อการสื่อสารใด ๆ กับแฮ็กเกอร์
ก่อนรุ่งสาง Kojima ปิดระบบที่ใช้สื่อสารกับซัพพลายเออร์ภายนอก และในวันต่อมา Toyota ก็ประกาศว่าจะระงับการดำเนินงานที่โรงงานในประเทศทั้งหมด การแฮ็กครั้งนี้ทำให้บริษัทในเครือรวมถึง Daihatsu Motor Co.และ Hino Motors Ltd. ต้องหยุดการผลิตไปตาม ๆ กัน
ญี่ปุ่นเป็นประเทศที่วิธีการทำธุรกิจแบบดั้งเดิมถูกฝังลึกอยู่ในจิตวิญญาณของพวกเขา เมื่อเกิดการโจมตีด้วยแรนซัมแวร์ บริษัทต่างๆ มักจะสามารถดำเนินการต่อไปได้โดยใช้คลังกระดาษและระบบสำรองข้อมูลแบบออฟไลน์
พวกเขามองว่ามันเชื่อถือได้และไม่ถูกแฮ็กอย่างแน่นอน แต่มันก็ช้าและยุ่งยากเช่นกัน และในขณะที่บริษัทต่าง ๆ กู้คืนระบบอย่างช้า ๆ เจ้าหน้าที่ผู้เชี่ยวชาญด้านไซเบอร์มักไม่ได้รับรายงานปัญหาที่ถูกต้องนัก
ในอดีต บริษัทญี่ปุ่นหลีกเลี่ยงการจ่ายค่าไถ่โดยการพึ่งพาบริษัทที่รับกู้คืนข้อมูลเพื่อแยกเครือข่ายที่เกิดความเสียหายออกไป
Tatsuhiro Tanaka พลตรีเกษียณอายุราชการซึ่งปัจจุบันเป็นหัวหน้าฝ่ายวิจัยของ Fujitsu System Integration Laboratories Ltd. กล่าวว่า ความถี่ของการโจมตีที่เพิ่มขึ้นหมายความว่า ค่าใช้จ่ายในการกู้คืนก็เพิ่มขึ้นเช่นกัน
นอกจากนี้ยังมีการต่อต้านภายในบริษัทญี่ปุ่นบางแห่งที่จะเปิดเผยการโจมตี ซึ่งเกิดจากบรรทัดฐานทางสังคมเกี่ยวกับเรื่องความกลัวที่จะถูกกล่าวโทษ ตามคำกล่าวของ Scott Jarkoff ซึ่งเป็นหัวหน้ากลุ่มที่ปรึกษาด้านภัยคุกคามเชิงกลยุทธ์ของบริษัท CrowdStrike ซึ่งอาศัยอยู่ในญี่ปุ่นมานานกว่าสามทศวรรษ
วัฒนธรรมดังกล่าวเป็นตัวขัดขวางความสามารถของประเทศในการสร้างผู้เชี่ยวชาญด้านความปลอดภัย Hiroshi Sasaki รองศาสตราจารย์ด้านการผลิตและนวัตกรรมของสถาบันเทคโนโลยีนาโกย่าในญี่ปุ่น กล่าว
“พวกเขาต้องมีทั้งหน้าที่และความรับผิดชอบเมื่อเกิดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ประเทศอื่นๆ ที่ให้ความสนใจกับโครงสร้างพื้นฐานที่สำคัญจะเรียนรู้ถึงความสำคัญของห่วงโซ่อุปทานจากสถานการณ์ที่เกิดขึ้นในญี่ปุ่น” เขากล่าว
แม้ว่าญี่ปุ่นอาจเป็นตัวอย่างของความเปราะบางในเรื่องความปลอดภัยทางไซเบอร์ แต่พวกเขาก็ไม่ใช่เพียงแค่ประเทศเดียวที่มีความเสี่ยง
ในสหรัฐอเมริกา กฎระเบียบด้านความปลอดภัยในโลกไซเบอร์นั้นยังเละเทะอยู่มาก และรัฐบาลได้พึ่งพาภาคธุรกิจมาอย่างยาวนานในการปฏิบัติตามแนวทางด้านความปลอดภัยในโลกไซเบอร์โดยสมัครใจ
แต่ในการเผยแพร่กลยุทธ์ไซเบอร์ระดับชาติในเดือนมีนาคม รัฐบาล Biden ได้รับรองมาตรการที่เข้มงวดขึ้น โดยผลักดันให้หน่วยงานของรัฐบาลกลางใช้หน่วยงานที่มีอยู่เพื่อสร้างข้อกำหนดด้านความปลอดภัยทางไซเบอร์ขั้นต่ำในภาคส่วนที่สำคัญของประเทศ
หน่วยงานรัฐบาลที่ดูแลความปลอดภัยเครือข่ายของญี่ปุ่นกล่าวว่ากฎการเปิดเผยข้อมูลของประเทศพวกเขานั้นไม่แตกต่างจากประเทศที่พัฒนาแล้วอื่น ๆ
ญี่ปุ่นขอให้บริษัทที่ให้บริการโครงสร้างพื้นฐานที่สำคัญ เช่น โทรคมนาคม ไฟฟ้า ก๊าซ และรถไฟ รายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์โดยสมัครใจ บริษัทกว่าพันแห่งจัดอยู่ในหมวดหมู่นี้ และมีการจัดทำรายงานทั้งหมด 407 ฉบับในปี 2021
“แม้ว่าจะไม่ใช่ข้อบังคับตามกฎหมาย แต่รายงานจะทำอย่างถูกต้องและมักจะมีการแบ่งปันข้อมูลที่จำเป็น” เจ้าหน้าที่ ศูนย์เตรียมพร้อมรับมือเหตุการณ์ความปลอดภัยทางไซเบอร์แห่งชาติ (NISC) กล่าว “สิ่งหนึ่งที่เป็นเอกลักษณ์ของวัฒนธรรมญี่ปุ่นก็คือ เมื่อผู้คนมีความมุ่งมั่นแล้ว พวกเขาก็จะปฏิบัติตามสิ่งที่ขอโดยไม่คำนึงว่าจะเป็นเรื่องสมัครใจหรือไม่”
Mihoko Matsubara นักยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ของ NTT ชี้ให้เห็นว่าประเทศนี้ต่อสู้กับการโจมตีทางไซเบอร์นับหมื่นครั้งโดยมุ่งเป้าไปที่การแข่งขันกีฬาโอลิมปิกที่โตเกียว 2020 โดยแทบจะไม่มีการประโคมข่าว นอกจากนี้ ญี่ปุ่นยังได้ร่วมการฝึกซ้อมทางไซเบอร์ประจำปีของ NATO ในช่วง 2 ปีที่ผ่านมา แม้ว่าจะไม่ได้เป็นสมาชิกของ NATO ก็ตาม
“แม้แต่คนญี่ปุ่นที่ฉันคุยด้วยก็ยังไม่รู้เรื่องนั้น” เธอกล่าว “แต่ปีนี้ทุกคนสนใจความปลอดภัยในโลกไซเบอร์มากขึ้น เพราะพวกเขากังวลเกี่ยวกับแรงจูงใจทางการเงินหรือการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเรื่องภูมิรัฐศาสตร์ทางด้านการเมือง”
ญี่ปุ่นไม่ใช่ประเทศเดียวที่ไม่เต็มใจที่จะยอมรับความล้มเหลวด้านความปลอดภัยทางไซเบอร์ แต่การโจมตีอย่างไม่หยุดยั้งในอุตสาหกรรมการผลิตของประเทศในช่วงหลายเดือนที่ผ่านมา ถือเป็นเรื่องเตือนใจสำหรับประเทศร่ำรวยอื่นๆ ที่มีห่วงโซ่อุปทานที่ต้องดูแล
ผู้บริหารชาวญี่ปุ่น “ยังคงลังเล” เมื่อเทียบกับผู้บริหารในประเทศอื่นๆ ตามคำกล่าวของ Kouji Morii หัวหน้าฝ่ายรักษาความปลอดภัยของ Segue Group Co.
“มีแนวโน้มที่นายจ้างชาวญี่ปุ่นที่ไม่คิดว่าการโจมตีทางไซเบอร์เกี่ยวข้องกับพวกเขาเว้นแต่ว่าพวกเขาจะถูกโจมตีจริงๆ เราต้องเปลี่ยนความคิดเหล่านี้ให้หมดไป”
บทสรุป
เคสที่เกิดขึ้นกับ Kojima มันเป็นตัวอย่างที่แสดงให้เห็นอย่างชัดเจนมาก ๆ ว่าปัญหาเรื่องความปลอดภัยทางไซเบอร์มันมีผลกระทบมากมายขนาดไหน
ด้วยโลกที่เปลี่ยนไป รูปแบบการเชื่อมต่อของธุรกิจ ที่เทคโนโลยีทำให้บริษัทยักษ์ใหญ่หลาย ๆ แห่ง มีความสัมพันธ์กับซัพพลายเออร์รายเล็ก ๆ แบบลึกซึ้งมากยิ่งขึ้น ความผิดพลาดของธุรกิจขนาดเล็กในเรื่องความปลอดภัยทางไซเบอร์นั้นอาจจะส่งผลกระทบอย่างใหญ่หลวงต่อธุรกิจขนาดใหญ่ได้เช่นเดียวกัน
ซึ่งเรามองเคสที่เกิดขึ้นหลายๆ ครั้งในประเทศเราเอง แม้จะไม่ใช่จากองค์กรธุรกิจ (ซึ่งคงมีเกิดขึ้นแต่ไม่ได้เปิดเผยเป็นข่าวออกมา) ส่วนใหญ่ที่เป็นข่าวจะเป็นการถูกแฮ็กจากหน่วยงานภาครัฐ จากหน่วยงานเล็ก ๆ แต่ส่งผลมหาศาลต่อข้อมูล เช่น ข้อมูลที่ sensitive มาก ๆ ของประชาชน
ปัญหาใหญ่คือ ผู้นำทางธุรกิจหรือผู้นำองค์กรที่ไม่ค่อยให้ความสำคัญกับเรื่องนี้มากนัก มองว่ามันเป็นต้นทุนที่เพิ่มขึ้นมาแต่ไม่ได้สร้างประโยชน์อะไรเพิ่ม ถ้าคิดในเชิงธุรกิจเป็นพวกตัวเลขกำไรหรือรายได้ ซึ่งหากพวกคนที่มีอำนาจเหล่านี้ไม่โดนกับตัวก็ไม่คิดจะเปลี่ยนแปลง ซึ่งสุดท้าย จุดจบก็อาจจะเป็นอย่างที่เราเห็นจากเคสของ Toyota ที่เหมือนกับสุภาษิตไทยที่ว่า “เสียน้อยเสียยาก เสียมากเสียง่าย” นั่นเองครับผม
References :
https://www.bloomberg.com/news/features/2023-04-17/rising-cyberattacks-in-japan-show-how-us-europe-are-also-vulnerable
https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/
https://www.japantimes.co.jp/opinion/2016/05/21/commentary/japans-cybersecurity-upgrade-little-late/