เรือในปัจจุบันไม่ได้เป็นเพียงยานพาหนะลอยน้ำที่ขับเคลื่อนด้วยเครื่องจักรอีกต่อไป แต่กำลังพัฒนาไปสู่ Cyber-Physical Systems ที่ผสานระบบควบคุม เครื่องจักร ระบบนำทาง และเครือข่ายดิจิทัลเข้าไว้ด้วยกันอย่างซับซ้อนท่ามกลางความสะดวกสบายและทันสมัยของระบบการบำรุงรักษาระยะไกล (Remote Monitoring) แต่มีความเสี่ยงทาง Cyber ในรูปแบบใหม่ต่อเจ้าของเรือที่กำลังเติบโตแบบเงียบ ๆ สิ่งนี้เรียกว่า Shadow Connectivity   

Shadow Connectivity คืออะไร?

Shadow Connectivity คือ การมี “ช่องทางการเชื่อมต่อเครือข่าย” ในระบบเรือโดยที่คนประจำเรือหรือเจ้าของเรือไม่ได้รับรู้หรือไม่ได้ควบคุมอย่างเป็นทางการ

โดยทั่วไปมักเกิดจาก:

• ผู้ผลิตเครื่องยนต์ติดตั้ง Remote Maintenance Gateway
• ผู้ให้บริการ ECDIS ฝังระบบวิเคราะห์ระยะไกล
• อุปกรณ์ IoT บางชิ้นเชื่อมต่ออินเทอร์เน็ตโดยอัตโนมัติ

จุดประสงค์เริ่มต้นอาจเป็นเรื่องดี เช่น การช่วยแก้ปัญหาจากฝั่งผู้ผลิต แต่หากไม่มีการกำกับดูแลที่เหมาะสม ระบบเหล่านี้อาจกลายเป็น “ประตูหลัง” โดยไม่ตั้งใจ

ทำไม Shadow Connectivity ถึงอันตราย?

1. ทำลายแนวคิด Air Gap

ในอดีต ระบบควบคุมเครื่องจักร (Operational Technology – OT) ถูกแยกจากอินเทอร์เน็ตโดยสิ้นเชิง

แต่ Shadow Connectivity สามารถเชื่อม: อินเทอร์เน็ตสาธารณะ → ระบบควบคุมเครื่องจักร → ระบบนำทาง → ระบบพลังงาน

เมื่อเครือข่ายถูกเจาะ ความเสี่ยงไซเบอร์จะเพิ่มขึ้นแบบทวีคูณ

2. เพิ่มความเสี่ยง Supply Chain Cyber Risk

การโจมตีไซเบอร์ในยุคปัจจุบันไม่ได้เริ่มจากเป้าหมายหลักเสมอไป แต่เริ่มจาก “จุดอ่อนที่สุดในห่วงโซ่” หาก VENDOR รายใดมีระบบรักษาความปลอดภัยต่ำ ผู้โจมตีสามารถใช้ช่องทางนั้นเป็นสะพานเข้าสู่ระบบเรือได้

3. ความเสี่ยงที่อันตรายที่สุด: “คุณไม่รู้ว่ามันมีอยู่”

Shadow Connectivity ไม่ได้อันตรายเพราะมันซับซ้อน แต่อันตรายเพราะมัน “มองไม่เห็น”

ถ้าลูกเรือไม่รู้ว่า Gateway ถูกติดตั้งไว้ก็ไม่มีใครเฝ้าระวัง ไม่มีใครตรวจสอบ Log และไม่มีใครควบคุมสิทธิ์การเข้าถึง

จากการเป็นคนประจำเรือ สู่ การพัฒนาทักษะด้าน Maritime Cyber

ในอดีต คนประจำเรือมีหน้าที่หลักคือดูแลเรือ และเครื่องจักรกลเรือ วันนี้บทบาทกำลังเปลี่ยนไป คนประจำเรือสมัยใหม่ต้องมีทักษะด้าน Cyber Security มากขึ้น

V.secure และ SOC: แนวป้องกันเชิงรุกสำหรับกองเรือยุคดิจิทัล

เพื่อรับมือกับความเสี่ยง Shadow Connectivity และภัยไซเบอร์ทางทะเลโดยรวม การเฝ้าระวังแบบ Reactive ไม่เพียงพออีกต่อไป

จำเป็นต้องมีการมองเห็น (Visibility) และการตรวจจับภัยคุกคามแบบต่อเนื่อง (Continuous Monitoring)

ภายใต้แนวคิดนี้ V.secure ถูกออกแบบมาเพื่อเป็น Maritime Cyber Security Framework ที่มุ่งเน้นการปกป้องระบบบนเรือ ควบคู่กับการทำงานของ Security Operations Center (SOC) ที่ทำหน้าที่:

• เฝ้าระวังเหตุการณ์ด้านความมั่นคงไซเบอร์ตลอด 24/7
• วิเคราะห์ Log และ Traffic Anomaly
• ตรวจจับพฤติกรรมผิดปกติใน OT Network
• แจ้งเตือนและตอบสนองต่อเหตุการณ์แบบเรียลไทม์

SOC ทำให้ Shadow Connectivity ไม่ใช่สิ่งที่ “มองไม่เห็น” อีกต่อไป

Reference

(1) Nautilus Shipping (2025). https://nautilusshipping.com/news-and-insights/maritime-cybersecurity-and-cyber-risk-management-safeguarding-ships-and-systems

(2) Marpoint. https://marpoint.gr/blog/cyber-risk-is-no-longer-an-it-problem/

(3) Marpoint. https://marpoint.gr/blog/when-cyber-risk-becomes-a-question-of-seaworthiness/

(4) Notebooklm. https://notebooklm.google.com/notebook/c7d07013-ee4a-4354-b9da-e5a56b807bb8