สวัสดีครับ แฟนคลับ Seamoor bolg ที่รักทุกท่าน
ทุกวันนี้ยังมีใครยังใช้โทรศัพท์รุ่นโบราณแบบต่ออินเทอร์เน็ตไม่ได้บ้างครับ? ผมว่าแทบไม่มีแล้วล่ะ โดยเฉพาะคนประจำเรือ
สาเหตุหลักก็คือ การเป็นคนประจำเรือต้องไปทำงานไกลจากครอบครัว การที่เราจะสามารถติดต่อกับครอบครัวได้โดยวิดีโอคอลไปหาคนรักทางบ้านหรือส่งไลน์คุยกับลูกเป็นสิ่งที่คนประจำเรือโหยหาเลยล่ะ สมัยผมทำงานเรือใหม่ ๆ จดหมายเป็นการติดต่อสื่อสารหลักครับ ก่อนจะส่งก็ต้องเล็งให้ดีนะว่าจดหมายมันจะไปถึงทันเมื่อเรือไปถึงเมืองท่าต่อไปหรือไม่ บางทีเรือออกไปแล้ว จดหมายยังไม่มาก็แห้วไป ส่วนการติดต่อสื่อสารระหว่างเรือกับสำนักงานสมัยนั้น ถ้าอยู่ไกล ๆ คนละประเทศ ยังใช้การส่งข้อความโดยรหัสสัญญาณมอสผ่าน Bangkok Radio อยู่เลย แต่พอเราสะดวกสบายมากขึ้นจากการมีอินเทอร์เน็ตใช้ เดี๋ยวนี้สัญญาณมอสแทบจะหายไปจากโลกเลยทีเดียว
แต่พวกเราทราบกันไหมครับว่า ความสะดวกสบายนั้นมันมาพร้อมกับภัยทางไซเบอร์ที่แอบแฝงมา
‘ไซเบอร์’ คืออะไรและข้อเท็จจริงอันน่าตระหนก
ไซเบอร์ หมายถึง ข้อมูลและการสื่อสารที่เกิดจากการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดยปกติของดาวเทียมและระบบเครือข่ายที่คล้ายคลึงกันที่เชื่อมต่อกันโดยทั่วไปครับ
จะว่าไปการเดินเรือเป็นหนึ่งในอุตสาหกรรมที่เก่าแก่ที่สุดและเป็นกิจกรรมหลักของเศรษฐกิจโลกเลยนะครับ โดยคิดเป็นสัดส่วนถึง 90% ของการค้าโลกเลยทีเดียว เรืออาจดูเหมือนเป็นเป้าหมายที่ไม่น่าสนใจสำหรับการโจมตีทางไซเบอร์มากนัก แต่ด้วยการเพิ่มขึ้นของเรือ ควบคู่กับการนำเทคโนโลยีเข้ามาใช้ในการเดินเรือและการสื่อสารผ่านดาวเทียมมากขึ้น แฮกเกอร์จึงชักสนใจที่จะโจมตีระบบคอมพิวเตอร์ของเรือ แถมถ้าทำสำเร็จก็ได้เงินเยอะซะด้วยสิ
จากการสำรวจความปลอดภัยในทะเลและจาก BIMCO Maritime Cyber Security แม้ว่าผู้ตอบแบบสอบถามส่วนใหญ่ (77%) มองว่าการโจมตีทางไซเบอร์เป็นความเสี่ยงสูงหรือปานกลางต่อองค์กรแต่มีเพียงไม่กี่องค์กรเท่านั้นที่เตรียมพร้อมสำหรับผลที่จะตามมาจากการโจมตีดังกล่าว
เมื่อแฮกเกอร์มีความซับซ้อนมากขึ้นในวิธีการโจมตีของพวกเขา มันจึงหลีกเลี่ยงไม่ได้ที่การป้องกันการโจมตีทางไซเบอร์บนเรือกำลังกลายเป็นบรรทัดฐานมากกว่าที่จะเป็นข้อยกเว้น ถึงเวลาแล้วที่อุตสาหกรรมการเดินเรือจะต้องพิจารณาทุกแง่มุมของการปฏิบัติการบนเรือเพื่อให้แน่ใจว่าระบบเหล่านั้นได้รับการปกป้องและปลอดภัยจากภัยคุกคามที่เพิ่มขึ้นเหล่านี้
เมื่อประมาณ 7 ปีที่แล้ว องค์การทางทะเลระหว่างประเทศหรือ IMO มองเห็นปัญหานี้ จึงมีมติให้รับรอง MSC.428(98) ที่ให้รัฐชายฝั่งที่เป็นสมาชิกของ IMO เพิ่มเนื้อหาเกี่ยวกับความเสี่ยงทางไซเบอร์เข้าไปในในระบบ ISM ที่บังคับใช้อยู่ และให้มีการตรวจสอบบริษัทเรือต่าง ๆ ที่ชักธงของตัวเองว่าได้ปฏิบัติตามหรือไม่ โดยระบุให้มีการตรวจสอบ Document of Compliance (DOC) ประจำปีของบริษัทในครั้งแรกหลังจากวันที่ 1 มกราคม 2021
จะเห็นได้ว่า IMO เริ่มมองเห็นความสำคัญมาตั้งนานแล้ว แต่ผมรู้สึกว่าในบ้านเรายังไม่ค่อยให้ความสำคัญกับเรื่องนี้เท่าที่ควร หรือเป็นเพราะยังไม่เจอเหตุการณ์โจมตีทางไซเบอร์ของเรือไทยอย่างเห็นชัดเจนก็เป็นได้ครับ
การเชื่อมต่อกับเรือเดินทะเลสมัยใหม่
พวกเราทราบกันไหมครับว่า ในเรือสมัยใหม่หรือแม้กระทั่งในเรือที่เราทำงานกันอยู่มีการเชื่อมต่อกับระบบอินเทอร์เน็ตหรือระบบอื่น ๆ ดังนั้น การใช้งานบางอย่าง เช่น แฟลชไดรฟ์ USB หรือการเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยอาจเป็นช่องทางแฮ็กเกอร์ที่ประสงค์ร้ายหรือแม้แต่คนประจำเรือที่ไม่มีประสบการณ์แพร่ไวรัสไปยังระบบที่สำคัญต่าง ๆ บนเรือและทำให้เกิดความเสียหายได้ ซึ่งจะมีระบบอะไรบ้าง มาดูกันครับ
1. ระบบควบคุมสะพานเดินเรือ เช่น ระบบระบุตำแหน่งอัตโนมัติ (AIS), เครื่องบันทึกข้อมูลการเดินทาง (VDR), ระบบช่วยพล็อตเรดาร์อัตโนมัติ (ARPA)
2. ความปลอดภัยในการปฏิบัติงานต่าง ๆ เช่น ส่วนเชื่อมประสานระหว่างคนกับเครื่องจักร (HMIS), ตัวควบคุมลอจิก (PLC), เซ็นเซอร์ดิทัลและอนาล็อก, ระบบอิเล็กทรอนิกส์
3. ระบบความปลอดภัยของเรือ เช่น การควบคุมไฟไหม้และป้องกันน้ำท่วมระวางสินค้า, ระบบการติดตามตำบลที่ของเรือ, ความปลอดภัยของเรือ, กล้องวงจรปิด, วาล์วปิดฉุกเฉินต่าง ๆ
4. ระบบขับเคลื่อนและกำลัง เช่น การควบคุมและการตรวจสอบเครื่องจักรใหญ่, ระบบหางเสือ, การจัดการน้ำมันเชื้อเพลิง
5. ความปลอดภัยเครือข่าย เช่น ไฟร์วอลล์, ซอฟต์แวร์แอนตี้ไวรัส, อัปเดตซอฟต์แวร์
6. การสื่อสาร เช่น การสื่อสารทางอินเทอร์เน็ตผ่านดาวเทียม, การติดต่อสื่อสารระหว่างเรือกับฝั่งวิทยุแบบใช้มือถือ, วอยซ์โอเวอร์ไอพี (VOIP)
7. การนำทาง เช่น GPS/GNSS, การแสดงแผนภูมิอิเล็กทรอนิกส์และระบบข้อมูล (ECDIS), เรดาร์, การตรวจสอบระบบสภาพอากาศ
8. ความปลอดภัยทางกายภาพ เช่น ห้องเซิร์ฟเวอร์, การควบคุมการขึ้นมาบนเรือ, สะพานเดินเรือ, พื้นที่ห้องเครื่องจักร
9. เครือข่ายลูกเรือ เช่น อีเมล, Wi-Fi, ระบบ LAN
10. การบรรทุกสินค้าและการทรงตัวของเรือ เช่น ระบบน้ำถ่วงเรือ, ความเค้นของตัวถัง, การควบคุมการทรงตัวของเรือ, ระบบการจัดการสินค้า
11. เครือข่ายเรือ เช่น อีเมล, ระบบการติดต่อกับศุลกากรและตรวจคนเข้าเมือง, การบำรุงรักษาและการจัดการอะไหล่บนเรือ
12. ซัพพลายเชน เช่น การอัปเดต, การบำรุงรักษาจากซัพพลายเออร์จากบนฝั่งหรือระยะไกล
ถ้าพูดถึงภัยคุกคามทางไซเบอร์ต่อความมั่นคงทางทะเลในปัจจุบันนั้น หากใครสักคนในสำนักงานที่มีหน้าที่ดูแลความปลอดภัยทางไซเบอร์สำหรับเรือในกองเรือ สิ่งที่เขาไม่อยากเจอเลยก็คือ มีใครสักคนโทรหาเขาในคืนวันหนึ่ง แล้วพอวันรุ่งขึ้น องค์กรของเขาก็ถูกพาดหัวข่าวเนื่องจากถูกโจมตีทางไซเบอร์ โดยนับตั้งแต่ปี 2020 พบว่า มีความพยายามโจมตีทางไซเบอร์เพิ่มขึ้นถึง 400% ไปยังอุตสาหกรรมพาณิชยนาวี โดยเฉพาะอย่างยิ่งช่วงการระบาดของโควิดทั่วโลก ทำให้เกิดปัญหาด้านความปลอดภัยในโลกไซเบอร์เพิ่มมากขึ้น เช่น การฟิชชิ่ง แรนซัมแวร์ จากการที่พนักงานต้องทำงานจากระยะไกลและความต้องการเข้าถึงระบบเครือข่ายเนื่องจากข้อจำกัดในการเดินทาง
เคสตัวอย่างด้านความปลอดภัยทางไซเบอร์สำหรับกองเรือ
ผมมีกรณีศึกษามาเล่าสู่กันฟัง 3 กรณีฟังพอเป็นสังเขปครับ
เดือน มิ.ย. 2017 บริษัท Maersk ยักษ์ใหญ่ด้านการเดินเรือของเดนมาร์กถูกโจมตีด้วย NotPetya ซึ่งเป็นแรนซัมแวร์ มันแพร่กระจายผ่านเครือข่ายภายใน 7 นาที หน้าจอคอมพิวเตอร์จางลงเป็นสีดำและพนักงานต่างพยายามถอดปลั๊กอุปกรณ์ที่เชื่อมต่ออยู่ทั่วทั้งสำนักงานเพื่อป้องกันมัลแวร์ที่แพร่กระจายอย่างรวดเร็ว อย่างไรก็ตาม Maersk ต้องสูญเสียข้อมูลส่วนใหญ่ โดยมีแล็ปท็อปมากกว่า 49,000 เครื่องและเซิร์ฟเวอร์ 4,000เครื่องถูกทำลาย รวมมูลค่าความเสียหายประมาณกว่า 300 ล้านเหรียญ
เพียงหนึ่งปีหลังจากที่ Maersk ถูกโจมตี ในเดือน ก.ค. 2018 บริษัทเรือยักษ์ใหญ่ COSCO ของจีนก็ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ที่ชื่อว่า SamSam ทำให้เกิดความล้มเหลวในเครือข่ายของ COSCO ในหลายประเทศ แฮกเกอร์ได้เข้าไปในระบบและเรียกใช้ไฟล์ต่าง ๆ ได้อย่างสบาย ๆ โดย COSCO ได้เปิดใช้งานแผนฉุกเฉินเพื่อแก้ไขสถานการณ์ ทำให้การดำเนินงานของ COSCO กลับมาเป็นปกติภายใน 5 วัน ส่วนมูลค่าความเสียหายจากการโจมตีทางไซเบอร์ครั้งนี้ไม่ได้รับการเปิดเผย
และในเดือน มี.ค. 2019 การโจมตีด้วยแรนซัมแวร์ที่ทำให้เครือข่ายทั่วโลกของ Norsk Hydro บริษัทยักษ์ใหญ่ทางด้านพลังงานและอะลูมิเนียมของนอร์เวย์ตกเป็นเหยื่อของแรนซัมแวร์ LockerGoga ความร้ายกาจของ LockerGoga นั้นสาหัสมากเป็นพิเศษ เพราะมันไปปิดการใช้งานอะแดปเตอร์เครือข่ายของคอมพิวเตอร์เพื่อยกเลิกการเชื่อมต่อจากเครือข่าย เปลี่ยนทั้งรหัสผ่านของผู้ใช้และผู้ดูแลระบบ รวมทั้งปิดเครื่อง ทำให้เครือข่ายทั่วโลกของ Norsk Hydro ใน 40 ประเทศ ล่มสลาย ส่งผลกระทบต่อการผลิตและการดำเนินงานในสำนักงาน ประเมินความเสียหายอยู่ที่ประมาณ 71 ล้านเหรียญ
มาตรการความปลอดภัยทางไซเบอร์กลายเป็นสิ่งจำเป็น
เหตุที่มาตรการความปลอดภัยทางไซเบอร์ของเรือทวีความสำคัญมากขึ้นทุกวันก็เพราะ
1. มีเทคโนโลยีใหม่เกิดขึ้นทุกวันในอุตสาหกรรมพาณิชยนาวี มีการใช้ระบบอัตโนมัติและกระบวนการแปลงเป็นดิจิทัลมากขึ้นในการขนส่งทางทะเล พวกเราทราบไหมครับว่าเรากำลังจะมีเรืออัตโนมัติไร้คนประจำเรือในอีกไม่กี่ปีข้างหน้า เราเรียกมันว่า MASS (Maritime Autonomous Surface Ship) IMO กำลังร่างระเบียบตัวนี้ขึ้นมาเรียกว่า MASS Code และจะประกาศใช้ในปี 2028 หรืออีก 4 ปีข้างหน้า เมื่อไม่มีคนประจำเรือ เรือก็จะถูกควบคุมผ่าน Remote Control Station จากบนบก ซึ่งแน่นอนว่าต้องผ่านระบบอินเทอร์เน็ต แล้วถ้าใครสักคนเกิดแฮกระบบได้ เรือทั้งลำก็เป็นของเขา ยิ่งถ้าเอาไปเป็นอาวุธในการก่อการร้ายยิ่งน่ากลัวครับ
2. มีเหตุคุกคามทางไซเบอร์เพิ่มมากขึ้นซึ่งกระทบกับการเดินเรือและการทำงานนอกชายฝั่ง
3. ความเสี่ยงและข้อกำหนดทางไซเบอร์ในด้านการค้า ซึ่งมีผลต่อการว่างจ้างงานและกระทบกับความเสี่ยงด้านการเงิน
ถ้าเจ้าของเรือไทยไม่เอาจริงเอาจังในการดูแลด้าน Maritime Cyber Security ผมเกรงว่า วันหนึ่งพวกเราทุกคนอาจประสบปัญหาเหมือนกับทั้ง 3 บริษัทข้างต้นก็เป็นได้
คำถามคือ แล้วเราต้องทำอย่างไรเพื่อให้ปลอดภัยจากการคุกคามของพวกผู้ไม่หวังดีทั้งหลาย IMO ได้ออกมาตรการมา 3 ขั้นตอน โดยทุกขั้นตอนเป็นแนวทางที่จะช่วยให้เราจัดการกับความปลอดภัยทางไซเบอร์ทางทะเล โดยเราจะเห็นคำแนะนำนี้ได้ใน ISM Code มาดูกันครับว่าต้องทำอย่างไรบ้าง
ISM Code สำหรับความปลอดภัยทางไซเบอร์ทางทะเล
1. ประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ทางทะเล
เครือข่ายบนเรือของคุณประกอบด้วยระบบที่เชื่อมต่อถึงกันมากมาย และทุกระบบอาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ข้อมูลที่มีการแลกเปลี่ยนกันภายในระบบเหล่านั้นต้องได้รับการประเมินความเสี่ยงทางไซเบอร์ เนื่องจากความล้มเหลวอย่างกะทันหันของระบบจากการโจมตีทางอินเทอร์เน็ตอาจส่งผลให้เกิดความเสียหายอย่างคาดไม่ถึง
จะเป็นการดีที่สุดหากเราจะพิจารณากระบวนการของเรือเพื่อให้แน่ใจว่าปลอดภัยจากภัยคุกคามทางไซเบอร์จากแหล่งต่าง ๆ ทั้งที่ไม่เป็นอันตราย เป็นอันตราย โดยเจตนา ไม่ตั้งใจ เป็นปัจจุบันหรือเกิดขึ้นใหม่ คุณจำเป็นต้องประเมินความไม่เพียงพอจากการออกแบบ การใช้งาน การรวมระบบหรือการบำรุงรักษาที่อาจส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ และตรวจสอบการใช้งานที่อาจไม่เหมาะสมหรือตามขั้นตอนโดยลูกเรือหรือบุคคลที่สาม
การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ความตระหนักด้านความปลอดภัยทางไซเบอร์ และการฝึกอบรมลูกเรือของเราล้วนมีความสำคัญต่อการรักษาความปลอดภัยทางไซเบอร์ของเรืออย่างมาก เราต้องตรวจสอบให้แน่ใจว่าคนประจำเรือรักษาระดับของระเบียบวินัยในการใช้อินเทอร์เน็ตเพื่อไม่ให้เกิดข้อผิดพลาดในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ เราต้องมีนโยบายความปลอดภัยทางไซเบอร์ในทุกระดับของบริษัท ทั้งบนเรือและบนบก และปรับปรุงอย่างต่อเนื่อง มีกระบวนการตรวจสอบภายในเกี่ยวกับความปลอดภัยทางไซเบอร์อยู่เป็นระยะ
2. ออกแบบการป้องกันทางไซเบอร์ทางทะเลให้ปลอดภัย
ตามแนวทางใน ISM Code และ IMO Guide มีสองวิธีที่ IMO ออกแบบการป้องกันทางไซเบอร์ทางทะเลให้ปลอดภัย ดังนี้ครับ
2.1 IMO ให้เปรียบเทียบการประเมินความเสี่ยงทางไซเบอร์ที่ครอบคลุมในปัจจุบันกับการบริหารความเสี่ยงทางไซเบอร์ที่องค์กรต้องการ มันต้องมีช่องว่างที่สามารถระบุได้เพื่อให้บรรลุวัตถุประสงค์การจัดการความเสี่ยงและช่วยให้สามารถใช้ทรัพยากรได้อย่างมีประสิทธิภาพสูงสุด
2.2 เราสามารถพัฒนานโยบายความปลอดภัยทางไซเบอร์หรือแนวทางการจัดการความเสี่ยงทางไซเบอร์ที่ครอบคลุมตามองค์ประกอบของ NIST Cybersecurity Framework (NIST เป็นหนึ่งในกรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่นิยมใช้อย่างมากในปัจจุบัน ไม่เพียงแค่องค์กรในสหรัฐฯ เท่านั้น Framework ดังกล่าวยังเป็นที่แพร่หลายไปยังทุกภูมิภาคทั่วโลก รวมไปถึงประเทศไทย หลายองค์กรเริ่มนำ Framework นี้มาประยุกต์ใช้เพื่อรับมือกับภัยคุกคามทางไซเบอร์)
Framework นี้นำเสนอหลักการและแนวทางปฏิบัติที่ดีที่สุดของการบริหารจัดการความเสี่ยงเพื่อยกระดับความมั่นคงปลอดภัยขององค์กรในทุกระดับ รวมไปถึงช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ ในขณะที่ธุรกิจยังคงดำเนินต่อไปอย่างต่อเนื่อง
ทั้ง 2 แนวทางจะช่วยให้คุณมั่นใจถึงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในการปฏิบัติงานและสิ่งแวดล้อมของเรือเรา นโยบายของเราควรรวมการประเมินอย่างครอบคลุมถึงความเสี่ยงทางไซเบอร์ทั้งหมดที่เกี่ยวข้องกับเรือ บุคลากร และสิ่งแวดล้อมของเรา ตลอดจนการปรับปรุงการจัดการความเสี่ยงทางไซเบอร์อย่างต่อเนื่อง
นอกจากนี้ IMO ยังแนะนําให้เจ้าของเรือปรับปรุงระบบการจัดการความปลอดภัย (SMS) ของเรือ โดยคำนึงถึงการจัดการความเสี่ยงทางไซเบอร์และจัดทำเอกสารความเสี่ยงทางไซเบอร์ที่มีรายละเอียดเกี่ยวกับอุปกรณ์ที่สำคัญที่อาจส่งผลเสียต่อการปฏิบัติงานของเรือหากถูกโจมตีทางไซเบอร์ มีการกำหนดบทบาทและความรับผิดชอบของบุคลากรด้านความปลอดภัยทางไซเบอร์ของบริษัท มีการกำหนดขั้นตอนการดำเนินการแก้ไขและการป้องกันถูกโจมตีซ้ำซ้อน ทำแผนการรับมือเหตุการณ์ในการถูกโจมตี มีระบบการสำรองข้อมูล ตลอดจนกำหนดให้มีการรายงานการถูกโจมตีให้ IMO ทราบอีกด้วย
3. ปกป้องเรือและการปฏิบัติการทางทะเล
เป้าหมายของ IMO คือการปกป้องเรือและการปฏิบัติการทางทะเล องค์ประกอบทั้ง 5 ประการของทำงานของ NIST Cybersecurity Framework จะต้องสอดคล้องกับนโยบายความปลอดภัยทางไซเบอร์ทางทะเลเพื่อให้สามารถดำเนินการดังต่อไปนี้
3.1 แยกแยะ (Identify): การระบุและเข้าใจถึงบริบทต่าง ๆ เพื่อการบริหารจัดการความเสี่ยง
3.2 ปกป้อง (Protect): การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร
3.3 ตรวจจับ (Detect): การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ
3.4 ตอบสนอง (Respond): การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น
3.5 กู้คืน (Recovery): การกำหนดขั้นตอนและกระบวนการต่าง ๆ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่องและฟื้นฟูระบบให้กลับคืนมาเหมือนเดิม
ชักเริ่มออกอรรถรสแล้วใช่ป่ะครับเกี่ยวกับการจัดการกับความปลอดภัยทางไซเบอร์ในด้านการขนส่งทางทะเล ผมขออนุญาตขอไปเล่าต่อในตอนหน้าเป็นตอนจบละกันนะครับ เพราะเดี๋ยวบทความในฉบับนี้มันจะยาวเกินไป
อยากจะบอกกับเจ้าของเรือที่รักทั้งหลายว่า ท่านต้องเพิ่มน้ำหนักในการดูแลระบบ Maritime Cyber Security ของตัวเองให้มากขึ้นแล้วละครับก่อนที่บรรดาแฮกเกอร์จะมองให้จุดอ่อนตรงนี้แล้วทำให้เรือของท่านกลายเป็นเหยื่อในที่สุด
แล้วเจอกับภาคจบของเรื่องนี้ในเดือนหน้านะครับ
สวัสดีครับ
บทความโดย: Old captain never die
อัปเดต: มีนาคม ค.ศ. 2024