Blockdit Logo (Mobile)
BAYCOMS
10 ก.ค. 2023 เวลา 04:10 • ไอที & แก็ดเจ็ต

ย้อนอดีต Stuxnet อาวุธไซเบอร์แรกของโลกศตวรรษที่ 21

ใครจะไปเชื่อว่า Cyberwarfare ในหนังฮอลลีวู้ดจะเกิดขึ้นบนโลกของเราจริงๆ?
ท่ามกลางความขัดแย้งระหว่างสหรัฐฯกับอิหร่าน ในปี 2010 Stuxnet “อาวุธ
ไซเบอร์ตัวแรกของโลก” ถือกำเนิดขึ้น ภายใต้ข้อสันนิฐานว่าสหรัฐฯและอิสราเอลอยู่เบื้องหลังการพัฒนาไวรัสมหากาฬนี้ เนื่องจากไม่ต้องการให้ประเทศคู่กรณีอย่างอิหร่านมีโอกาสในการพัฒนาอาวุธนิวเคลียร์ ซึ่งจะเป็นภัยคุกคามของตน โดยโรงงานผลิตแร่ยูเรเนียมนั้นกลายเป็นที่จับตาในปัจจัยหลักในการพัฒนาอาวุธนิวเคลียร์ของอิหร่าน
แผนการลับอันแยบยล
Stuxnet เริ่มแผนการโดยการสุ่มการแพร่ไวรัสประเภท Worm ไปยังพื้นที่ใกล้เคียงแหล่งผลิตยูเรเนียมของอิหร่าน ณ เมือง Bushehr และ Natanz ซึ่งความแปลกประหลาดของเจ้าไวรัสตัวนี้ก็คือ เมื่อเครื่องคอมฯของผู้ใช้งานติดไวรัสตัวนี้ มันกลับไม่ทำอะไรเครื่องที่ติดเลย ผิดกับธรรมชาติของ Worm ที่ทำให้หน้าที่จารกรรมข้อมูลของเครื่อง มันทำแต่เพิ่มจำนวนของมันเรื่อยๆ และที่น่าสังเกตคือ ไวรัสตัวนี้นั้นมีพฤติกรรม “เหมือนกำลังมองหาอะไรบางอย่าง”
Stuxnet เจาะจงการแพร่ไปที่คอมพิวเตอร์ระบบ Windows และทำการติดตั้งโปรแกรม Siemens Step 7 ซึ่งเป็นโปรแกรมที่ใช้ควบคุมอุปกรณ์ในโรงงานอุตสาหกรรมที่เป็นเครื่องของวิศวกรโรงงาน เพื่อหวังให้ไวรัส Stuxnet เจาะระบบการควบคุมเวลาของโรงอุตสาหกรรมยูเรเนียม ซึ่งจะสามารถก่อก่วน เครื่องหมุนเหวี่ยงยูเรเนียมที่เป็นหัวใจของการผลิตได้
เมื่อ USB ปริศนาที่ติดไวรัส Stuxnet ได้เสียบลงไปยังคอมพิวเตอร์ในโรงงาน Stuxnet ก็เริ่มแผลงฤทธิ์ ด้วยการใช้ประโยชน์จากการคุกคามช่องโหว่ในทันที โดยที่ไม่ทันตั้งตัวหรือ Zero-Day Exploits เข้าควบคุมการทำงานของเครื่องหมุนเหวี่ยงยูเรเนียม โดย
1.ทำให้เครื่องหมุนเหวี่ยง ที่ใช้แยกไอโซโทปของยูเรเนียม ปั่นเร็วขึ้นกว่าปกติ หลังจากนั้นก็ค่อยปล่อยให้ปั่นตามความเร็วเดิม
2. ช่วงเดือนถัดมา ทำให้เตาปั่น ปั่นช้าลงกว่าเดิมนาน 50 นาที แล้วปล่อยให้ปั่นตามปกติ วนลูปซ้ำไปมาเรื่อยๆ นานหลายเดือน
3. Stuxnet จะส่งข้อความที่เป็นข้อมูลเท็จบนหน้าโปรแกรม Siemens Step 7 โดยการทับข้อมูลปัจจุบันด้วย Record ข้อมูลในอดีต เพื่อแจ้งเจ้าหน้าที่ว่าเตาปั่นทำงานปกติ ดังนั้นเจ้าหน้าที่จะไม่รู้เลยว่าโรงงานนิวเคลียร์กำลังตกอยู่ในความเสี่ยงร้ายแรง
อาวุธไซเบอร์เปิดทำงาน
ซึ่งสิ่งที่ Stuxnet ได้กระทำลงไปนั้น สร้างความปั่นป่วนให้เจ้าหน้าที่ซ่อมบำรุงของโรงงานฯ เป็นอย่างมาก เพราะมันถูกลงโปรแกรมให้เครื่องเหวี่ยงหมุนเร็วและช้า โดยที่ช่างซ่อมบำรุงไม่ทันได้สังเกตและหาทางแก้ไขไม่ได้ ผลสุดท้ายคือเครื่องหมุนเหวี่ยงยูเรเนียมได้รับความเสียหายเป็นอย่างมาก จนทำให้อิหร่านต้องหยุดพัฒนาหัวรบนิวเคลียร์ชั่วคราว
ที่ร้ายแรงไปกว่านั้น Stuxnet ถูกค้นพบโดยนักถอดรหัสได้ศึกษาพฤติกรรมของไวรัสไว้ก่อนหน้า แล้วพบว่ามันแพร่ไปที่อิหร่านเยอะกว่าประเทศอื่น รวมถึงเกิดการผิดพลาดของไวรัสเองที่ดันปล่อยโค้ดของตัวเองออกมาบนอินเทอร์เน็ต (ขณะที่พวกมันแฝงตัวอยู่ในโน้ตบุ๊กของเจ้าหน้าที่) ทำให้นักถอดรหัสตามจนเจอและแจ้งไปยังอิหร่าน
เปิดยุคแห่งสงครามไซเบอร์
ณ เวลานั้น ไม่เพียงแต่จะสร้างความตื่นตระหนกให้กับผู้เชี่ยวชาญไอทีทั้งหลาย แต่หนอนไวรัส Stuxnet ยังเป็นภัยถึงขั้นที่บรรดารัฐบาล และผู้กำหนดยุทธศาสตร์ความมั่นคงของประเทศต่างๆ ต้องเฝ้าจับตาและพึงระวังด้วย
การปรากฏตัวของ Stuxnet นั้นไม่ต่างกับหัวรบนิวเคลียร์ทางไซเบอร์
ทว่าการปรากฏตัวขึ้นของ Stuxnet กลับให้ความน่ากลัวที่ไม่ต่างอะไรกับการ “วางระเบิด (นิวเคลียร์) ด้วยปลายนิ้วคลิก”
Ralph Langner ผู้เชี่ยวชาญพิเศษด้านเทคโนโลยีสารสนเทศในเยอรมนี ชี้แจงว่า Stuxnet เป็นการพัฒนาไวรัสครั้งแรกของโลกที่สามารถแพร่ระบาดจากคอมพิวเตอร์ไปยังเป้าหมายที่มีอยู่ในโลกจริงๆ อย่างระบบโรงงานอุตสาหกรรม ไม่ใช่แค่โลกไซเบอร์ และมีจุดประสงค์อย่างชัดเจนคือการเข้าควบคุมระบบและทำลายล้างระบบนั้น
อีกทั้ง องค์การสนธิสัญญาป้องกันแอตแลนติกเหนือหรือ NATO ก็ได้ย้ำให้เห็นความจริงข้อหนึ่งว่า การปรากฏขึ้นของ Stuxnet เป็นสัญญาณว่ามนุษยชาติได้ถึง “ยุคแห่งสงครามไซเบอร์” ที่โลกจะเปลี่ยนจากดินปืนและระเบิด หันมาทำลายล้างกันด้วยอาวุธไซเบอร์แทนแล้ว
ความคิดเห็นจาก BAYCOMS :
ส่วนเพิ่มเติมจากในบทความ คือ Stuxnet ใช้ Zero day Vulnerability ในระบบ Windows OS ในขณะนั้นถึง 5 Zero days ซึ่งล้วนเป็น ช่องโหว่ร้ายแรงที่สามารถทำ Remote Code Execution ได้ นั้นหมายความว่า เราห้ามการ์ดตกในการต่อสู้กับสงครามไซเบอร์ในปัจจุบัน
การป้องกันตัวเองด้วย Zero trust Concept หรือ EDR รวมถึงการจัดการ Asset ที่มีในองค์กรที่ดี มีการทำเรื่อง Patch Management อย่างสม่ำเสมอ อีกทั้งการ Validate Cybersecurity Solution ในองค์กรอยู่เสมอเพื่อให้แน่ใจว่า เรามี Security Tools เพียงพอในการลดความเสี่ยงจาก Attack Surface หรือการตั้งค่าอุปกรณ์เป็นไปอย่างถูกต้องอย่างที่ควรจะเป็นอีกด้วย
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา