Sarunya Chaiduangsri
Stuxnet อาวุธนิวเคลียร์ของโลกไซเบอร์ แห่งศตวรรษที่ 21

#SecurityUpdate | Stuxnet อาวุธนิวเคลียร์ของโลกไซเบอร์ แห่งศตวรรษที่ 21
ปฏิเสธไม่ได้ว่าภัยคุกคามที่สามารถสร้างความเสียหายให้แก่โลกได้ มีทั้งภัยอันตรายที่เกิดขึ้นทางกายภาพ เช่น โรคระบาด สภาพอากาศที่เปลี่ยนแปลงอย่างรวดเร็ว หรือแม้แต่ความเห็นแก่ตัวของมนุษย์ที่เป็นจุดกำเนิดของสงคราม ขณะที่ภัยคุกคามทางไซเบอร์ก็อันตรายไม่แพ้กัน เพราะไม่เพียงแต่ทำลายระบบคอมพิวเตอร์ แต่ยังสามารถทำลายได้ถึงโครงสร้างสาธารณะ บ้างร้ายแรงไปจนถึงการคร่าชีวิตของผู้บริสุทธิ์
และหนึ่งในตัวอย่างภัยคุกคามทางไซเบอร์ที่จะกล่าวถึงนี้คือ Stuxnet ซึ่งเป็นหนึ่งในรูปแบบของ Worm ที่สามารถสร้างความเสียหายได้อย่างร้ายแรงจนถึงขั้นมีการขนานนามว่า อาวุธนิวเคลียร์แห่งโลกไซเบอร์ เจ้าภัยคุกคามนี้ถูกค้นพบครั้งแรกในเดือนมกราคมปี 2010 หลังจากที่โรงงานเสริมสมรรถนะยูเรเนียมในประเทศอิหร่านพบว่า ระบบเกิดการทำงานที่ล้มเหลวโดยไม่ทราบสาเหตุ ก่อน 5 เดือนต่อมาจะเกิดปัญหาระบบคอมพิวเตอร์ภายในอิหร่านเกิดความล้มเหลว ซึ่งเมื่อมีการสอบสวนอย่างละเอียด นักวิจัยได้ค้นพบไฟล์อันตรายจำนวนมากในระบบคอมพิวเตอร์ที่ล้มเหลว และเรียกมันว่าอาวุธร้ายแรงที่คุกคามระบบไซเบอร์ เพราะสิ่งที่ Stuxnet ทำ ไม่ใช่แค่เพียงการเรียกค่าไถ่ หรือขโมยข้อมูลสำคัญในระบบคอมพิวเตอร์ แต่มันได้ทะลุทะลวงผ่านระบบไซเบอร์ และทำลายอุปกรณ์ ไม่เว้นแม้แต่อุปกรณ์ต่าง ๆ ที่ใช้ระบบคอมพิวเตอร์ควบคุม อย่างเครื่องจักรในโรงงาน ดังเช่นที่ได้ทำลายระบบการทำงานของโรงงานเสริมสมรรถนะของแร่ยูเรเนียมในอิหร่าน เป็นต้น
ทั้งนี้มีการสันนิษฐานว่า Stuxnet มีจุดกำเนิดมาจากผู้ไม่หวังดีที่ต้องการสร้างความปั่นป่วนในช่วงการเลือกตั้งในปี 2010 ของอิหร่าน เนื่องจากในช่วงการเลือกตั้งประธานาธิบดีของอิหร่านในปีดังกล่าว เกิดความวุ่นวาย และเกิดสงครามกลางเมือง โรงงานเสริมสมรรถนะนิวเคลียร์ในอิหร่านก็โดนโจมตีหลายครั้ง รวมไปถึงโรงงานอุตสาหกรรมในอิหร่านก็ถูกโจมตีด้วยเช่นกัน ต่อมาบริษัทป้องกันไวรัสระดับโลกของรัสเซียอย่าง Kaspersky Lab และ Symantec ก็ได้พบว่าสาเหตุที่ทำให้ Stuxnet กระจายการโจมตีไปได้อย่างกว้างขวางนั้นเกิดจากการแพร่กระจายของแฟลชไดรฟ์ที่มีการติดเชื้อ และถูกส่งต่อไปยังบริษัทต่าง ๆ ที่มีการใช้โปรแกรม Siemens PLC และใช้ช่องโหว่ของระบบปฏิบัติการ Windows อย่าง Autorun หรือส่งผ่านเครือข่ายท้องถิ่นของเหยื่อโดยใช้ช่องโหว่ Zero-day ของ Print-spooler โดยมีจุดประสงค์เพื่อทำลายระบบคอมพิวเตอร์ที่มีความเกี่ยวข้องกับการพัฒนาอาวุธนิวเคลียร์ในขณะนั้น จึงมีการสรุปว่าสาเหตุที่ผู้คุกคามใช้ Stuxnet โจมตี อาจต้องการสร้างความวุ่นวายภายในประเทศในช่วงที่มีการเปลี่ยนผ่านทางการเมืองได้
ทว่าการโจมตีของ Stuxnet ยังไม่จบเพียงเท่านั้น เพราะในเวลาต่อมา โรงงานของบริษัทยักษ์ใหญ่หลายแห่งทั่วโลกก็ถูกโจมตีด้วย stuxnet เช่นกัน ไม่ว่าจะเป็นโรงงานผลิตเครื่องใช้ไฟฟ้าของโซนี่คอร์ปอเรชัน โรงงานเคมีของบริษัทยูเนียนคาร์ไบด์ในประเทศอินเดีย โรงงานหลายแห่งในประเทศจีน ไม่เว้นแม้แต่สถานีอวกาศนานาชาติ IAS ก็ถูกโจมตีด้วยเช่นกัน
จากเหตุการณ์เหล่านี้ทำให้เห็นได้ว่าขณะนี้ Stuxnet ไม่ได้จำกัดอยู่แค่ระบบที่เกี่ยวข้องกับอาวุธนิวเคลียร์อีกต่อไป แต่ยังแพร่กระจายไปในธุรกิจด้านอื่น ๆ และไม่อาจมั่นใจได้ว่าอนาคตจะมีโรงงาน หรือระบบคอมพิวเตอร์ขององค์กรถูก stuxnet โจมตีอีกหรือไม่ ดังนั้นบริษัทต่าง ๆ ที่มีโรงอุตสาหกรรมอาจต้องหันกลับมาให้ความสนใจด้านความปลอดภัยทางไซเบอร์ขององค์กรให้มากขึ้น รวมถึงสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ให้กับคนในองค์กรด้วย เพื่อไม่ให้บริษัทของตนตกเป็นเหยื่อ จนเกิดความเสียหายที่คาดไม่ถึง
ขอบคุณข้อมูลจาก