Friday, September 30, 2022
ArticlesColumnistSansiri Sirisantakupt

การโจมตีบนโลกไซเบอร์ รูปแบบใหม่ของสงคราม(ตอนที่ 2 จบ)

“ตลอดระยะเวลาสิบปีที่ผ่านมา การโจมตีทางไซเบอร์ ได้กลายเป็น รูปแบบใหม่ของสงคราม ที่หน่วยงานด้านความมั่นคงของแต่ละประเทศให้ความสำคัญ วางนโยบาย ออกมาตรการ ตั้งหน่วยงานและคนเข้ามารับผิดชอบ เพื่อเฝ้าระวัง ป้องกัน และฟื้นฟูความเสียหาย”

นบทความเรื่อง การโจมตีบนโลกไซเบอร์ รูปแบบใหม่ของสงคราม ในตอนที่ผ่านมา ได้เริ่มจากเหตุการณ์การโจมตีคอมพิวเตอร์และเครือข่ายทางทหารในปี ค.ศ. 2008 ด้วยเวิร์ม agent.btz ที่มีความสามารถในการควบคุมคอมพิวเตอร์และทำลายไฟล์ข้อมูล ได้สร้างความเสียหายให้กับคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯในแบบที่ไม่เคยเกิดขึ้นมาก่อน

สร้างความเสียหายและปั่นป่วนไปหมดทั้งเจ้าหน้าที่การทหาร ไปจนถึงประธานาธิบดี บารัค โอบาม่า ที่ดำรงตำแหน่งขณะนั้น ซึ่งการโจมตีครั้งนั้น ถือเป็นจุดเปลี่ยนที่มีความสำคัญสำหรับการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯ

สิ่งที่น่าสนใจอยู่ตรงที่การโจมตีทางไซเบอร์ ตลอด 10 กว่าปีที่ผ่านมา คือรูปแบบใหม่ของสงคราม ถือเป็นเหตุที่ทำให้หลายหน่วย งานออกมาร่วมมือ เพื่อต่อต้านการโจมตีคอมพิวเตอร์และเครือข่ายที่เกิดขึ้น และดูเหมือนว่าไม่เฉพาะหน่วยงานของรัฐบาลเท่านั้นที่ตกเป็นเป้า

บริษัท Lockheed Martin ผู้ผลิตอาวุธและอากาศยานรายใหญ่ของโลกออกมาเปิดเผยเวลานั้นว่า ได้ตกเป็นเหยื่ออีกรายของการเข้าทำลายระบบคอมพิวเตอร์และเครือข่ายในปี ค.ศ. 2008 เช่นกัน

ซึ่งสถานการณ์ตอนนั้นทำให้สหรัฐตระหนักเป็นอย่างดีว่า ไม่เพียงแต่รัสเซียเท่านั้นที่มีความสามารถในการโจมตีคอมพิวเตอร์และเครือข่ายของสหรัฐฯจีนก็เป็นอีกประเทศหนึ่งในเวลานั้นที่มีความสามารถอยู่ในระดับแนวหน้าเห็นได้จากจีนฝึกกองกำลังทางทหารของจีนให้มีความสามารถในการโจมตีคอมพิวเตอร์และเครือข่ายมาตั้งแต่ปี ค.ศ. 2005

2010: STUXNET เวิร์มอันตราย
ผู้เขียน: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอดภัย ด้านอวกาศและไซเบอร์

ตามรายงานเรื่องการรักษาความปลอดภัยคอมพิวเตอร์และเครือข่ายเชิงลึก (An in-depth cybersecurity report) ที่ได้รายงานให้ประธานาธิบดี บารัค โอบาม่า ทราบในวันเข้ารับตำแหน่งเมื่อต้นปี ค.ศ. 2009 โดยข้อความตอนหนึ่งได้กล่าวว่า

“ตอนนั้นเราอยู่ในยุคกลางของสงครามข้อมูลข่าวสาร (Cyberwar) ซึ่งผลที่เราได้รับจากการถูกโจมตีคอมพิวเตอร์และเครือข่ายจะทำให้เราได้รับความสูญเสียทางข้อมูลข่าวสาร (Informational) อาทิ หน่วยงานข่าวกรองต่างชาติ คู่แข่งทางทหาร หรือคู่แข่งทางธุรกิจ สามารถเจาะระบบเครือข่ายสหรัฐฯ ที่มีการรักษาความปลอดภัยต่ำกว่ามาตรฐานและเข้าถึงข้อมูลสำคัญหรือข้อมูลความลับได้อย่างสะดวกมากกว่าความสูญเสียทางกายภาพ (Physical)

อาทิ เครื่องกำเนิดไฟฟ้าหยุดทำงาน, ประตูกั้นน้ำในเขื่อนถูกเปิด หรือสัญญาณไฟจราจรหยุดทำงาน ในเวลานั้นหลายปีที่ผ่านมา ยังไม่มีการโจมตีคอมพิวเตอร์และเครือข่ายที่ทำให้เกิดความสูญเสียทางกายภาพทั้งที่หลายๆ คน ยังคงมีความเชื่อที่เหมือนกันว่า ผลของการโจมตีคอมพิวเตอร์และเครือข่ายจะทำให้เกิดความสูญเสียทางกายภาพ

ซึ่งความเชื่อดังกล่าวได้เกิดแล้วในโลกของไซเบอร์กับการมาถึงของเวิร์มอันตราย Stuxnet ที่ถูกค้นพบครั้งแรกเมื่อกลางปี.ค.ศ. 2010 ตามข้อมูลทางเทคนิคของ สเตฟาน ทานาเซทีมนักวิเคราะห์และพัฒนาโปรแกรมต่อต้านไวรัสของบริษัท Kaspersky ณ เวลานั้นที่ได้กล่าวไว้ว่า

“เวิร์มอันตราย Stuxnet นั้นมีความสามารถทำให้เกิดความสูญเสียทางกายภาพหรือส่งผลกระทบต่อโครงสร้างพื้นฐานระดับชาติได้” จึงเป็นเหตุให้หน่วยงานต่างๆ ที่เกี่ยวข้องต้องออกมาร่วมมือหาหนทางและมาตการ ในการต่อต้านและยับยั้งการโจมตีฯ ที่อาจเกิดขึ้น

ทานาเซจาก Kaspersky ได้อธิบายถึงเวิร์ม Stuxnet เป็นโปรแกรมประสงค์ร้ายแบบหลายคอมโพเนนต์ (Multi-component) คือเป็นทั้งประเภทโทรจันและเวิร์ม ถูกออกแบบให้โจมตีเครื่องวินโดวส์ที่ใช้ระบบ SCADA สำหรับควบคุมการทำงานในโรงงานสาธารณูปโภคพื้นฐาน อาทิ โรงงานไฟฟ้า, โรงงานประปาและรวมทั้งโรงงานไฟฟ้านิวเคลียร์ของอิหร่าน

แทนที่จะเป็นการโจมตีคอมพิวเตอร์ที่ถูกใช้โดยพนักงานเพื่อขโมยข้อมูลที่เป็นความลับทางการค้า อาทิ การโจมตีระบบเซิร์ฟเวอร์ของ Google ด้วยปฏิบัติการ Aurora เพื่อขโมยข้อมูลส่วนตัวของผู้ใช้ ที่อยู่บนเครื่องคอมพิวเตอร์ในปีค.ศ.2009 เวิร์ม Stuxnet มีอำนาจในการโจมตีที่รุนแรงกว่า

โดยบริษัท Trend Micro ผู้พัฒนาซอฟต์แวร์และผลิตภัณฑ์ด้านความปลอดภัยของคอมพิวเตอร์นั้นได้สรุปรายงาน 10 อันดับโปรแกรมประสงค์ร้ายที่มีการแพร่ระบาดในปี ค.ศ. 2010ผลปรากฏว่า เวิร์ม Stuxnet เป็นโปรแกรมประสงค์ร้ายที่ร้ายแรงที่สุดในปี ค.ศ. 2010เนื่องจากมีความร้ายแรงสูงมีการแพร่ระบาดอย่างกว้างขวางและยาวนาน

การทำงานของเวิร์มอันตราย Stuxnet นั้นผ่านแฟลชไดรฟ์ที่มีโค้ดอันตราย ซึ่งเป็นวิธีเดียวที่จะแทรกซึมเข้าไปในโรงงานซึ่งเครือข่ายไม่ได้เชื่อมต่อกับอินเทอร์เน็ต โดยพนักงานในโรงงาน ใช้แฟลชไดร์ฟ์ที่ติดเชื้อโดยไม่รู้ตัวกับเครื่องคอมพิวเตอร์ หลังจากนั้นโค้ดอันตรายแพร่กระจายเข้าไปเครือข่ายภายใน

งานหลักคือแทรกซึมเข้าไปในระบบควบคุมของโรงงาน (PLC) การควบคุมจะเกิดขึ้นโดยไม่ได้รับการแจ้งเตือน เนื่องจากโค้ดอันตรายเข้าไประงับการทำงานของกลไกรักษาความปลอดภัยของระบบควบคุมในโรงงานหลังจากที่ควบคุมได้แล้ว ก็สามารถทำบางสิ่งบางอย่าง อาทิ เปลี่ยนระบบระบายความร้อนภายในโรงงาน หรือแม้กระทั่งปรับเปลี่ยนการทำงานของหุ่นยนต์ในสายการผลิตเพื่อทำให้ผลิตภัณฑ์ของโรงงานมีการถูกปรับเปลี่ยนโดยไม่มีใครรู้

สิ่งที่น่าอัศจรรย์คือ เวิร์ม Stuxnet ใช้สองเทคโนโลยี (Rootkit) ที่แตกต่างกันหนึ่งในนั้นคือควบคุมคอมพิวเตอร์ที่ใช้ในการแจ้งเตือน เพื่อป้องกันไม่ให้ เวิร์ม Stuxnet ถูกมองเห็นและสองใช้การโจมตีช่องโหว่แบบ Zero Day (ช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ต่างๆ ที่ไม่สามารถป้องกันได้อย่างมีประสิทธิภาพ) มาช่วยในการยกระดับของการโจมตี คอมพิวเตอร์ที่ติดเชื้อแล้วกลายเป็นส่วนหนึ่งของ Stuxnet โดยตัวควบคุมสามารถขโมยเอกสาร, รหัสและการออกแบบพร้อมทั้งสามารถสั่งการให้โค้ดอันตรายทำงานด้วยการควบคุมจากระยะไกลได้

ผู้เขียน เวิร์ม Stuxnet ไม่ได้ออกแบบมาเพื่อขโมยข้อมูลแต่ได้ออกแบบมาเพื่อการปรับเปลี่ยนแต่ก่อนที่จะปรับเปลี่ยนสิ่งแรกที่ต้องรู้คือโปรกรมที่เขียนไว้ทำอะไรได้บ้าง เวิร์ม Stuxnet นั้นสามารถแพร่กระจายบนระบบปฏิบัติการแบบ Windows จาก XP ไปถึง Windows7 คงเห็นได้ว่า เวิร์ม Stuxnet นั้นได้นำการโจมตีเป้าหมายบนโลกไซเบอร์ไปในระดับใหม่ที่มีความซับซ้อนมากขึ้น

ประกอบกับการใช้เครือข่าย SCADA เป็นเป้าหมายในความคิดผู้ที่เกี่ยวข้องกับ เวิร์ม Stuxnet ต้องมีทรัพยากรทางเทคนิคอันยิ่งใหญ่เหล่านี้ถือเป็นเหตุผลที่ทำให้หลายคนเชื่อว่าน่าจะมีส่วนร่วมในระดับชาติ โดยรวม เวิร์ม Stuxnet ทำให้การโจมตีบนโลกไซเบอร์สามารถส่งผลกระทบต่อโครงสร้างพื้นฐานระดับชาติในแบบที่ไม่เคยเกิดขึ้นมาก่อน

ข้อคิดที่ฝากไว้

จะเห็นว่าการโจมตีคอมพิวเตอร์ทางทหารในปี ค.ศ.2008 และการปล่อย เวิร์ม Stuxnet เข้าไปทำลายระบบคอมพิวเตอร์ที่เกี่ยวข้องกับ โรงไฟฟ้านิวเคลียร์ของอิหร่านปี ค.ศ.2010 นั้นถ้ามองกันให้ดีแล้วการโจมตีบนโลกไซเบอร์มีความรุนแรงพอๆกับการโจมตีด้วยอาวุธหรือที่ทหารมักเรียกว่า เป็นการใช้กำลัง(Use of force)ซึ่งสามารถก่อให้เกิดสงครามได้

และนี่เป็นวาระเร่งด่วนในเวลานั้นที่สหรัฐฯได้พัฒนาแนวทางในการดำเนินงานบนโลกไซเบอร์ของกองทัพ (Cyber domain) อย่างเป็นทางการมาจนถึงทุกวันนี้ที่สำคัญเจ้าหน้าที่กระทรวงกลา โหมสหรัฐฯ ยังเชื่อเสมอว่า การโจมตีทางไซเบอร์เป็นเรื่องที่ต้องใช้ความเชี่ยวชาญ และจำเป็นต้องได้รับความช่วยเหลือจากรัฐบาลอย่างต่อเนื่อง

Leave a Response