เปิดม่านสงครามไซเบอร์Stuxnet ไวรัสโลกตะลึง

ในปี 2010 นี้ ผู้เชี่ยวชาญในแวดวงไอทีโลกก็ต้องตกตะลึง เมื่อพบกับเจ้า “Stuxnet” ไวรัสโทรจันตัวใหม่ล่าสุด ที่ไม่ต่างอะไรกับ “ระเบิดนิวเคลียร์” แห่งโลกไซเบอร์....

โดย...ทีมข่าวต่างประเทศ

แม้เทคโนโลยีทุกวันนี้จะพัฒนาไปอย่างไม่หยุดยั้ง สามารถช่วยให้คนทั่วโลกติดต่อถึงกันได้อย่างเรียลไทม์เพียงปลายนิ้วคลิก แต่ก็ไม่ต้องลืมด้วยว่า ยิ่งโลกในที่แจ้งพัฒนาไอทีไปได้ไฮเทคเท่าไร เหล่าอาชญากรไซเบอร์ในโลกมืด ก็ยิ่งพัฒนา “หนอนไวรัส” ได้เจ๋งมากขึ้นไม่แพ้กัน

และในปี 2010 นี้ ผู้เชี่ยวชาญในแวดวงไอทีโลกก็ต้องตกตะลึง เมื่อพบกับเจ้า “Stuxnet” ไวรัสโทรจันตัวใหม่ล่าสุด ที่ไม่ต่างอะไรกับ “ระเบิดนิวเคลียร์” แห่งโลกไซเบอร์

เพราะหนอนโทรจันตัวนี้ ไม่สนการจารกรรมล้วงข้อมูลเหมือนหนอนคอมพิวเตอร์ ทั่วไป แต่กลับมุ่ง “ทำลายล้าง” ระบบโรงงานอุตสาหกรรมที่มันทะลุทะลวงเข้าไปได้ และยังเล็งเหยื่อชนิดไม่ธรรมดาเหมือนอย่างที่ “โรงงานนิวเคลียร์” ในประเทศอิหร่านเผชิญมาสดๆ ร้อนๆ จนบรรดาเซียนไอทีขนานนามให้เจ้าไวรัสสตักซ์เน็ตตัวนี้ว่า เป็น “อาวุธไซเบอร์รุ่นแรกของโลก”

 

ราล์ฟ ลันจ์เนอร์ ผู้เชี่ยวชาญพิเศษด้านเทคโนโลยีสารสนเทศในเยอรมนี เปิดเผยกับไฟแนนเชียล ไทม์ส ถึงเมื่อครั้งที่เผชิญ หน้ากับสตักซ์เน็ตเป็นครั้งแรกว่า

“ผมถึงกับอ้าปากค้าง เพราะถึงจะอยู่ในแวดวงให้คำปรึกษาด้านคอมพิวเตอร์ มานานถึง 20 ปี และเคยเตือนลูกค้ามาตลอดว่าอาจเจอเรื่องทำนองนี้ขึ้นวันใดวันหนึ่ง แต่ผมก็ไม่เคยคิดเลยว่ามันจะซับซ้อน รุนแรง และอันตรายถึงขนาดนี้” ลันจ์เนอร์ กล่าว

สตักซ์เน็ต คือ หนอนไวรัสที่ถูกพบ|เป็นครั้งแรกเมื่อเดือน มิ.ย. ปี 2010 นี้ โดยบริษัทที่ชื่อ ไวรัสบล็อกเอดา ในประเทศเบลารุส และถือเป็นการพบไวรัสคอมพิวเตอร์ ครั้งแรกของโลก ที่ถูกสร้างขึ้นเป็นพิเศษเพื่อให้มุ่งทำลายล้างระบบของโรงงานอุตสาหกรรม โดยจะเข้าไปทำลายระบบควบคุมและประมวลผลแบบศูนย์รวม (SCADA) ที่ใช้ในการควบคุมและดูแลกระบวนการต่างๆ ในโรงงานอุตสาหกรรม

นอกจากนี้ สตักซ์เน็ตยังมีความสามารถแอบเข้าไปตั้งโปรแกรมใหม่ในระบบพีแอลซี (Programmable Logic Controllers : PLCs) อย่างเงียบๆ โดยไม่แสดงผลการเปลี่ยนแปลงให้ทราบ

ไม่เพียงแต่จะสร้างความตื่นตระหนกให้กับผู้เชี่ยวชาญไอทีทั้งหลาย แต่หนอนไวรัสสตักซ์เน็ตยังเป็นภัยถึงขั้นที่บรรดารัฐบาลและผู้กำหนดยุทธศาสตร์ความมั่นคงของประเทศต่างๆ ต้องเฝ้าจับตาและพึงระวังด้วยเช่นกัน

ในช่วงหลายปีที่ผ่านมา รัฐบาลทั่วโลกได้เฝ้าระวังภัยคุกคามสงครามไซเบอร์และอาชญากรรมบนโลกไซเบอร์กันมากขึ้น กระทรวงกลาโหมสหรัฐ (เพนตากอน) ได้รณรงค์ให้สาธารณชนได้รับทราบถึงภัยร้ายของแฮกเกอร์ที่เจาะระบบเข้าไปขโมยความลับข้อมูลส่วนตัวต่างๆ หลังจากที่หลายประเทศได้เห็นตัวอย่างการโจมตีที่น่ากลัวมาแล้ว เมื่อรัสเซียเปิดการโจมตีขึ้นในโลกไซเบอร์ต่อประเทศเอสโตเนียและจอร์เจียระหว่างปี 2007-2008 ส่งผลให้เครือข่ายการติดต่อสื่อสารของทั้งสองประเทศกลายเป็นอัมพาตไประยะหนึ่ง

ทว่าการปรากฏตัวขึ้นของสตักซ์เน็ต กลับให้ความน่ากลัวที่ต่างกันออกไป เพราะไม่ต่างอะไรกับการ “วางระเบิด (นิวเคลียร์) ด้วยปลายนิ้วคลิก”

ลันจ์เนอร์ กล่าวว่า เป็นครั้งแรกที่มีกลุ่มบุคคล (ยังไม่ทราบฝ่าย) สามารถพัฒนาซอฟต์แวร์ที่สามารถแพร่ระบาดจากเครื่องพีซีของตนเองไปยังระบบคอมพิวเตอร์อื่นๆ เพื่อโจมตีเป้าหมายที่มีอยู่ในโลกจริงๆ ไม่ใช่แค่โลกไซเบอร์ อาทิ โรงงานอุตสาหกรรม โรงกลั่นน้ำมัน และโรงงานไฟฟ้าพลังงานนิวเคลียร์ ไวรัสดังกล่าวถูกเขียนขึ้นเพื่อให้เข้าไปควบคุมระบบได้ก่อน จากนั้นจึงค่อยทำลายล้างระบบ ดังนั้นจึงไม่ต่างอะไรกับ ขีปนาวุธไซเบอร์

เมื่อเดือน ส.ค.ที่ผ่านมา บริษัท ไมโครซอฟท์ เปิดเผยว่า มีคอมพิวเตอร์ทั่วโลกติดไวรัสสตักซ์เน็ตแล้วถึงกว่า 4.5 หมื่นเครื่อง และในเวลาต่อมาบรรดาผู้เชี่ยวชาญต่างระบุว่า ไวรัสดังกล่าวมีเป้าหมายมุ่งเจาะระบบควบคุมคอมพิวเตอร์ของบริษัท ซีเมนส์ จากเยอรมนี ที่นิยมใช้กันในระบบอุตสาห กรรมเพื่อควบคุมระบบท่อส่งน้ำมัน สายส่งไฟฟ้า และโรงงานนิวเคลียร์ทั่วโลก

และเมื่อไม่นานมานี้ ผู้เชี่ยวชาญไอทีก็ยิ่งพบความกระจ่างเกี่ยวกับหนอนตัวนี้มากยิ่งขึ้น โดยเฉพาะ “เป้าหมายที่แท้จริง” เมื่อ บริษัท ไซแมนเทค ในสหรัฐได้รายงานว่า 60% ของระบบคอมพิวเตอร์ที่ตกเป็นเป้าหมาย ล้วนเป็นคอมพิวเตอร์ในประเทศอิหร่าน

เมื่อสัปดาห์ที่แล้ว ทางการอิหร่านได้ปริปากยอมรับเป็นครั้งแรกว่าไวรัสดังกล่าวก็ได้เจาะเข้าไปยังระบบคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์พลังงานน้ำเบา ที่เมืองบูเชอร์ ประเทศอิหร่าน จริงตามที่เป็นข่าว ซึ่งทางโรงงานได้เร่งแก้ปัญหาแล้ว และคาดว่าจะแก้ปัญหาได้เสร็จสมบูรณ์ในเร็วๆ นี้

ขณะที่ล่าสุด ก็เพิ่งพบรายงานการแผลงฤทธิ์ของสตักซ์เน็ตอีกครั้ง กับการเจาะเข้าไปยังโรงงานอุตสาหกรรมในประเทศจีน เมื่อวันที่ 1 ต.ค.นี่เอง

ความน่าสะพรึงกลัวกับการจ้องเล่นงานโรงงานไฟฟ้านิวเคลียร์อิหร่านเป็นพิเศษ รวมถึงความยากและซับซ้อน อย่างที่แทบไม่มีแฮกเกอร์คนไหนจะทำได้นี่เอง ที่เป็นตัวจุดประเด็นให้หลายฝ่าย “ตั้งคำถาม” ว่า ใครเป็นคนคิดค้นไวรัสตัวนี้

และผู้ต้องสงสัยหมายเลข 1 ในขณะนี้ก็คือโจทย์เก่า (ตลอดกาล) “รัฐบาลอิสราเอล”

เรียกว่าเป็นการพุ่งเป้าหาจำเลยระดับรัฐบาล เพราะผลงานชิ้นโบแดงระดับนี้ ไม่มีทางที่แฮกเกอร์หนึ่งคนหรือหนึ่งกลุ่มจะทำขึ้นได้ เพราะต้องเป็นระดับสุดยอดหัวกะทิไอทีที่รัฐบาลคัดมาเท่านั้น

นอกจากอิสราเอลจะต้องสงสัยเพราะ 1.ขึ้นชื่อเรื่องความชาญฉลาด 2.เป็นศัตรูอย่างเป็นทางการกับอิหร่าน ก็ยังมีปัจจัยที่ 3 คือ โครงการที่มีชื่อว่า “Unit 8200”

ยูนิต 8200 คือ โครงการสงครามไซเบอร์อย่างลับๆ ของอิสราเอล ซึ่งเริ่มขึ้นในช่วงทศวรรษที่ 90 มีฐานลับอยู่ที่ทะเลทราย เนเกฟ ทางตอนใต้ โดยรวบรวมกองทัพแฮกเกอร์หัวกะทิจากทั่วประเทศ ทั้งที่สมัครใจและที่ถูกบังคับ โดยให้ทางเลือกแฮกเกอร์ที่ถูกจับกุมว่าจะนอนคุกหรือร่วมงานกับรัฐบาล

แฮกเกอร์ฝีมือดีทั้งหลายจะถูกทดสอบด้วยการสร้างหนอนไวรัสเจาะเข้าไปตามระบบของประเทศต่างๆ ทั่วโลก และขณะเดียวกันก็ต้องรับการโจมตีจากแฮกเกอร์ของประเทศต่างๆ ด้วย

หนังสือพิมพ์เทเลกราฟ ระบุว่า บริษัทผู้เชี่ยวชาญด้านไอทีในสหรัฐแห่งหนึ่ง ถึงกับเคยจัดอันดับให้ ยูนิต 8200 ของอิสราเอล เป็นการโจมตีทางไซเบอร์ที่น่ากลัวที่สุดอันดับ 6 ของโลกเลยทีเดียว

และเมื่อบวกกับข้อเท็จจริงที่ว่า “ใครควรจะเกรงกลัวนิวเคลียร์อิหร่านมากที่สุดในโลก” คำตอบก็น่าจะเป็นเพื่อนบ้าน (และ ศัตรู) ในตะวันออกกลางอย่างอิสราเอล
แต่ไม่ว่าผู้คิดค้นสตักซ์เน็ตจะเป็นใคร องค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ (นาโต) ก็ได้ย้ำให้เห็นความจริงข้อหนึ่งว่า “ถึงยุคแห่งสงครามไซเบอร์” ที่โลกจะเปลี่ยนจากดินปืนและระเบิด หันมาทำลายล้างกันด้วยอาวุธไซเบอร์แทนแล้ว

ทุกวันนี้ ประเทศมหาอำนาจของโลกต่างก็มีกองทัพไซเบอร์ของตัวเองกันทั้งสิ้น

หากอิสราเอลมี ยูนิต 8200 (Unit 8200) สหรัฐก็มีกองบัญชาการไซเบอร์ (Cyber Command) ขณะที่อังกฤษมีหน่วยปฏิบัติการความมั่นคงไซเบอร์ (Cyber Security Operations) และยังไม่นับ จีน กับรัสเซีย ที่ได้ชื่อว่ามีกองทัพแฮกเกอร์ฝีมือฉกาจไม่น้อยหน้าใคร

สงครามวันนี้ เริ่มต้นได้แค่ปลายนิ้วคลิก...!