Sunday, August 11, 2013

Stuxnet (สตักซ์เน็ต)

Stuxnet (สตักซ์เน็ต) เป็นโปรแกรมหนอนคอมพิวเตอร์ถูกตรวจพบครั้งแรกเดือนมิถุนายน 2010 โดยมีความเชื่อว่า Stuxnet นี้ถูกสร้างโดยกลุ่มคนหรือองค์กรจากประเทศมหาอำนาจ โดย Stuxnet ถูกตรวจพบและรายงานครั้งแรกว่าได้เข้าโจมตีโรงงานนิวเคลียร์ของประเทศอิหร่าน

Stuxnet จะคัดลอกตัวเองและแพร่กระจายผ่าน Microsoft Windows และมีเป้าหมายไปที่ระบบควบคุมโรงงานอุตสาหกรรม (Siements Industrial control system) และระบบพีแอลซี (Programmable Logic Controllers)

บริษัท ไมโครซอฟท์ เปิดเผยว่า มีคอมพิวเตอร์ทั่วโลกติดไวรัสสตักซ์เน็ตแล้วถึงกว่า 4.5 หมื่นเครื่อง และในเวลาต่อมาบรรดาผู้เชี่ยวชาญต่างระบุว่า ไวรัสดังกล่าวมีเป้าหมายมุ่งเจาะระบบควบคุมคอมพิวเตอร์ของบริษัท ซีเมนส์ จากเยอรมนี ที่นิยมใช้กันในระบบอุตสาหกรรมเพื่อควบคุมระบบท่อส่งน้ำมัน สายส่งไฟฟ้า และโรงงานนิวเคลียร์ทั่วโลก และบริษัท ไซแมนเทค ในสหรัฐได้รายงานว่าประมาณ 60% ของระบบคอมพิวเตอร์ที่ตกเป็นเป้าหมาย ล้วนเป็นคอมพิวเตอร์ในประเทศอิหร่าน

ประเทศที่ตรวจพบการแพร่ระบาดสตักซ์เน็ต: รายงานจากบริษัท ไซแทนเทค (สหรัฐอเมริกา)
  1. อิหร่าน 58.85%
  2. อินโดนีเซีย 18.22%
  3. อินเดีย 8.31%
  4. อาเซอร์ไบจาน 2.57%
  5. สหรัฐ 1.56%
  6. ปากีสถาน 1.28%
  7. ประเทศอื่นๆ 9.2%
จุดประสงค์ของสตักซ์เน็ต (Stuxnet)

สตักซ์เน็ตแตกต่างจากหนอนคอมพิวเตอร์ทั่วไปคือ มันมีจุดประสงค์ที่จะโจมตี สร้างความเสียหายต่อระบบคอมพิวเตอร์ที่มีซอฟต์แวร์ของ Siemens ทำงานอยู่ กล่าวคือ ถ้าคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ที่ติดหนอนคอมพิวเตอร์นี้ (สตักซ์เน็ต) มีซอฟต์แวร์ของ Siemens ติดตั้งและทำงานอยู่ มันจะสร้างความเสียหายอย่างหนักให้ระบบคอมพิวเตอร์เหล่านั้น เช่น เปลี่ยนแปลงการตั้งค่าในระบบซอฟต์แวร์ควบคุมโรงงาน หรือ ถ้าเป็นโรงงานนิวเคลียร์ก็จะเปลี่ยนแปลงการตั้งค่าที่เกี่ยวกับส่วนควบคุมการทำงานกับแร่ยูเรเนียมหรือเแร่ธาตุอื่นๆ เป็นต้น ในขณะที่ถ้าคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ที่ติดหนอนคอมพิวเตอร์นี้ (สตักซ์เน็ต) ไม่มีซอฟต์แวร์ของ Siemens ติดตั้งและทำงานอยู่ มันจะสร้างความเสียหายเล็กน้อยให้แทน  โดยหนอนคอมพิวเตอร์ (สตักซ์เน็ต) จะมีการแบ่งชั้นการโจมตีไว้ 3 ระบบ คือ
  1. ระบบปฏิบัติการคอมพิวเตอร์ Windows
  2. ระบบซอฟต์แวร์ Siemens PCS 7, WinCC และ STEP7 ซึ่งเป็นซอฟต์แวร์ในโรงงานอุตสาหรกรรม (โรงงานนิวเคลียร์)
  3. ระบบพีแอลซี Siemens S7 PLC

More information:
Stuxnet, http://en.wikipedia.org/wiki/Stuxnet
Nicolas Falliere, Liam O Murchu, and Eric Chien, W32.stuxnet.dossier , Symantec Security Response, February 2011.
David Kushner, The Real Story of Stuxnet and How it worked, Spectrum IEEE Telecom and Security, 26 Feb 2013.

No comments: