[Extreme History] Stuxnet Worm ไวรัสตัวแรกที่ถูกใช้เป็นอาวุธไซเบอร์ (แต่ช่วยหยุดสงครามโลกไว้ได้)

0

เรื่องนี้เกิดขึ้นในปี 2010 นับว่าเป็นเหตุการณ์ที่มีการโจมตีด้วยอาวุธไซเบอร์เป็นครั้งแรก นั่นคือการโจมตีโรงงานนิวเคลียร์ของอิหร่านโดยหนอนไวรัส Stuxnet เรื่องราวจะเป็นอย่างไรติดตามได้ในบทความ Extreme History กันได้เลยครับ

ความกังวลต่อการเกิดสงคราม

ย้อนกลับไปเมื่อช่วงปี 1950 ที่สหรัฐฯ ได้พัฒนาโครงการปรมรณูเพื่อสันติ และมองหาประเทศพันธมิตรเพื่อทดลองสร้างโรงไฟฟ้านิวเคลียร์สำหรับการผลิตไฟฟ้าให้พลเรือน ซึ่งประเทศที่ได้รับเลือกคืออิหร่าน โดยในขณะนั้นยังเป็นพันธมิตรกันอยู่ ทว่า ในปี 1979 เกิดการปฏิวัติในอิหร่าน ผู้นำในเวลานั้นได้สั่งหยุดโครงการนิวเคลียร์ทั้งหมดเพราะอาจเป็นภัยต่อประเทศนั่นเอง

อย่างไรก็ตาม เพียง 5 ปีหลังจากการปฏิวัติ ผู้นำของอิหร่านได้รื้อฟื้นโครงการพัฒนานิวเคลียร์ขึ้นมาใหม่ โดยกล่าวว่าจะพัฒนาเป็นโรงงานไฟฟ้าเพื่อแจกจ่ายให้กับพลเรือน แต่หลายฝ่ายเชื่อว่าโครงการที่แท้จริงคือการผลิตอาวุธนิวเคลียร์ แถมยังได้รับการสนับสนุนจากรัสเซีย, จีน และปากีสถาน เรื่องนี้จึงร้อนไปถึงอิสราเอลประเทศใกล้เคียง

อิสราเอลจึงแจ้งไปยังสหรัฐฯ ประเทศพี่ใหญ่ ซึ่งสหรัฐก็แสดงความเป็นห่วงเรื่องนี้ แต่ถ้าเข้าไปสั่งการอาจเกิดสงครามในพื้นที่และลุกลามเป็นสงครามโลกได้เลย (เพราะอิหร่านก็มี Back อยู่ไม่น้อย) แม้สหประชาชาติกำลังหารือคว่ำบาตรอิหร่าน รวมถึงสหรัฐฯ ที่พยายามเข้าพูดคุยผ่านการทูต แต่ดูเหมือนว่าโครงการพัฒนานิวเคลียร์ยังไม่มีทีท่าว่าจะหยุดลงได้

ในปี 2006 ยุคสมัยของประธานาธิบดีจอร์จ บุช ได้หารือกับเจ้าหน้าที่หลายฝ่ายเกี่ยวกับการยับยั้งการพัฒนานิวเคลียร์ของอิหร่าน เพื่อป้องกันไม่ให้เกิดสงครามระหว่างประเทศขึ้น ซึ่งทางเลือกมันก็มีไม่มาก คือ ปล่อยไป หรือ เข้าไปทำสงครามให้มันจบ ๆ ยกเว้นว่าจะมีทางเลือกที่สามที่พอจะเป็นทางออกได้

 

ทางเลือกที่ 3 ส่งไวรัสเข้าไป

และแล้วทางเลือกที่สามก็เกิดขึ้นโดยหน่วยงาน US Strategic Command ซึ่งดูแลส่วนของหัวรบนิวเคลียร์นานาชาติอยู่ เสนอให้ใช้กลยุทธ์เพื่อซื้อเวลาให้สามารถเข้าไปเจรจาทางการทูตได้มากขึ้น รวมถึงมีเวลาเพื่อให้ทางสหประชาชาติคว่ำบาตร และเรียกร้องให้อิหร่านลงนามใน Joint Comprehensive Plan of Action หรือแผนปฏิบัติการเบ็ดเสร็จร่วม ป้องกันไม่ให้มีการสร้างหัวรบนิวเคลียร์ขึ้นนั่นเอง

ซึ่งกลยุทธ์ซื้อเวลาที่ว่านี้คือการส่งไวรัสคอมพิวเตอร์เข้าไปก่อกวนโรงงานนิวเคลียร์ของอิหร่าน ไวรัสที่ว่านี้คือ Stuxnet worm ไวรัสชนิดหนอนคอมพิวเตอร์เป็นที่รู้จักกันดีในเรื่องการแพร่กระจายผ่านระบบเน็ตเวิร์ก หน้าที่ของมันมีดังนี้

– ทำให้เตาปั่น (Centrifuge) ที่ใช้แยกไอโซโทปของยูเรเนียม ปั่นเร็วขึ้นกว่าปกติ หลังจากนั้นก็ค่อยปล่อยให้ปั่นตามความเร็วเดิม

– ช่วงเดือนถัดมา ทำให้เตาปั่น ปั่นช้าลงกว่าเดิมนาน 50 นาที แล้วปล่อยให้ปั่นตามปกติ วนลูปซ้ำไปมาเรื่อย ๆ นานหลายเดือน

– ที่น่ากลัวคือตรงนี้ Stuxnet จะส่งข้อความกลับมาแจ้งเจ้าหน้าที่ว่า เฮ้!! เตาปั่นทำงานปกตินะ ดังนั้นเจ้าหน้าที่จะไม่รู้เลยว่าโรงงานนิวเคลียร์กำลังตกอยู่ในความเสี่ยงร้ายแรง

 

หนอนไวรัสสุดซับซ้อน

โค้ดของ Stuxnet มีความซับซ้อนอย่างมาก นักถอดรหัสยังยกให้มันเป็นหนึ่งในไวรัสระดับไอน์สไตน์เลยทีเดียว แน่นอนว่าคนสร้างไวรัสเหล่านี้ถูกพุ่งเป้าไปที่สหรัฐฯ และอิสราเอลอย่างหลีกเลี่ยงไม่ได้ แม้จะไม่ทราบต้นตอแท้จริง แต่เชื่อว่าสองประเทศนี้อยู่เบื้องหลังการสร้างไวรัสนี้ขึ้น

 

จริง ๆ แล้วไวรัสตัวนี้ถูกค้นพบมาสักระยะหนึ่ง เพียงแต่ยังไม่มีใครทราบเป้าหมายการทำงานที่แท้จริงของมัน นักถอดรหัสท่านหนึ่งพบว่าการทำงานของ Stuxnet นั้นแปลกมาก ๆ แม้เขาจะทำให้เครื่องคอมของตนเองติดไวรัสตัวนี้ แต่มันกลับไม่ทำอะไร ได้แต่เพิ่มจำนวน “และเหมือนกำลังมองหาอะไรบางอย่าง” ใช่แล้วครับ มันมีสเปกเครื่องคอมที่ตัวเองถูกใจอยู่

Stuxnet เจาะจงที่คอมพิวเตอร์ระบบ Windows และติดตั้งโปรแกรม Siemens Step7 ซึ่งเป็นโปรแกรมที่ใช้ควบคุมอุปกรณ์ในโรงงานอุตสาหกรรม ทันทีที่มันเจอสเปกคอมที่ใช่ มันจะเข้าควบคุมการทำงานของเตาปั่นในโรงงานนิวเคลียร์ (และเชื่อว่ามันน่าจะสามารถรับคำสั่งควบคุมมาจากผู้สร้างด้วย) พร้อมส่งข้อมูลเท็จบนหน้าโปรแกรม Siemens Step7 เพื่อให้เจ้าหน้าที่ของอิหร่านเข้าใจผิดว่าเตาปั่นทำงานปกติอยู่ด้วย

ทั้งนี้ เนื่องจากเน็ตเวิร์กของโรงงานนิวเคลียร์ในเมืองนาทานซ์ของอิหร่าน เป็นระบบปิด ไม่มีการเชื่อมต่อกับอินเทอร์เน็ตภายนอก จึงเป็นไปไม่ได้ที่สหรัฐฯ หรืออิสราเอลจะส่งไวรัสพวกนี้ผ่านอินเทอร์เน็ตเข้ามาในโรงงาน คำถามคือ ไวรัสเข้าสู่โรงงานได้อย่างไร?

 

Stuxnet เข้าสู่ระบบปิดได้อย่างไร

มีหลายทฤษฎีเกิดขึ้นเกี่ยวกับวิธีการส่งไวรัสเข้าสู่ระบบปิดของโรงงานนิวเคลียร์ อย่างแรก คืออิสราเอลได้รวบรวมรายชื่อเจ้าหน้าที่ที่ทำงานเกี่ยวข้องกับเตาปั่นในโรงงาน เมื่อได้รายชื่อแล้วจึงจงใจปล่อยไปไวรัสให้แพร่เข้าไปที่คอมหรือโน้ตบุ๊กของเจ้าหน้าที่เหล่านั้นผ่านเครือข่ายอินเทอร์เน็ต ในขณะที่พวกเขาทำงานอยู่ที่บ้าน ซึ่งมันคงมีเหตุการณ์ที่เจ้าหน้าที่บางคนต้องใช้งานเสียบไดรฟ์ USB เข้าโน้ตบุ๊กของตัวเองบ้างแหละ นั่นจึงทำให้ USB ของเจ้าหน้าที่ติดไวรัสเข้าไปด้วย

และเมื่อเจ้าหน้าที่ที่มาพร้อม USB ติดไวรัส เสียบไดรฟ์เข้าไปในคอมพิวเตอร์ของโรงงาน Stuxnet ก็จะเข้าสู่คอมพิวเตอร์ของโรงงานได้ พร้อมตามหาสเปกคอมที่ตนเองต้องจัดการต่อไป ซึ่งทฤษฎีแรกนี้บางคนยังเชื่อว่าเจ้าหน้าที่ที่นำไวรัสเข้าไป จริง ๆ แล้วเป็นคนของอิสราเอลเองด้วย

อีกทฤษฎีหนึ่งเชื่อว่า ไวรัสนั้นติดเข้าไปยังคอมพิวเตอร์หรืออุปกรณ์บางชิ้นจากซัพพลายเออร์ของโรงงานนิวเคลียร์ในเมืองนาทานซ์แล้ว โดยมีการตรวจสอบแล้วพบว่าบริษัทซัพพลายเออร์ทั้ง 5 ที่ส่งอุปกรณ์อิเล็กทรอนิกส์ให้กับโรงงานในเมืองนาทานซ์ ต่างมีไวรัส Stuxnet อยู่ด้วย ดังนั้น จึงเป็นไปได้ว่าไวรัสอาจแทรกซึมผ่านการสั่งซื้อคอมพิวเตอร์จากซัพพลายเออร์เหล่านี้ โดยมีข้อสนับสนุนที่ค้นพบในช่วงหลังว่า ไวรัสตัวนี้มันถูกสร้างมาตั้งแต่ปี 2005 แล้ว

 

สุดท้ายไวรัสทำงานได้สำเร็จ

ใช่แล้วครับ สุดท้าย Stuxnet สามารถทำงานของมันได้อย่างดีเยี่ยม คือพวกมันมาถูกค้นพบอีกทีหลังจากที่ทำความเสียหายต่อเตาปั่นของโรงงานนิวเคลียร์ ส่วนการค้นพบไวรัสนั้น เริ่มจากที่นักถอดรหัสได้ศึกษาพฤติกรรมของไวรัสไว้ก่อนหน้า แล้วพบว่ามันแพร่ไปที่อิหร่านเยอะกว่าประเทศอื่น รวมถึงเกิดการผิดพลาดของไวรัสเองที่ดันปล่อยโค้ดของตัวเองออกมาบนอินเทอร์เน็ต (ขณะที่พวกมันแฝงตัวอยู่ในโน้ตบุ๊กของเจ้าหน้าที่) ทำให้นักถอดรหัสตามจนเจอและแจ้งไปยังอิหร่าน

ไวรัสสามารถยื้อเวลาให้อิหร่านหยุดพัฒนาหัวรบนิวเคลียร์ชั่วคราว และนำไปสู่การเจาจรพร้อมลงนามในสัญญาแผนปฏิบัติการเบ็ดเสร็จร่วมได้ในที่สุด

Iran Talks. Abschluss Iran Verhandlungen. UNO. Wien, 14.07.2015, Foto: Dragan Tatic

นี่จึงเป็นที่มาของหนอนไวรัสคอมพิวเตอร์ที่ช่วยหยุดสงครามโลกครั้งที่สามไว้ได้ จากตัวเลือกที่สหรัฐฯวางไว้ว่าถ้าหยุดยั้งไม่ได้ ก็จะต้องเข้าไปทำสงคราม หรือไวรัสตัวนี้อาจทำให้เกิดสงครามโลกครั้งที่สามก็ได้ ถ้าเตาปั่นเกิดความเสียหายจนระเบิดขึ้นมา อิหร่านและประเทศพันธมิตรคงไม่ยอมอย่างแน่นอน นับว่าเป็นหนอนไวรัสตัวฉกาจที่ถูกใช้เป็นอาวุธไซเบอร์ครั้งแรกครับ

ขอขอบคุณข้อมูลจาก

The Infographics Show YouTube Channel

https://www.e-careers.com/connected/how-stuxnet-almost-started-world-war-iii