กรุงเทพฯ--1 ต.ค.--พิตอน คอมมิวนิเคชั่น
แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวว่า ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เชื่อว่า stuxnet จะเป็นจุดเริ่มต้นแห่งสงครามไซเบอร์ยุคใหม่
เมื่อเร็วๆนี้การโจมตีของหนอน Stuxnet ได้จุดประกายให้เกิดการถกเถียงและพิจารณาเกี่ยวกับจุดประสงค์ แหล่งที่มา และที่สำคัญที่สุดคือลักษณะของผู้โจมตีและเป้าหมาย แม้แคสเปอร์สกี้ แลปจะไม่มีหลักฐานเพียงพอในการระบุผู้โจมตีหรือเป้าหมายที่ถูกวางไว้แต่เราก็สามารถยืนยันได้ว่านี่คือการโจมตีชนิดหนึ่งของมัลแวร์ผู้ช่ำชองซึ่งได้รับการสนับสนุนจากทีมที่มีทักษะการโจมตีขั้นสูงมีความรู้เกี่ยวกับเทคโนโลยี SCADA อย่างละเอียดและมีเงินทุนที่เข้มแข็ง
เราเชื่อว่าการโจมตีชนิดนี้ได้รับการหนุนหลังระดับประเทศ “ผมคิดว่านี่คือจุดหัวเลี้ยวหัวต่อ นี่คือเวลาที่เราเข้าสู่โลกที่แท้จริงเพราะเมื่อก่อนพวกเขาเหล่านี้เป็นแค่อาชญากรไซเบอร์ แต่ขณะนี้ผมเกรงว่ามันคือเวลาของลัทธิก่อการร้ายทาง ไซเบอร์ อาวุธไซเบอร์ และสงครามไซเบอร์” ยูจีน แคสเปอร์สกี้ ผู้ร่วมก่อตั้งและประธานบริหารแคสเปอร์สกี้ แลป กล่าว ในการบรรยายเรื่อง Kaspesky Security Symposium กับนักข่าวนานาชาติที่มิวนิค เยอรมัน แคสเปอร์สกี้อธิบายว่าStuxnet เป็นเหมือนการเปิดกล่องของแพนโดรา “โปรแกรมประสงค์ร้ายนี้ไม่ได้ถูกออกแบบมาเพื่อขโมยเงิน ส่งสแปม หรือฉกข้อมูลส่วนตัว ไม่เลยซักอย่าง มัลแวร์ตัวนี้ออกแบบมาเพื่อวางแผนก่อวินาศกรรม และทำลายระบบอุตสาหกรรม” เขากล่าว “ผมกลัวว่านี่จะเป็นจุดเริ่มต้นของโลกใหม่ ยุค90เป็นยุคแห่งการทำลายทรัพย์สินในโลกไซเบอร์ ยุค2000เป็นยุคของอาชญากรไซเบอร์ ผมหวั่นว่าตอนนี้จะเป็นยุคใหม่ของสงครามไซเบอร์และลัทธิก่อการร้ายทางไซเบอร์”
นักวิจัยของแคสเปอร์สกี้ แลปค้นพบด้วยตนเองว่าหนอนเข้าไปหาประโยชน์จากช่องโหว่ 4 ช่อง นักวิเคราะห์ของพวกเรารายงานเรื่องสามในสี่ช่องโหว่ใหม่ไปที่ไมโครซอฟท์โดยตรงและทำงานร่วมกันอย่างใกล้ชิดเพื่อสร้างและออกซอฟท์แวร์ป้องกัน นอกจากการหาประโยชน์จากสี่ช่องโหว่ Stuxnetยังใช้ใบรับรองที่ถูกต้อง 2 ใบจาก Realtek และ JMicron ซึ่งจะช่วยให้มัลแวร์อยู่ภายใต้เรดาร์ได้ค่อนข้างนาน
หนอนตัวสุดท้ายตั้งเป้าเจาะเข้าไปใน Simatic WinCC SCADA ระบบควบคุมอุตสาหกรรมซึ่งทำหน้าที่ตรวจตราและควบคุมอุตสาหกรรม โครงสร้างพื้นฐาน และกระบวนการสาธารณูประโภคพื้นฐาน ระบบที่คล้ายคลึงกันถูกใช้อย่างกว้างขวางในท่อน้ำมัน โรงไฟฟ้า ระบบการสื่อสารขนาดใหญ่ สนามบิน เรือ หรือแม้กระทั่งค่ายทหารทั่วโลก ข้อมูลรายชื่อแสดงให้เห็นว่า การพัฒนา Stuxnet เหมือนกับได้รับการสนันสนุนจากรัฐชาติที่มีข้อมูลข่าวกรองที่แข็งแกร่ง แคสเปอร์สกี้ แลปเชื่อว่า Stuxnet ได้ผลและน่ากลัว เป็นต้นแบบแห่งอาวุธไซเบอร์ที่จะนำไปสู่การเกิดขึ้นของอาวุธใหม่ๆในโลก เป็นเวลาแห่งการแข่งขันด้านอาวุธไซเบอร์ !!