นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา
ในเหตุการณ์ไฟดับที่ Ukraine เมื่อปี 2016 ที่ผ่านมา ทาง ESET ได้ค้นพบว่า Malware คือต้นตอของเหตุการณ์ในครั้งนั้น และตั้งชื่อ Malware นี้ว่า Industroyer โดยโค้ดของ Industroyer นี้แตกต่างจาก BlackEnergy ซึ่งเป็น Malware ที่ถูกใช้โจมตีเมื่อเดือนธันวาคมปี 2015 จนเกิดเหตุไฟดับครั้งใหญ่ใน Ukraine มาแล้วเช่นกัน
Industroyer นี้ถูกปรัแต่งมาเพื่อใช้โจมตีอุปกรณ์ที่มีการใช้งานภายในระบบเครือข่ายสำหรับการจ่ายไฟฟ้าในธุรกิจพลังงานเท่านั้น โดยจะทำการแพร่ระบาดไปยังเครื่องคอมพิวเตอร์ที่มีการติดตั้งซอฟต์แวร์บริหารจัดการ ICS/SCADA เป็นหลัก และใช้ส่งคำสั่งต่างๆ ตามโปรโตคอลมาตรฐานที่เป็นที่นิยม ไม่ว่าจะเป็นโปรโตคอล IEC 60870-5-101, IEC 60870-5-104, IEC 61850 และ OLE for Process Control Data Access (OPC DA) ไปยังอุปกรณ์ Switch และ Circuit Breaker เหล่านั้นเพื่อทำการควบคุม ทำให้ผู้โจมตีสามารถสร้างความเสียหายให้กับธุรกิจพลังงานเหล่านี้ได้อย่างมหาศาล
นอกจากนี้ Industroyer ยังมีการฝัง Backdoor สำรองเอาไว้เผื่อในกรณีที่ถูกจับได้และถูกลบออกไปจากระบบ พร้อมทั้งยังมีการฝังระบบ Port Scanner เพื่อค้นหาอุปกรณ์เครือข่ายชิ้นอื่นๆ, มีระบบ Data Wiper สำหรับล้างข้อมูล Malware และทำลายเครื่องคอมพิวเตอร์ทิ้ง เพื่อให้ผู้ที่ถูกโจมตีสามารถกู้ระบบกลับคืนมาได้ช้าที่สุดนั่นเอง
ทั้งนี้ยังไม่มีหลักฐานใดที่ชี้ชัดว่า Industroyer นี้เป็นฝีมือของกลุ่มใดหรือประเทศไหน อีกทั้งทาง ESET ยังเชื่อว่า Industroyer นี้ก็ยังเป็นเพียงแค่การทดสอบเท่านั้น และก็เป็นสัญญาณที่ดีถึงอันตรายที่กำลังคืบคลานเข้ามาสู่วงการระบบจ่ายไฟฟ้าในประเทศต่างๆ ที่ควรจะต้องระมัดระวังและตื่นตัวเรื่องความมั่นคงปลอดภัยกันให้มากขึ้น โดยเฉพาะในยุคแห่งอนาคตที่เทคโนโลยี Smart Grid จะเข้ามาเป็นหัวใจสำคัญของระบบเหล่านี้
ผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาจากรายงานของ ESET ได้ที่ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น