Malware

Industroyer: โปรโตคอล ICS ที่ถูกพัฒนาขึ้นมาเมื่อ 10 ปีที่แล้วโดยไม่ได้คำนึงถึงความปลอดภัย

สัมภาษณ์นักวิจัยมัลแวร์ของ ESET เกี่ยวกับ Industroyer โปรแกรมอันตรายที่สามารถปั่นป่วนระบบไฟในอุตสาหกรรมได้

เมื่อวันที่ 17 ธันวาคม 2016 เมืองหลวงของยูเครน กรุง Kiev เป็นเวลา 75 นาที และผู้ดำเนินการตรวจสอบยืนยันว่าสาเหตุมาจากการโจมตีไซเบอร์ และทางนักวิจัยของ ESET ได้วิเคราะห์มัลแวร์ตัวใหม่ ที่เป็นที่ต้องสงสัยของเหตุการณ์นี้

มัลแวร์ Industroyer เป็นภัยคุกคามร้ายแรงสำหรับระบบ Industrial Control Systems (ICS) Industroyer ถูกออกแบบมาให้เจาะช่องโหว่ของโปรโตคอลที่ใช้สื่อสารกันในระบบ ซึ่งระบบดังกล่าวนี่ถูกพัฒนามานากว่า 10 ปีแล้ว โดยที่ไม่คำนึงถึงความปลอดภัยเสียด้วย

ทางเรามีบทสัมภาษณ์กับนักวิจัยมัลแวร์ของ ESET คุณ Robert Lipovsky เกี่ยวกับ Industroyer มาฝากกัน

Industroyer อันตรายแค่ไหน?

ขอบเขตความเสียหายของมัลแวร์ขึ้นอยู่กับการตั้งค่าของโรงงาน เริ่มตั้งแต่ส่วนใดส่วนหนึ่งของโรงงาน หรือในระดับภูมิภาค ปัญหาใหญ่ก็คือระบบติดต่อสื่อสารภายในอุตสาหกรรมที่ตกเป็นเป้าหมายการโจมตี ถูกสร้างขึ้นมานานและไม่ได้คำนึงถึงความปลอดภัย

Stuxnet มาเกี่ยวอะไรด้วย?

Stuxnet เป็นมัลแวร์ที่ใช้ขัดขวางการทำงานของโรงงานนิวเคลียร์ในอิหร่าน ด้วยการควบคุมเครื่องจักรภายในโรงงาน ซึ่ง Industroyer ก็สามารถทำได้เหมือนกัน แต่ต่างกันที่ Industroyer สามารถควบคุมสวิตช์และระบบวงจรได้โดยตรง

แล้ว Industroyer มีส่วนในเหตุการณ์ไฟดับที่ยูเครนหรือเปล่า?

เหตุการณ์ไฟดับครั้งใหญ่ในหลายภูมิภาคของยูเครนเมื่อปี 2015 มีสาเหตุมาจากมัลแวร์ชื่อ BlackEnergy แต่ในเหตุการณ์เมื่อปี 2016 อาจไม่รุนแรงเท่าครั้งที่ผ่านมา แต่มัลแวร์ที่ใช้มีความซับซ้อนและเหนือชั้นยิ่งกว่า ซึ่ง Industroyer เป็นมัลแวร์ต้องสงสัยอันดับ 1

เหตุการณ์ครั้งนี้บอกอะไรกับเรา?

เหตุการณ์ไฟดับครั้งล่าสุดไม่ได้รุนแรงเหมือนครั้งก่อน แต่ด้วยมัลแวร์ที่ซับซ้อนและก้าวหน้าทำให้ผู้ที่รับผิดชอบด้านความปลอดภัย ต้องตรวจสอบระบบของตัวเองอย่างหนัก เพื่อยืนยันความปลอดภัยให้กับโรงงานอุตสาหกรรมของตัวเอง

Source: https://www.welivesecurity.com/2017/06/19/industroyer-interview-ics-developed-decades-ago-no-security-mind/
Translated by: Worapon H.

%d bloggers like this: