သတင္းအခ်က္အလက္နည္းပညာ(IT)တိုးတက္လာသည္ႏွင့္အမွ် အနာဂတ္တြင္ျဖစ္ေပၚလာမည့္ ကမၻာ့ႏိုင္ငံအသီးသီးမွ ႀကိဳတင္ျပင္ဆင္မႈမ်ား ျပဳလုပ္လ်က္ရွိေနၾကပါသည္။ Cyber Warefare သည္ အနာဂတ္ပဋိပက္ၡမ်ားကုိ စုေပါင္းၿပီး ပိုမိုေခတ္မီလာေသာ နည္းစနစ္မ်ားျဖင့္ Cyber Attack ျပဳလုပ္လာႏိုင္သျဖင့္ သတင္းအခ်က္အလက္နည္းပညာ (IT) အလြန္အမင္းအမွီျပဳထားေသာ ေခတ္မီႏိုင္ငံႀကီးမ်ားအတြက္ ပိုမုိသတိျပဳ ေနၾကရၿပီျဖစ္ပါသည္။ ယခုတစ္ေလာ Internet သတင္းမ်ားတြင္ ေခတ္စားလာေသာ Stuxnet ဗိုင္းရပ္စ္သည္ Cyber Warefare ၏ ေရွ႕ေျပး Cyber Weapon ျဖစ္ေၾကာင္း Cyber နယ္ရွိ ကၽြမ္းက်င္သူမ်ားက သတ္မွတ္ထားၿပီး အထူးဂ႐ုစိုက္ေစာင့္ၾကည့္ေနၾကရပါသည္။
Stuxnetကုိ ကမ္ၻာ႔ပထမဆံုး ဆိုက္ဘာစူပါလက္နက္ (First Cyber Weapon)အျဖစ္ ကၽြမ္းက်င္သူမ်ားက ယူဆၾကၿပီး ၎ Stuxnet ျဖင့္တုိက္ခိုက္ခံရပါက ခုခံႏိုင္ေရးႏွင့္ႀကိဳတင္ ကာကြယ္ေရးနည္းလမ္းမ်ား ရွာေဖြလ်က္ရွိပါသည္။အင္တာနက္သတင္းမ်ားတြင္ ေလ့လာေတြ႕ရွိခ်က္မ်ားအရ Stuxnet သည္ စက္မႈကုန္ထုတ္လုပ္ငန္းမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္အား ရည္ရြယ္တုိက္ခိုက္သည့္ Windows စနစ္အတြက္ သီးသန္႔ထုတ္လုပ္ထားေသာ Worm အမ်ဳိးအစားျဖစ္ေၾကာင္း၊ အထူးသျဖင့္ ဂ်ာမဏီအေျခစုိက္ Siemens၏ Win CCP/ PCS7 Supervisory Control And Data Acquisition (SCADA) Software အသံုးျပဳေသာ ကြန္ပ်ဴတာစနစ္မ်ားအား အဓိကထားတုိက္ခိုက္ေၾကာင္း၊ ကူးစက္ခံထားရေသာ USB Flash Drives မ်ားမွတစ္ဆင့္ ကြန္ရက္အတြင္း WinCC ကြန္ပ်ဴတာမ်ားအား အလိုအေလ်ာက္ရွာေဖြကူးစက္ျခင္းျဖစ္ေၾကာင္း၊ Stuxnet သည္ အျခားေသာ malware မ်ားကဲ့သုိ႔ ေငြေၾကးခိုးယူျခင္း၊ အေရးႀကီးအခ်က္အလက္မ်ား ခိုးယူျခင္းမ်ဳိးမဟုတ္ဘဲ ရည္ရြယ္ထားေသာ ကြန္ပ်ဴတာမ်ားသို႔သာ အဓိကပစ္မွတ္ထား တိုက္ခိုက္ျခင္းမ်ဳိးျဖစ္ေၾကာင္း၊ တုိက္ခိုက္သူသို႔ အင္တာနက္ျဖင့္ ျပန္လည္ခ်ိတ္ဆက္ျခင္းမရွိေၾကာင္း သိရွိရပါသည္။
နည္းပညာပိုင္းဆိုင္ရာ ကုမ္ၸဏီမ်ား၏ ေဖာ္ျပခ်က္မ်ားအရ Stuxnet သည္ ႏိုင္ငံကန္႔သတ္ခ်က္မရွိဘဲ စက္႐ံု၊ အလုပ္႐ံုမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္မ်ားကို ၀င္ေရာက္ဖ်က္ဆီး၍ အလုိအေလ်ာက္ေျပာင္းလဲျပင္ဆင္ျခင္းမ်ားကို အႏ္ၲရာယ္ႀကီးစြာျပဳလုပ္ႏိုင္ေၾကာင္း၊ Stuxnet သည္ ကုိယ္တုိင္မိတ္ၱဴပြားၿပီး အျခားကြန္ပ်ဴတာမ်ားသို႔ ကြန္ရက္မွတစ္ဆင့္ ပ်ံ႕ႏွံ႕ကူးစက္ႏိုင္ေၾကာင္း၊ အထူးသျဖင့္ Memory Stick မ်ားမွတစ္ဆင့္ ပ်ံ႕ႏွံ႕မႈပိုမိုေတြ႕ရွိရေၾကာင္း၊ Cyber Weapon ၏ ေရွ႕ေျပးပံုစံျဖစ္ၿပီး Industrial Infrastructure မ်ားအား တိုက္ခိုက္ရန္ အဓိကရည္ရြယ္ထားျခင္းျဖစ္ေၾကာင္း၊ အစိုးရ တစ္ခုခု၏ ေက်ာေထာက္ေနာက္ခံျပဳထားေသာ အဖြဲ႕အစည္းတစ္ခုခုမွေျမာက္မ်ားစြာေသာ ေငြေၾကးအရင္းအႏွီး၊ အခ်ိန္ႏွင့္ Software Engineering ကၽြမ္းက်င္မႈတုိ႔ ေပါင္းစပ္၍ ဖန္တီးတုိက္ခိုက္လာျခင္းျဖစ္ေၾကာင္း သိရွိရပါသည္။
Stuxnetသည္ Nuclear Facilities မ်ား၊ ေရအားလွ်ပ္စစ္စက္႐ံုမ်ား၊ ဘိလပ္ေျမစက္႐ံုမ်ား စသည္ျဖင့္ ၎င္းတို႔ပစ္မွတ္ထားသည့္ စက္႐ံုႀကီးမ်ားကို ထိခိုက္ေႏွာင့္ေႏွးေစရန္ စက္႐ံု၏ အဓိကစက္အစိတ္အပိုင္းကို ထိန္းခ်ဳပ္ေသာ ကြန္ပ်ဴတာအတြင္းသို႔၀င္ေရာက္ကာ ေရပန္႔၊ ေမာ္တာ၊ အခ်က္ျပစနစ္ႏွင့္ အဆို႔ရွင္ (Vakves)ကဲ့သုိ႕ေသာ အေရးပါေသာ ေနရာမ်ားကို ထိန္းခ်ဳပ္ေစေၾကာင္း၊ အဓိကအားျဖင့္ စက္႐ံုမ်ားရွိ ဘိြဳင္လာအုိးမ်ား ေပါက္ကဲြမႈ၊ ဓာတ္ေငြ႕ပိုက္လုိင္းမ်ား အားပ်က္စီးမႈ၊ သို႔မဟုတ္ ႏ်ဴးကလီးယားစက္႐ံုမ်ားကို ပ်က္စီးေစျခင္းျဖစ္ေၾကာင္း၊ စက္႐ံုအလုပ္႐ံုမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္မ်ားကုိ ၀င္ေရာက္တိုက္ခုိက္ခံရျခင္းေၾကာင့္ ယင္းစက္႐ံုမ်ားသည္ ၿပိဳကြဲပ်က္စီးႏိုင္ေၾကာင္း၊ ၂၀၁၀ ျပည့္ႏွစ္၊ စက္တင္ဘာလအထိ Stuxnet ကူးစက္ခံထားရေသာ ႏိုင္ငံမ်ားမွာ တ႐ုတ္၊ အီရန္၊ အင္ဒိုနီးရွား၊ အိႏ္ၵိယ၊ ၾသစေတးလ်၊ မေလးရွား၊ ၿဗိတိန္တို႔ျဖစ္ေၾကာင္း သိရွိရပါသည္။
ျမန္မာႏိုင္ငံအေနျဖင့္လည္း Siemens ၏ WinCC/PCS7 SCADA Software ႏွင့္ အျခား Industrial Control System အသံုးျပဳေသာ စက္႐ံု၊ အလုပ္႐ံုႀကီးမ်ားရွိပါက Stuxnet ၀င္ေရာက္ကူးစက္တုိက္ခုိက္ခံရျခင္းမ်ား ျဖစ္ေပၚလာႏုိင္သျဖင့္ လုိအပ္ေသာ ႀကိဳတင္ ျပင္ဆင္မႈမ်ားျပဳလုပ္ျခင္း၊ ဗိုင္းရပ္စ္ပ်ံ႕ႏွံ႕မႈမ်ားကို ေစာင့္ၾကည့္စစ္ေဆးျခင္း၊ USB Flash Drivesထိန္းခ်ဳပ္ျခင္းမ်ား ေဆာင္ရြက္သြားရန္ လုိအပ္ပါေၾကာင္း ေရးသားေဖာ္ျပရပါသည္။
မိတၱဴထုတ္ရန္
Stuxnetကုိ ကမ္ၻာ႔ပထမဆံုး ဆိုက္ဘာစူပါလက္နက္ (First Cyber Weapon)အျဖစ္ ကၽြမ္းက်င္သူမ်ားက ယူဆၾကၿပီး ၎ Stuxnet ျဖင့္တုိက္ခိုက္ခံရပါက ခုခံႏိုင္ေရးႏွင့္ႀကိဳတင္ ကာကြယ္ေရးနည္းလမ္းမ်ား ရွာေဖြလ်က္ရွိပါသည္။အင္တာနက္သတင္းမ်ားတြင္ ေလ့လာေတြ႕ရွိခ်က္မ်ားအရ Stuxnet သည္ စက္မႈကုန္ထုတ္လုပ္ငန္းမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္အား ရည္ရြယ္တုိက္ခိုက္သည့္ Windows စနစ္အတြက္ သီးသန္႔ထုတ္လုပ္ထားေသာ Worm အမ်ဳိးအစားျဖစ္ေၾကာင္း၊ အထူးသျဖင့္ ဂ်ာမဏီအေျခစုိက္ Siemens၏ Win CCP/ PCS7 Supervisory Control And Data Acquisition (SCADA) Software အသံုးျပဳေသာ ကြန္ပ်ဴတာစနစ္မ်ားအား အဓိကထားတုိက္ခိုက္ေၾကာင္း၊ ကူးစက္ခံထားရေသာ USB Flash Drives မ်ားမွတစ္ဆင့္ ကြန္ရက္အတြင္း WinCC ကြန္ပ်ဴတာမ်ားအား အလိုအေလ်ာက္ရွာေဖြကူးစက္ျခင္းျဖစ္ေၾကာင္း၊ Stuxnet သည္ အျခားေသာ malware မ်ားကဲ့သုိ႔ ေငြေၾကးခိုးယူျခင္း၊ အေရးႀကီးအခ်က္အလက္မ်ား ခိုးယူျခင္းမ်ဳိးမဟုတ္ဘဲ ရည္ရြယ္ထားေသာ ကြန္ပ်ဴတာမ်ားသို႔သာ အဓိကပစ္မွတ္ထား တိုက္ခိုက္ျခင္းမ်ဳိးျဖစ္ေၾကာင္း၊ တုိက္ခိုက္သူသို႔ အင္တာနက္ျဖင့္ ျပန္လည္ခ်ိတ္ဆက္ျခင္းမရွိေၾကာင္း သိရွိရပါသည္။
နည္းပညာပိုင္းဆိုင္ရာ ကုမ္ၸဏီမ်ား၏ ေဖာ္ျပခ်က္မ်ားအရ Stuxnet သည္ ႏိုင္ငံကန္႔သတ္ခ်က္မရွိဘဲ စက္႐ံု၊ အလုပ္႐ံုမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္မ်ားကို ၀င္ေရာက္ဖ်က္ဆီး၍ အလုိအေလ်ာက္ေျပာင္းလဲျပင္ဆင္ျခင္းမ်ားကို အႏ္ၲရာယ္ႀကီးစြာျပဳလုပ္ႏိုင္ေၾကာင္း၊ Stuxnet သည္ ကုိယ္တုိင္မိတ္ၱဴပြားၿပီး အျခားကြန္ပ်ဴတာမ်ားသို႔ ကြန္ရက္မွတစ္ဆင့္ ပ်ံ႕ႏွံ႕ကူးစက္ႏိုင္ေၾကာင္း၊ အထူးသျဖင့္ Memory Stick မ်ားမွတစ္ဆင့္ ပ်ံ႕ႏွံ႕မႈပိုမိုေတြ႕ရွိရေၾကာင္း၊ Cyber Weapon ၏ ေရွ႕ေျပးပံုစံျဖစ္ၿပီး Industrial Infrastructure မ်ားအား တိုက္ခိုက္ရန္ အဓိကရည္ရြယ္ထားျခင္းျဖစ္ေၾကာင္း၊ အစိုးရ တစ္ခုခု၏ ေက်ာေထာက္ေနာက္ခံျပဳထားေသာ အဖြဲ႕အစည္းတစ္ခုခုမွေျမာက္မ်ားစြာေသာ ေငြေၾကးအရင္းအႏွီး၊ အခ်ိန္ႏွင့္ Software Engineering ကၽြမ္းက်င္မႈတုိ႔ ေပါင္းစပ္၍ ဖန္တီးတုိက္ခိုက္လာျခင္းျဖစ္ေၾကာင္း သိရွိရပါသည္။
Stuxnetသည္ Nuclear Facilities မ်ား၊ ေရအားလွ်ပ္စစ္စက္႐ံုမ်ား၊ ဘိလပ္ေျမစက္႐ံုမ်ား စသည္ျဖင့္ ၎င္းတို႔ပစ္မွတ္ထားသည့္ စက္႐ံုႀကီးမ်ားကို ထိခိုက္ေႏွာင့္ေႏွးေစရန္ စက္႐ံု၏ အဓိကစက္အစိတ္အပိုင္းကို ထိန္းခ်ဳပ္ေသာ ကြန္ပ်ဴတာအတြင္းသို႔၀င္ေရာက္ကာ ေရပန္႔၊ ေမာ္တာ၊ အခ်က္ျပစနစ္ႏွင့္ အဆို႔ရွင္ (Vakves)ကဲ့သုိ႕ေသာ အေရးပါေသာ ေနရာမ်ားကို ထိန္းခ်ဳပ္ေစေၾကာင္း၊ အဓိကအားျဖင့္ စက္႐ံုမ်ားရွိ ဘိြဳင္လာအုိးမ်ား ေပါက္ကဲြမႈ၊ ဓာတ္ေငြ႕ပိုက္လုိင္းမ်ား အားပ်က္စီးမႈ၊ သို႔မဟုတ္ ႏ်ဴးကလီးယားစက္႐ံုမ်ားကို ပ်က္စီးေစျခင္းျဖစ္ေၾကာင္း၊ စက္႐ံုအလုပ္႐ံုမ်ား၏ ထိန္းခ်ဳပ္မႈစနစ္မ်ားကုိ ၀င္ေရာက္တိုက္ခုိက္ခံရျခင္းေၾကာင့္ ယင္းစက္႐ံုမ်ားသည္ ၿပိဳကြဲပ်က္စီးႏိုင္ေၾကာင္း၊ ၂၀၁၀ ျပည့္ႏွစ္၊ စက္တင္ဘာလအထိ Stuxnet ကူးစက္ခံထားရေသာ ႏိုင္ငံမ်ားမွာ တ႐ုတ္၊ အီရန္၊ အင္ဒိုနီးရွား၊ အိႏ္ၵိယ၊ ၾသစေတးလ်၊ မေလးရွား၊ ၿဗိတိန္တို႔ျဖစ္ေၾကာင္း သိရွိရပါသည္။
ျမန္မာႏိုင္ငံအေနျဖင့္လည္း Siemens ၏ WinCC/PCS7 SCADA Software ႏွင့္ အျခား Industrial Control System အသံုးျပဳေသာ စက္႐ံု၊ အလုပ္႐ံုႀကီးမ်ားရွိပါက Stuxnet ၀င္ေရာက္ကူးစက္တုိက္ခုိက္ခံရျခင္းမ်ား ျဖစ္ေပၚလာႏုိင္သျဖင့္ လုိအပ္ေသာ ႀကိဳတင္ ျပင္ဆင္မႈမ်ားျပဳလုပ္ျခင္း၊ ဗိုင္းရပ္စ္ပ်ံ႕ႏွံ႕မႈမ်ားကို ေစာင့္ၾကည့္စစ္ေဆးျခင္း၊ USB Flash Drivesထိန္းခ်ဳပ္ျခင္းမ်ား ေဆာင္ရြက္သြားရန္ လုိအပ္ပါေၾကာင္း ေရးသားေဖာ္ျပရပါသည္။
No comments:
Post a Comment