สงครามไซเบอร์เริ่มกลายมาเป็นสมรภูมิใหม่ของหน่วยงานด้านความมั่นคง จากเหตุการณ์อิสราเอลโจมตีซีเรีย เมื่อเดือนกันยายน 2007 (Operation Orchard) มีการวิเคราะห์ว่าอิสราเอลทำอะไรบางอย่างกับชิพควบคุมเรดาร์ของซีเรีย เพื่อให้เรดาร์ไม่ทำงาน และเครื่องบินของอิสราเอลสามารถเข้ามาโจมตีได้สะดวก
แหล่งข่าวนิรนามในวงการชิพ ยังระบุอีกว่ามีผู้ผลิตชิพรายหนึ่งจากยุโรปได้วางกลไกที่ทำให้ชิพหยุดทำงานเมื่อได้รับคำสั่งจากภายนอก และบริษัทผู้ผลิตอาวุธของฝรั่งเศสได้นำชิพรุ่นนี้ไปใช้แล้ว เนื่องจากฝรั่งเศสเกรงว่าถ้าศัตรูได้อาวุธเหล่านี้ไปครอบครอง ฝรั่งเศสจะสามารถหยุดการทำงานของมันได้
กระทรวงกลาโหมสหรัฐเองก็เริ่มกังวลกับปัญหานี้ เพราะปัจจุบันชิพที่ผลิตในสหรัฐจริงๆ มีน้อยมาก และเป็นไปได้ว่าจะมีการวางช่องโหว่ไว้เพื่อโจมตีสหรัฐ หน่วยงานวิจัย DARPA ของกระทรวงกลาโหมจึงได้เริ่มโครงการ Trust in Integrated Circuits เพื่อตรวจสอบความปลอดภัยของชิพที่นำเข้าจากต่างประเทศ ปัจจุบันมีบริษัทภายนอกเข้าร่วม 3 รายคือ Raytheon, Luna Innovations และ Xradia ถึงแม้ว่าจะไม่เปิดเผยวิธีการที่ใช้ตรวจสอบ แต่บริษัท Xradia มีผลิตภัณฑ์ด้านเอ็กซเรย์ที่ใช้กับชิพ จึงเป็นไปได้ว่าจะใช้วิธีนี้
โครงการ Trust in Integrated Circuits จะต้องส่งรายงานให้กระทรวงกลาโหมสิ้นเดือนพฤษภาคมนี้ ไม่แน่ว่าเราอาจจะเห็นข่าวกระทรวงกลาโหมสหรัฐสั่งแบนชิพจากจีนก็เป็นได้ (หมายเหตุ: ในลิงก์ที่มา IEEE มีรายละเอียดเพิ่มเติมอีกมาก ใครสนใจตามไปอ่านกันต่อได้ครับ)
ที่มา - IEEE Spectrum ผ่าน Ars Technica
Comments
ม้าโทรจันเวอร์ชั่นแอดวานส์ เนียนกว่าเดิม
ออกแนวหนัง ocean ที่เปลี่ยนส่วนประกอบลูกเต๋าตั้งกะโรงงาน?
เคยอ่านการ์ตูนซักเรื่องนึงอ่ะครับ เป็นเรื่องประมาณนี้เลยแต่เป็นกับอุปกรณ์ Network คือ ถ้ามี "ข้อมูลชุดนึง" (ที่เจาะจง) ผ่านอุปกรณ์พวกนี้ จะทำให้อุปกรณ์หยุดทำงานทันที ผมคิดว่าการตรวจสอบว่า "ข้อมูลชุดนึง" ที่ว่านั้นเป็นอะไร แทบจะเป็นไปไม่ได้โดยการใช้วิธีการทดลองเลย ต้องรู้ Design ของชิพเท่านั้น ซึ่งคงได้มาด้วยการทำ Reverse Engineering อย่างเดียว เทคนิคที่เค้าจะใช้เอามาตรวจสอบก็เลยน่าสนใจดี
ปล. แบบนี้เข้าข่าย Back door ใช่มั้ยครับ
ถ้าตามไปอ่านในลิงก์ เค้าจะแยกประเภทไว้ชัดว่าแบ่งเป็น 2 อย่างใหญ่ๆ คือ
ส่วนประเด็นเรื่องอุปกรณ์ network เค้าก็พูดถึงครับ คือว่าเป็นการทำลายระบบรอบๆ ความมั่นคง โดยไม่ต้องไปยุ่งกับอาวุธโดยตรง เช่น สั่งให้ router ทุกตัวรอบๆ กระทรวงกลาโหมหยุดทำงานตอนมีสงคราม แค่นี้ก็เรียบร้อยแล้ว
พอมีอะไรที่เกี่ยวข้องกับความมั่นคงของสหรัฐเข้าหน่อย
กระทรวงกลาโหมสหรัฐพี่แกเนื้อเต้นทุกที เป็นเดือดเป็นร้อนกันจังกับความมั่นคงประเทศตัวเอง
แต่พอทีประเ้ทศตัวเองทำอะไรไว้กับประเทศอื่นบ้าง ไม่เคยจะคิด
ไม่รู้จะระแวงอะไรกันนักหนา สงสัยทำกับคนอื่นไว้เยอะ กลัวโดนเอาคืน
...แต่ก็มิได้นำพา