2/3 các hãng năng lượng có rủi ro từ cuộc tấn công SCADA như Stuxnet

Two-thirdsof energy firms at risk f-rom Stuxnet-like Scada attack

byPhil Muncaster, 07 Apr 2011

Theo:http://www.v3.co.uk/v3-uk/news/2041556/-thirds-energy-firms-risk-stuxnet-scada-attack

Bàiđược đưa lên Internet ngày: 07/04/2011

Lờingười dịch: “Kể từ khi phát hiện ra sâu Stuxnet vàonăm 2010, mà nó từng nhằm vào những nhà máy hạt nhânđặc biệt tại Iran, thì nhữngrủi ro tiềm tàng về an ninh mà các hệ thống SCADA đãđặt ra đã luôn được chú ý”... “Hơn 75% các côngty năng lượng toàn cầu đã chịu ít nhất một lỗ hổngdữ liệu trong 12 tháng qua, với 2/3 tự họ để lộ ramột cách tiềm tàng cho một cuộc tấn công dạng Stuxnetvì họ không triển khai an ninh một cách xứng đáng chocác hệ thống kiểm soát giám sát và thu thập thông tinSCADA, theo nghiên cứu mới đấy từ Phòng thí nghiệmQ1... Điều này còn được nhấn mạnh hơn sau khi nhànghiên cứu về an ninh Luigi Auriemma vào tháng trước đãđưa ra các chi tiết về 34chỗ bị tổn thương trong các hệ thống SCADA của 4 nhàsản xuất khác nhau”. Không rõ ở ta có “anh hùng”nào dám khăng khăng rằng nhà máy điện hạt nhân địnhxây ở Việt Nam là chắc chắn được đảm bảo an ninhan toàn không nhỉ???

Hơn75% các công ty năng lượng toàn cầu đã chịu ít nhấtmột lỗ hổng dữ liệu trong 12 tháng qua, với 2/3 tự họđể lộ ra một cách tiềm tàng cho một cuộc tấn côngdạng Stuxnet vì họ không triển khai an ninh một cách xứngđáng cho các hệ thống kiểm soát giám sát và thu thậpthông tin SCADA, theo nghiên cứu mới đấy từ Phòng thínghiệm Q1.

Báocáo “Tình trạng An ninh IT: Nghiên cứu về các công tytiện ích và năng lượng” đã được thực hiện bởiViện Ponemon, và đã chỉ ra một sự thiếu kết nối đanglo ngại giữa thái độ của những người điều hành mứcC và những người có liên quan tới an ninh IT hàng ngày.

Gần3/4 lãnh đạo an ninh thông tin được phỏng vấn đã nóirằng đội quản lý điều hành của họ không hiểu hoặcđánh giá đúng được giá trị của an ninh thông tin.

“Mộttrong những điểm đáng sợ nhất mà tôi biết là trungbình, 22 ngày để dò tìm ra được những người trong nộibộ tiến hành những thay đổi không được ủy quyền,chỉ ra cách mà các tổ chức có thể bị tổn thươngngày nay”, Larry Ponemon, người sáng lập của ViệnPonemon, nói.

“Cáckết quả chỉ ra rằng các tổ chức năng lượng và tiệních đang vật lộn để xác định các vấn đề phù hợpmà đang gây tai họa cho công ty của họ từ một viễncảnh an ninh. Họ phải bắc cầu cho khoảng cách giwuax cáchoạt động và IT, và làm cho an ninh IT thành một ưu tiênhàng đầu trong tổ chức”.

Khoảng43% những người được hỏi nói rằng những người độchại trong nội bộ là nguyên nhân số 1của các lỗ hổngdữ liệu, nhưng con số thống kê đáng lo ngại hơn là67% những người không sử dụng những gì được cho làcác công nghệ “xứng tầm” để giảm thiểu những rủiro cho các mạng SCADA.

Cáchệ thống SCADA thường được thấy trong các trạm, xưởngvà nhà máy sản xuất năng lượng, nơi mà chúng đóng mộtvai trò trong việc kiểm soát máy móc.

Kểtừ khi phát hiện ra sâu Stuxnet vào năm 2010, mà nó từngnhằm vào những nhà máy hạt nhân đặc biệt tại Iran,thì những rủi ro tiềm tàng về an ninh mà các hệ thốngSCADA đã đặt ra đã luôn được chú ý.

Điềunày còn được nhấn mạnh hơn sau khi nhà nghiên cứu vềan ninh Luigi Auriemma vào tháng trước đã đưa ra các chitiết về 34 chỗ bị tổn thương trong các hệ thốngSCADA của 4 nhà sản xuất khác nhau.

Over75 per cent of global energy companies have suffered f-rom at leastone data breach over the past 12 months, with two-thirds potentiallyexposing themselves to a Stuxnet-like attack because they do notemploy state-of-the-art supervisory control and data acquisition(Scada) security, according to a new study f-rom Q1 Labs.

TheState of IT Security:Study of Utilities & Energy Companiesreport was carried out by the Ponemon Institute, and showed aworrying disconnect between the attitudes of C-level executives andthose involved in day-to-day IT security.

Nearlythree-quarters of information security executives interviewed saidthat their executive management team does not understand orappreciate the value of IT security.

"Oneof the scariest points that jumped out at me is that it takes, onaverage, 22 days to detect insiders making unauthorised changes,showing just how vulnerable organisations are today," said LarryPonemon, founder of the Ponemon Institute.

"Theseresults show that energy and utilities organisations are strugglingto identify the relevant issues that are plaguing their company f-roma security perspective. They have to bridge the gap betweenoperations and IT, and make IT security a top priority within theorganisation."

Some43 per cent of respondents said that malicious insiders were thenumber one cause of data breaches, but the more worrying statisticwas the 67 per cent who are not using what would be considered"state-of-the-art" technologies to minimise risks to Scadanetworks.

Scadasystems are commonly found in energy stations, factories andmanufacturing plants whe-re they play a key role in controllingmachinery.

Sincethe discoveryof the Stuxnet worm in 2010, which was thought to have targetedspecific nuclear plants in Iran, the potential security risks posedby Scada systems have come under the spotlight.

Thesewere further accentuated after security researcher Luigi Auriemmalast month released details of 34 vulnerabilities in the Scadasystems of four separate manufacturers.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com