Chính phủ Mỹ nói Stuxnet có thể biến hình thành mối đe dọa mới

U.S.government says Stuxnet could morph into new threat

BOSTON | Thu Jul 28, 20111:25pm EDT

Theo:http://www.reuters.com/article/2011/07/28/us-cybersecurity-stuxnet-idUSTRE76R5PH20110728

Bài được đưa lênInternet ngày: 28/07/2011

Lờingười dịch: Các chuyên gia về an ninh không gian mạng củaMỹ cảnh báo về các biến thể Stuxnet có thể sẽ đedọa hơn so với 1 năm trước, trong khi bản thân sâuStuxnet với “Mã nguồn có thể tự động thâm nhập vàomột hệ thống, ăn cắp công thức sản xuất sản phẩm,sửa các thành phần đang được trộn trong sản phẩm, vàlệnh cho người vận hành và các phần mềm chống viruscủa người vận hành rằng mọi thứ đang hoạt độngbình thường”.

BOSTON (Reuters) - Cácchuyên gia về an ninh không gian mạng (KGM) của chính phủMỹ đang cảnh báo rằng virus Stuxnet có thể trở nên đedọa hơn so với 1 năm trước sau khi nổi lên trong mộtcuộc tấn công được tin là nhằm chống lại chươngtrình hạt nhân của Iran.

Bộ An ninh Nội địađã bỏ ra năm ngoái nghiên cứu phần mềm độc hại tinhvi phức tạp này, dạng đầu tiên được thiết kế đểtấn công các hệ thống máy tính kiểm soát các qui trìnhcông nghiệp, 2 quan chức nói trong khi làm chứng chuẩn bịcho một cuộc điều trần của quốc hội.

Stuxnet đã nhằm vàocác hệ thống kiểm soát công nghiệp do Siemens bán đượcsử dụng một cách rộng rãi khắp thế giới để quảnlý mọi thứ từ các lò điện hạt nhân và các nhà máyhóa chất cho tới các hệ thống cấp thoát nước và cácnhà máy dược.

“Mãnguồn có thể tự động thâm nhập vào một hệ thống,ăn cắp công thức sản xuất sản phẩm, sửa các thànhphần đang được trộn trong sản phẩm, và lệnh cho ngườivận hành và các phần mềm chống virus của người vậnhành rằng mọi thứ đang hoạt động bình thường”,các quan chức nói.

Roberta Stempfley, trợlý thư ký Văn phòng An ninh KGM và Truyền thông, và SeanMcGurk, giám đốc Trung tâm Tích hợp Truyền thông và Anninh KGM Quốc gia, đã làm chứng trước một tiểu ban củaỦy ban về Năng lượng và Thương mại của Quốc hộihôm thứ ba.

Trong khi các công tychống virus đã xây dựng sự bảo vệ chống lại virusStuxnet vào trong phần mềm của họ, thì các quan chức củaDHS sợ các tin tặc có thể xây dựng các phiên bản hỗnhợp của Stuxnet có khả năng tránh được sự dò tìm ra.

“Những kẻ tấncông có thể sử dụng ngày một gia tăng các thông tincông khai về mã nguồn để phát triển các biến thểnhằm vào các triển khai cài đặt rộng hơn các thiết bịcó thể lập trình được trong các hệ thống kiểm soát”,họ nói trong bằng chứng được viết của họ.

Một số chuyên gia anninh đã nói rằng họ tin tưởng Mỹ và Israel đã thiếtkế Stuxnet để tấn công chương trình hạt nhân củaIran.

BOSTON(Reuters) - U.S. government cyber security experts are warning thatthe Stuxnet virus could become more menacing, more than a year afterit surfaced in an attack believed to be targeted against Iran'snuclear program.

The Department of Homeland Securityhas spent the past year studying the sophisticated malicioussoftware, the first of its type designed to attack computer systemsthat control industrial processes, two officials said in testimonyprepared for a congressional hearing.

Stuxnet targeted industrial controlsystems sold by Siemens that are widely used around the globe tomanage everything f-rom nuclear power generators and chemicalfactories to water distribution systems and pharmaceuticals plants.

"This code can automaticallyenter a system, steal the formula for the product being manufactured,al-ter the ingredients being mixed in the product, and indicate to theoperator and the operator's anti-virus software that everything isfunctioning normally," the officials said.

Roberta Stempfley, acting assistantsecretary with the Office of Cyber Security and Communications, andSean McGurk, director of the National Cybersecurity andCommunications Integration Center, testified before a subcommittee ofthe House Energy and Commerce Committee on Tuesday.

While anti-virus companies havesince built protection against the Stuxnet virus into their software,DHS officials fear that hackers might build hybrid versions ofStuxnet that could evade detection.

"Attackers could use theincreasingly public information about the code to develop variantstargeted at broader installations of programmable equipment incontrol systems," they said in their written testimony.

Some security experts have saidthat they believe the United States and Israel designed Stuxnet toattack Iran's nuclear program.

(Reporting by JimFinkle; Editing by TimDobbyn)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com