Hãng chống virus của nga lên kế hoạch cho hệ điều hành an ninh để chống lại Stuxnet

By Kim ZetterEmailAuthor, 10.16.12

Theo:http://www.wired.com/threatlevel/2012/10/kaspersky-operating-system/

Bài được đưa lênInternet ngày: 16/10/2012

Lờingười dịch: Bạn hãy đọc kỹ bài này và có thể sẽnhận ra rằng: khi mà Kaspersky Lab, một hãng an ninh củaNga muốn làm một hệ điều hành được cắt gọt bớtchỉ để phục vụ cho mục đích an ninh chống lại cáccuộc tấn công như Stuxnet vào các cơ sở hạ tầng sốngcòn - nơi có các hệ thống thu thập dữ liệu và kiểmsoát giám sát SCADA (Supervisory Control And Data Acquisitionsystems), thì ngay lập tức nổi lên những phân tích nghingờ rằng nó sẽ không được các công ty nằm ngoài nướcNga tin cậy vì sợ có thể bên trong đó có cấy các cửahậu và sẽ giúp chỉ ra cho chính phủ Nga để tấn côngvào các nước khác. Bạn hãy lấy chính cái logic đó vàhỏi ngược lại, vì sao mọi người lại phải tin vàomột hệ điều hành Windows nguồn đóng của một công tyMỹ khi nó hoàn toàn có thể đã, chứ không phải sẽ,làm một việc tương tự như thế rồi như khi sử dụngStuxnet với Iran, với sự trợ giúp của Siemens???

Hãng chống virus củaNga Kaspersky Lab đã công bố hôm thứ ba rằng hãng có kếhoạch phát triển một hệ điều hành an ninh để bảo vệcác hệ thống hạ tầng sống còn khỏi các cuộc tấncông trực tuyến.

Kaspersky hy vọng pháttriển một hệ điều hành được cắt gọt bớt có khảnăng ít bị tổn thương hơn đối với các cuộc tấncông từ các chương trình độc hại như Stuxnet - một vũkhí không gian mạng được phát hiện trong năm 2010, nóđược thiết kế để nhằm vào các hệ thống côngnghiệp kiểm soát chương trình hạt nhân của Iran.

“Ngày nay đang khôngtồn tại cả các hệ điều hành lần các phần mềm cókhả năng được áp dụng trong các môi trường côngnghiệp/hạ tầng mà các dữ liệu được sản sỉnh racủa chúng trong các tiến trình có thể được tin cậymột cách hoàn toàn”, người sáng lập hãng này, EugeneKaspersky viết trên blog của ông. “Và điều này không đểlại cho chúng ta cơ hội nào khác hơn là phải tự chúngta bắt đầu phát triển thứ gì đó mới”.

Nhiều ứng dụng hệthống kiểm soát công nghiệp - như các hệ thống kiểmsoát phân tán DCS (Distributed Control System) và các hệ thốngthu thập dữ liệu và kiểm soát giám sát SCADA (SupervisoryControl And Data Acquisition systems) - hiện nay đang vận hànhtrên đỉnh của hệ điều hành Windows hoặc trong cácphiên bản Linux, chúng là những hệ điều hành có chứanhiều tính năng không cần thiết cho việc chạy các hệthống kiểm soát công nghiệp.

Các hệ thống kiểmsoát công nghiệp được sử dụng trong một dải rộnglớn các cơ sở sống còn, bao gồm các nhà máy hóa chất,các nhà máy xử lý nước và các cơ sở điện lực, cũngnhư trong các thiết lập cấu hình nhà xưởng để kiểmsoát các dây chuyền và các thành phần pha trộn trong cáccơ sở sản xuất thực phẩm. Việc sử dụng các hệđiều hành mục đích chung trong các thiết lập côngnghiệp giống như vậy mở chúng ra cho cùng các dạng khảnăng bị tổn thương mà những người sử dụng máy tínhthông thường đối mặt với các phần mềm độc hại.

Kaspersky đề xuấttạo ra một hệ thống được khóa nhiều hơn, có chứachỉ những chức năng cơ bản nhất cần thiết để vậnhành các ứng dụng kiểm soát công nghiệp, vì thế giảmthiểu được bề mặt tấn công đối với các phần mềmđộc hại để nhằm vào.

Russiananti-virus firm Kaspersky Lab announced Tuesday that it plans todevelop a secure operating system to protect critical infrastructuresystems f-rom online attacks.

Kasperskyhopes to develop a pared-down operating system that would be lessvulnerable to attack f-rom malicious programs like Stuxnet – acyberweapon discovered in 2010 that was designed to target industrialsystems that control Iran’s nuclear program.

“Todaythere exists neither operating systems nor software that could beapplied in industrial/infrastructural environments whose produceddata on processes could be fully trusted,” wrotecompany founder Eugene Kaspersky in a blog post. “And this leftus with no other option than to begin developing something newourselves.”

Manyindustrial control system applications — such as distributedcontrol systems (DCS) and supervisory control and data acquisitionsystems (SCADA) — currently operate on top of the Windows operatingsystem or on versions of Linux, both of which are general operatingsystems that contain many features that are unnecessary for runningindustrial control systems.

Industrialcontrol systems are used in a wide variety of critical facilities,including chemical plants, water treatment plants and electricutilities, as well as in factory settings to control assembly linesand to batch-mix ingredients in food production facilities. Usinggeneral-purpose operating systems in industrial settings like theseopens them to the same kinds of vulnerabilities that general computerusers face f-rom malware.

Kasperskyproposes to cre-ate a more locked-down system that contains only themost basic functionality necessary to operate industrial controlapplications, thus reducing the attack surface for malware to target.

“Khi mà John McClanekhông giải quyết được vấn đề của các hệ thốngcông nghiệp bị tổn thương, … nó đi tới KL để cứurỗi thế giới, thật là tự nhiên!” Kaspersky đã viết,tham chiếu tới nhân vật viễn tưởng mà nghệ sỹ BruceWillis đã đóng trong phim Sống Tự do hoặc Chết Đauđớn.

Nhưng theo một chuyêngia an ninh máy tính, thì Kaspersky có khả năng không đápứng được với rất nhiều người tiếp nhận cho mộthệ thống như vậy.

“Đâylà một nỗ lực rất có tham vọng, và tôi nghĩ nó cònlâu mới thành công bất kỳ ở đâu ngoài nước Nga”,Dale Peterson, CEO và là nhà sáng lập ra Digital Bond, mộthãng chuyên trong an ninh hệ thống kiểm soát công nghiệp,nói. “Tôi nghĩ rằng tỷ lệ cược củanó thực sự thành công trong việc thay đổi bất cứ điềugì trong thị trường ICS là rất nhỏ”.

Peterson nói đây làmột lĩnh vực thông minh và hợp pháp cho một quốc giamuốn phát triển một hệ thống an ninh cho hạ tầng sốngcòn bên trong các đường biên giới của nó, nhưng bênngoài nước Nga, công ty có thể đối mặt với những vấnđề tin cậy xung quan an ninh của chuỗi cung ứng.

“Bạn không biếtliệu họ có được sự đầu tư từ chính phủ Nga đểlàm điều này hay không”, ông nói.

Dù Kaspersky Lab là mộtcông ty độc lập, thì Eugene Kaspersky đã được giáo dụctrong tuổi thơ của ông tại Viện Mật mã, Viễn thông vàKhoa học máy tính, một cơ sở được KGB của Nga bảotrợ. Ông cũng đã phục vụ trong một giai đoạn như mộtsỹ quan tình báo trong quân đội Liên Xô.

Vào thời điểm khinhững mối lo về các cửa hậu trong thiết bị viễnthông Trung Quốc đước nhắc từ một báo cáo từ củaQuốc hội về tiềm năng đối với chính phủ Trung Quốclàm gián điệp về viễn thông, các công ty ngắm coi mộthệ điều hành của Kaspersky có thể có quan tâm rằng nócó thể có những cửa hậu trong đó, ví dụ thế, hoặclà chính phủ Nga được trao sự truy cập tới mã nguồnđể thấy các chỗ bị tổn thương trong nó để tấncông.

Một người phát ngôncủa Kaspersky Lab đã nói với Wired rằng công ty đang khôngnhận được sự cấp vốn của chính phủ Nga cho dự ánnày.

“SinceJohn McClane isn’t around to solve the problem of vulnerableindustrial systems, … it comes down to KL to save the world,naturally!” Kaspersky wrote, referring to the fictional c-haracterthat actor Bruce Willis played in the film LiveFree or Die Hard.

Butaccording to one computer security expert, Kaspersky isn’t likelyto meet with very many takers for such a system.

“It’sa very ambitious effort, and I think it has a long shot of succeedinganywhe-re outside of Russia,” says Dale Peterson, CEO and founder ofDigital Bond, a firm thatspecializes in industrial control system security. “I think theodds of it actually succeeding in changing anything in the ICS marketis very small.”

Petersonsays it’s a smart and legitimate endeavor for a country to want todevelop a security system for critical infrastructure inside itsborders, but outside of Russia, the company would face trust issuesaround the security of the supply chain.

“Youdon’t know if they’re getting funding f-rom the Russian governmentfor doing this,” he says.

AlthoughKaspersky Lab is an independent company, Eugene Kaspersky waseducated in his teens at the Institute of Cryptography,Telecommunications, and Computer Science, a facility backed byRussia’s KGB. He also served for a period as an intelligenceofficer in the Soviet military.

Ata time when concerns about backdoorsin Chinese telecommunications equipment have prompted a reportf-rom Congress about the potential for the Chinese government to spyon communications, companies contemplating a Kaspersky operatingsystem might be concerned that it could have backdoors in it, forexample, or that the Russian government was given access to thesource code to find vulnerabilities in it to attack.

AKaspersky Lab spokesman told Wired that the company is receiving noRussian government funding for the project.

Butaside f-rom the potential for Russian-government involvement, Petersonsays Kaspersky would likely face an uphill battle in convincingindustrial control system vendors like Siemens and Rockwell to revamptheir applications to run on a Kaspersky operating system.

Kasperskydidn’t provide details about the planned operating system, but saidin his blog post Tuesday that for such an operating system to succeedand provide a guarantee of security, “it must contain no mistakesor vulnerabilities whatsoever in the kernel,” and “must be 100percent verified as not permitting vulnerabilities or dual-purposecode” and would need to “provide the full range of the verylatest principles of security.”

Althoughthe operating system is only in the initial planning stages,Kaspersky wrote that he was disclosing the plan to addressrumors that have been circulating.

Ngoài tiềm năng đốivới sự liên can của chính phủ Nga, Peterson nói Kasperskycó khả năng đối mặt với một cuộc chiến vất vảtrong việc thuyết phục các nhà cung cấp các hệ thốngkiểm soát công nghiệp như Siemens và Rockwell sửa lại cácứng dụng của họ để chạy trên một hệ điều hànhcủa Kaspersky.

Kaspersky đã không đưara các chi tiết về hệ điều hành được lên kế hoạch,nhưng nói trong bài viết trên blog của ông hôm thứ barằng đối với một hệ điều hành như vậy để thànhcông và đưa ra một đảm bảo về an ninh, thì “nó phảikhông có các lỗi lầm hoặc các chỗ bị tổn thương bấtkể là gì trong nhân”, và “phải 100% được kiểm trađể không cho phép những chỗ bị tổn thương hoặc mãnguồn với 2 mục đích” và có thể cần “cung cấptoàn bộ dải đầy đủ các nguyên tắc an ninh rất mớinhất”.

Dù hệ điều hành đóchỉ đang trong các giai đoạn lên kế hoạch ban đầu, thìKaspersky đã viết rằng ông từng vạch ra kế hoạch đểgiải quyết những tin đồn đang lan truyền.

Các tin đồn đang lantruyền về những gì Kaspersky Lab từng lên kế hoạch chocác hệ thống kiểm soát công nghiệp sau một câu chuyệntrên tạp chí Wired về người sáng lập đầy màu sắccủa công ty vào tháng 07 rằng công ty của ông từng làmviệc trong một “dự án bí mật” để “cứu thếgiới”, hoặc ít nhất bảo vệ các máy tính khỏi cáccuộc tấn công độc hại.

Trong một căn phòngđược khóa kín bên duwosi văn phòng của ông, Kaspesky đanglàm việc trong một dự án bí mật để làm thỏa mãntham vọng cao ngất đó. Thậm chí không trợ lý nào củaông được phép vào trong. Nhưng sau khi chúng tôi đã bỏra một ngày cùng nhau - và uống vài ly Chivas 12 - thì ôngmở khóa cửa và mởi tôi một lúc. Đây là một hệthống kiểm soát công nghiệp, một máy tính để vậnhành máy công nghiệp, giống hệt những gì mà Stuxnet đãtấn công (và, các nhà nghiên cứu của Kaspersky tin tưởng,Flame cũng có thể đã nhằm vào). Đội của Kaspersky đangâm thầm làm việc trong các cách thức mới để tăngcường cho các hệ thống đó chống lại các cuộc tấncông không gian mạng - để bảo vệ các lưới điện vànhà tù và các nhà máy nước dựa vào các trình kiểmsoát đó. Ý tưởng sẽ làm cho các Stuxnet trong tương laisẽ khó khăn hơn để kéo ra. Các trình kiểm soát đãkhông được thiết kế kỹ thuật với an ninh trong đầu,nên dự án là khó. Nhưng nếu nó thành công, thì tầmnhìn dường như vượt cỡ của Kaspersky đối với vai tròcủa công ty ông trên thế giới có thể sẽ trở thànhmột chút ít kỳ dị.

Rumorshad been circulating about what Kaspersky Lab was planning forindustrial control systems after a Wiredmagazine story about the company’s colorful founder revealed inJuly that his company was working on a “secret project” to “savethe world,” or at least protect computers f-rom malicious attacks.

Ina locked room down the hall f-rom his office, Kaspersky is working ona secret project to fulfill that lofty ambition. Not even hisassistant has been allowed inside. But after we’ve spent a daytogether—and knocked back a few shots of Chivas 12—he unlocks thedoor and offers me a peek. It’s an industrial control system, acomputer for operating heavy machinery, just like the ones thatStuxnet attacked (and, Kaspersky researchers believe, Flame may alsohave targeted). Kaspersky’s team is quietly working on new ways toharden these systems against cyberattack—to protect the power gridsand prisons and sewage plants that rely on these controllers. Theidea is to make future Stuxnets harder to pull off. The controllershaven’t been engineered with security in mind, so the project isdifficult. But if it succeeds, Kaspersky’s seemingly outsize visionof his company’s role in the world might become a little lessoutlandish.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com