Iran khẳng định cuộc tấn công không gian mạng Ctuxnet

Iranconfirms Stuxnet cyber attack

27 September 2010, 11:17

Theo:http://www.h-online.com/security/news/item/Iran-confirms-Stuxnet-cyber-attack-1096552.html

Bài được đưa lênInternet ngày: 27/09/2010

Lờingười dịch: Đại diện chính phủ Iran thừa nhận cócuộc tấn công không gian mạng bằng phần mềm độc hạiStuxnet nhằm vào các thiết bị của nhà máy hạt nhânBushehr của Iran những các nhà chức trách Iran nói cáccuộc tấn công này không gây ra những thiệt hại nghiêmtrọng nào.

Iran đã khẳng địnhrằng cuộc tấn công không gian mạng của Stuxnet đã đượcnhằm vào các trang thiết bị công nghiệp của Iran. TheoBộ trưởng truyền thông Reza Taqipour, trích dẫn tờTehran Times, các cuộc tấn công cho tới nay đã không thànhcông để gây ra bất kỳ tổn hại nghiêm trọng nào. Vẫncòn chưa rõ ai đứng đằng sau vụ tấn công này.

“Không sự tàn pháhoặc thiệt hại nghiêm trọng nào cho các hệ thống máytính công nghiệp của nước này đã được báo cáo chotới nay”, Taqipour, người đã không xác định các trangthiết bị nào đã bị ảnh hưởng bởi Stuxnet hoặc sựmở rộng của bất kỳ thiệt hại nào, nhưng đã khẳngđịnh rằng các chuyên gia IT của Iran sở hữu sự tinhthông cần thiết để làm ra phần mềm chống virus có khảnăng làm sạch các hệ thống bị lây nhiễm.

Người đứng đầunhà máy nguyên tử Bushehr đã khẳng định rằng Stuxnet đãlây nhiễm cho nhà máy tại miền Nam Iran, nhưng rằng cácmáy tính cá nhân của các nhân viên đã bị ảnh hưởng.Một đội an ninh IT được cho là có mặt để kiểm tracác máy tính và loại bỏ các phần mềm độc hại.Mahmoud Jafari đã nói cơ quan thông tin IRNA của Iran, “Chúngtôi chưa gặp phải bất kỳ vấn đề nào với hệ thốngmáy tính mà đã gây lây nhiễm cho công việc trong bảnthân nhà máy”. Một ngày trước đó, một chuyên gia ITtại Bộ Công nghiệp và Mỏ đã nói rằng hàng ngàn máytính tại các cơ sở công nghiệp ở Iran đã bị lâynhiễm bởi các phần mềm độc hại. Theo các chuyên giatại cơ quan khẩn cấp Mehr của Iran, tổng cộng 30,000 máytính đã bị ảnh hưởng. Nhiều hệ thống kiểm soátđược sử dụng trong nhà máy công nghiệp của Iran đượcsản xuất bởi hãng Siemens của Đức. Stuxnet tấn côngđặc biệt các hệ thống của Siemens và sau đó gửi cácdữ liệu tới một máy chủ ở nước ngoài.

Iranhas confirmed that the Stuxnetcyber attack was targeted at Iranian industrial facilities. Accordingto communications minister Reza Taqipour, quotedin the Tehran Times,the attacks have so far failed to cause any serious damage. Itremains unclear who was behind the attack.

"Nocrashes or serious damage to the country's industrial computersystems have been reported so far" said Taqipour who did notidentify which facilities have been affected by Stuxnet or the extentof any damage, but did affirm that Iranian IT experts possess thenecessary expertise to produce anti-virus software capable ofcleaning up infected systems.

Thehead of the Bushehr nuclear plant has confirmed that Stuxnet didinfect the plant in Southern Iran, but that staff personal computerswere primarily affected. An IT security team is reported to be inplace checking computers and removing the malware. Mahmoud Jafaritold the Iranian IRNA news agency, "We have not had any problemswith the computer system which have affected work in the plantitself."

Aday earlier, an IT expert at the Ministry for Industries and Mineshad stated that thousands of computers in industrial facilities inIran were infected by the malware. According to experts at theIranian Mehr agency, a total of 30,000 computers are affected. Manyof the control systems used in Iranian industrial plant aremanufactured by German company Siemens. Stuxnet specifically attacksSiemens systems and then sends data to an overseas server.

Trong những ngày gầnđây, từng có những báo cáo lặp đi lặp lại rằng phầnmềm độc hại Stuxnet đặc biệt hướng vào chương trìnhhạt nhân của Iran, dù điều này còn chưa được khẳngđịnh. Cơ quan thông tấn ISNA có trụ sở ở Iran đã nóirằng các nhà chức trách về hạt nhân của Iran đang tìmkiếm các cách thức để loại bỏ phần mềm trojan này.Các nguồn tin khác của truyền thông Iran nói rằng mộtsố bộ trưởng đã thành lập một nhóm làm việc liênkết để chống lại virus này. Chuyên gia và tác giả Arne Schönbohm gần đầy đã nói với tạp chí hàng tuầnvề kinh doanh của Đức Wirtschaftswocherằng một cuộc tấncông với virus làm vật trung gian lên các trang thiết bịhạt nhân của Iran từng là một kịch bản tin đượchoàn toàn, “An ninh không gian mạng bây giờ được xemnhư một lĩnh vực thứ 5 đối với các xung đột quânsự, cùng với địa phận, không phận, hải phận và vũtrụ”. Theo công ty an ninh Symantec, Stuxnet gây lây nhiễmcho các trình kiểm soát logic có thể lập trình được(PLC) thông qua hệ thống WinCC.

Inrecent days, there have been repeated reports that the Stuxnetmalware is specifically targeted at the Iranian nuclear programme,although this remains unconfirmed. The Tehran based ISNA agency hasreported that the Iranian nuclear authorities are looking for ways toremove the trojan. Other Iranian media sources report that a numberof ministries have formed a joint working group to fight the virus.

Expertand author Arne Schönbohm recently told German business weeklymagazine Wirtschaftswoche(German language link)that a virus-mediated attack on Iranian nuclear facilities was anentirely credible scenario, "Cyberspace is now seen as a fifthfield of military conflict, alongside the ground, air, water andspace." According to security company Symantec, Stuxnet infectsprogrammable logic controllers (PLC) via the WinCC system.

(dpa)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com