Kaspersky Labs lên kế hoạch cho hệ điều hành kiểm soát công nghiệp để chống lại phần mềm độc hại như Stuxnet

Thứ sáu - 19/10/2012 06:06

KasperskyLabs plans industrial control OS to fend off Stuxnet-like malware

By Kevin McCaney, Oct 17,2012

Theo:http://gcn.com/Articles/2012/10/17/Pulse-Kaspersky-industrial-control-OS.aspx?Page=1

Bài được đưa lênInternet ngày: 17/10/2012

Lờingười dịch: Lo sợ phải đối phó với các cuộc tấncông dạng Stuxnet, hãng an ninh Nga là Kaspersky đã đề xuấtxây dựng hệ điều hành đặc chủng cho các hệ thốngkiểm soát công nghiệp. “Ông viết rằng một hệ điềuhành như vậy có thể là tốt hơn so với lựa chọn kháckhi viết lại tất cả các phần mềm kiểm soát côngnghiệp, thay vì tạo ra một hệ điều hành “trên đóICS có thể được cài đặt, và hệ điều này đó cóthể được xây dựng trong hạ tầng đang tồn tại -kiểm soát các hệ thống 'lành mạnh' hiện đang tồn tạivà đảm bảo nhận các báo cáo dữ liệu tin cậy tronghoạt động của hệ thống””.

Trong bối cảnh ngàymột gia tăng những lo ngại về những mối đe dọa chocác hệ thống kiểm soát công nghiệp quản lý các nhàmáy điện và nước, các nhà máy xử lý thực phẩm, côngty an ninh Kaspersky Labs đã công bố kế hoạch xây dựngmột hệ điều hành đặc chủng cho các hệ thống đó.

Trong một bài việctrên blog, nhà sáng lập Eugene Kaspersky đã lưu ý rằng hầuhết các hệ thống kiểm soát hạ tầng sống còn, nhưSCADA, hiện chạy trên đỉnh của các hệ điều hànhWindows hoặc Linux, mà có thể làm cho chúng có khả năngbị tổn thương đối với các dạng khai thác y hệt nhưnhững hệ thống máy tính thông thường để lộ ra.

Kaspersky đề xuấtmột hệ điều hành an ninh, được cắt gọt bớt đượcthiết kế để điều hành chỉ các tác vụ nào mà cáchệ thống kiểm soát công nghiepj được thiết kế đểlàm. Ông viết rằng một hệ điềuhành như vậy có thể là tốt hơn so với lựa chọn kháckhi viết lại tất cả các phần mềm kiểm soát côngnghiệp, thay vì tạo ra một hệ điều hành “trên đóICS có thể được cài đặt, và hệ điều này đó cóthể được xây dựng trong hạ tầng đang tồn tại - kiểmsoát các hệ thống 'lành mạnh' hiện đang tồn tại vàđảm bảo nhận các báo cáo dữ liệu tin cậy trong hoạtđộng của hệ thống”.

Ý tưởng là để bảovệ chống lại những thứ như Stuxnet, mà đã phá hoạiviệc xử lý hạt nhân của Iran năm 2010 và đã làm dấylên nỗi sợ hãi rằng các phần mềm độc hại tương tựcó thể tấn công các hệ thống trong các nhà máy điện,các nhà máy xử lý nước, các cơ sở sản xuất và thậmchí nhà tù.

Điểm mấu chốttrong các kế hoạch của Kaspersky là việc công ty của ôngnằm ở Nga, mà có thể trao cho các nhà sản xuất cáckiểm soát logic có khả năng lập trình được (PLC) vàcác thiết bị ICS khác tạm ngưng sử dụng hệ điềuhành đó. Một chuyên gia an ninh đã nói cho Wired rằng hệđiều hành của Kaspersky có thể thành công tại Nga, nhưnhững mối lo về chuỗi cung ứng có khả năng cản trởsự sử dụng rộng rãi của nó ở nơi khác.

Dù một người phátngôn của Kaspersky đã nói cho Wired là hãng đã không nhậnđược đầu tư vốn từ chính phủ Nga, thì bài báo đãlưu ý những mối lo gần đây của Quốc hội về các cửahậu đang được cài đặt trong thiết bị sản xuất tạiTrung Quốc. Trong một số vụ việc gần đây, các cửa ậuđã không được cài đặt trong quá trình sản xuất màđược bổ sung thêm vào bằng cách nào đó cùng vớichuỗi cung ứng.

Inlight of growing concerns over threats to the industrial controlsystems that run power and water plants, factories and foodprocessing plants, security company Kaspersky Labs has announcedplans to build an operating system specifically for those systems.

Ina blogpost, company Founder Eugene Kasperky noted that mostsystems that control critical infrastructure, such as SupervisoryControl and Data Acquisition Systems (SCADA), currently run on top ofWindows or Linux OSes, which can leave them vulnerable to the sametypes of exploits regular computer systems are exposed to.

Kasperskyproposes a pared down, secure OS designed to handle only the tasksindustrial control systems are designed for. He writes that a such anOS would be better than the al-ternative of rewriting all industrialcontrol software, instead creating an OS “onto which ICS can beinstalled, and which could be built into the existing infrastructure– controlling ‘healthy’ existing systems and guaranteeing thereceipt of reliable data reports on the systems’ operation.”

Theidea is to protect against the likes of Stuxnet,which disrupted Iranian nuclear processing in 2010 and raised fearsthat similar malware could attack systems in power plants, watertreatment plants, manufacturing facilities and even prisons.

Thepossible hitch in Kaspersky’s plans is that his company is based inRussia, which could give manufacturers of programmable logiccontrollers and other ICS devices pause about using the OS. Onesecurity expert told Wired thatthe Kasperky OS might succeed in Russia, but that security worriesabout the supply chain would likely prevent its widespread useelsewhe-re.

Althougha Kaspersky spokesman told Wired the company received no funding f-romthe Russian government, the article noted Congress’s recentconcerns about backdoors being installed in equipment made in China.In some recent cases, backdoors weren’t installed duringmanufacturing but added somewhe-re along the supply chain.

Dịch:Lê Trung Nghĩa

letrungnghia.foss@gmail.com