Linux bảo vệ lưới điện của Úc

Linuxsaves Aussie electrical grid

Nguồnmở sẽ giải cứu

Opensauce to the rescue

By NickFarrell

Thursday, 1 October 2009,09:52

Lờingười dịch: Lại một virus Windows nữa – “Virus này làW32.Virut.CF, mà công ty về an ninh máy tính Symantec mô tảtrên website của hãng như là 'một kẻ lây nhiễm tệp độcác đặc biệt'” – là thủ phạm suýt làm sập hệthống lưới điện của Úc. May mà các hệ thống Linux đãcứu thoát thảm họa này.

Quick thinking – Nhữngngười nguồn mở có lẽ đã cứu được một hệ thốngcung cấp điện của Úc sau khi phòng mạng kiểm soát lướiđiện của nó đã bị lây nhiễm một virus.

Một virus Windows đãđánh vào mạng Integral Energy và, theo một bài viết trênSlashdot, virus này định lan tỏa tới các đầu hiển thịcủa người vận hành trong phòng kiểm soát.

Các kỹ thuật viêncủa Quick thinking trong phòng các hệ thống kiểm soát củatiện ích này đã chuyển sang các hộp Windows bị lâynhiễm đối với các máy chạy Linux mà họ đã sử dụngđể phát triển.

Động thái này đãngăn cản virus vượt qua tất cả các hiển thị củangười vận hành trong phòng kiểm soát.

Đã từng có một sốyêu cầu của chính phủ về an ninh của các công ty điệnlực trên thế giới vì nỗi sợ hãi rằng các tin tặc,bọn khủng bố hoặc các chiến binh không gian mạng củamột quốc gia thù địch có thể chiếm quyền kiểm soátcác lưới điện. Bây giờ điều này có thể được xemrằng những lo sợ như thế này là hoàn toàn hiện thực.

Tuy nhiên trên Oz cóthể có một vài lo lắng rằng các máy tính Windows khéttiếng không an toàn đã từng được sử dụng cho các hệthống hạ tầng mang tính sống còn. Bài của Slashdot nóirằng các máy chủ kiểm soát hệ thống và thu nhận cácdữ liệu của lưới điện (SCADA) chạy Solaris Unix và cácđầu của người vận hành chỉ thực sự cần chạy cácbộ hiển thị X-windows. Câu hỏi là vì sao tiện ích nàycó thể chọn để chạy X trên các hộp Windows chỉ đểnói chuyện với các máy chủ SCADA dựa trên Unix mà nókiểm soát lưới điện.

Theo Sydney MoringHerald, quá nhiều các máy tính Windows khác tại IntegralEnergy đã được thấy bị lây nhiễm bởi virus mà cácmáy đó hơn 1,000 chiếc đã phải dựng lại.

QUICKTHINKING opensourcerers might have saved an Australian power supply system afterits electrical grid control room network got infected with a virus.

AWindows virus hit the networks of Integral Energy and, according to asubmission to Slashdot, the virus managed to spread to the operatordisplay consoles in the control room.

Quickthinking techies in the control systems department of the utilityswapped the infected Windows boxes for machines running Linux thatthey were using for development.

Themove prevented the virus f-rom taking over all the operator displaysin the control room.

Therehave been a number of government inquiries into the security ofelectricity companies worldwide because of the fear that hackers,terrorists or cyber warriors for a rival country might take controlof electric power grids. Now it would seem that such fears might havebeen realised.

Howeverin Oz there could be some concern that notoriously insecure Windowsmachines were even being used for critical infrastructure systems.The Slashdot submission says that the power grid's system control anddata acquisition (SCADA) servers run Solaris Unix and the operatorconsoles only really need to run X-windows displays. The question iswhy the utility would choose to run X on Windows boxes merely to talkto the UNIX-based SCADA servers that control the electrical grid.

Accordingto the SydneyMorning Herald, so many other Windows machines at Integral Energywere found to have been infected by the virus that more than 1,000 ofthem have had to be rebuilt.

Một người phát ngônnói rằng phần mềm độc hại này đã không lây nhiễmsang các mạng cung cấp [điện] đối với các dữ liệucủa khách hàng hoặc doanh nghiệp và đã “được khoanhlại bên trong mạng công nghệ thông tin của IntegralEnergy”.

Tuy nhiên các nhà tưvận về việc không an ninh mà đã xem xét mạng củaIntegral Energy đã nói rằng đã thường có “sự phântách không hiệu quả” hoặc “thường không là gì cả”giữa việc sử dụng chung mạng IT của công ty và mạngan ninh tách biệt của nó mà những người giám sát vàkiểm soát hạ tầng năng lượng điện.

Virusnày là W32.Virut.CF, mà công ty về an ninh máy tính Symantecmô tả trên website của hãng như là “một kẻ lây nhiễmtệp độc ác đặc biệt”.

Chớ trêu là chữ kýđể dò ra virus này đã được đặt lên những ngườikiểm tra virus kể từ tháng 02 và vì thế nó đã phải bịố bẩn. Được phỏng đoán rằng Integral Energy có thểđã không nâng cấp tất cả các phần mềm an ninh củamình kể từ tháng 01 hoặc trước đó.

Aspokesman said that the malware had not affected power supplies tocustomers or business data and was "contained within IntegralEnergy's information technology network".

Howeverinsecurity consultants who have looked at the Integral Energy networksaid that there was often "ineffective segregation" or"more typically none at all" between the the company'sgeneral use IT network and its supposedly separate, secure networkthat monitors and controls the electrical power infrastructure.

Thevirus was the W32.Virut.CF strain, which computer security companySymantec describes on its website as "a particularly sinisterfile infector".

Oddlythe signature to detect this virus has been around on virus checkerssince February and so it should have been spotted. It has beenspeculated that Integral Energy might not have upgraded all of itssecurity software since January or earlier.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com