Nghiên cứu: Hạ tầng sống còn sấp mặt đối với tấn công an ninh không gian mạng

Study:Critical infrastructure prone to cybersecurity attack

Veronica C. Silva

06.05.2011 kl 22:35 | MISAsia

Theo:http://news.idg.no/cw/art.cfm?id=CE8606BB-1A64-6A71-CEBC0B46E6C21577

Bài được đưa lênInternet ngày: 06/05/2011

Lờingười dịch: Báo cáo mới đây của Trung tâm Nghiên cứuChiến lược và Quốc tế (CSIS) về những chỗ bị tổnthương trong các hạ tầng sống còn, như các hạ tầngnăng lượng/điện, dầu, khí và nước với việc khảosát khoảng 200 lãnh đạo an ninh công nghệ thông tin từ14 quốc gia trên thế với đầu đề “Trong bóng tối:Các nền công nghiệp sống còn đối đầu với các cuộctấn công KGM”, đã chỉ ra rằng: “gần 70% các lãnh đạoan ninh IT thấy các phần mềm độc hại trong các hệthống của họ và gần 50% trong khu vực điện nói họthấy Stuxnet trong các hệ thống của họ, bao gồm cả cáclưới điện thông minh... Những gì chúng tôi biết làlưới điện thông minh là không thông minh... Thực tế làhầu hết cá hệ thống hạ tầng sống còn không đượcthiết kế với an ninh KGM trong đầu, và các tổ chức cầnphải triển khai các kiểm soát mạng mạnh hơn, để tránhbị tổn thương đối với các cuộc tấn công KGM”.“Stuxnetđã được nền công nghiệp an ninh IT gắn tên như mộttrong những vũ khí siêu hạng về an ninh KGM đầu tiên”.Về phản ứng của các quốc gia: “Trung Quốc và NhậtBản có các mức độ tin cậy cao nhất khi họ có cácluật tương ứng để bảo vệ các tổ chức khỏi cácmối đe dọa an ninh KGM. Đối lại, Brazil, Pháp và Mexicolạc hậu đằng sau trong việc triển khai các biện phápan ninh... Những người được hỏi từ Trung Quốc và NhậtBản nói họ có sự phối hợp mức độ cao với chínhphủ trong khi những người được hỏi từ Mỹ, Tây BanNha và Anh nói họ hoàn toàn khó tương tác với các chínhphủ của họ”. Việt Nam thì các hạ tầng sống còn nhưđiện/nước/dầu/khí/ được bảo vệ như thế nào nhỉ?

Một báo cáo mớiphát hiện rằng một số hạ tầng sống còn nhất củathế giới sẽ sập đối với các vụ tấn công khônggian mạng (KGM). Vâng, thậm chí với sự nguy hiểm đượcthừa nhận này, thì những hạ tầng này vẫn không đượcbảo vệ.

Nghiên cứu mới củaMcAfee và được tiến hành bởi Trung tâm Nghiên cứu Chiếnlược và Quốc tế (CSIS) có liên quan tới việc xem xétnhững chỗ bị tổn thương của các công ty trong các khuvực sống còn, như các hạ tầng năng lượng/điện, dầu,khí và nước. Khoảng 200 lãnh đạo an ninh công nghệthông tin từ các khu vực sống còn tại 14 quốc gia trênthế giới đã được khảo sát để tạo nên báo cáo vớiđầu đề “Trong bóng tối: Các nền công nghiệp sốngcòn đối đầu với các cuộc tấn công KGM”.

Báo cáo này đã pháthiện rằng 40% các lãnh đạo IT được khảo sát cảmthấy rằng có một sự gia tăng trong các cuộc tấn côngKGM trong nền công nghiệp của họ gần đây. Tuy nhiên,gần 30% của nhóm các lãnh đạo này nói các mạng côngty của họ không được bảo vệ và 40% tin tưởng rằngmột cuộc tấn công KGM “chủ chốt” có thể sẽ xảyra trong vòng 1 năm.

Báo cáo cũng lưu ýrằng những mối đe dọa đối với hạ tầng sống cònđã gia tăng so với năm ngoái thậm chí khi mà những nỗlực để bảo vệ các hạ tầng này đã không gia tăngtheo bất kỳ cách gì. Nghiên cứu mới này là một sự đitheo sau nghiên cứu vào năm ngoái mà đã lưu ý rằng cáchạ tầng sống còn đã không được bảo vệ như mongđợi.

Anew report reveals that some of the world's most criticalinfrastructures are prone to cyber attacks. Yet, even with thisperceived danger, these infrastructures remain unprotected.

Thenew study commissioned by McAfee and conducted by Center forStrategic and International Studies (CSIS) involved looking at thevulnerabilities of companies in the critical sectors, such as thosein power/electricity, oil, gas and water. Some 200 IT securityexecutives f-rom the critical sectors in 14 countries worldwide weresurveyed to compile the report titled "In the Dark: CrucialIndustries Confront Cyberattacks."

Thereport revealed that 40 per cent of the IT executives surveyed feltthat there was an increase in cyber attacks in their industry lately.However, nearly 30 per cent of the same group of executives saidtheir company networks are unprotected and 40 per cent believe that a"major" cyber attack may be imminent within the next year.

Thereport also noted that the threats to critical infrastructure haveincreased compared to last year even as efforts to protect theinfrastructures have not increased in any way. The new study is afollow-up of last year's study which already noted that criticalinfrastructures were not as protected as expected.

Các lưới điện

Nghiêncứu năm 2011 cũng lưu ý rằng gần 70% các lãnh đạo anninh IT thấy các phần mềm độc hại trong các hệ thốngcủa họ và gần 50% trong khu vực điện nói họ thấyStuxnet trong các hệ thống của họ, bao gồm cả các lướiđiện thông minh.

“Nhữnggì chúng tôi biết là lưới điện thông minh là khôngthông minh”, Tiến sĩ Phyllis Schneck, phó chủ tịch vàgiám đốc công nghệ cho khu vực nhà nước của McAfee,nói. “Vào năm ngoái, chúng ta đã thấy một cách tranhcãi một trong những dạng phần mềm độc hại tinh viphức tạp nhất là Stuxnet, mà nó đã được thiết kếđặc biệt để phá hoại các hệ thống IT của các hạtầng sống còn. Thực tế là hầu hết cá hệ thống hạtầng sống còn không được thiết kế với an ninh KGMtrong đầu, và các tổ chức cần phải triển khai cáckiểm soát mạng mạnh hơn, để tránh bị tổn thương đốivới các cuộc tấn công KGM”.

Stuxnetđã được nền công nghiệp an ninh IT gắn tên như mộttrong những vũ khí siêu hạng về an ninh KGM đầu tiên.

Ngoài Stuxnet ra, cáccuộc tấn công từ chối dịch vụ phân tán (DDoS) cũnglan tràn. Khoảng 80% những người được hỏi nói họ đãlưu ý tới một “cuộc tấn công DDoS phạm vi rộng trongcác mạng của họ trong khi 1/4 những người được hỏiđã lưu ý hàng tuần và thậm chí hàng ngày các cuộc tấncông DDoS”.

Powergrids

The2011 study also noted that nearly 70 per cent of the IT securityexecutives found malware in their systems and nearly 50 per cent inthe electricity sector said they found Stuxnet on their systems,including electrical smart grids.

"Whatwe are learning is the smart grid is not so smart," said Dr.Phyllis Schneck, vice president and chief technology officer forpublic sector, McAfee. "In the past year, we've seen arguablyone of the most sophisticated forms of malware in Stuxnet, which wasspecifically designed to sabotage IT systems of criticalinfrastructures. The fact is that most critical infrastructuresystems are not designed with cyber security in mind, andorganisations need to implement stronger network controls, to avoidbeing vulnerable to cyber attacks."

Stuxnethas been dubbed by the IT security industry as one of the first cybersecurity super weapons.

Asidef-rom Stuxnet, denial of service attacks (DDoS) are also prevalent.Some 80 per cent of respondents said they have noticed a"large-scale" DDoS attack in their networks while a quarterof the respondents noted weekly and even daily DDoS attacks.

Theo vùng địa lý

Theo vùng địa lý,thì những người sở hữu hạ tầng tại Trung Quốc, Ývà Nhật Bản có ý thức nhất về an ninh trong số nhữngngười được hỏi. Trung Quốc và NhậtBản có các mức độ tin cậy cao nhất khi họ có cácluật tương ứng để bảo vệ các tổ chức khỏi cácmối đe dọa an ninh KGM. Đối lại, Brazil, Pháp và Mexicolạc hậu đằng sau trong việc triển khai các biện phápan ninh.

Khi nói về sự liênquan của chính phủ trong việc bảo vệ các hạ tầng sốngcòn khỏi các cuộc tấn công KGM, thì châu Á là tích cựchơn trong việc phối hợp với các chính phủ. Nhữngngười được hỏi từ Trung Quốc và Nhật Bản nói họcó sự phối hợp mức độ cao với chính phủ trong khinhững người được hỏi từ Mỹ, Tây Ban Nha và Anh nóihọ hoàn toàn khó tương tác với các chính phủ của họ.

CSIS là một tổ chứcphi lợi nhuận, phi đảng phái có trụ sở ở Washington DCmà tiến hành nghiên cứu và phân tích về các chính sách.

Geographies

Geography-wise,infrastructure owners in China, Italy and Japan are the mostsecurity-conscious among the study respondents. China and Japan havethe highest confidence levels as they have the appropriate laws toprotect organisations f-rom cyber security threats. In contrast,Brazil, France and Mexico are lagging behind in implementing securitymeasures.

Whenit comes to government involvement in protecting the criticalinfrastructures f-rom cyber attacks, Asia is more active incoordinating with their governments. Respondents f-rom China and Japansaid they have high level coordination with the government whilerespondents f-rom the US, Spain and the UK said they hardly interactwith their governments at all.

CSISis a Washington, DC-based bipartisan, non-profit organisationconducting research and analysis on policies.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com