Sợ tấn công bằng Stuxnet thúc đẩy chính phủ kiểm tra mạng IT

Stuxnetattack fear pushes govt to check IT network

30 Mar, 2011, 06.01AMIST, Debjoy Sengupta & Harsimran Julka,ET Bureau

Theo:http://economictimes.indiatimes.com/tech/software/stuxnet-attack-fear-pushes-govt-to-check-it-network/articleshow/7821977.cms

Bài được đưa lênInternet ngày: 30/03/2011

Lờingười dịch: Ấn Độ, nạn nhân xếp thứ 4 trong số 103quốc gia bị tấn công trong vụgián điệp thông tin lớn nhất thế giới GhostNet tronggiai đoạn 05/2007-03/2009, lại từng bị một cuộc tấncông khác, mà “Một trong những bộ định tuyến trongkhu vực năng lược đã bị tấn công bởi một dạngvirusstuxnet rất tinh vi phức tạp từ Trung Quốc”, đã tậphợp “lãnh đạo hàng đầu quốc gia, mà bao gồm tất cảcác lãnh đạo nhân sự và bộ trưởng các bộ nội vụ,truyền thông, quốc phòng, tài chính và IT, đã phác thảomột kế hoạch để ngăn chặn bất kỳ cuộc tấn côngnào như vậy... Tổ chức Nghiên cứu Kỹ thuật Quốc gia,mà nằm trong bộ Nội vụ, có thể sẽ sớm đệ trình kếhoạch này cho việc tăng cường cáchệ thống dựa trên SCADA của ATC và Lưới Điện.“Trong khi các ATC của chúng tôi không có kết nối tớiweb, thì các virus và các phần mềm độc hại có thểđược mang lậu vào hệ thống thông qua các đĩa mang xáchđược như các đầu USB”. Ở ta, không rõ ai sẽ cótrách nhiệm phải lên kế hoạch và tiến hành các cuộckiểm tra như thế này nhỉ???, biết rằng trong vụGhostNet kể trên, Việt Nam ta đứng ở vị trí số 2/103,còn trên cả Ấn Độ nữa đấy!!!

New Delhi: Chính phủsợ một cuộc tấn công không gian mạng (KGM) vào cácđường truyền điện và các hệ thống kiểm soát khônglưu bằng chương trình máy tính mới và phức tạpStuxnet. Như một biện pháp đối phó, lãnh đạo hàng đầuquốc gia, mà bao gồm tất cả các lãnh đạo nhân sự vàbộ trưởng các bộ nội vụ, truyền thông, quốc phòng,tài chính và IT, đã phác thảo một kế hoạch để ngănchặn bất kỳ cuộc tấn công nào như vậy.

Trong một cuộc họpđã diễn ra tại Văn phòng Thủ tướng hôm 23/03, các biênbản của nó đã được rà soát lại bởi ET, các lãnhđạo hàng đầu của quốc gia đã làm một kế hoạch đểtăng cường an ninh xung quan các Kiểm soát Không lưu (ATC)và Lưới điện. Một đội 2 lớp hình thành từ Tổ chứcNghiên cứu Kỹ thuật Quốc gia và các quan chức ATC đãđược thành lập. Đội này có thể sẽ viếng thăm tấtcả các sân bay để tiến hành rà soát lại an ninh.

Chính phủ sẽ kiểmtoán tất cả các hạ tầng IT sống còn tại quốc gia nàybao gồm một loạt các văn phòng của chính phủ tại NewDelhi nhằm chống lại các sâu máy tính. “Một trong nhữngbộ định tuyến trong khu vực năng lược đã bị tấncông bởi một dạng virus stuxnet rất tinh vi phức tạp từTrung Quốc”, một quan chức cao cấp của phòng IT Lướiđiện, nói.

Tập đoàn Điện lựccó khoảng 7 hệ thống 'Kiểm soát Giám sát và Thu thậpDữ liệu' (SCADA) được thiết lập. “Trước kia, các hệthống của chúng tôi đã không được kết nối tớiInternet. Nhưng bây giờ chúng tôi cần cung cấp các dữliệu cho một loạt các bên trên trực tuyến. Điều nàylàm gia tăng những rủi ro và chúng tôi cần phải đảmbảo cho các hệ thống của chúng tôi một cách phù hợp”,quan chức này nói. Lưới Điện là trục xương sống cungcấp điện của Ấn Độ, mà nó truyền tải hơn 51% lượngđiện được cung cấp tại Ấn Độ.

Như trong biên bản,Tổ chức Nghiên cứu Kỹ thuật Quốc gia, mà nằm trong bộNội vụ, có thể sẽ sớm đệ trình kế hoạch này choviệc tăng cường các hệ thống dựa trên SCADA của ATCvà Lưới Điện. “Trong khi các ATC của chúng tôi khôngcó kết nối tới web, thì các virus và các phần mềm độchại có thể được mang lậu vào hệ thống thông qua cácđĩa mang xách được như các đầu USB”, giám đốc điềuhành Cơ quan Hàng không của Ấn Độ (AAI) PK Kapoor đã nóivới ET.

SCADA là hệ thốngkiểm soát công nghiệp được sử dụng bởi các hãngnăng lượng và dầu khí như GAIL, IOCL, ,HPCL và BPCL. Nócũng được sử dụng tại các nhà máy điện hạt nhânvà các sân bay.

“Các hệ thống màchúng được thiết lập tại các trung tâm truyền tảikiểm soát trục xương sống chính của hệ thống phânphối điện của quốc gia và chúng cần phải được đảmbảo an ninh”, một quan chức khác của Lưới Điện, nói.

NEW DELHI: The government fears acyber attack on the power transmission lines and air traffic controlsystems by the new and sophisticated computer program Stuxnet. As acounter measure, the top brass of the country, which includes allchiefs of staff and secretaries of home, telecom, defence, financeand IT, has drafted a plan to thwart any such attack.

Ina meeting held in the Prime Minister's Office on March 23, minutes ofwhich were reviewed by ET, the country's top brass has made a plan toharden the security around Air Traffic Controllers (ATCs) andPowerGrid. A two-tier team comprising National Technical ResearchOrganisation and ATC officials has been formed. The team would visitall airports shortly to conduct security reviews.
The governmentwill audit all critical IT infrastructure in the country includingthat of various government offices in New Delhi against computerworms. "One of the routers in the power sector was attacked by avery sophisticated stuxnet type of virus originating f-rom China,"said a senior official of Power Grid's IT department.

PowerGridCorporation has about seven 'Supervisory Control and DataAcquisition' (SCADA)-based systems installed. "Previously, oursystems were not connected to the internet. But now we need toprovide data to various parties online. This increases risks and weneed to secure our systems adequately," the officer added.PowerGrid is the power supply backbone of India, which carries over51% of electricity supplied in India.

Asper the minutes, National Technical Research Organisation, whichfalls under the Ministry of Home Affairs, would soon submit the planfor hardening the SCADA-based systems of ATC and Power Grid. "Whileour ATCs are not connected to the web, viruses and malwares can besmuggled into the system through removable hard disks like the USB,"Airport Authority of India (AAI) executive director (IT) PK Kapoortold ET.

SCADAis the industrial control system used by oil and energy firms such asGAIL, IOCL , HPCL and BPCL. It is also used at nuclear power plants andairports.

"Systemsthat are installed at our load dispatch centres control the mainbackbone of the electricity distribution system of the nation andthey need to be secured," another PowerGrid official said.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com