Stonesoft cảnh báo Flame, Stuxnet, Duqu còn không nguy hiểm bằng các cuộc tấn công thông thường vào SCADA và ICS

Thứ sáu - 29/06/2012 06:51
StonesoftWarns Flame, Stuxnet, Duqu Still Not as Dangerous as ConventionalSCADA and ICS Attacks

Reuterskhông có trách nhiệm về nội dung trong thông cáo báo chínày.

Reutersis not responsible for the content in this press release.

Wed Jun 20, 2012 5:30amEDT

Theo:http://www.reuters.com/article/2012/06/20/idUS83161+20-Jun-2012+HUG20120620

Bài được đưa lênInternet ngày: 20/06/2012

Lờingười dịch: Theo hãng an ninh Stonesoft, thì các cuộctấn công thông thường vào các hệ thống SCADA và thiếtbị điều khiển công nghiệp ICS là nguy hiểm hơn so vớiStuxnet, Duqu hay Flame. Cũng theo hãng này, thì các giảipháp đảm bảo an ninh dựa vào phần mềm là tốt hơn sovới dựa vào phần cứng “Hầu hết các giải phápan ninh mạng được triển khai trong các môi trường côngnghiệp là dựa vào phần cứng, làm cho chúng khó khăn,mất thời gian và đắt giá để cập nhật”.

Những khe hở anninh, các kỹ thuật thâm nhập tiên tiến, các cuộc tấncông từ chối dịch vụ đặt ra những mối đe dọa lớnhơn.

Securitygaps, advanced evasion techniques, denial of service attacks posebigger threats

Helsinki,Finland - 20 June, 2012 - Despite widespread warnings around Flame,Stuxnet and Duqu viruses, Stonesoft advises organizations relying onSCADA and industrial control system (ICS) networks to be vigilantagainst conventional network threats. These threats pose a fargreater threat to SCADA and ICS network security, and include gaps insecurity infrastructure, advanced evasion techniques (AETs) andsimple denial of service attacks. Stonesoft is a global provider ofproven, innovative networksecuritysolutions, including IPS, firewall/VPN, SSL-VPN and remote cloudaccess.

Helsinki,Phần Lan – 20/06/2012 - Bất chấp những cảnh báo rộngrãi xung quanh các virus Flame, Stuxnet và Duqu, Stonesoft khuyếncáo các tổ chức dựa vào SCADA và các mạng hệ thốngkiểm soát công nghiệp (ICS) hãy cảnh giác chống lạinhững mối đe dọa mạng thông thường. Những mối đedọa đó đặt ra một mối đe dọa còn lớn hơn nhiềucho an ninh mạng ICS và SCADA, và bao gồm các khe hở tronghạ tầng an ninh, kỹ thuật thâm nhập tiên tiến AET(Advanced Evasion Techniques) và các cuộc tấn công từ chốidịch vụ thông thường. Stonesoft là một nhà cung cấptoàn cầu các giải pháp an ninh mạng đổi mới, đượcchứng minh, bao gồm cả IPS, tường lửa/VPN, SSL-VPN vàtruy cập đám mây từ xa.

“Khuyến cáo củachúng tôi cho những người quản lý mạng ICS và SCADA làphải được thông báo về những mối đe dọa mới nhưFlame, nhưng đặc biệt cảnh giác chống lại các mối đedọa thông thường hơn, được hiểu biết rộng rãi.Trong tất cả các khả năng, một cuộc tấn công từ chốidịch vụ thông thường có một cơ hội tốt hơn trút lênsự tàn phá lên mạng của họ hơn là Stuxnet và Duqu. Điềuquan trọng là chúng không thả quả cầu như sự gia tăngcủa trò chơi”, Olli-Pekka Niemi, chuyên gia về khả năngbị tổn thương của Stonesoft, nói.

Stonesoft khuyến cáocác tổ chức triển khai SCADA và các mạng ICS bảo vệcác mạng của họ theo các cách thức sau:

Bảo vệ IPS. Bằngviệc giám sát tất cả giao thông dữ liệu, và chỉ chophép nó trong mạng nếu nó là an toàn, các thiết bị IPSgiữ cho mạng sạch khỏi giao thông độc hại. Nếu thiếtbị dò tìm ra các phần mềm độc hại định nhảy vàomạng, thì nó sẽ tự động phục vụ sự kết nối cácdữ liệu và ngăn sự thâm nhập mạng. Các thiết bị IPScũng có thể tạo thuận lợi cho việc vá ảo, nó bảo vệcác máy chủ bị tổn thương giữa các cửa sổ duy trìđược lên lịch.

Các khả năng dòtìm AET. Các tin tặc luôn sử dụng các kỹ thuật thâmnhập để đi theo sự bảo vệ IPS. Gần đây nhất, chúngđã phát triển các kỹ thuật thâm nhập tiên tiến AETkết hợp và sửa đổi các thâm nhập truyền thống. Kếtquả là một tổ chức có thể bị phơi lộ cho các mốiđe dọa cũ cũng như dễ mắc phải các mối đe dọa mới.

Bình thường hóatiên tiến. Các mối đe dọa phức tạp như các AET vàcác mối đe dọa thường trực tiên tiến APT (AdvancedPersistent Threat) đòi hỏi các cơ chế an ninh tiên tiến -đó là bình thường hóa. Sử dụng bình thường hóa tiêntiến, IPS dịch các giao thông dữ liệu và tập hợp cácgói theo cùng cách thức như hệ thống đầu cuối. Điềunày cho phép IPS dò tìm ra mã nguồn độc hại ẩn trongdòng chảy dữ liệu. Bình thường hóa không là gì mới,nhưng khả năng thực hiện nó mà không hy sinh hiệu năngmạng, theo truyền thống là một thách thức. SCADA và cácmạng ICS phải đảm bảo bình thường hóa giao thông làvừa mạnh và thực tế trong các kịch bản giao thông thếgiới.

An ninh dựa vàophần mềm. Hầu hết các giải pháp an ninh mạng đượctriển khai trong các môi trường công nghiệp là dựa vàophần cứng, làm cho chúng khó khăn, mất thời gian và đắtgiá để cập nhật. Các giải pháp dựa vào phần mềmhạn chế được những khó khăn đó, hạn chế lỗi củacon người và cải thiện được tính hiệu quả của anninh.

"Ouradvice to ICS and SCADA network managers is to be informed of newthreats like Flame, but be especially vigilant against the moreconventional, widely understood threats. In all likelihood, a simpledenial-of-service attack has a better chance of wreaking havoc ontheir network than Stuxnet or Duqu. It's important they don't d-ropthe ball as the game advances," said Olli-PekkaNiemi,Vulnerability Expert at Stonesoft.

Stonesoftadvises organizations deploying SCADA and ICS networks to protecttheir networks in the following ways:

IPSprotection. Bymonitoring all data traffic, and only allowing it into the network ifit's safe, IPS devices keep the network clear of malicious traffic.If the device detects malware attempting to enter the network, itwill automatically sever the data connection and prevent networkpenetration. IPS devices can also facilitate virtual patching, whichprotects vulnerable servers in between scheduled maintenance windows.

AETdetection capabilities.Hackers have always used evasion techniques to skirt IPS protection.Most recently, they have developed advanced evasion techniques (AETs)that combine and modify traditional evasions. The result is that anorganization can be re-exposed to old threats as well as susceptibleto new ones.

Advancednormalization.Sophisticated threats like AETs and advanced persistent threats(APTs) require advanced security mechanisms - namely normalization.Using advanced normalization, the IPS interprets the data traffic andassembles the packets in the same manner as the end system. Thisallows the IPS to detect malicious code hidden in the data flow.Normalization is nothing new, but the ability to perform it withoutsacrificing network performance has traditionally been a challenge.SCADA and ICS networks must ensure traffic normalization is bothpowerful and realistic in real-world traffic scenarios. 

Software-basedsecurity. Mostnetwork security solutions deployed in industrial environments arehardware-based, making them difficult, time-consuming and expensiveto up-date. Software-based solutions eliminate these hurdles,eliminate human error and improve security effectiveness.

Tolearn more about Stonesoft's network security solutions, please visitwww.stonesoft.com.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập205
  • Máy chủ tìm kiếm5
  • Khách viếng thăm200
  • Hôm nay3,976
  • Tháng hiện tại452,755
  • Tổng lượt truy cập36,511,348
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây