Stuxnet - Thứ ngu xuẩn nhất mà nhà nước có thể tạo ra

Stuxnet- The Most Stupid Thing A State Could Cre-ate

Written by Ben Chai, 08May, 2011

Theo:http://www.itproportal.com/2011/05/08/stuxnet-most-stupid-thing-state-could-cre-ate/

Bài được đưa lênInternet ngày: 08/05/2011

BenChai từng là một trong những kỹ sư người Anh nhận đượccả MCSE có uy tín của Microsoft và các chứng nhận NovellMCNE và có phẩm chất như một ...

BenChai was one of the first UK engineers to receive both theprestigious Microsoft MCSE and Novell MCNE qualifications and qualifyas a...

Lờingười dịch: Tháng trước, hãng an ninh Idapcomm đã côngbố có 50cuộc tán công vào các hệ thống kiểm soát giám sát vàthu thập dữ liệu SCADA trong các hạtầng sống còn trên thế giới, điều chưa từng có trướckhi sâu Stuxnet được phát hiện. “Điều mà mọi ngườidường như đã quên là việc những kẻ xấu cũng đã sửdụng kỹ thuật nghịch đảo đối với Stuxnet và bây giờcó khả năng tạo ra những biến thể của Stuxnet. Kếtquả là bằng việc tung ra con virus này, toàn thế giớibây giờ bị rủi ro từ bất kỳ tin tặc nào mà vì lýdo nào đó không may và có khả năng đưa ra một biến thểcủa phần mềm độc hại này vào một cơ sở hạtnhân... Chúng ta bây giờ có thể mong đợi thấy nhiềuhơn nữa những công bố như vậy từ các nhà cung cấp anninh đưa ra sự bảo vệ bổ sung trong các cuộc tấn côngvà các cuộc tấn công tiềm tàng vào các hệ thống SCADAvì các biến thể và những tiến bộ của Stuxnet. Vìthế các chính phủ và các tổ chức công nghiệp ghi nhớ- bất kỳ thứ gì bạn tạo ra trong lĩnh vực chiến tranhkhông gian mạng, đều có thể cuối cùng sẽ được sửdụng để chống lại chính bạn.”

Một người nghi ngờthực sự các chính phủ đã trở nên ngu ngốc làm sao. Từtrước tới giờ kể từ khi phát hiện ra Stuxnet - thếgiới đã trở nên hết sức nguy hiểm hơn so với bất kỳkhi nào trước đó. Nếu bạn nghi ngờ thì hãy ghi lạicông bố vào tháng trước từ nhà cung cấp an ninh,Idapcomm, hãng vừa mới đưa ra một cập nhật thứ 2 chothư viện của chúng. Cập nhật này cũng chứa đựng 50cuộc tấn công gắn liền với các hệ thống kiểm soátgiám sát và thu thập dữ liệu SCADA. Việc sử dụng phầnmềm đánh giá an ninh mạng của Idapcomm, một công ty cóthể kiểm thử được các thiết bị như các tường lửacủa họ để xác định được những gì là thứ tồi tệđang tới trong hạ tầng của họ.

Thế tuyên bố nàycủa Idapcomm có gì với Stuxnet nhỉ? Đã có quá nhiều thứđược xuất bản về Stuxnet, cách mà nó làm việc và aiđã tạo ra nó. Một số chuyên gia an ninh nổi tiếng từSymantec và Trend Micros thậm chí đã coi như là đúng rằngStuxnet có thể là do nhà nước bảo trợ.

“Chúng ta có thểnói bằng mã nguồn rằng nó rất, rất phức tạp tớimức mà dạng mã nguồn này đã được thực hiện, vídụ, bởi một nhà nước hay không, ví dụ, một số tintặc ngồi trong tầng hầm nhà của bố mẹ chúng”, nhànghiên cứu về an ninh của Symantec Eric Chien, nói.

Onehas to wonder just how stupid governments have actually become. Eversince the discovery of Stuxnet – the world has become immenselymore dangerous than it ever was. If you’re sceptical then take noteof last month’s announcement f-rom security vendor, Idapcomm whojust released a second up-date to their traffic library. This up-datealso contained 50 attacks pertaining to supervisory control and dataacquisition (SCADA) systems. Using Idappcom’s network securityassessment software, a company can test devices such as theirfirewalls to ascertain what bad stuff is coming into theirinfrastructure.

Sowhat has this Idapcomm’s announcement to do with Stuxnet?  Therehas been a lot published about Stuxnet, how it works and who cre-atedit. Some security experts notably f-rom Symantec and Trend Micros haveeven postulated that Stuxnet is probably state sponsored.  

“Wecan tell by the code that it’s very, very complex to the degreethat this type of code had to be done, for example, by a state andnot, for example, some hacker sitting in his parents basement,”said Symantec security researcher Eric Chien

Điềumà mọi người dường như đã quên là việc những kẻxấu cũng đã sử dụng kỹ thuật nghịch đảo đối vớiStuxnet và bây giờ có khả năng tạo ra những biến thểcủa Stuxnet. Kết quả là bằng việc tung ra con virus này,toàn thế giới bây giờ bị rủi ro từ bất kỳ tin tặcnào mà vì lý do nào đó không may và có khả năng đưa ramột biến thể của phần mềm độc hại này vào một cơsở hạt nhân.

Thường được nóirằng lịch sử tự lặp lại vì không ai nghe cả. Mộtkhi công nghệ hạt nhân đã được tạo ra, thì nó cũngsẽ đi tới vấn đề thời gian trước khi các quốc giakhác có cùng công nghệ đó. Chiến tranh virus cùng loạivà bây giờ là chiến tranh không gian mạng - một khiStuxnet đã được tạo ra thì nó sẽ chỉ là một vấn đềcủa thời gian trước khi từng chính phủ và kẻ xấu cóđược khả năng này. Chúng ta bây giờcó thể mong đợi thấy nhiều hơn nữa những công bốnhư vậy từ các nhà cung cấp an ninh đưa ra sự bảo vệbổ sung trong các cuộc tấn công và các cuộc tấn côngtiềm tàng vào các hệ thống SCADA vì các biến thể vànhững tiến bộ của Stuxnet.

Vìthế các chính phủ và các tổ chức công nghiệp ghi nhớ- bất kỳ thứ gì bạn tạo r trong lĩnh vực chiến tranhkhông gian mạng, đều có thể cuối cùng sẽ được sửdụng để chống lại chính bạn. Có lẽ một mẩutin vui sẽ có từ đây là việc như là kết quả của sựphát hiện ra Stuxnet, nhiều chính phủ và các tập đoànlớn đã trở nên siêng năng hơn trong việc chống đỡ vàxem xét lại tình hình an ninh của họ ... hay họ có làmthế không nhỉ?

Whatpeople seem to have forgotten is that the bad guys have also reverseengineered Stuxnet and now have the ability to cre-ate variants ofStuxnet. The upshot is that by releasing this virus, the entire worldis now at risk f-rom any hacker who somehow gets unlucky and is ableto release a variant of this malware into a nuclear facility.

Itis often said that history repeats itself because nobody everlistens. Once nuclear technology was cre-ated, it was only going to bea matter of time before other countries had the same technology.Ditto viral warfare and now cyber warfare - once Stuxnet was cre-atedit was only going to be a matter of time before every government andbad guy had the ability. We can now expect to see many more suchannouncements f-rom security vendors providing extra protection onattacks and potential attacks on SCADA systems due to variants andevolutions of Stuxnet. 

Sogovernments and industrial organisations take note – anything youcre-ate within the arena of cyber warfare, can and will eventually beused against you.  Perhaps one piece of good news to come out ofthis is that as a result of Stuxnet’s discovery, many governmentsand major corporations have become extra diligent in shoring up andauditing their security postures…or have they?

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com