Tấn công giống như Stuxnet ra dấu khi 50 mối đe dọa SCADA được phát hiện

Stuxnet-likeattacks beckon as 50 new Scada threats discovered

by Phil Muncaster, 21 Apr2011

Theo:http://www.v3.co.uk/v3-uk/news/2045556/stuxnet-attacks-beckon-scada-threats-discovered

Bài được đưa lênInternet ngày: 21/04/2011

Lờingười dịch: Hãng quản lý an ninh ứng dụng Idappcom thấy52 mối đe dọa mới vào tháng 03/2011 nhằm vào các hệthống SCADA dạng như sâu Stuxnet nổi tiếng đã đánh.“Các hệ thống SCADA thường có rủi ro cao vì chúng đượckết nối tới các hệ điều hành cũ như Windows 95mà đối với hệ điều hành này thì không còn có cácgói dịch vụ cập nhật tự động nào nữa”.

Bọn tội phạm khônggian mạng (KGM) đang gia tăng quan tâm của chúng trong cáchệ thống kiểm soát công nghiệp sau nghiên cứu từ hãngquản lý an ninh ứng dụng Idappcom thấy52 mối đe dọa mới vào tháng 03 nhằm vào các hệ thốngSCADA dạng như sâu Stuxnet nổi tiếng đã đánh.

Tony Haywood, giám đốccông nghệ tại Idappcom, đã nói với V3.co.uk rằng các tintặc có thể đang nhằm tới các hệ thống khi chúngthướng ít được bảo vệ tốt hơn sơ với nhiều hệthống IT nhà nước dòng chính thống đối mặt. Các hệthống SCADA thướng được thấy trong một loạt các nhàmáy công nghiệp từ xử lý nước và rác thải tới cácnhà máy thực phẩm và hóa dược và thậm chí cả nănglượng hạt nhân.

Vì thế, chúng đóngmột vai trò sống còn trong việc giám sát sản xuất củacác sản phẩm và dịch vụ chủ chốt, và có thể đạidiện cho một mục tiêu quyến rũ đối với các tin tặchoạt động chính trị xã hội tìm kiếm sự nổi dang,hoặc bọn tội phạm KGM tìm kiếm bóp nặn tiền bằngviệc đe dọa phá hủy các hệ thống đó.

“Chúng tôi nhanhchóng nhận ra có quá nhiều đốm sáng đáng kể sẽ xuấthiện không bình thường. Đây có thể là chỉ số củamột xu thế đáng lo ngại”, Haywood nói.

“Các hồ sơ củachúng tôi quay về năm 2004 và tôi chưa bao giờ thấy lạibất kỳ đạng đốm sáng nào đáng kể trên màn hìnhradar trong một khu vực như thế này trước đó cả”.

Nhiều vụ khai thácđược phát hiện bởi Trung tâm Idappcom quanh các cuộc tấncông từ chối dịch vụ nhằm trực tiếp vào các kỹthuật kiểm tra tính đúng đắn của đầu vào, mà nó cókhả năng lặp đi lặp lại việc làm cho các hệ thốngkiểm soát phải dừng lại, ông giải thích.

Cáchệ thống SCADA thường có rủi ro cao vì chúng được kếtnối tới các hệ điều hành cũ như Windows 95 mà đốivới hệ điều hành này thì không còn có các gói dịchvụ cập nhật tự động nào nữa.

“Các hệ thống nàyrõ ràng không được giám sát và duy trì bởi các độihạ tầng mạng”, Haywood nói. “Chúng không cập nhậthoặc không gói dịch vụ cho chúng hoặc chỉ chúng ra cùngmức độ chú ý như những dịch vụ công khác đối mặt”.

Cybercriminals appear to be ramping up their interest in industrialcontrol systems after research f-rom application security managementfirm Idappcom found 52 new threats in March targeted at supervisorycontrol and data acquisition (Scada) systems of the sort hit by theinfamous Stuxnet worm.

TonyHaywood, chief technology officer at Idappcom, told V3.co.ukthat hackers could be going for the systems as they are typicallyless well defended than more mainstream public facing IT systems.

Scadasystems are typically found in a variety of industrial plants rangingf-rom water and waste treatment to food and pharmaceuticals and evennuclear power plants.

Assuch, they play a vital role in the monitoring and production of keyproducts and services, and could represent an attractive target forhacktivists seeking notoriety, or cyber criminals looking to extortmoney by threatening to disrupt the systems.

"Wequickly realised this was too much of a significant blip to be ananomaly. It may be an indicator towards a worrying trend," saidHaywood.

"Ourrecords go back to 2004 and I've never recorded any sort ofsignificant blip on the radar in an area like this previously."

Manyof the exploits discovered by Idappcom centre arounddenial-of-service attacks directly targeting input validationtechniques, which are able to repeatedly bring control systems to ahalt, he explained.

Scadasystems are often at greater risk because they are connected tolegacy operating systems such as Windows 95 for which there are noservice packs or automatic up-dates.

"Thesesystems are clearly not being monitored and maintained by networkinfrastructure teams," Haywood said. "They are not updatingor service packing them or showing them the same attention as theirpublic facing services."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com