Cyberattacks could wreck world oil supply
DOHA | Thu Dec 8, 201112:21pm EST, By DanielFineren
Theo:http://www.reuters.com/article/2011/12/08/us-cyber-oil-idUSTRE7B71FO20111208
Bài được đưa lênInternet ngày: 08/12/2011
Lờingười dịch: Từ khi có Stuxnet ra đời, cộng với cácvideo hướng dẫn trên Internet, mối đe dọa đối với nềncông nghiệp dầu khí hiện nay là thường trực. “Chúngtôi có một vị thế rất chiến lược trong thị trườngdầu khí toàn cầu”, ông nói. “Nếu họ có thể đánhsập một trong những tay chơi lớn trong thị trường dầukhí thì bạn có thể tưởng tượng điều gì sẽ xảy rađối với giá dầu không – nó có thể thổi bay thịtrường này”. Chỉ ít năm trước việc thâm nhập tráiphép còn bó gọn đối với các lập trình viên máy tínhcó kỹ năng, nhưng nhờ các chỉ dẫn video trực tuyến,việc thâm nhập vào các hệ điều hành của các doanhnghiệp bây giờ là tự do đối với tất cả mọi người.“Ngày nay ai cũng có thể thâm nhập được”, Luehmanncủa Shell nói. “Số lượng các tin tặc tiềm tàngkhông còn là số ít những người có kỹ năng nữa – nólà bất kỳ ai”.
DOHA (Reuters) - Các tintặc đang đánh bom khu vực năng lượng do máy tính kiểmsoát trên thế giới, tiến hành các vụ gián điệp côngnghiệp và đe dọa tiềm tàng tàn phá toàn cầu thông quasự phá hủy cung cấp dầu khí.
Lãnh đạo các côngty dầu khí đã cảnh báo rằng những kẻ tấn công đãđang trở nên thường xuyên hơn và lên kế hoạch cẩnthận hơn.
“Nó sẽ lấy đicuộc sống và nó sẽ lấy đi sự sản xuất, nó sẽ lấyđi tiền bạc, gây ra các vụ hỏa hoạn và gây ra sựthua thiệt trong chính sách ngăn chặn, thiệt hại môitrường - thiệt hại khổng lồ và khổng lồ”, ông đãnói cho Hội nghị về Dầu khí Thế giới tại Doha.
Các máy tính kiểmsoát gần tất cả sự sản xuất và phân phối năng lượngtrong các hệ thống mà chúng ngày một gia tăng khả năngbị tổn thương đối với các cuộc tấn công không gianmạng (KGM) có thể đặt công nghệ sản xuất nhiên liệusống còn vào tay các công ty đối thủ.
“Chúng ta thấy mộtsố lượng ngày một gia tăng các cuộc tấn công vào cáchệ thống CNTT và thông tin và có một loạt những độnglực đằng sau nó - cả tội phạm và thương mại”,Luehmann nói. “Chúng ta thấy một số lượng ngày mộtgia tăng các cuộc tấn công với những lợi ích thươngmại rõ ràng, tập trung vào sự nghiên cứu và phát triển,để giành lấy ưu thế cạnh tranh”.
Ông đã nói sâu máytính Stuxnet được phát hiện trong năm 2010, lần đầutiên được thấy nó được thiết kế đặc biệt đểphá hoại các hệ thống công nghiệp, đã thay đổi thếgiới của các công ty dầu khí quốc tế vì nó là cuộctấn công đầu tiên nhìn thấy được có một tác độngto lớn lên sự kiểm soát các qui trình.
DOHA (Reuters) - Hackers arebombarding the world's computer controlled energy sector, conductingindustrial espionage and threatening potential global havoc throughoil supply disruption.
Oil company executives warned thatattacks were becoming more frequent and more carefully planned.
"If anybody gets into the areawhe-re you can control opening and closing of valves, or releasevalves, you can imagine what happens," said Ludolf Luehmann, anIT manager at Shell Europe's biggest company .
"It will cost lives and itwill cost production, it will cost money, cause fires and cause lossof containment, environmental damage - huge, huge damage," hetold the World Petroleum Congress in Doha.
Computers control nearly all theworld's energy production and distribution in systems that areincreasingly vulnerable to cyber attacks that could put cutting-edgefuel production technology in rival company hands.
"We see an increasing numberof attacks on our IT systems and information and there are variousmotivations behind it - criminal and commercial," said Luehmann."We see an increasing number of attacks with clear commercialinterests, focusing on research and development, to gain thecompetitive advantage."
He said the Stuxnet computer wormdiscovered in 2010, the first found that was specifically designed tosubvert industrial systems, changed the world of international oilcompanies because it was the first visible attack to have asignificant impact on process control.
Nhưng sự xác địnhvà sức chịu đựng được các tin tặc chỉ ra khi chúngtấn công các hệ thống công nghiệp và các công ty bâygiờ đã vội vã tăng tốc, và đã có một sự nổi lêntrong các cuộc tấn công nhiều răng ngạnh để phá hoạitrong các hệ thống hoạt động đặc biệt trong các nhàsản xuất, ông nói.
“Tội phạm KGM làmột vấn đề khổng lồ. Nó không bị hạn chế với mộtcông ty này hay khác mà nó thực sự rộng khắp và đangdiễn ra”, Dennis Painchaud, giám đốc về Quan hệ Quốc tếcủa Chính phủ tại hãng Nexen của Canada, nói. “Đây làmột rủi ro rất to lớn cho việc kinh doanh của chúng ta”.
“Nó là thứ gì đómà chúng ta phải đưa lên đỉnh mỗi ngày. Đây là mộtrủi ro mà chỉ có đang gia tăng và có lẽ là một trongnhững rủi ro nổi trội hơn cả mà chúng ta đối mặtngày nay và sẽ tiếp tục đối mặt trong tương lai”.
Luehmann nói các tintặc đã ngày một bắc giàn tấn công qua các khoảng thờigian dài, âm thầm thu thập thông tin qua nhiều tuần hoặctháng trước khi tấn công vào các mục tiêu đặc thù bêntrong các hoạt động của công ty với thông tin mà chúngđã thu thập được qua thời gian dài đó.
“Đây là một chiềumới của các cuộc tấn công mà chúng ta thấy tạiShell”, ông nói.
Khôngkiểm soát nổi
Vàotháng 10, nhà sản xuất phần mềm an ninh Symantec nói hãngđã thấy một virus bí ẩn có mã nguồn giống nhưStuxnet, gọi là Duqu, mà các chuyên gia nói dường như đượcthiết kế để thu thập các dữ liệu để làm cho dễdàng hơn để tung ra các cuộc tấn công KGM.
Cácdoanh nghiệp khác có thể tắt các hệ thống CNTT của họđể thường xuyên cài đặt các bản vá an ninh cho phầnmềm có lỗ hổng và cập nhật các hệ điều hành bịtổn thương của họ.
Nhưngcác công ty năng lượng không thể dừng các nhà máy đểvá các lỗ hổng về an ninh.
“Dầukhí cần giữ chạy thông suốt”, Riểm Brouwer, ngườiđứng đầu về an ninh CNTT ở hãng Abu Dhabi về các Hoạtđộng Dầu khí Ngoài khơi (ADCO), nói.
“Chúngtôi có một vị thế rất chiến lược trong thị trườngdầu khí toàn cầu”, ông nói. “Nếu họ có thể đánhsập một trong những tay chơi lớn trong thị trường dầukhí thì bạn có thể tưởng tượng điều gì sẽ xảy rađối với giá dầu không – nó có thể thổi bay thịtrường này”.
Các tin tặc có thểcấp tài chính cho các hoạt động của họ bằng việc sửdụng các lựa chọn mà các thị trường đánh cược vàonhững sự chuyển động của giá cả do những sự pháhoại gây ra, Brouwer nói.
“Cho tới nay chúngta còn chưa có bất kỳ sự cố chủ chốt nào”, ôngnói. “Nhưng chúng ta có thực sự kiểm soát đượckhông? Câu trả lời sẽ là 'Không'”.
Giádầu thường lên bất kỳ khi nào có những căng thẳngleo thang đối với chương trình hạt nhân gây tranh cãicủa Iran – bản thân suy nghĩ đó sẽ là mục tiêu theonguyên tắc của sâu Stuxnet và điều đã được xác địnhđối với những lây nhiễm của Duqu – do sự lo ngạirằng sản xuất và xuất khẩu dầu từ Trung Đông có thểbị ảnh hưởng do bất kỳ xung đột nào.
But the determination and staminashown by hackers when they attack industrial systems and companieshas now stepped up a gear, and there has been a surge inmulti-pronged attacks to break into specific operation systems withinproducers, he said.
"Cyber crime is a huge issue.It's not restricted to one company or another it's really broad andit is ongoing," said Dennis Painchaud, director of InternationalGovernment Relations at Canada's Nexen Inc. "It is a verysignificant risk to our business."
"It's something that we haveto stay on top of every day. It is a risk that is only going to growand is probably one of the preeminent risks that we face today andwill continue to face for some time."
Luehmann said hackers wereincreasingly staging attack over long periods, silently collectinginformation over weeks or months before attacking specific targetswithin company operations with the information they have collectedover a long period.
"It's a new dimension ofattacks that we see in Shell," he said.
In October, security software makerSymantec Corp said it had found a mysterious virus that containedcode similar to Stuxnet, called Duqu, which experts say appearsdesigned to gather data to make it easier to launch future cyberattacks.
Other businesses can shut downtheir information technology (IT) systems to regularly installrapidly breached software security patches and up-date vulnerableoperating systems.
But energy companies cannot keeptaking down plants to patch up security holes.
"Oil needs to keep onflowing," said Riemer Brouwer, head of IT security at Abu DhabiCompany for Onshore Oil Operations (ADCO).
"We have a very strategicposition in the global oil and gas market," he added. "Ifthey could bring down one of the big players in the oil and gasmarket you can imagine what this will do for the oil price - it wouldblow the market."
Hackers could financetheir operations by using options markets to bet on the pricemovements caused by disruptions, Brouwer said.
"So far we haven't had anymajor incidents," he said. "But are we really in control?The answer has to be 'no'."
Oil prices usually rise whenevertensions escalate over Iran's disputed nuclear program - itselfthought to be the principal target of the Stuxnet worm and which hasalready identified Duqu infections - due to concern that oilproduction or exports f-rom the Middle East could be affected by anyconflict.
Nhưng mối đe dọacủa một cuộc tấn công được điều phối vào nhữngcơ sở năng lượng khắp thế giới cũng là hiện thực,các chuyên gia nói, và không giống như một cuộc bao vâyVùng Vịnh có thể được tung ra từ bất kỳ đâu, khôngcó quân đội Mỹ có thể trong tầm nhìn và rất ít cơhội tìm ra thủ phạm.
“Chúng ta biết rằngEo biển Hormuz có tầm quan trọng chiến lược cho thếgiới”, Stepan Klein, lập trình viên phần mềm ứng dụngdoanh nghiệp của SAP, nói.
“Điều gì xảy ranếu khoảng 80 triệu thùng dầu được xử lý thông quacác hệ thống CNTT?”, Klein, phó chủ tịch của SAP vềcác hoạt động dầu khí tại Trung Đông và Bắc Phi, nói.
Các cuộc tấn côngnhư Stuxnet là quá phức tạp mà rất ít các tổ chứctrên thế giới có khả năng thiết lập nên chúng, GordonMuehl, giám đốc an ninh công ty SAP của Đức nói, mà nóvẫn quá đơn giản để tấn công các nền công nghiệpqua Internet.
Chỉít năm trước việc thâm nhập trái phép còn bó gọn đốivới các lập trình viên máy tính có kỹ năng, nhưng nhờcác chỉ dẫn video trực tuyến, việc thâm nhập vào cáchệ điều hành của các doanh nghiệp bây giờ là tự dođối với tất cả mọi người.
“Ngàynay ai cũng có thể thâm nhập được”, Luehmann của Shellnói. “Số lượng các tin tặc tiềm tàng không còn là sốít những người có kỹ năng nữa – nó là bất kỳ ai”.
(William Hardy biênsoạn).
But the threat of a coordinatedattack on energy installations across the world is also real, expertssay, and unlike a blockade of the Gulf can be launched f-rom anywhe-re,with no U.S. military might in sight and little chance of finding theperpetrator.
"We know that the Straits ofHormuz are of strategic importance to the world," said StephanKlein of business application software developer SAP.
"What about the approximately80 million barrels that are processed through IT systems?," saidKlein, SAP vice president of oil and gas operations in the MiddleEast and North Africa.
Attacks like Stuxnet are so complexthat very few organizations in the world are able to set them up,said Gordon Muehl, chief security officer at Germany's SAP said, butit was still too simple to attack industries over the internet.
Only a few years ago hacking wasconfined to skilled computer programmers, but thanks to online videotutorials, breaking into corporate operating systems is now a freefor all.
"Everyone can hack today,"Shell's Luehmann said. "The number of potential hackers is not afew very skilled people -- it's everyone."
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...