Thứ Ba, 6 tháng 10, 2009

Linux bảo vệ lưới điện của Úc

Linux saves Aussie electrical grid

Nguồn mở sẽ giải cứu

Open sauce to the rescue

By Nick Farrell

Thursday, 1 October 2009, 09:52

Lời người dịch: Lại một virus Windows nữa – “Virus này là W32.Virut.CF, mà công ty về an ninh máy tính Symantec mô tả trên website của hãng như là 'một kẻ lây nhiễm tệp độc ác đặc biệt'” – là thủ phạm suýt làm sập hệ thống lưới điện của Úc. May mà các hệ thống Linux đã cứu thoát thảm họa này.

Quick thinking – Những người nguồn mở có lẽ đã cứu được một hệ thống cung cấp điện của Úc sau khi phòng mạng kiểm soát lưới điện của nó đã bị lây nhiễm một virus.

Một virus Windows đã đánh vào mạng Integral Energy và, theo một bài viết trên Slashdot, virus này định lan tỏa tới các đầu hiển thị của người vận hành trong phòng kiểm soát.

Các kỹ thuật viên của Quick thinking trong phòng các hệ thống kiểm soát của tiện ích này đã chuyển sang các hộp Windows bị lây nhiễm đối với các máy chạy Linux mà họ đã sử dụng để phát triển.

Động thái này đã ngăn cản virus vượt qua tất cả các hiển thị của người vận hành trong phòng kiểm soát.

Đã từng có một số yêu cầu của chính phủ về an ninh của các công ty điện lực trên thế giới vì nỗi sợ hãi rằng các tin tặc, bọn khủng bố hoặc các chiến binh không gian mạng của một quốc gia thù địch có thể chiếm quyền kiểm soát các lưới điện. Bây giờ điều này có thể được xem rằng những lo sợ như thế này là hoàn toàn hiện thực.

Tuy nhiên trên Oz có thể có một vài lo lắng rằng các máy tính Windows khét tiếng không an toàn đã từng được sử dụng cho các hệ thống hạ tầng mang tính sống còn. Bài của Slashdot nói rằng các máy chủ kiểm soát hệ thống và thu nhận các dữ liệu của lưới điện (SCADA) chạy Solaris Unix và các đầu của người vận hành chỉ thực sự cần chạy các bộ hiển thị X-windows. Câu hỏi là vì sao tiện ích này có thể chọn để chạy X trên các hộp Windows chỉ để nói chuyện với các máy chủ SCADA dựa trên Unix mà nó kiểm soát lưới điện.

Theo Sydney Moring Herald, quá nhiều các máy tính Windows khác tại Integral Energy đã được thấy bị lây nhiễm bởi virus mà các máy đó hơn 1,000 chiếc đã phải dựng lại.

QUICK THINKING open sourcerers might have saved an Australian power supply system after its electrical grid control room network got infected with a virus.

A Windows virus hit the networks of Integral Energy and, according to a submission to Slashdot, the virus managed to spread to the operator display consoles in the control room.

Quick thinking techies in the control systems department of the utility swapped the infected Windows boxes for machines running Linux that they were using for development.

The move prevented the virus from taking over all the operator displays in the control room.

There have been a number of government inquiries into the security of electricity companies worldwide because of the fear that hackers, terrorists or cyber warriors for a rival country might take control of electric power grids. Now it would seem that such fears might have been realised.

However in Oz there could be some concern that notoriously insecure Windows machines were even being used for critical infrastructure systems. The Slashdot submission says that the power grid's system control and data acquisition (SCADA) servers run Solaris Unix and the operator consoles only really need to run X-windows displays. The question is why the utility would choose to run X on Windows boxes merely to talk to the UNIX-based SCADA servers that control the electrical grid.

According to the Sydney Morning Herald, so many other Windows machines at Integral Energy were found to have been infected by the virus that more than 1,000 of them have had to be rebuilt.

Một người phát ngôn nói rằng phần mềm độc hại này đã không lây nhiễm sang các mạng cung cấp [điện] đối với các dữ liệu của khách hàng hoặc doanh nghiệp và đã “được khoanh lại bên trong mạng công nghệ thông tin của Integral Energy”.

Tuy nhiên các nhà tư vận về việc không an ninh mà đã xem xét mạng của Integral Energy đã nói rằng đã thường có “sự phân tách không hiệu quả” hoặc “thường không là gì cả” giữa việc sử dụng chung mạng IT của công ty và mạng an ninh tách biệt của nó mà những người giám sát và kiểm soát hạ tầng năng lượng điện.

Virus này là W32.Virut.CF, mà công ty về an ninh máy tính Symantec mô tả trên website của hãng như là “một kẻ lây nhiễm tệp độc ác đặc biệt”.

Chớ trêu là chữ ký để dò ra virus này đã được đặt lên những người kiểm tra virus kể từ tháng 02 và vì thế nó đã phải bị ố bẩn. Được phỏng đoán rằng Integral Energy có thể đã không nâng cấp tất cả các phần mềm an ninh của mình kể từ tháng 01 hoặc trước đó.

A spokesman said that the malware had not affected power supplies to customers or business data and was "contained within Integral Energy's information technology network".

However insecurity consultants who have looked at the Integral Energy network said that there was often "ineffective segregation" or "more typically none at all" between the the company's general use IT network and its supposedly separate, secure network that monitors and controls the electrical power infrastructure.

The virus was the W32.Virut.CF strain, which computer security company Symantec describes on its website as "a particularly sinister file infector".

Oddly the signature to detect this virus has been around on virus checkers since February and so it should have been spotted. It has been speculated that Integral Energy might not have upgraded all of its security software since January or earlier.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.