Iran khẳng định cuộc tấn công không gian mạng Stuxnet

Iran confirms Stuxnet cyber attack

27 September 2010, 11:17

Theo: http://www.h-online.com/security/news/item/Iran-confirms-Stuxnet-cyber-attack-1096552.html

Bài được đưa lên Internet ngày: 27/09/2010

Lời người dịch: Đại diện chính phủ Iran thừa nhận có cuộc tấn công không gian mạng bằng phần mềm độc hại Stuxnet nhằm vào các thiết bị của nhà máy hạt nhân Bushehr của Iran những các nhà chức trách Iran nói các cuộc tấn công này không gây ra những thiệt hại nghiêm trọng nào.

Iran đã khẳng định rằng cuộc tấn công không gian mạng của Stuxnet đã được nhằm vào các trang thiết bị công nghiệp của Iran. Theo Bộ trưởng truyền thông Reza Taqipour, trích dẫn tờ Tehran Times, các cuộc tấn công cho tới nay đã không thành công để gây ra bất kỳ tổn hại nghiêm trọng nào. Vẫn còn chưa rõ ai đứng đằng sau vụ tấn công này.

“Không sự tàn phá hoặc thiệt hại nghiêm trọng nào cho các hệ thống máy tính công nghiệp của nước này đã được báo cáo cho tới nay”, Taqipour, người đã không xác định các trang thiết bị nào đã bị ảnh hưởng bởi Stuxnet hoặc sự mở rộng của bất kỳ thiệt hại nào, nhưng đã khẳng định rằng các chuyên gia IT của Iran sở hữu sự tinh thông cần thiết để làm ra phần mềm chống virus có khả năng làm sạch các hệ thống bị lây nhiễm.

Người đứng đầu nhà máy nguyên tử Bushehr đã khẳng định rằng Stuxnet đã lây nhiễm cho nhà máy tại miền Nam Iran, nhưng rằng các máy tính cá nhân của các nhân viên đã bị ảnh hưởng. Một đội an ninh IT được cho là có mặt để kiểm tra các máy tính và loại bỏ các phần mềm độc hại. Mahmoud Jafari đã nói cơ quan thông tin IRNA của Iran, “Chúng tôi chưa gặp phải bất kỳ vấn đề nào với hệ thống máy tính mà đã gây lây nhiễm cho công việc trong bản thân nhà máy”. Một ngày trước đó, một chuyên gia IT tại Bộ Công nghiệp và Mỏ đã nói rằng hàng ngàn máy tính tại các cơ sở công nghiệp ở Iran đã bị lây nhiễm bởi các phần mềm độc hại. Theo các chuyên gia tại cơ quan khẩn cấp Mehr của Iran, tổng cộng 30,000 máy tính đã bị ảnh hưởng. Nhiều hệ thống kiểm soát được sử dụng trong nhà máy công nghiệp của Iran được sản xuất bởi hãng Siemens của Đức. Stuxnet tấn công đặc biệt các hệ thống của Siemens và sau đó gửi các dữ liệu tới một máy chủ ở nước ngoài.

Iran has confirmed that the Stuxnet cyber attack was targeted at Iranian industrial facilities. According to communications minister Reza Taqipour, quoted in the Tehran Times, the attacks have so far failed to cause any serious damage. It remains unclear who was behind the attack.

"No crashes or serious damage to the country's industrial computer systems have been reported so far" said Taqipour who did not identify which facilities have been affected by Stuxnet or the extent of any damage, but did affirm that Iranian IT experts possess the necessary expertise to produce anti-virus software capable of cleaning up infected systems.

The head of the Bushehr nuclear plant has confirmed that Stuxnet did infect the plant in Southern Iran, but that staff personal computers were primarily affected. An IT security team is reported to be in place checking computers and removing the malware. Mahmoud Jafari told the Iranian IRNA news agency, "We have not had any problems with the computer system which have affected work in the plant itself."

A day earlier, an IT expert at the Ministry for Industries and Mines had stated that thousands of computers in industrial facilities in Iran were infected by the malware. According to experts at the Iranian Mehr agency, a total of 30,000 computers are affected. Many of the control systems used in Iranian industrial plant are manufactured by German company Siemens. Stuxnet specifically attacks Siemens systems and then sends data to an overseas server.

Trong những ngày gần đây, từng có những báo cáo lặp đi lặp lại rằng phần mềm độc hại Stuxnet đặc biệt hướng vào chương trình hạt nhân của Iran, dù điều này còn chưa được khẳng định. Cơ quan thông tấn ISNA có trụ sở ở Iran đã nói rằng các nhà chức trách về hạt nhân của Iran đang tìm kiếm các cách thức để loại bỏ phần mềm trojan này. Các nguồn tin khác của truyền thông Iran nói rằng một số bộ trưởng đã thành lập một nhóm làm việc liên kết để chống lại virus này. Chuyên gia và tác giả Arne Schönbohm gần đầy đã nói với tạp chí hàng tuần về kinh doanh của Đức Wirtschaftswoche rằng một cuộc tấn công với virus làm vật trung gian lên các trang thiết bị hạt nhân của Iran từng là một kịch bản tin được hoàn toàn, “An ninh không gian mạng bây giờ được xem như một lĩnh vực thứ 5 đối với các xung đột quân sự, cùng với địa phận, không phận, hải phận và vũ trụ”. Theo công ty an ninh Symantec, Stuxnet gây lây nhiễm cho các trình kiểm soát logic có thể lập trình được (PLC) thông qua hệ thống WinCC.

In recent days, there have been repeated reports that the Stuxnet malware is specifically targeted at the Iranian nuclear programme, although this remains unconfirmed. The Tehran based ISNA agency has reported that the Iranian nuclear authorities are looking for ways to remove the trojan. Other Iranian media sources report that a number of ministries have formed a joint working group to fight the virus.

Expert and author Arne Schönbohm recently told German business weekly magazine Wirtschaftswoche (German language link) that a virus-mediated attack on Iranian nuclear facilities was an entirely credible scenario, "Cyberspace is now seen as a fifth field of military conflict, alongside the ground, air, water and space." According to security company Symantec, Stuxnet infects programmable logic controllers (PLC) via the WinCC system.

(dpa)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com