Chủ Nhật, 15 tháng 5, 2011

Nghiên cứu: Hạ tầng sống còn sấp mặt đối với tấn công an ninh không gian mạng

Study: Critical infrastructure prone to cybersecurity attack

Veronica C. Silva

06.05.2011 kl 22:35 | MIS Asia

Theo: http://news.idg.no/cw/art.cfm?id=CE8606BB-1A64-6A71-CEBC0B46E6C21577

Bài được đưa lên Internet ngày: 06/05/2011

Lời người dịch: Báo cáo mới đây của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) về những chỗ bị tổn thương trong các hạ tầng sống còn, như các hạ tầng năng lượng/điện, dầu, khí và nước với việc khảo sát khoảng 200 lãnh đạo an ninh công nghệ thông tin từ 14 quốc gia trên thế với đầu đề “Trong bóng tối: Các nền công nghiệp sống còn đối đầu với các cuộc tấn công KGM”, đã chỉ ra rằng: “gần 70% các lãnh đạo an ninh IT thấy các phần mềm độc hại trong các hệ thống của họ và gần 50% trong khu vực điện nói họ thấy Stuxnet trong các hệ thống của họ, bao gồm cả các lưới điện thông minh... Những gì chúng tôi biết là lưới điện thông minh là không thông minh... Thực tế là hầu hết cá hệ thống hạ tầng sống còn không được thiết kế với an ninh KGM trong đầu, và các tổ chức cần phải triển khai các kiểm soát mạng mạnh hơn, để tránh bị tổn thương đối với các cuộc tấn công KGM”. “Stuxnet đã được nền công nghiệp an ninh IT gắn tên như một trong những vũ khí siêu hạng về an ninh KGM đầu tiên”. Về phản ứng của các quốc gia: “Trung Quốc và Nhật Bản có các mức độ tin cậy cao nhất khi họ có các luật tương ứng để bảo vệ các tổ chức khỏi các mối đe dọa an ninh KGM. Đối lại, Brazil, Pháp và Mexico lạc hậu đằng sau trong việc triển khai các biện pháp an ninh... Những người được hỏi từ Trung Quốc và Nhật Bản nói họ có sự phối hợp mức độ cao với chính phủ trong khi những người được hỏi từ Mỹ, Tây Ban Nha và Anh nói họ hoàn toàn khó tương tác với các chính phủ của họ”. Việt Nam thì các hạ tầng sống còn như điện/nước/dầu/khí/ được bảo vệ như thế nào nhỉ?

Một báo cáo mới phát hiện rằng một số hạ tầng sống còn nhất của thế giới sẽ sập đối với các vụ tấn công không gian mạng (KGM). Vâng, thậm chí với sự nguy hiểm được thừa nhận này, thì những hạ tầng này vẫn không được bảo vệ.

Nghiên cứu mới của McAfee và được tiến hành bởi Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) có liên quan tới việc xem xét những chỗ bị tổn thương của các công ty trong các khu vực sống còn, như các hạ tầng năng lượng/điện, dầu, khí và nước. Khoảng 200 lãnh đạo an ninh công nghệ thông tin từ các khu vực sống còn tại 14 quốc gia trên thế giới đã được khảo sát để tạo nên báo cáo với đầu đề “Trong bóng tối: Các nền công nghiệp sống còn đối đầu với các cuộc tấn công KGM”.

Báo cáo này đã phát hiện rằng 40% các lãnh đạo IT được khảo sát cảm thấy rằng có một sự gia tăng trong các cuộc tấn công KGM trong nền công nghiệp của họ gần đây. Tuy nhiên, gần 30% của nhóm các lãnh đạo này nói các mạng công ty của họ không được bảo vệ và 40% tin tưởng rằng một cuộc tấn công KGM “chủ chốt” có thể sẽ xảy ra trong vòng 1 năm.

Báo cáo cũng lưu ý rằng những mối đe dọa đối với hạ tầng sống còn đã gia tăng so với năm ngoái thậm chí khi mà những nỗ lực để bảo vệ các hạ tầng này đã không gia tăng theo bất kỳ cách gì. Nghiên cứu mới này là một sự đi theo sau nghiên cứu vào năm ngoái mà đã lưu ý rằng các hạ tầng sống còn đã không được bảo vệ như mong đợi.

A new report reveals that some of the world's most critical infrastructures are prone to cyber attacks. Yet, even with this perceived danger, these infrastructures remain unprotected.

The new study commissioned by McAfee and conducted by Center for Strategic and International Studies (CSIS) involved looking at the vulnerabilities of companies in the critical sectors, such as those in power/electricity, oil, gas and water. Some 200 IT security executives from the critical sectors in 14 countries worldwide were surveyed to compile the report titled "In the Dark: Crucial Industries Confront Cyberattacks."

The report revealed that 40 per cent of the IT executives surveyed felt that there was an increase in cyber attacks in their industry lately. However, nearly 30 per cent of the same group of executives said their company networks are unprotected and 40 per cent believe that a "major" cyber attack may be imminent within the next year.

The report also noted that the threats to critical infrastructure have increased compared to last year even as efforts to protect the infrastructures have not increased in any way. The new study is a follow-up of last year's study which already noted that critical infrastructures were not as protected as expected.

Các lưới điện

Nghiên cứu năm 2011 cũng lưu ý rằng gần 70% các lãnh đạo an ninh IT thấy các phần mềm độc hại trong các hệ thống của họ và gần 50% trong khu vực điện nói họ thấy Stuxnet trong các hệ thống của họ, bao gồm cả các lưới điện thông minh.

“Những gì chúng tôi biết là lưới điện thông minh là không thông minh”, Tiến sĩ Phyllis Schneck, phó chủ tịch và giám đốc công nghệ cho khu vực nhà nước của McAfee, nói. “Vào năm ngoái, chúng ta đã thấy một cách tranh cãi một trong những dạng phần mềm độc hại tinh vi phức tạp nhất là Stuxnet, mà nó đã được thiết kế đặc biệt để phá hoại các hệ thống IT của các hạ tầng sống còn. Thực tế là hầu hết cá hệ thống hạ tầng sống còn không được thiết kế với an ninh KGM trong đầu, và các tổ chức cần phải triển khai các kiểm soát mạng mạnh hơn, để tránh bị tổn thương đối với các cuộc tấn công KGM”.

Stuxnet đã được nền công nghiệp an ninh IT gắn tên như một trong những vũ khí siêu hạng về an ninh KGM đầu tiên.

Ngoài Stuxnet ra, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) cũng lan tràn. Khoảng 80% những người được hỏi nói họ đã lưu ý tới một “cuộc tấn công DDoS phạm vi rộng trong các mạng của họ trong khi 1/4 những người được hỏi đã lưu ý hàng tuần và thậm chí hàng ngày các cuộc tấn công DDoS”.

Power grids

The 2011 study also noted that nearly 70 per cent of the IT security executives found malware in their systems and nearly 50 per cent in the electricity sector said they found Stuxnet on their systems, including electrical smart grids.

"What we are learning is the smart grid is not so smart," said Dr. Phyllis Schneck, vice president and chief technology officer for public sector, McAfee. "In the past year, we've seen arguably one of the most sophisticated forms of malware in Stuxnet, which was specifically designed to sabotage IT systems of critical infrastructures. The fact is that most critical infrastructure systems are not designed with cyber security in mind, and organisations need to implement stronger network controls, to avoid being vulnerable to cyber attacks."

Stuxnet has been dubbed by the IT security industry as one of the first cyber security super weapons.

Aside from Stuxnet, denial of service attacks (DDoS) are also prevalent. Some 80 per cent of respondents said they have noticed a "large-scale" DDoS attack in their networks while a quarter of the respondents noted weekly and even daily DDoS attacks.

Theo vùng địa lý

Theo vùng địa lý, thì những người sở hữu hạ tầng tại Trung Quốc, Ý và Nhật Bản có ý thức nhất về an ninh trong số những người được hỏi. Trung Quốc và Nhật Bản có các mức độ tin cậy cao nhất khi họ có các luật tương ứng để bảo vệ các tổ chức khỏi các mối đe dọa an ninh KGM. Đối lại, Brazil, Pháp và Mexico lạc hậu đằng sau trong việc triển khai các biện pháp an ninh.

Khi nói về sự liên quan của chính phủ trong việc bảo vệ các hạ tầng sống còn khỏi các cuộc tấn công KGM, thì châu Á là tích cực hơn trong việc phối hợp với các chính phủ. Những người được hỏi từ Trung Quốc và Nhật Bản nói họ có sự phối hợp mức độ cao với chính phủ trong khi những người được hỏi từ Mỹ, Tây Ban Nha và Anh nói họ hoàn toàn khó tương tác với các chính phủ của họ.

CSIS là một tổ chức phi lợi nhuận, phi đảng phái có trụ sở ở Washington DC mà tiến hành nghiên cứu và phân tích về các chính sách.

Geographies

Geography-wise, infrastructure owners in China, Italy and Japan are the most security-conscious among the study respondents. China and Japan have the highest confidence levels as they have the appropriate laws to protect organisations from cyber security threats. In contrast, Brazil, France and Mexico are lagging behind in implementing security measures.

When it comes to government involvement in protecting the critical infrastructures from cyber attacks, Asia is more active in coordinating with their governments. Respondents from China and Japan said they have high level coordination with the government while respondents from the US, Spain and the UK said they hardly interact with their governments at all.

CSIS is a Washington, DC-based bipartisan, non-profit organisation conducting research and analysis on policies.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.