Thứ Hai, 16 tháng 5, 2011

Stuxnet - Thứ ngu xuẩn nhất mà nhà nước có thể tạo ra

Stuxnet - The Most Stupid Thing A State Could Create

Written by Ben Chai, 08 May, 2011

Theo: http://www.itproportal.com/2011/05/08/stuxnet-most-stupid-thing-state-could-create/

Bài được đưa lên Internet ngày: 08/05/2011

Ben Chai từng là một trong những kỹ sư người Anh nhận được cả MCSE có uy tín của Microsoft và các chứng nhận Novell MCNE và có phẩm chất như một ...

Ben Chai was one of the first UK engineers to receive both the prestigious Microsoft MCSE and Novell MCNE qualifications and qualify as a...

Lời người dịch: Tháng trước, hãng an ninh Idapcomm đã công bố có 50 cuộc tán công vào các hệ thống kiểm soát giám sát và thu thập dữ liệu SCADA trong các hạ tầng sống còn trên thế giới, điều chưa từng có trước khi sâu Stuxnet được phát hiện. “Điều mà mọi người dường như đã quên là việc những kẻ xấu cũng đã sử dụng kỹ thuật nghịch đảo đối với Stuxnet và bây giờ có khả năng tạo ra những biến thể của Stuxnet. Kết quả là bằng việc tung ra con virus này, toàn thế giới bây giờ bị rủi ro từ bất kỳ tin tặc nào mà vì lý do nào đó không may và có khả năng đưa ra một biến thể của phần mềm độc hại này vào một cơ sở hạt nhân... Chúng ta bây giờ có thể mong đợi thấy nhiều hơn nữa những công bố như vậy từ các nhà cung cấp an ninh đưa ra sự bảo vệ bổ sung trong các cuộc tấn công và các cuộc tấn công tiềm tàng vào các hệ thống SCADA vì các biến thể và những tiến bộ của Stuxnet. Vì thế các chính phủ và các tổ chức công nghiệp ghi nhớ - bất kỳ thứ gì bạn tạo ra trong lĩnh vực chiến tranh không gian mạng, đều có thể cuối cùng sẽ được sử dụng để chống lại chính bạn.

Một người nghi ngờ thực sự các chính phủ đã trở nên ngu ngốc làm sao. Từ trước tới giờ kể từ khi phát hiện ra Stuxnet - thế giới đã trở nên hết sức nguy hiểm hơn so với bất kỳ khi nào trước đó. Nếu bạn nghi ngờ thì hãy ghi lại công bố vào tháng trước từ nhà cung cấp an ninh, Idapcomm, hãng vừa mới đưa ra một cập nhật thứ 2 cho thư viện của chúng. Cập nhật này cũng chứa đựng 50 cuộc tấn công gắn liền với các hệ thống kiểm soát giám sát và thu thập dữ liệu SCADA. Việc sử dụng phần mềm đánh giá an ninh mạng của Idapcomm, một công ty có thể kiểm thử được các thiết bị như các tường lửa của họ để xác định được những gì là thứ tồi tệ đang tới trong hạ tầng của họ.

Thế tuyên bố này của Idapcomm có gì với Stuxnet nhỉ? Đã có quá nhiều thứ được xuất bản về Stuxnet, cách mà nó làm việc và ai đã tạo ra nó. Một số chuyên gia an ninh nổi tiếng từ Symantec và Trend Micros thậm chí đã coi như là đúng rằng Stuxnet có thể là do nhà nước bảo trợ.

“Chúng ta có thể nói bằng mã nguồn rằng nó rất, rất phức tạp tới mức mà dạng mã nguồn này đã được thực hiện, ví dụ, bởi một nhà nước hay không, ví dụ, một số tin tặc ngồi trong tầng hầm nhà của bố mẹ chúng”, nhà nghiên cứu về an ninh của Symantec Eric Chien, nói.

One has to wonder just how stupid governments have actually become. Ever since the discovery of Stuxnet – the world has become immensely more dangerous than it ever was. If you’re sceptical then take note of last month’s announcement from security vendor, Idapcomm who just released a second update to their traffic library. This update also contained 50 attacks pertaining to supervisory control and data acquisition (SCADA) systems. Using Idappcom’s network security assessment software, a company can test devices such as their firewalls to ascertain what bad stuff is coming into their infrastructure.

So what has this Idapcomm’s announcement to do with Stuxnet? There has been a lot published about Stuxnet, how it works and who created it. Some security experts notably from Symantec and Trend Micros have even postulated that Stuxnet is probably state sponsored.

“We can tell by the code that it’s very, very complex to the degree that this type of code had to be done, for example, by a state and not, for example, some hacker sitting in his parents basement,” said Symantec security researcher Eric Chien

Điều mà mọi người dường như đã quên là việc những kẻ xấu cũng đã sử dụng kỹ thuật nghịch đảo đối với Stuxnet và bây giờ có khả năng tạo ra những biến thể của Stuxnet. Kết quả là bằng việc tung ra con virus này, toàn thế giới bây giờ bị rủi ro từ bất kỳ tin tặc nào mà vì lý do nào đó không may và có khả năng đưa ra một biến thể của phần mềm độc hại này vào một cơ sở hạt nhân.

Thường được nói rằng lịch sử tự lặp lại vì không ai nghe cả. Một khi công nghệ hạt nhân đã được tạo ra, thì nó cũng sẽ đi tới vấn đề thời gian trước khi các quốc gia khác có cùng công nghệ đó. Chiến tranh virus cùng loại và bây giờ là chiến tranh không gian mạng - một khi Stuxnet đã được tạo ra thì nó sẽ chỉ là một vấn đề của thời gian trước khi từng chính phủ và kẻ xấu có được khả năng này. Chúng ta bây giờ có thể mong đợi thấy nhiều hơn nữa những công bố như vậy từ các nhà cung cấp an ninh đưa ra sự bảo vệ bổ sung trong các cuộc tấn công và các cuộc tấn công tiềm tàng vào các hệ thống SCADA vì các biến thể và những tiến bộ của Stuxnet.

Vì thế các chính phủ và các tổ chức công nghiệp ghi nhớ - bất kỳ thứ gì bạn tạo r trong lĩnh vực chiến tranh không gian mạng, đều có thể cuối cùng sẽ được sử dụng để chống lại chính bạn. Có lẽ một mẩu tin vui sẽ có từ đây là việc như là kết quả của sự phát hiện ra Stuxnet, nhiều chính phủ và các tập đoàn lớn đã trở nên siêng năng hơn trong việc chống đỡ và xem xét lại tình hình an ninh của họ ... hay họ có làm thế không nhỉ?

What people seem to have forgotten is that the bad guys have also reverse engineered Stuxnet and now have the ability to create variants of Stuxnet. The upshot is that by releasing this virus, the entire world is now at risk from any hacker who somehow gets unlucky and is able to release a variant of this malware into a nuclear facility.

It is often said that history repeats itself because nobody ever listens. Once nuclear technology was created, it was only going to be a matter of time before other countries had the same technology. Ditto viral warfare and now cyber warfare - once Stuxnet was created it was only going to be a matter of time before every government and bad guy had the ability. We can now expect to see many more such announcements from security vendors providing extra protection on attacks and potential attacks on SCADA systems due to variants and evolutions of Stuxnet.

So governments and industrial organisations take note – anything you create within the arena of cyber warfare, can and will eventually be used against you. Perhaps one piece of good news to come out of this is that as a result of Stuxnet’s discovery, many governments and major corporations have become extra diligent in shoring up and auditing their security postures…or have they?

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.