Tấn công không gian mạng có thể phá hủy việc cung cấp dầu của thế giới

Cyber attacks could wreck world oil supply

DOHA | Thu Dec 8, 2011 12:21pm EST, By Daniel Fineren

Theo: http://www.reuters.com/article/2011/12/08/us-cyber-oil-idUSTRE7B71FO20111208

Bài được đưa lên Internet ngày: 08/12/2011

Lời người dịch: Từ khi có Stuxnet ra đời, cộng với các video hướng dẫn trên Internet, mối đe dọa đối với nền công nghiệp dầu khí hiện nay là thường trực. “Chúng tôi có một vị thế rất chiến lược trong thị trường dầu khí toàn cầu”, ông nói. “Nếu họ có thể đánh sập một trong những tay chơi lớn trong thị trường dầu khí thì bạn có thể tưởng tượng điều gì sẽ xảy ra đối với giá dầu không – nó có thể thổi bay thị trường này”. Chỉ ít năm trước việc thâm nhập trái phép còn bó gọn đối với các lập trình viên máy tính có kỹ năng, nhưng nhờ các chỉ dẫn video trực tuyến, việc thâm nhập vào các hệ điều hành của các doanh nghiệp bây giờ là tự do đối với tất cả mọi người. “Ngày nay ai cũng có thể thâm nhập được”, Luehmann của Shell nói. “Số lượng các tin tặc tiềm tàng không còn là số ít những người có kỹ năng nữa – nó là bất kỳ ai”.

DOHA (Reuters) - Các tin tặc đang đánh bom khu vực năng lượng do máy tính kiểm soát trên thế giới, tiến hành các vụ gián điệp công nghiệp và đe dọa tiềm tàng tàn phá toàn cầu thông qua sự phá hủy cung cấp dầu khí.

Lãnh đạo các công ty dầu khí đã cảnh báo rằng những kẻ tấn công đã đang trở nên thường xuyên hơn và lên kế hoạch cẩn thận hơn.

“Nó sẽ lấy đi cuộc sống và nó sẽ lấy đi sự sản xuất, nó sẽ lấy đi tiền bạc, gây ra các vụ hỏa hoạn và gây ra sự thua thiệt trong chính sách ngăn chặn, thiệt hại môi trường - thiệt hại khổng lồ và khổng lồ”, ông đã nói cho Hội nghị về Dầu khí Thế giới tại Doha.

Các máy tính kiểm soát gần tất cả sự sản xuất và phân phối năng lượng trong các hệ thống mà chúng ngày một gia tăng khả năng bị tổn thương đối với các cuộc tấn công không gian mạng (KGM) có thể đặt công nghệ sản xuất nhiên liệu sống còn vào tay các công ty đối thủ.

“Chúng ta thấy một số lượng ngày một gia tăng các cuộc tấn công vào các hệ thống CNTT và thông tin và có một loạt những động lực đằng sau nó - cả tội phạm và thương mại”, Luehmann nói. “Chúng ta thấy một số lượng ngày một gia tăng các cuộc tấn công với những lợi ích thương mại rõ ràng, tập trung vào sự nghiên cứu và phát triển, để giành lấy ưu thế cạnh tranh”.

Ông đã nói sâu máy tính Stuxnet được phát hiện trong năm 2010, lần đầu tiên được thấy nó được thiết kế đặc biệt để phá hoại các hệ thống công nghiệp, đã thay đổi thế giới của các công ty dầu khí quốc tế vì nó là cuộc tấn công đầu tiên nhìn thấy được có một tác động to lớn lên sự kiểm soát các qui trình.

DOHA (Reuters) - Hackers are bombarding the world's computer controlled energy sector, conducting industrial espionage and threatening potential global havoc through oil supply disruption.

Oil company executives warned that attacks were becoming more frequent and more carefully planned.

"If anybody gets into the area where you can control opening and closing of valves, or release valves, you can imagine what happens," said Ludolf Luehmann, an IT manager at Shell Europe's biggest company .

"It will cost lives and it will cost production, it will cost money, cause fires and cause loss of containment, environmental damage - huge, huge damage," he told the World Petroleum Congress in Doha.

Computers control nearly all the world's energy production and distribution in systems that are increasingly vulnerable to cyber attacks that could put cutting-edge fuel production technology in rival company hands.

"We see an increasing number of attacks on our IT systems and information and there are various motivations behind it - criminal and commercial," said Luehmann. "We see an increasing number of attacks with clear commercial interests, focusing on research and development, to gain the competitive advantage."

He said the Stuxnet computer worm discovered in 2010, the first found that was specifically designed to subvert industrial systems, changed the world of international oil companies because it was the first visible attack to have a significant impact on process control.

Nhưng sự xác định và sức chịu đựng được các tin tặc chỉ ra khi chúng tấn công các hệ thống công nghiệp và các công ty bây giờ đã vội vã tăng tốc, và đã có một sự nổi lên trong các cuộc tấn công nhiều răng ngạnh để phá hoại trong các hệ thống hoạt động đặc biệt trong các nhà sản xuất, ông nói.

“Tội phạm KGM là một vấn đề khổng lồ. Nó không bị hạn chế với một công ty này hay khác mà nó thực sự rộng khắp và đang diễn ra”, Dennis Painchaud, giám đốc về Quan hệ Quốc tế của Chính phủ tại hãng Nexen của Canada, nói. “Đây là một rủi ro rất to lớn cho việc kinh doanh của chúng ta”.

“Nó là thứ gì đó mà chúng ta phải đưa lên đỉnh mỗi ngày. Đây là một rủi ro mà chỉ có đang gia tăng và có lẽ là một trong những rủi ro nổi trội hơn cả mà chúng ta đối mặt ngày nay và sẽ tiếp tục đối mặt trong tương lai”.

Luehmann nói các tin tặc đã ngày một bắc giàn tấn công qua các khoảng thời gian dài, âm thầm thu thập thông tin qua nhiều tuần hoặc tháng trước khi tấn công vào các mục tiêu đặc thù bên trong các hoạt động của công ty với thông tin mà chúng đã thu thập được qua thời gian dài đó.

“Đây là một chiều mới của các cuộc tấn công mà chúng ta thấy tại Shell”, ông nói.

Không kiểm soát nổi

Vào tháng 10, nhà sản xuất phần mềm an ninh Symantec nói hãng đã thấy một virus bí ẩn có mã nguồn giống như Stuxnet, gọi là Duqu, mà các chuyên gia nói dường như được thiết kế để thu thập các dữ liệu để làm cho dễ dàng hơn để tung ra các cuộc tấn công KGM.

Các doanh nghiệp khác có thể tắt các hệ thống CNTT của họ để thường xuyên cài đặt các bản vá an ninh cho phần mềm có lỗ hổng và cập nhật các hệ điều hành bị tổn thương của họ.

Nhưng các công ty năng lượng không thể dừng các nhà máy để vá các lỗ hổng về an ninh.

“Dầu khí cần giữ chạy thông suốt”, Riểm Brouwer, người đứng đầu về an ninh CNTT ở hãng Abu Dhabi về các Hoạt động Dầu khí Ngoài khơi (ADCO), nói.

“Chúng tôi có một vị thế rất chiến lược trong thị trường dầu khí toàn cầu”, ông nói. “Nếu họ có thể đánh sập một trong những tay chơi lớn trong thị trường dầu khí thì bạn có thể tưởng tượng điều gì sẽ xảy ra đối với giá dầu không – nó có thể thổi bay thị trường này”.

Các tin tặc có thể cấp tài chính cho các hoạt động của họ bằng việc sử dụng các lựa chọn mà các thị trường đánh cược vào những sự chuyển động của giá cả do những sự phá hoại gây ra, Brouwer nói.

“Cho tới nay chúng ta còn chưa có bất kỳ sự cố chủ chốt nào”, ông nói. “Nhưng chúng ta có thực sự kiểm soát được không? Câu trả lời sẽ là 'Không'”.

Giá dầu thường lên bất kỳ khi nào có những căng thẳng leo thang đối với chương trình hạt nhân gây tranh cãi của Iran – bản thân suy nghĩ đó sẽ là mục tiêu theo nguyên tắc của sâu Stuxnet và điều đã được xác định đối với những lây nhiễm của Duqu – do sự lo ngại rằng sản xuất và xuất khẩu dầu từ Trung Đông có thể bị ảnh hưởng do bất kỳ xung đột nào.

But the determination and stamina shown by hackers when they attack industrial systems and companies has now stepped up a gear, and there has been a surge in multi-pronged attacks to break into specific operation systems within producers, he said.

"Cyber crime is a huge issue. It's not restricted to one company or another it's really broad and it is ongoing," said Dennis Painchaud, director of International Government Relations at Canada's Nexen Inc. "It is a very significant risk to our business."

"It's something that we have to stay on top of every day. It is a risk that is only going to grow and is probably one of the preeminent risks that we face today and will continue to face for some time."

Luehmann said hackers were increasingly staging attack over long periods, silently collecting information over weeks or months before attacking specific targets within company operations with the information they have collected over a long period.

"It's a new dimension of attacks that we see in Shell," he said.

NOT IN CONTROL

In October, security software maker Symantec Corp said it had found a mysterious virus that contained code similar to Stuxnet, called Duqu, which experts say appears designed to gather data to make it easier to launch future cyber attacks.

Other businesses can shut down their information technology (IT) systems to regularly install rapidly breached software security patches and update vulnerable operating systems.

But energy companies cannot keep taking down plants to patch up security holes.

"Oil needs to keep on flowing," said Riemer Brouwer, head of IT security at Abu Dhabi Company for Onshore Oil Operations (ADCO).

"We have a very strategic position in the global oil and gas market," he added. "If they could bring down one of the big players in the oil and gas market you can imagine what this will do for the oil price - it would blow the market."

Hackers could finance their operations by using options markets to bet on the price movements caused by disruptions, Brouwer said.

"So far we haven't had any major incidents," he said. "But are we really in control? The answer has to be 'no'."

Oil prices usually rise whenever tensions escalate over Iran's disputed nuclear program - itself thought to be the principal target of the Stuxnet worm and which has already identified Duqu infections - due to concern that oil production or exports from the Middle East could be affected by any conflict.

Nhưng mối đe dọa của một cuộc tấn công được điều phối vào những cơ sở năng lượng khắp thế giới cũng là hiện thực, các chuyên gia nói, và không giống như một cuộc bao vây Vùng Vịnh có thể được tung ra từ bất kỳ đâu, không có quân đội Mỹ có thể trong tầm nhìn và rất ít cơ hội tìm ra thủ phạm.

“Chúng ta biết rằng Eo biển Hormuz có tầm quan trọng chiến lược cho thế giới”, Stepan Klein, lập trình viên phần mềm ứng dụng doanh nghiệp của SAP, nói.

“Điều gì xảy ra nếu khoảng 80 triệu thùng dầu được xử lý thông qua các hệ thống CNTT?”, Klein, phó chủ tịch của SAP về các hoạt động dầu khí tại Trung Đông và Bắc Phi, nói.

Các cuộc tấn công như Stuxnet là quá phức tạp mà rất ít các tổ chức trên thế giới có khả năng thiết lập nên chúng, Gordon Muehl, giám đốc an ninh công ty SAP của Đức nói, mà nó vẫn quá đơn giản để tấn công các nền công nghiệp qua Internet.

Chỉ ít năm trước việc thâm nhập trái phép còn bó gọn đối với các lập trình viên máy tính có kỹ năng, nhưng nhờ các chỉ dẫn video trực tuyến, việc thâm nhập vào các hệ điều hành của các doanh nghiệp bây giờ là tự do đối với tất cả mọi người.

“Ngày nay ai cũng có thể thâm nhập được”, Luehmann của Shell nói. “Số lượng các tin tặc tiềm tàng không còn là số ít những người có kỹ năng nữa – nó là bất kỳ ai”.

(William Hardy biên soạn).

But the threat of a coordinated attack on energy installations across the world is also real, experts say, and unlike a blockade of the Gulf can be launched from anywhere, with no U.S. military might in sight and little chance of finding the perpetrator.

"We know that the Straits of Hormuz are of strategic importance to the world," said Stephan Klein of business application software developer SAP.

"What about the approximately 80 million barrels that are processed through IT systems?," said Klein, SAP vice president of oil and gas operations in the Middle East and North Africa.

Attacks like Stuxnet are so complex that very few organizations in the world are able to set them up, said Gordon Muehl, chief security officer at Germany's SAP said, but it was still too simple to attack industries over the internet.

Only a few years ago hacking was confined to skilled computer programmers, but thanks to online video tutorials, breaking into corporate operating systems is now a free for all.

"Everyone can hack today," Shell's Luehmann said. "The number of potential hackers is not a few very skilled people -- it's everyone."

(Editing by William Hardy)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com