Kaspersky Labs lên kế hoạch cho hệ điều hành kiểm soát công nghiệp để chống lại phần mềm độc hại như Stuxnet

Kaspersky Labs plans industrial control OS to fend off Stuxnet-like malware

By Kevin McCaney, Oct 17, 2012

Theo: http://gcn.com/Articles/2012/10/17/Pulse-Kaspersky-industrial-control-OS.aspx?Page=1

Bài được đưa lên Internet ngày: 17/10/2012

Lời người dịch: Lo sợ phải đối phó với các cuộc tấn công dạng Stuxnet, hãng an ninh Nga là Kaspersky đã đề xuất xây dựng hệ điều hành đặc chủng cho các hệ thống kiểm soát công nghiệp. “Ông viết rằng một hệ điều hành như vậy có thể là tốt hơn so với lựa chọn khác khi viết lại tất cả các phần mềm kiểm soát công nghiệp, thay vì tạo ra một hệ điều hành “trên đó ICS có thể được cài đặt, và hệ điều này đó có thể được xây dựng trong hạ tầng đang tồn tại - kiểm soát các hệ thống 'lành mạnh' hiện đang tồn tại và đảm bảo nhận các báo cáo dữ liệu tin cậy trong hoạt động của hệ thống””.

Trong bối cảnh ngày một gia tăng những lo ngại về những mối đe dọa cho các hệ thống kiểm soát công nghiệp quản lý các nhà máy điện và nước, các nhà máy xử lý thực phẩm, công ty an ninh Kaspersky Labs đã công bố kế hoạch xây dựng một hệ điều hành đặc chủng cho các hệ thống đó.

Trong một bài việc trên blog, nhà sáng lập Eugene Kaspersky đã lưu ý rằng hầu hết các hệ thống kiểm soát hạ tầng sống còn, như SCADA, hiện chạy trên đỉnh của các hệ điều hành Windows hoặc Linux, mà có thể làm cho chúng có khả năng bị tổn thương đối với các dạng khai thác y hệt như những hệ thống máy tính thông thường để lộ ra.

Kaspersky đề xuất một hệ điều hành an ninh, được cắt gọt bớt được thiết kế để điều hành chỉ các tác vụ nào mà các hệ thống kiểm soát công nghiepj được thiết kế để làm. Ông viết rằng một hệ điều hành như vậy có thể là tốt hơn so với lựa chọn khác khi viết lại tất cả các phần mềm kiểm soát công nghiệp, thay vì tạo ra một hệ điều hành “trên đó ICS có thể được cài đặt, và hệ điều này đó có thể được xây dựng trong hạ tầng đang tồn tại - kiểm soát các hệ thống 'lành mạnh' hiện đang tồn tại và đảm bảo nhận các báo cáo dữ liệu tin cậy trong hoạt động của hệ thống”.

Ý tưởng là để bảo vệ chống lại những thứ như Stuxnet, mà đã phá hoại việc xử lý hạt nhân của Iran năm 2010 và đã làm dấy lên nỗi sợ hãi rằng các phần mềm độc hại tương tự có thể tấn công các hệ thống trong các nhà máy điện, các nhà máy xử lý nước, các cơ sở sản xuất và thậm chí nhà tù.

Điểm mấu chốt trong các kế hoạch của Kaspersky là việc công ty của ông nằm ở Nga, mà có thể trao cho các nhà sản xuất các kiểm soát logic có khả năng lập trình được (PLC) và các thiết bị ICS khác tạm ngưng sử dụng hệ điều hành đó. Một chuyên gia an ninh đã nói cho Wired rằng hệ điều hành của Kaspersky có thể thành công tại Nga, như những mối lo về chuỗi cung ứng có khả năng cản trở sự sử dụng rộng rãi của nó ở nơi khác.

Dù một người phát ngôn của Kaspersky đã nói cho Wired là hãng đã không nhận được đầu tư vốn từ chính phủ Nga, thì bài báo đã lưu ý những mối lo gần đây của Quốc hội về các cửa hậu đang được cài đặt trong thiết bị sản xuất tại Trung Quốc. Trong một số vụ việc gần đây, các cửa ậu đã không được cài đặt trong quá trình sản xuất mà được bổ sung thêm vào bằng cách nào đó cùng với chuỗi cung ứng.

In light of growing concerns over threats to the industrial control systems that run power and water plants, factories and food processing plants, security company Kaspersky Labs has announced plans to build an operating system specifically for those systems.

In a blog post, company Founder Eugene Kasperky noted that most systems that control critical infrastructure, such as Supervisory Control and Data Acquisition Systems (SCADA), currently run on top of Windows or Linux OSes, which can leave them vulnerable to the same types of exploits regular computer systems are exposed to.

Kaspersky proposes a pared down, secure OS designed to handle only the tasks industrial control systems are designed for. He writes that a such an OS would be better than the alternative of rewriting all industrial control software, instead creating an OS “onto which ICS can be installed, and which could be built into the existing infrastructure – controlling ‘healthy’ existing systems and guaranteeing the receipt of reliable data reports on the systems’ operation.”

The idea is to protect against the likes of Stuxnet, which disrupted Iranian nuclear processing in 2010 and raised fears that similar malware could attack systems in power plants, water treatment plants, manufacturing facilities and even prisons.

The possible hitch in Kaspersky’s plans is that his company is based in Russia, which could give manufacturers of programmable logic controllers and other ICS devices pause about using the OS. One security expert told Wired that the Kasperky OS might succeed in Russia, but that security worries about the supply chain would likely prevent its widespread use elsewhere.

Although a Kaspersky spokesman told Wired the company received no funding from the Russian government, the article noted Congress’s recent concerns about backdoors being installed in equipment made in China. In some recent cases, backdoors weren’t installed during manufacturing but added somewhere along the supply chain.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com