Thứ Tư, 30 tháng 3, 2011

Sợ tấn công bằng Stuxnet thúc đẩy chính phủ kiểm tra mạng IT

Stuxnet attack fear pushes govt to check IT network

30 Mar, 2011, 06.01AM IST, Debjoy Sengupta & Harsimran Julka,ET Bureau

Theo: http://economictimes.indiatimes.com/tech/software/stuxnet-attack-fear-pushes-govt-to-check-it-network/articleshow/7821977.cms

Bài được đưa lên Internet ngày: 30/03/2011

Lời người dịch: Ấn Độ, nạn nhân xếp thứ 4 trong số 103 quốc gia bị tấn công trong vụ gián điệp thông tin lớn nhất thế giới GhostNet trong giai đoạn 05/2007-03/2009, lại từng bị một cuộc tấn công khác, mà “Một trong những bộ định tuyến trong khu vực năng lược đã bị tấn công bởi một dạng virus stuxnet rất tinh vi phức tạp từ Trung Quốc”, đã tập hợp “lãnh đạo hàng đầu quốc gia, mà bao gồm tất cả các lãnh đạo nhân sự và bộ trưởng các bộ nội vụ, truyền thông, quốc phòng, tài chính và IT, đã phác thảo một kế hoạch để ngăn chặn bất kỳ cuộc tấn công nào như vậy... Tổ chức Nghiên cứu Kỹ thuật Quốc gia, mà nằm trong bộ Nội vụ, có thể sẽ sớm đệ trình kế hoạch này cho việc tăng cường các hệ thống dựa trên SCADA của ATC và Lưới Điện. “Trong khi các ATC của chúng tôi không có kết nối tới web, thì các virus và các phần mềm độc hại có thể được mang lậu vào hệ thống thông qua các đĩa mang xách được như các đầu USB”. Ở ta, không rõ ai sẽ có trách nhiệm phải lên kế hoạch và tiến hành các cuộc kiểm tra như thế này nhỉ???, biết rằng trong vụ GhostNet kể trên, Việt Nam ta đứng ở vị trí số 2/103, còn trên cả Ấn Độ nữa đấy!!!

New Delhi: Chính phủ sợ một cuộc tấn công không gian mạng (KGM) vào các đường truyền điện và các hệ thống kiểm soát không lưu bằng chương trình máy tính mới và phức tạp Stuxnet. Như một biện pháp đối phó, lãnh đạo hàng đầu quốc gia, mà bao gồm tất cả các lãnh đạo nhân sự và bộ trưởng các bộ nội vụ, truyền thông, quốc phòng, tài chính và IT, đã phác thảo một kế hoạch để ngăn chặn bất kỳ cuộc tấn công nào như vậy.

Trong một cuộc họp đã diễn ra tại Văn phòng Thủ tướng hôm 23/03, các biên bản của nó đã được rà soát lại bởi ET, các lãnh đạo hàng đầu của quốc gia đã làm một kế hoạch để tăng cường an ninh xung quan các Kiểm soát Không lưu (ATC) và Lưới điện. Một đội 2 lớp hình thành từ Tổ chức Nghiên cứu Kỹ thuật Quốc gia và các quan chức ATC đã được thành lập. Đội này có thể sẽ viếng thăm tất cả các sân bay để tiến hành rà soát lại an ninh.

Chính phủ sẽ kiểm toán tất cả các hạ tầng IT sống còn tại quốc gia này bao gồm một loạt các văn phòng của chính phủ tại New Delhi nhằm chống lại các sâu máy tính. “Một trong những bộ định tuyến trong khu vực năng lược đã bị tấn công bởi một dạng virus stuxnet rất tinh vi phức tạp từ Trung Quốc”, một quan chức cao cấp của phòng IT Lưới điện, nói.

Tập đoàn Điện lực có khoảng 7 hệ thống 'Kiểm soát Giám sát và Thu thập Dữ liệu' (SCADA) được thiết lập. “Trước kia, các hệ thống của chúng tôi đã không được kết nối tới Internet. Nhưng bây giờ chúng tôi cần cung cấp các dữ liệu cho một loạt các bên trên trực tuyến. Điều này làm gia tăng những rủi ro và chúng tôi cần phải đảm bảo cho các hệ thống của chúng tôi một cách phù hợp”, quan chức này nói. Lưới Điện là trục xương sống cung cấp điện của Ấn Độ, mà nó truyền tải hơn 51% lượng điện được cung cấp tại Ấn Độ.

Như trong biên bản, Tổ chức Nghiên cứu Kỹ thuật Quốc gia, mà nằm trong bộ Nội vụ, có thể sẽ sớm đệ trình kế hoạch này cho việc tăng cường các hệ thống dựa trên SCADA của ATC và Lưới Điện. “Trong khi các ATC của chúng tôi không có kết nối tới web, thì các virus và các phần mềm độc hại có thể được mang lậu vào hệ thống thông qua các đĩa mang xách được như các đầu USB”, giám đốc điều hành Cơ quan Hàng không của Ấn Độ (AAI) PK Kapoor đã nói với ET.

SCADA là hệ thống kiểm soát công nghiệp được sử dụng bởi các hãng năng lượng và dầu khí như GAIL, IOCL, ,HPCL và BPCL. Nó cũng được sử dụng tại các nhà máy điện hạt nhân và các sân bay.

“Các hệ thống mà chúng được thiết lập tại các trung tâm truyền tải kiểm soát trục xương sống chính của hệ thống phân phối điện của quốc gia và chúng cần phải được đảm bảo an ninh”, một quan chức khác của Lưới Điện, nói.

NEW DELHI: The government fears a cyber attack on the power transmission lines and air traffic control systems by the new and sophisticated computer program Stuxnet. As a counter measure, the top brass of the country, which includes all chiefs of staff and secretaries of home, telecom, defence, finance and IT, has drafted a plan to thwart any such attack.

In a meeting held in the Prime Minister's Office on March 23, minutes of which were reviewed by ET, the country's top brass has made a plan to harden the security around Air Traffic Controllers (ATCs) and PowerGrid. A two-tier team comprising National Technical Research Organisation and ATC officials has been formed. The team would visit all airports shortly to conduct security reviews.
The government will audit all critical IT infrastructure in the country including that of various government offices in New Delhi against computer worms. "One of the routers in the power sector was attacked by a very sophisticated stuxnet type of virus originating from China," said a senior official of Power Grid's IT department.

PowerGrid Corporation has about seven 'Supervisory Control and Data Acquisition' (SCADA)-based systems installed. "Previously, our systems were not connected to the internet. But now we need to provide data to various parties online. This increases risks and we need to secure our systems adequately," the officer added. PowerGrid is the power supply backbone of India, which carries over 51% of electricity supplied in India.

As per the minutes, National Technical Research Organisation, which falls under the Ministry of Home Affairs, would soon submit the plan for hardening the SCADA-based systems of ATC and Power Grid. "While our ATCs are not connected to the web, viruses and malwares can be smuggled into the system through removable hard disks like the USB," Airport Authority of India (AAI) executive director (IT) PK Kapoor told ET.

SCADA is the industrial control system used by oil and energy firms such as GAIL , IOCL , HPCL and BPCL. It is also used at nuclear power plants and airports.

"Systems that are installed at our load dispatch centres control the main backbone of the electricity distribution system of the nation and they need to be secured," another PowerGrid official said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.