Tấn công giống như Stuxnet ra dấu khi 50 mối đe dọa SCADA được phát hiện

Stuxnet-like attacks beckon as 50 new Scada threats discovered

by Phil Muncaster, 21 Apr 2011

Theo: http://www.v3.co.uk/v3-uk/news/2045556/stuxnet-attacks-beckon-scada-threats-discovered

Bài được đưa lên Internet ngày: 21/04/2011

Lời người dịch: Hãng quản lý an ninh ứng dụng Idappcom thấy 52 mối đe dọa mới vào tháng 03/2011 nhằm vào các hệ thống SCADA dạng như sâu Stuxnet nổi tiếng đã đánh. “Các hệ thống SCADA thường có rủi ro cao vì chúng được kết nối tới các hệ điều hành cũ như Windows 95 mà đối với hệ điều hành này thì không còn có các gói dịch vụ cập nhật tự động nào nữa”.

Bọn tội phạm không gian mạng (KGM) đang gia tăng quan tâm của chúng trong các hệ thống kiểm soát công nghiệp sau nghiên cứu từ hãng quản lý an ninh ứng dụng Idappcom thấy 52 mối đe dọa mới vào tháng 03 nhằm vào các hệ thống SCADA dạng như sâu Stuxnet nổi tiếng đã đánh.

Tony Haywood, giám đốc công nghệ tại Idappcom, đã nói với V3.co.uk rằng các tin tặc có thể đang nhằm tới các hệ thống khi chúng thướng ít được bảo vệ tốt hơn sơ với nhiều hệ thống IT nhà nước dòng chính thống đối mặt. Các hệ thống SCADA thướng được thấy trong một loạt các nhà máy công nghiệp từ xử lý nước và rác thải tới các nhà máy thực phẩm và hóa dược và thậm chí cả năng lượng hạt nhân.

Vì thế, chúng đóng một vai trò sống còn trong việc giám sát sản xuất của các sản phẩm và dịch vụ chủ chốt, và có thể đại diện cho một mục tiêu quyến rũ đối với các tin tặc hoạt động chính trị xã hội tìm kiếm sự nổi dang, hoặc bọn tội phạm KGM tìm kiếm bóp nặn tiền bằng việc đe dọa phá hủy các hệ thống đó.

“Chúng tôi nhanh chóng nhận ra có quá nhiều đốm sáng đáng kể sẽ xuất hiện không bình thường. Đây có thể là chỉ số của một xu thế đáng lo ngại”, Haywood nói.

“Các hồ sơ của chúng tôi quay về năm 2004 và tôi chưa bao giờ thấy lại bất kỳ đạng đốm sáng nào đáng kể trên màn hình radar trong một khu vực như thế này trước đó cả”.

Nhiều vụ khai thác được phát hiện bởi Trung tâm Idappcom quanh các cuộc tấn công từ chối dịch vụ nhằm trực tiếp vào các kỹ thuật kiểm tra tính đúng đắn của đầu vào, mà nó có khả năng lặp đi lặp lại việc làm cho các hệ thống kiểm soát phải dừng lại, ông giải thích.

Các hệ thống SCADA thường có rủi ro cao vì chúng được kết nối tới các hệ điều hành cũ như Windows 95 mà đối với hệ điều hành này thì không còn có các gói dịch vụ cập nhật tự động nào nữa.

“Các hệ thống này rõ ràng không được giám sát và duy trì bởi các đội hạ tầng mạng”, Haywood nói. “Chúng không cập nhật hoặc không gói dịch vụ cho chúng hoặc chỉ chúng ra cùng mức độ chú ý như những dịch vụ công khác đối mặt”.

Cyber criminals appear to be ramping up their interest in industrial control systems after research from application security management firm Idappcom found 52 new threats in March targeted at supervisory control and data acquisition (Scada) systems of the sort hit by the infamous Stuxnet worm.

Tony Haywood, chief technology officer at Idappcom, told V3.co.uk that hackers could be going for the systems as they are typically less well defended than more mainstream public facing IT systems.

Scada systems are typically found in a variety of industrial plants ranging from water and waste treatment to food and pharmaceuticals and even nuclear power plants.

As such, they play a vital role in the monitoring and production of key products and services, and could represent an attractive target for hacktivists seeking notoriety, or cyber criminals looking to extort money by threatening to disrupt the systems.

"We quickly realised this was too much of a significant blip to be an anomaly. It may be an indicator towards a worrying trend," said Haywood.

"Our records go back to 2004 and I've never recorded any sort of significant blip on the radar in an area like this previously."

Many of the exploits discovered by Idappcom centre around denial-of-service attacks directly targeting input validation techniques, which are able to repeatedly bring control systems to a halt, he explained.

Scada systems are often at greater risk because they are connected to legacy operating systems such as Windows 95 for which there are no service packs or automatic updates.

"These systems are clearly not being monitored and maintained by network infrastructure teams," Haywood said. "They are not updating or service packing them or showing them the same attention as their public facing services."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com