Thứ Ba, 2 tháng 8, 2011

Chính phủ Mỹ nói Stuxnet có thể biến hình thành mối đe dọa mới

U.S. government says Stuxnet could morph into new threat

BOSTON | Thu Jul 28, 2011 1:25pm EDT

Theo: http://www.reuters.com/article/2011/07/28/us-cybersecurity-stuxnet-idUSTRE76R5PH20110728

Bài được đưa lên Internet ngày: 28/07/2011

Lời người dịch: Các chuyên gia về an ninh không gian mạng của Mỹ cảnh báo về các biến thể Stuxnet có thể sẽ đe dọa hơn so với 1 năm trước, trong khi bản thân sâu Stuxnet với “Mã nguồn có thể tự động thâm nhập vào một hệ thống, ăn cắp công thức sản xuất sản phẩm, sửa các thành phần đang được trộn trong sản phẩm, và lệnh cho người vận hành và các phần mềm chống virus của người vận hành rằng mọi thứ đang hoạt động bình thường”.

BOSTON (Reuters) - Các chuyên gia về an ninh không gian mạng (KGM) của chính phủ Mỹ đang cảnh báo rằng virus Stuxnet có thể trở nên đe dọa hơn so với 1 năm trước sau khi nổi lên trong một cuộc tấn công được tin là nhằm chống lại chương trình hạt nhân của Iran.

Bộ An ninh Nội địa đã bỏ ra năm ngoái nghiên cứu phần mềm độc hại tinh vi phức tạp này, dạng đầu tiên được thiết kế để tấn công các hệ thống máy tính kiểm soát các qui trình công nghiệp, 2 quan chức nói trong khi làm chứng chuẩn bị cho một cuộc điều trần của quốc hội.

Stuxnet đã nhằm vào các hệ thống kiểm soát công nghiệp do Siemens bán được sử dụng một cách rộng rãi khắp thế giới để quản lý mọi thứ từ các lò điện hạt nhân và các nhà máy hóa chất cho tới các hệ thống cấp thoát nước và các nhà máy dược.

“Mã nguồn có thể tự động thâm nhập vào một hệ thống, ăn cắp công thức sản xuất sản phẩm, sửa các thành phần đang được trộn trong sản phẩm, và lệnh cho người vận hành và các phần mềm chống virus của người vận hành rằng mọi thứ đang hoạt động bình thường”, các quan chức nói.

Roberta Stempfley, trợ lý thư ký Văn phòng An ninh KGM và Truyền thông, và Sean McGurk, giám đốc Trung tâm Tích hợp Truyền thông và An ninh KGM Quốc gia, đã làm chứng trước một tiểu ban của Ủy ban về Năng lượng và Thương mại của Quốc hội hôm thứ ba.

Trong khi các công ty chống virus đã xây dựng sự bảo vệ chống lại virus Stuxnet vào trong phần mềm của họ, thì các quan chức của DHS sợ các tin tặc có thể xây dựng các phiên bản hỗn hợp của Stuxnet có khả năng tránh được sự dò tìm ra.

“Những kẻ tấn công có thể sử dụng ngày một gia tăng các thông tin công khai về mã nguồn để phát triển các biến thể nhằm vào các triển khai cài đặt rộng hơn các thiết bị có thể lập trình được trong các hệ thống kiểm soát”, họ nói trong bằng chứng được viết của họ.

Một số chuyên gia an ninh đã nói rằng họ tin tưởng Mỹ và Israel đã thiết kế Stuxnet để tấn công chương trình hạt nhân của Iran.

BOSTON (Reuters) - U.S. government cyber security experts are warning that the Stuxnet virus could become more menacing, more than a year after it surfaced in an attack believed to be targeted against Iran's nuclear program.

The Department of Homeland Security has spent the past year studying the sophisticated malicious software, the first of its type designed to attack computer systems that control industrial processes, two officials said in testimony prepared for a congressional hearing.

Stuxnet targeted industrial control systems sold by Siemens that are widely used around the globe to manage everything from nuclear power generators and chemical factories to water distribution systems and pharmaceuticals plants.

"This code can automatically enter a system, steal the formula for the product being manufactured, alter the ingredients being mixed in the product, and indicate to the operator and the operator's anti-virus software that everything is functioning normally," the officials said.

Roberta Stempfley, acting assistant secretary with the Office of Cyber Security and Communications, and Sean McGurk, director of the National Cybersecurity and Communications Integration Center, testified before a subcommittee of the House Energy and Commerce Committee on Tuesday.

While anti-virus companies have since built protection against the Stuxnet virus into their software, DHS officials fear that hackers might build hybrid versions of Stuxnet that could evade detection.

"Attackers could use the increasingly public information about the code to develop variants targeted at broader installations of programmable equipment in control systems," they said in their written testimony.

Some security experts have said that they believe the United States and Israel designed Stuxnet to attack Iran's nuclear program.

(Reporting by Jim Finkle; Editing by Tim Dobbyn)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.