Virus mới tấn công hệ thống bảo mật công nghiệp pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (197.75 KB, 6 trang )
Virus mới tấn công hệ thống bảo mật công nghiệp
Simens đang cảnh báo khách hàng về loại virus mới khá nguy hiểm có
thể tấn công các máy tính được sử dụng để quản lí hệ thống kiểm soát
công nghiệp trên quy mô lớn trong các nhà máy và xí nghiệp sản xuất.
Simens đã nhận thấy virus vào ngày 14/7. Đại diện Michael Krampe nói
trong email hôm thứ 6 vừa qua. “Công ty này đã ngay lập tức tập hợp các
chuyên gia để đánh giá tình trạng. Simens đang rất thận trọng khi cảnh báo
cho khách hàng về sự nguy hiểm của loại virus này”.
Những chuyên gia về an ninh thì tin tưởng rằng loại virus này đã xuất hiện và
gây đe dọa làm mọi người lo lắng trong nhiều năm qua. Phần mềm diệt virus
ngay lập tức đã được đưa vào hệ thống chạy trong các nhà máy và một số bộ
phận của xưởng sản xuất.
Một số người thì lo ngại rằng loại virus này có thể được sử dụng để kiểm soát
hệ thống, cản trở việc vận hành, tạo nên rủi ro nhiều hơn, tuy nhiên những
chuyên gia cho biết việc phân tích mã code gần đây đã chỉ ra rằng loại virus
này được tạo chủ yếu để đánh cắp những thông tin mật từ các nhà máy sản
xuất và khu công nghiệp.
“Nó có tất cả những tiêu chuẩn của một phần mềm dành cho hoạt động gián
điệp” Jake Brodsky, một nhân viên IT nói.
Những chuyên gia về hệ thống anh ninh cho các ngành công nghiệp khác
cũng đồng ý với ý kiến này, phần mềm nguy hiểm này được những kẻ tấn
công tạo rất phức tạp. Nó không khai khác những lỗi trong hệ thống của
Simens ở những chiếc PC, nhưng lại cài đặt ảnh hưởng trực tiếp đến hệ điều
hành Windows.
Loại virus tấn công phần mềm quản lý của Simens có tên là Simatic WinCC
chạy trên hệ điều hành Windows.
“Simens đang tìm hiều thêm và sẽ thông báo trực tiếp đến khách hàng”
Krampe cho hay “Chúng tôi đang thúc giục khách hàng kiểm tra lại hệ thống
máy tính của họ với cài đặt WinCC và sử dụng phần mềm diệt virus mới nhất,
đồng thời đảm bảo môi trường vận hành an toàn."
Thứ 6 tuần trước, Microsoft đã đưa ra cảnh báo về loại virus này, họ cho biết
nó sẽ ảnh hưởng đến hệ điều hành Windows bao gồm cả phiên bản mới nhất
Windows 7. Công ty này cũng đã chỉ ra các lỗi đã bị tấn công.
Những hệ thống vận hành trên phần mềm của Simens có tên SCADA
(supervisory control and data acquisition) không được kết nối internet vì lí do
an toàn, nhưng virus này đang lan tràn nhanh chóng khi những USB được
cắm vào máy tính.
Một khi USB được cắm vào chiếc PC, hệ thống Win CC của Siment sẽ quét
virus, theo Frank Boldevin, nhà phân tích an ninh và cung cấp dịch vụ IT tại
Đức, đồng thời cũng là người đã nghiên cứu mã code này. “Loại virut này tự
động sao chép trên bất cứ USB nào chúng tìm thấy, tuy nhiên nếu kiểm tra
trên phần mềm Siemens, nó sẽ ngay lập tức đăng nhập nhờ sử dụng
password”, ông cho biết trong cuộc phỏng vấn.
“Điều này được thực hiện do hệ thống SCADA thường được định dạng không
tốt với những password không thể thay đổi”, Boldewin cho hay
Loại virus này được tìm ra vào tháng trước bởi những nhà nghiên cứu thuộc
Virus BlokAda, hãng có một chút tiếng tăm về lĩnh vực diệt virus ở Belarus
Để chạy với hệ điều hành Windows đòi hỏi những tín hiệu số, thường được
sử dụng trong môi trường SCADA. Virus này sử dụng những tín hiệu số để
tấn công đồng thời gây ảnh hưởng đến bất kì một nội dung nào có trên USB.
Không chắc rằng kẻ tạo ra loại virus này làm thế nào có thể đăng nhập mã
code của chúng với tín hiệu số Realtek. Nhưng bất kì ai tạo ra virus này đều
sẽ phải tạo những cài đặt đặc biệt. Mc Grew, người sáng lập McGrew
Security, nhà nghiên cưu tại đại học Mississipi cho biết. "Nếu những kẻ thâm
nhập muốn thâm nhập vào computer, họ sẽ phải phân tích hệ thống quản lí
như Wonderware or RSLogix.
"Những kẻ tội phạm sẽ sử dụng những thông tin trên hệ thống WinCC từ các
nhà sản xuất để giả mạo các sản phẩm" Eric Byres cho hay.
