Virus mới tấn công hệ thống bảo mật công nghiệp potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (324.68 KB, 5 trang )
Virus mới tấn công hệ thống bảo mật
công nghiệp
Simens đang cảnh báo khách hàng về loại virus
mới khá nguy hiểm có thể tấn công các máy tính
đư
ợc sử dụng để quản lí hệ thống kiểm soát công
nghiệp trên quy mô lớn trong các nhà máy và xí
nghiệp sản xuất.
Simens đã nhận thấy virus vào ngày 14/7. Đại diện
Michael Krampe nói trong email hôm thứ 6 vừa
qua. “Công ty này đã ngay lập tức tập hợp các
chuyên gia để đánh giá tình trạng. Simens đang rất
thận trọng khi cảnh báo cho khách hàng v
ề sự nguy
hiểm của loại virus này”.
Những chuyên gia về an ninh thì tin tư
ởng rằng loại
virus này đã xuất hiện và gây đe dọa làm mọi ngư
ời
lo lắng trong nhiều năm qua. Phần mềm diệt virus
ngay lập tức đã được đưa vào hệ thống chạy trong
các nhà máy và một số bộ phận của xưởng sản xuất.
Một số người thì lo ngại rằng loại virus này có thể
được sử dụng để kiểm soát hệ thống, cản trở việc
vận hành, tạo nên rủi ro nhiều hơn, tuy nhiên nh
ững
chuyên gia cho biết việc phân tích mã code g
ần đây
đã chỉ ra rằng loại virus này được tạo chủ yếu để
đánh cắp những thông tin mật từ các nhà máy sản
xuất và khu công nghiệp.
“Nó có tất cả những tiêu chuẩn của một phần mềm
dành cho hoạt động gián điệp” Jake Brodsky, một
nhân viên IT nói.
Những chuyên gia về hệ thống anh ninh cho các
ngành công nghiệp khác cũng đồng ý với ý kiến
này, phần mềm nguy hiểm này được những kẻ tấn
công tạo rất phức tạp. Nó không khai khác những
lỗi trong hệ thống của Simens ở những chiếc PC,
nhưng lại cài đặt ảnh hưởng trực tiếp đến hệ điều
hành Windows.
Loại virus tấn công phần mềm quản lý của Simens
có tên là Simatic WinCC chạy trên hệ điều hành
Windows.
“Simens đang tìm hiều thêm và sẽ thông báo trực
tiếp đến khách hàng” Krampe cho hay “Chúng tôi
đang thúc giục khách hàng kiểm tra lại hệ thống
máy tính của họ với cài đặt WinCC và sử dụng
ph
ần mềm diệt virus mới nhất, đồng thời đảm bảo
môi trường vận hành an toàn."
Thứ 6 tuần trước, Microsoft đã đưa ra cảnh báo về
loại virus này, họ cho biết nó sẽ ảnh hưởng đến hệ
điều hành Windows bao gồm cả phiên b
ản mới nhất
Windows 7. Công ty này cũng đã chỉ ra các lỗi đã
bị tấn công.
Những hệ thống vận hành trên phần mềm của
Simens có tên SCADA (supervisory control and
data acquisition) không được kết nối internet vì lí
do an toàn, nhưng virus này đang lan tràn nhanh
chóng khi những USB được cắm vào máy tính.
Một khi USB được cắm vào chiếc PC, hệ thống
Win CC của Siment sẽ quét virus, theo Frank
Boldevin, nhà phân tích an ninh và cung cấp dịch
vụ IT tại Đức, đồng thời cũng là người đã nghiên
cứu mã code này. “Loại virut này tự động sao chép
trên bất cứ USB nào chúng tìm thấy, tuy nhiên nếu
kiểm tra trên phần mềm Siemens, nó sẽ ngay lập
tức đăng nhập nhờ sử dụng password”, ông cho
biết trong cuộc phỏng vấn.
“Điều này được thực hiện do hệ thống SCADA
thường được định dạng không tốt với những
password không th
ể thay đổi”, Boldewin cho hay
Loại virus này được tìm ra vào tháng trước bởi
những nhà nghiên cứu thuộc Virus BlokAda, hãng
có một chút tiếng tăm về lĩnh vực diệt virus ở
Belarus
Để chạy với hệ điều hành Windows đòi hỏi những
tín hiệu số, thường được sử dụng trong môi trường
SCADA. Virus này sử dụng những tín hiệu số để
tấn công đồng thời gây ảnh hưởng đến bất kì một
nội dung nào có trên USB.
Không chắc rằng kẻ tạo ra loại virus này làm thế
nào có thể đăng nhập mã code của chúng với tín
hiệu số Realtek. Nhưng bất kì ai tạo ra virus này
đều sẽ phải tạo những cài đặt đặc biệt. Mc Grew,
người sáng lập McGrew Security, nhà nghiên cưu
tại đại học Mississipi cho biết. "Nếu những kẻ thâm
nhập muốn thâm nhập vào computer, họ sẽ phải
phân tích h
ệ thống quản lí như Wonderware or
RSLogix.
"Những kẻ tội phạm sẽ sử dụng những thông tin
trên hệ thống WinCC từ các nhà sản xuất để giả
mạo các sản phẩm" Eric Byres cho hay.
