WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nhà máy điện hạt nhân Đức nhiễm virus máy tính
Virus có thể lây lan ngẫu nhiên tới bất kỳ chỗ nào, song công tác an ninh mạng của nhà máy điện hạt nhân này quá kém. Vụ việc này xảy ra chỉ càng làm tăng cao quyết tâm đóng của các nhà máy điện hạt nhân của chính phủ Đức.
Một nhà máy điện hạt nhân ở Đức đã bị phát hiện nhiễm virus máy tính, nhưng thật may mắn là sự lây nhiễm này không ảnh hưởng đến hoạt động của nhà máy, bởi vì khu điều hành hoạt động của nó được cách ly với Internet.
Nhà máy điện hạt nhân Gundemmingen, nằm dưới sự điều hành của công ty năng lượng RWE, nằm cách Munich 120km về phía Tây Bắc.
Chỉ có hai loại virus chủ yếu trong các loại virus được phát hiện lây nhiễm vào hệ thống máy tính tại đơn vị B của nhà máy, là W32.Ramnit và Conficker, đây là hệ thống máy tính được trang bị từ năm 2008 với phần mềm trực quan hóa dữ liệu đi kèm. Phần mềm này có liên kết đến các thiết bị dùng cho việc vận chuyển các thanh nhiên liệu hạt nhân.
Malware còn được tìm ra trên 18 ổ đĩa gắn ngoài, hầu hết trong số đó là ổ USB, tại các máy tính văn phòng, vẫn được giữ hoạt động riêng rẽ với hệ thống điều hành hoạt động của nhà máy. RWE ngay lập tức đã nâng mức độ bảo vệ an ninh mạng của mình lên sau vụ việc trên.
W32.Ramnit được thiết kế để lấy cắp dữ liệu từ máy tính bị lây nhiễm, mục tiêu của nó là các phần mềm chạy trên nền Windows, theo công ty an ninh mạng Symantec. Được phát hiện ra lần đầu tiên vào năm 2010, nó lây nhiễm qua ổ USB, cũng như theo nhiều cách khác nhau. Hacker có thể chiếm quyền điều khiển hệ thống khi máy tính bị lây nhiễm kết nối với Internet.
Conficker đã lây nhiễm hàng triệu máy tính chạy hệ điều hành windows trên toàn thế giới từ khi bắt đầu hoạt động vào năm 2008. Nó có khả năng lây lan qua hệ thống mạng nội bộ và tự nhân bản nó vào ổ đĩa gắn ngoài.
RWE đã thông báo sự việc này lên văn phòng an ninh thông tin liên bang Đức (BSI), hiện tại họ đang cùng làm việc với các nhóm chuyên gia CNTT khác để điều tra vụ việc.
BSI hiện vẫn chưa đưa ra bình luận chính thức về vụ việc này.
Theo ý kiến được đưa ra bởi Mikko Hypponen, giám đốc trung tâm nghiên cứu của F-Secure, một công ty an ninh mạng Phần Lan thì đáng ngạc nhiên là sự lây nhiễm như thế này vào các cơ sở hạ tầng quan trọng lại rất thường hay xảy ra, nhưng thường thì không để lại hậu quả, trừ khi nó nhằm vào một mục tiêu đặc biệt.
Đa số các loại virus thông thường lây lan tới bất kỳ chỗ nào có thể, không cần biết là chúng sẽ lây lan tới đâu.
Ví dụ, theo như Hypponen, công ty F-Secure hàng tuần vẫn phải quét sạch virus từ hệ điều hành Android lây lan lên khoang lái của những chiếc máy bay thuộc các tập đoàn hàng không lớn của Châu Âu. Chúng lây lan được lên đó chỉ vì các nhân viên nhà máy sạc chiếc điện thoại Android của họ qua cổng USB có trên khoang. Tuy nhiên, chúng không gây ảnh hưởng gì nhiều bởi vì hệ thống trong khoang lái máy bay lại chạy một hệ điều hành khác.
Năm 2013, một virus máy tính đã tấn công vào hệ thống điều khiển turbine tại một nhà máy điện ở Mỹ, khi một kỹ thuật viên của nhà máy cắm chiếc USB lây nhiễm virus của mình vào hệ thống mạng, làm nhà máy không thể hoạt động trong 3 tuần.
Sau khi thảm kịch nhà máy điện hạt nhân Fukushima Daiichi xảy ra, mối lo ngại của người Đức về sự an toàn của điện hạt nhân đã khiến chính phủ Đức ra quyết định đẩy nhanh việc đóng cửa các nhà máy điện hạt nhân trên toàn đất nước, quyết tâm đó của chính phủ Đức chắc hẳn lại càng cao hơn nữa sau khi nhà máy điện hạt nhân Gundemmingen để xảy ra sự việc như thế này.
Theo GenK
Một nhà máy điện hạt nhân ở Đức đã bị phát hiện nhiễm virus máy tính, nhưng thật may mắn là sự lây nhiễm này không ảnh hưởng đến hoạt động của nhà máy, bởi vì khu điều hành hoạt động của nó được cách ly với Internet.
Nhà máy điện hạt nhân Gundemmingen, nằm dưới sự điều hành của công ty năng lượng RWE, nằm cách Munich 120km về phía Tây Bắc.
Chỉ có hai loại virus chủ yếu trong các loại virus được phát hiện lây nhiễm vào hệ thống máy tính tại đơn vị B của nhà máy, là W32.Ramnit và Conficker, đây là hệ thống máy tính được trang bị từ năm 2008 với phần mềm trực quan hóa dữ liệu đi kèm. Phần mềm này có liên kết đến các thiết bị dùng cho việc vận chuyển các thanh nhiên liệu hạt nhân.
Malware còn được tìm ra trên 18 ổ đĩa gắn ngoài, hầu hết trong số đó là ổ USB, tại các máy tính văn phòng, vẫn được giữ hoạt động riêng rẽ với hệ thống điều hành hoạt động của nhà máy. RWE ngay lập tức đã nâng mức độ bảo vệ an ninh mạng của mình lên sau vụ việc trên.
W32.Ramnit được thiết kế để lấy cắp dữ liệu từ máy tính bị lây nhiễm, mục tiêu của nó là các phần mềm chạy trên nền Windows, theo công ty an ninh mạng Symantec. Được phát hiện ra lần đầu tiên vào năm 2010, nó lây nhiễm qua ổ USB, cũng như theo nhiều cách khác nhau. Hacker có thể chiếm quyền điều khiển hệ thống khi máy tính bị lây nhiễm kết nối với Internet.
Conficker đã lây nhiễm hàng triệu máy tính chạy hệ điều hành windows trên toàn thế giới từ khi bắt đầu hoạt động vào năm 2008. Nó có khả năng lây lan qua hệ thống mạng nội bộ và tự nhân bản nó vào ổ đĩa gắn ngoài.
RWE đã thông báo sự việc này lên văn phòng an ninh thông tin liên bang Đức (BSI), hiện tại họ đang cùng làm việc với các nhóm chuyên gia CNTT khác để điều tra vụ việc.
BSI hiện vẫn chưa đưa ra bình luận chính thức về vụ việc này.
Theo ý kiến được đưa ra bởi Mikko Hypponen, giám đốc trung tâm nghiên cứu của F-Secure, một công ty an ninh mạng Phần Lan thì đáng ngạc nhiên là sự lây nhiễm như thế này vào các cơ sở hạ tầng quan trọng lại rất thường hay xảy ra, nhưng thường thì không để lại hậu quả, trừ khi nó nhằm vào một mục tiêu đặc biệt.
Đa số các loại virus thông thường lây lan tới bất kỳ chỗ nào có thể, không cần biết là chúng sẽ lây lan tới đâu.
Ví dụ, theo như Hypponen, công ty F-Secure hàng tuần vẫn phải quét sạch virus từ hệ điều hành Android lây lan lên khoang lái của những chiếc máy bay thuộc các tập đoàn hàng không lớn của Châu Âu. Chúng lây lan được lên đó chỉ vì các nhân viên nhà máy sạc chiếc điện thoại Android của họ qua cổng USB có trên khoang. Tuy nhiên, chúng không gây ảnh hưởng gì nhiều bởi vì hệ thống trong khoang lái máy bay lại chạy một hệ điều hành khác.
Năm 2013, một virus máy tính đã tấn công vào hệ thống điều khiển turbine tại một nhà máy điện ở Mỹ, khi một kỹ thuật viên của nhà máy cắm chiếc USB lây nhiễm virus của mình vào hệ thống mạng, làm nhà máy không thể hoạt động trong 3 tuần.
Sau khi thảm kịch nhà máy điện hạt nhân Fukushima Daiichi xảy ra, mối lo ngại của người Đức về sự an toàn của điện hạt nhân đã khiến chính phủ Đức ra quyết định đẩy nhanh việc đóng cửa các nhà máy điện hạt nhân trên toàn đất nước, quyết tâm đó của chính phủ Đức chắc hẳn lại càng cao hơn nữa sau khi nhà máy điện hạt nhân Gundemmingen để xảy ra sự việc như thế này.
Theo GenK