Quản Trị Mạng - Simens đang cảnh báo khách hàng về loại virus mới khá nguy hiểm có thể tấn công các máy tính được sử dụng để quản lí hệ thống kiểm soát công nghiệp trên quy mô lớn trong các nhà máy và xí nghiệp sản xuất.
Simens đã nhận thấy virus vào ngày 14/7. Đại diện Michael Krampe nói trong email hôm thứ 6 vừa qua. “Công ty này đã ngay lập tức tập hợp các chuyên gia để đánh giá tình trạng. Simens đang rất thận trọng khi cảnh báo cho khách hàng về sự nguy hiểm của loại virus này”.
Những chuyên gia về an ninh thì tin tưởng rằng loại virus này đã xuất hiện và gây đe dọa làm mọi người lo lắng trong nhiều năm qua. Phần mềm diệt virus ngay lập tức đã được đưa vào hệ thống chạy trong các nhà máy và một số bộ phận của xưởng sản xuất.
Một số người thì lo ngại rằng loại virus này có thể được sử dụng để kiểm soát hệ thống, cản trở việc vận hành, tạo nên rủi ro nhiều hơn, tuy nhiên những chuyên gia cho biết việc phân tích mã code gần đây đã chỉ ra rằng loại virus này được tạo chủ yếu để đánh cắp những thông tin mật từ các nhà máy sản xuất và khu công nghiệp.
“Nó có tất cả những tiêu chuẩn của một phần mềm dành cho hoạt động gián điệp” Jake Brodsky, một nhân viên IT nói.
Những chuyên gia về hệ thống anh ninh cho các ngành công nghiệp khác cũng đồng ý với ý kiến này, phần mềm nguy hiểm này được những kẻ tấn công tạo rất phức tạp. Nó không khai khác những lỗi trong hệ thống của Simens ở những chiếc PC, nhưng lại cài đặt ảnh hưởng trực tiếp đến hệ điều hành Windows.
Loại virus tấn công phần mềm quản lý của Simens có tên là Simatic WinCC chạy trên hệ điều hành Windows.
“Simens đang tìm hiều thêm và sẽ thông báo trực tiếp đến khách hàng” Krampe cho hay “Chúng tôi đang thúc giục khách hàng kiểm tra lại hệ thống máy tính của họ với cài đặt WinCC và sử dụng phần mềm diệt virus mới nhất, đồng thời đảm bảo môi trường vận hành an toàn."
Thứ 6 tuần trước, Microsoft đã đưa ra cảnh báo về loại virus này, họ cho biết nó sẽ ảnh hưởng đến hệ điều hành Windows bao gồm cả phiên bản mới nhất Windows 7. Công ty này cũng đã chỉ ra các lỗi đã bị tấn công.
Những hệ thống vận hành trên phần mềm của Simens có tên SCADA (supervisory control and data acquisition) không được kết nối internet vì lí do an toàn, nhưng virus này đang lan tràn nhanh chóng khi những USB được cắm vào máy tính.
Một khi USB được cắm vào chiếc PC, hệ thống Win CC của Siment sẽ quét virus, theo Frank Boldevin, nhà phân tích an ninh và cung cấp dịch vụ IT tại Đức, đồng thời cũng là người đã nghiên cứu mã code này. “Loại virut này tự động sao chép trên bất cứ USB nào chúng tìm thấy, tuy nhiên nếu kiểm tra trên phần mềm Siemens, nó sẽ ngay lập tức đăng nhập nhờ sử dụng password”, ông cho biết trong cuộc phỏng vấn.
“Điều này được thực hiện do hệ thống SCADA thường được định dạng không tốt với những password không thể thay đổi”, Boldewin cho hay
Loại virus này được tìm ra vào tháng trước bởi những nhà nghiên cứu thuộc Virus BlokAda, hãng có một chút tiếng tăm về lĩnh vực diệt virus ở Belarus
Để chạy với hệ điều hành Windows đòi hỏi những tín hiệu số, thường được sử dụng trong môi trường SCADA. Virus này sử dụng những tín hiệu số để tấn công đồng thời gây ảnh hưởng đến bất kì một nội dung nào có trên USB.
Không chắc rằng kẻ tạo ra loại virus này làm thế nào có thể đăng nhập mã code của chúng với tín hiệu số Realtek. Nhưng bất kì ai tạo ra virus này đều sẽ phải tạo những cài đặt đặc biệt. Mc Grew, người sáng lập McGrew Security, nhà nghiên cưu tại đại học Mississipi cho biết. "Nếu những kẻ thâm nhập muốn thâm nhập vào computer, họ sẽ phải phân tích hệ thống quản lí như Wonderware or RSLogix.
"Những kẻ tội phạm sẽ sử dụng những thông tin trên hệ thống WinCC từ các nhà sản xuất để giả mạo các sản phẩm" Eric Byres cho hay.