Thế giới đứng trước nguy cơ chiến tranh ảo

Các chuyên gia bảo mật tin rằng virus Stuxnet, thâm nhập vào một số máy tính trong chương trình hạt nhân của Iran, là một phần trong kế hoạch đen tối hơn: khơi mào cuộc chiến tranh trên mạng.

>>> Iran: Sâu Stuxnet "tổng tấn công" các hệ thống công nghiệp
>>> Giải mã "sâu" tấn công lò phản ứng hạt nhân Iran

Hãng Symantec (Mỹ) đã thực hiện khảo sát với 1.580 công ty trên thế giới có liên quan đến cơ sở hạ tầng chủ chốt như ngân hàng, dịch vụ khẩn cấp, viễn thông và ứng dụng. Một nửa trong số này thừa nhận họ từng phải chống đỡ những cuộc tấn công có động cơ chính trị.


Ảnh mang tính minh họa. (Nguồn internet)

Theo báo The Age, khảo sát về loại hình tấn công này (hiếm khi được công khai vì có nguy cơ gây hoang mang) cho thấy các công ty phải trải qua trung bình 10 trường hợp có dính líu đến chiến tranh ảo hoặc khủng bố trên mạng trong suốt 5 năm qua với thiệt hại khoảng 850.000 USD mỗi công ty.

Những con số này mới chỉ là khởi đầu. Gần nửa số công ty tham gia cuộc điều tra tin rằng quy mô và mức độ nguy hiểm của những đợt tấn công sẽ còn tăng lên. "Các vụ tấn công vào công trình trong đời thực là có thật và ngày càng nhiều công ty cho rằng chúng diễn ra vì mục đích chính trị", Craig Scroggie, Phó chủ tịch hãng Symantec tại khu vực Thái Bình Dương, khẳng định.

Kết quả nghiên cứu của hãng bảo mật Mỹ được công bố sau khi Steve Ballmer, Giám đốc điều hành Microsoft, cảnh báo sâu Stuxnet có thể gây hại cho sự phát triển của nền kinh tế thế giới, còn Bộ ngoại giao Iran nghi ngờ chính phủ của một quốc gia phương Tây đã phát tán sâu này để phá hoại chương trình hạt nhân của họ.

Không như những virus khác được viết chỉ để khai thác thông tin trên máy tính, sâu Stuxnet "độc hại một cách không bình thường" bởi đây là phần mềm đầu tiên được lập trình với mục đích kiểm soát các hệ thống liên quan đến các công trình quan trọng của ngành công nghiệp. Ngoài ra, thông thường hacker chỉ lợi dụng một lỗ hổng nhưng Stuxnet khai thác cùng lúc 5 lỗ hổng trong hệ thống.

"Phải rất giỏi mới có thể tìm ra 5 điểm yếu trong một phần mềm", Scroggie nhận định. Symantec ước tính phải 10 chuyên gia làm việc liên tục trong 6 tháng mới có thể "sản xuất" ra được một sâu chuyên nghiệp như Stuxnet.

Sâu máy tính khét tiếng Stuxnet có tên đầy đủ là Worm.Win32.Stuxnet, cơ bản được xem là một công cụ gián điệp công nghiệp, bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC, phục vụ cho việc thu thập dữ liệu và giám sát sản xuất. Từ khi xuất hiện cách đây gần một năm, các chuyên gia an ninh luôn dành cho Stuxnet sự theo dõi sát sao. Ngoài việc khai thác lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này từng được sâu Conficker khai thác hồi đầu năm 2009.

Alexander Gostev, chuyên gia an ninh của Kaspersky Lab, cho biết: "Stuxnet là chương trình mã độc đầu tiên khai thác cùng lúc 5 lỗi bảo mật. Nó là mối đe dọa đầu tiên chứa rất nhiều bất ngờ chỉ trong một gói chương trình đơn nhất mà chúng tôi từng chạm trán. Đây thật sự là một kho vàng đối với hacker".

Thứ Sáu, 08/10/2010 11:55
31 👨 424