Theo báo cáo vừa được
Trung tâm Ứng cứu Khẩn cấp Không gian mạng các hệ thống điều khiển công nghiệp
(Industrial Control Systems Cyber Emergency Response Team – ICS-CERT) thuộc Bộ
An ninh Nội địa Mỹ (DHS) phát hành nhằm cảnh báo mối đe dọa an ninh cho hệ thống
vận hành các cơ sở hạ tầng xung yếu quốc gia.
 |
| Virus qua USB |
Theo đó, nguy cơ an ninh không chỉ đến từ mạng trực tuyến mà
còn có nhiều nguy cơ đến từ các thiết bị lưu trữ di động (USB). Theo báo cáo,
trong 3 tháng cuối năm 2015,
đã có 2 nhà máy điện tại Mỹ bị lây nhiễm virus và mã độc thông qua thiết bị
USB, cụ thể là 2 trường hợp sau:
1. Nhà máy điện phát hiện ra một loại mã độc phổ biến và
tinh vi được lây nhiễm vào ít nhất 2 máy tính tại một trạm kiểm soát quan trọng.
Vụ việc được xác định là do sơ suất của một nhân viên khi kết nối trực tiếp thiết
bị lưu trữ USB vào một trong hai máy tính trên, làm ảnh hưởng đến an ninh toàn
hệ thống. Mặc dù chi tiết về loại mã độc trên không được tiết lộ, báo cáo của
DHS cũng đã nhấn mạnh mối nguy hiểm của việc không kiểm soát thiết bị của nhân
viên, tạo điều kiện cho tin tặc xâm nhập và khai thác các hệ thống quan trọng.
2. Nhà máy điện thứ hai bị lây nhiễm mã độc ngay sau khi một
kỹ thuật viên sử dụng ổ đĩa USB để nâng cấp phần mềm trong hệ thống điều khiển
tuabin, qua đó mã độc đã lây nhiễm vào mạng lưới và gây ảnh hưởng đến 10 hệ thống
máy tính điều khiển, làm gián đoạn hoạt động của nhà máy trong 3 tuần.
Qua đó, ICS-CERT nhấn mạnh, mối đe dọa an ninh đến từ thiết
bị lưu trữ di động có nguy cơ tăng nhanh trong năm 2013 nếu các ngành công nghiệp
không sớm triển khai áp dụng các giải pháp phòng thủ nghiêm túc hơn. Trong đó,
việc đề ra một tiêu chuẩn chung dành cho các thiết bị lưu trữ di động sẽ là
phương pháp hiệu quả nhất giúp ngăn chặn mối đe dọa trên. Ngoài ra, các nhà máy
điện cũng cần thường xuyên cập nhật các phần mềm diệt virus mới nhất cho hệ thống.
CHÚ Ý: để được cảnh báo
virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus
0 comments:
Đăng nhận xét