Thế giới đứng trước nguy cơ chiến tranh ảo

Thế giới đứng trước nguy cơ chiến tranh ảoCác chuyên gia bảo mật tin rằng virus Stuxnet, thâm nhập vào một số máy tính trong chương trình hạt nhân của Iran, là một phần trong kế hoạch đen tối hơn: khơi mào cuộc chiến tranh trên mạng. Hãng Symantec (Mỹ) đã thực hiện khảo sát với 1.580 công ty trên thế giới có liên quan đến cơ sở hạ tầng chủ chốt như ngân hàng, dịch vụ khẩn cấp, viễn thông và ứng dụng. Một nửa trong số này thừa nhận họ từng phải chống đỡ những cuộc tấn công...
Nội dung trích xuất từ tài liệu:
Thế giới đứng trước nguy cơ chiến tranh ảo Thế giới đứng trước nguy cơ chiến tranh ảoCác chuyên gia bảo mật tin rằng virusStuxnet, thâm nhập vào một số máy tính trongchương trình hạt nhân của Iran, là một phầntrong kế hoạch đen tối hơn: khơi mào cuộcchiến tranh trên mạng.Hãng Symantec (Mỹ) đã thực hiện khảo sát với1.580 công ty trên thế giới có liên quan đến cơ sởhạ tầng chủ chốt như ngân hàng, dịch vụ khẩncấp, viễn thông và ứng dụng. Một nửa trong sốnày thừa nhận họ từng phải chống đỡ những cuộctấn công có động cơ chính trị. Ảnh mang tính minh họa. (Nguồn internet)Theo báo The Age, khảo sát về loại hình tấn côngnày (hiếm khi được công khai vì có nguy cơ gâyhoang mang) cho thấy các công ty phải trải quatrung bình 10 trường hợp có dính líu đến chiếntranh ảo hoặc khủng bố trên mạng trong suốt 5năm qua với thiệt hại khoảng 850.000 USD mỗicông ty.Những con số này mới chỉ là khởi đầu. Gần nửasố công ty tham gia cuộc điều tra tin rằng quy môvà mức độ nguy hiểm của những đợt tấn công sẽcòn tăng lên. Các vụ tấn công vào công trìnhtrong đời thực là có thật và ngày càng nhiềucông ty cho rằng chúng diễn ra vì mục đích chínhtrị, Craig Scroggie, Phó chủ tịch hãng Symantectại khu vực Thái Bình Dương, khẳng định.Kết quả nghiên cứu của hãng bảo mật Mỹ đượccông bố sau khi Steve Ballmer, Giám đốc điềuhành Microsoft, cảnh báo sâu Stuxnet có thể gâyhại cho sự phát triển của nền kinh tế thế giới, cònBộ ngoại giao Iran nghi ngờ chính phủ của mộtquốc gia phương Tây đã phát tán sâu này để pháhoại chương trình hạt nhân của họ.Không như những virus khác được viết chỉ đểkhai thác thông tin trên máy tính, sâu Stuxnetđộc hại một cách không bình thường bởi đây làphần mềm đầu tiên được lập trình với mục đíchkiểm soát các hệ thống liên quan đến các côngtrình quan trọng của ngành công nghiệp. Ngoàira, thông thường hacker chỉ lợi dụng một lỗ hổngnhưng Stuxnet khai thác cùng lúc 5 lỗ hổng tronghệ thống.Phải rất giỏi mới có thể tìm ra 5 điểm yếu trongmột phần mềm, Scroggie nhận định. Symantecước tính phải 10 chuyên gia làm việc liên tụctrong 6 tháng mới có thể sản xuất ra được mộtsâu chuyên nghiệp như Stuxnet.Sâu máy tính khét tiếng Stuxnet có tên đầy đủ làWorm.Win32.Stuxnet, cơ bản được xem là mộtcông cụ gián điệp công nghiệp, bởi nó được thiếtkế để khuếch đại số lần truy cập vào hệ điều hànhSiemens WinCC, phục vụ cho việc thu thập dữliệu và giám sát sản xuất. Từ khi xuất hiện cáchđây gần một năm, các chuyên gia an ninh luôndành cho Stuxnet sự theo dõi sát sao. Ngoài việckhai thác lỗ hổng bảo mật khi xử lý các tập tinLNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổngkhác nữa của Windows. Một trong 4 lỗ hổng nàytừng được sâu Conficker khai thác hồi đầu năm2009.Alexander Gostev, chuyên gia an ninh củaKaspersky Lab, cho biết: Stuxnet là chươngtrình mã độc đầu tiên khai thác cùng lúc 5 lỗibảo mật. Nó là mối đe dọa đầu tiên chứa rấtnhiều bất ngờ chỉ trong một gói chương trình đơnnhất mà chúng tôi từng chạm trán. Đây thật sự làmột kho vàng đối với hacker.