Bom logic: Mối nguy hại cho các hệ thống điều khiển công nghiệp

Linh Anh| 24/02/2017 15:31
Theo dõi ICTVietnam trên

Bom logic có thể gây ra mối nguy hại nghiêm trọng tới các hệ thống điều khiển công nghiệp ICS, đặc biệt là bộ điều khiển logic khả trình PLC.

Mới đây, các nhà nghiên cứu đã đưa ra cảnh báo bom logic (logic bom) có thể gây ra mối nguy hại nghiêm trọng tới hệ thống điều khiển công nghiệp (Industrial Control Systems - ICS), đặc biệt là các bộ điều khiển khả trình PLC (Programmable logic controllers).

Logic bomb là một phần mã được thiết kế để kích hoạt những tính năng độc hại khi gặp những điều kiện đặc biệt như ngày và giờ hoặc dữ liệu có giá trị nào đó (đã được thiết lập sẵn). Trước đây đã từng có một số phần mềm độc hại sử dụng bom logic (ví dụ như .Stuxnet và Sahamoon), tuy nhiên các chuyên gia của Viện quốc tế về Công nghệ Thông tin (IIIT Hyderabad) Ấn Độ và Đại học Công nghệ và Thiết kế Singapore cho rằng vẫn chưa có đủ nghiên cứu về mối đe dọa của bom logic đối với ICS. Do vậy, các nghiên cứu của họ tập trung vào các PLC và lập trình ladder, một ngôn ngữ lập trình được sử dụng để viết phần mềm cho các thiết bị PLC. Đó cũng là lý do tại sao mối nguy hại được phát hiện trong nghiên cứu này được đặt tên là “ladder logic boms”.

Các nhà nghiên cứu thấy rằng các PLC có lỗ hổng và họ đã cảnh báo về những mối đe dọa tiềm ẩn đối với những lỗ hổng này, bao gồm sâu worm và những tấn công kiểm soát pin tàng hình.

Trong một nỗ lực ngăn chặn tấn công, các nhà sản xuất PCL đã thực hiện những kỹ thuật được thiết kế để chặn phần mềm trái phép được tải lên thiết bị. Các nhà nghiên cứu đã phát hiện ra rằng không có sự kiểm tra bảo mật hay cơ chế xác thực nào đảm bảo ngăn chặn được những cập nhật trái phép tới PLC.

Kẻ tấn công có thể truy nhập vật lý vào PLC mục tiêu – trong một số trường hợp cấu hình tấn công có thể được thực thi qua mạng - có thể tải mã độc bom logic vào thiết bị và chiếm quyền điều khiển. Tin tặc có thể tải về hoặc đẩy lên những cấu hình logic sử dụng phần mềm chuyên dụng như Studio 5000 hoặc ControlLogix from Rockwell Automation.

Theo các nhà nghiên cứu, ladder logic bom rất nguy hiểm khi kẻ tấn công chỉ cần truy nhập được vào PLC mục tiêu 1 lần. Sau đó “quả bom” này có thể được kích hoạt từ bên ngoài bằng việc sử dụng một đầu vào đặc biệt hoặc có thể được kích hoạt ngay bên trong hệ thống bằng những chỉ dẫn hoặc một thiết lập ngày và giờ nhất định. Các chuyên gia cho biết ladder logic bom có thể sử dụng cho nhiều mục đích, bao gồm tấn công từ chối dịch vụ (denial-of-service - DoS), thay đổi hoạt động của PLC và chiếm dữ liệu. Những tấn công này đã được kiểm thử trong các môi trường ICS thực trên thế giới. Trong trường hợp tấn công DoS, tin tặc có thể bổ sung một mẩu mã độc logic khiến cho PLC ngừng hoạt động. Khi được kích hoạt, những "quả bom" có thể thiết lập một vòng lặp vô hạn (các lệnh) và làm vô hiệu hóa thiết bị. Ladder logic bomb cũng có thể được sử dụng để điều khiển dữ liệu như đọc số liệu của các bộ cảm biến nhằm che đậy những hoạt động bất hợp pháp hoặc gây lỗi cho các thiết bị .

Ngoài ra. những kẻ tấn công cũng có thể bí mật xâm nhập dữ liệu PLC nhạy cảm bằng cách sử dụng bộ nhớ đệm FIFO (First-In-First-Out) và bảng ghi dữ liệu trong các phần tử mảng (arrays) trên thiết bị. Những mối đe dọa này có thể không bị phát hiện trong một khoảng thời gian khi không có một tác động nào vào hoạt động bình thường của thiết bị.

Để ngăn chặn những kiểu tấn công này, các nhà nghiên cứu đã đề xuất cả biện pháp đối phó dựa vào mạng Internet và kiểm tra tập trung mã chạy (running code), trong đó bao gồm cả việc sử dụng chứng thực hoặc các chữ ký mật mã hóa cho các bản cập nhật logic.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Bom logic: Mối nguy hại cho các hệ thống điều khiển công nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO