Mỹ cấm mua thiết bị điện lưới nước ngoài do lo ngại bị tấn công mạng

Tổng thống Trump cho biết "các đối thủ nước ngoài đang ngày càng tạo ra và khai thác các lỗ hổng trên mạng lưới điện của Mỹ".

Các cuộc tấn công thành công vào lưới điện của Mỹ sẽ "gây ra những rủi ro đáng kể cho nền kinh tế, sức khỏe, an toàn của người dân nước Mỹ, và sẽ khiến nước Mỹ không thể hành động để bảo vệ chính mình và các đồng minh".

Nhà Trắng cho biết các thiết bị được sản xuất bên ngoài nước Mỹ có thể bị các đối thủ nước ngoài thao túng để chèn và sau đó khai thác các lỗ hổng trong thiết bị điện "với những hậu quả thảm khốc".

Bên cạnh việc cấm các nhà khai thác điện năng mua và lắp đặt thiết bị nước ngoài mới, Sắc lệnh mới được Tổng thống Mỹ ký ban hành cũng ủy quyền cho Bộ trưởng Bộ Năng lượng khởi động các thủ tục để xác định các thiết bị điện năng hiện tại được sản xuất bên ngoài nước Mỹ và xây dựng các chiến lược cùng với các cơ quan chính phủ, khu vực tư nhân để tách biệt, giám sát, và cuối cùng thay thế các thiết bị điện năng này trong tương lai.

Bộ Năng lượng Mỹ đã hoan nghênh Sắc lệnh mới được ký ban hành này.

Mặc dù Tổng thống Mỹ đề cập các mối đe dọa tấn công là lý do chính dẫn tới việc ký ban hành Sắc lệnh mới, nhưng cho đến nay Mỹ vẫn chưa gặp phải bất kỳ cuộc tấn công phá hoại nào từ tin tặc nước ngoài. Tuy nhiên, hệ sinh thái điện năng của Mỹ là mục tiêu của các hoạt động do thám liên tục từ các tin tặc nước ngoài.

Năm 2018, Bộ An ninh Nội địa đã đưa ra một cảnh báo bảo mật về các hoạt động mạng gia tăng nhắm vào ngành năng lượng Mỹ.

Vào năm 2019, các tin tặc hiện vẫn chưa được xác định đã sử dụng lỗ hổng từ chối dịch vụ (DoS) đơn giản để khởi động lại các tường lửa tại một công ty khai thác lưới điện trong nhiều giờ, nhưng chúng không thể xâm phạm vào mạng nội bộ của công ty này để thay đổi các thông số điện.

Sự cố xảy ra ra đối với Tập đoàn điện Bắc Mỹ (NERC). Trong một báo cáo "bài học kinh nghiệm", NERC cho biết tin tặc đã can thiệp vào các tường lửa trong khoảng 10 giờ liên tục, vào ngày 5/3/2019. Sự cố may mắn đã không làm ảnh hưởng đến việc cung cấp điện.

Vào tháng 1 đầu năm nay, Cục Điều tra Liên bang Mỹ (FBI) đã gửi các thông báo riêng cho các công ty khai thác điện năng về các tin tặc nhắm vào chuỗi cung ứng phần mềm của họ. Phần mềm độc hại được sử dụng trong các cuộc tấn công có chứa sự tương đồng với phần mềm độc hại trước đây được các tin tặc Iran sử dụng.

FBI cho biết tin tặc đang cố gắng làm ảnh hưởng các công ty bằng mã độc Kwampirs, một trojan truy cập từ xa (RAT).

Bên cạnh các cuộc tấn công chống lại các nhà cung cấp phần mềm chuỗi cung ứng, FBI cho biết phần mềm độc hại tương tự cũng được triển khai trong các cuộc tấn công chống lại các công ty trong lĩnh vực chăm sóc sức khỏe, năng lượng và tài chính.

Cảnh báo không xác định được các nhà cung cấp phần mềm được nhắm mục tiêu, cũng như bất kỳ nạn nhân nào khác.

Thay vào đó, FBI đã chia sẻ các thông số xâm phạm và các quy tắc YARA để các tổ chức có thể rà quét các mạng nội bộ để tìm các dấu hiệu của mã độc Kwampirs được sử dụng trong các cuộc tấn công gần đây.