Tin tặc có thể tấn công hệ thống cung cấp năng lượng

An toàn thông tin - Ngày đăng : 19:00, 05/11/2018

Chúng ta dựa vào rất nhiều dịch vụ công nghiệp bao gồm nước sạch và nước thải và năng lượng trong cuộc sống hàng ngày. Hoạt động thầm lặng của các tổ chức này có thể không được chú ý nhiều nhưng hiện tiềm ẩn một số rủi ro gây rối loạn cơ sở hạ tầng của thành phố mà các nhà cung cấp dịch vụ là đối tượng của các cuộc tấn công.

Kết quả hình ảnh cho This is how hackers can take down our critical energy systems through the Internet

Trong năm 2016, lưới điện của Ukraine gặp sự cố mà không được cảnh báo trước, khiến thành phố Kiev không tiếp cận được các dịch vụ năng lượng trong một giờ. Nguyên nhân của vụ việc này chính là Industroyer, một dạng phần mềm độc hại được chế tạo đặc biệt để nhắm vào các hệ thống công nghiệp.

Sự việc này chỉ ra tác hại nghiêm trọng một hacker có thể gây ra với chỉ một vài dòng mã và khi chiến tranh mạng ngày càng bùng nổ, cơ sở hạ tầng cốt lõi của chúng ta sẽ phải đối mặt với nguy cơ bị tấn công.

Các nhà nghiên cứu từ Trend Micro đã công bố một báo cáo Hệ thống Giao diện Con người (HMI) có thể bị tấn công từ hàng ngàn tiện ích trên toàn thế giới.

HMI cần thiết để tương tác với các hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Nếu HMI có thể bị tấn công, điều này có thể ảnh hưởng đến hệ thống SCADA, từ đó, các kẻ tấn công có thể truy cập vào trung tâm của dữ liệu của các tổ chức cung cấp dịch vụ công nghiệp.

Các tổ chức dịch vụ công nghiệp phải đối mặt với nhiều thách thức bảo mật các hệ thống quan trọng này. Cơ sở vật chất của họ có thể đã lỗi thời hoặc không thể tích hợp với các giải pháp bảo mật hiện đại hoặc nhận cập nhật qua vô tuyến (OTA) do chức năng hoặc bộ nhớ hạn chế.

Sáng kiến ​​Zero Day của Trend Micro (ZDI) chỉ ra lỗ hổng của 400 hệ thống SCADA vào năm 2018, tăng 200% so với năm trước.

Theo nghiên cứu, có rất nhiều dữ liệu tài nguyên nước và năng lượng được công khai trên Internet hiện nay, bao gồm phần mềm giao thức từ xa, thiết bị và hệ thống mạng ảo.

Một trong những phương pháp dễ nhất được sử dụng để tìm các tài nguyên này là sử dụng quét Internet, chẳng hạn như thông qua công cụ tìm kiếm Shodan. Một cách khác để tìm các hệ thống này là thông qua ánh xạ các vị trí thực tế đến các địa chỉ IP trong một quá trình được gọi là "geostalking".

Các nhà nghiên cứu không mất nhiều thời gian để phát hiện ra một loạt các HMI có nguy cơ bị tấn công, bao gồm các hệ thống nước ở Thụy Điển, các hệ thống địa nhiệt ở Tây Ban Nha, thiết bị lọc nước ở Colombia và các nhà máy khử trùng ở Úc.

Khi nói đến dầu khí, một giàn khoan ở Trung Đông, cũng như giếng dầu, hệ thống điều khiển và màn hình áp suất van ở Mỹ đã phát hiện có lỗ hổng an ninh.

Biogas HMI ở Đức, Pháp, Ý và Hy Lạp và các HMI liên quan đến quyền lực ở Đức, Tây Ban Nha, Thụy Điển, Cộng hòa Séc, Ý, Pháp, Áo và Hàn Quốc - bao gồm các nhà máy điện mặt trời, gió và thủy điện cũng bị phát hiện chứa lỗ hổng bảo mật.

Các cuộc tấn công vào các hệ thống công nghiệp mang màu sắc chính trị hơn là liên quan đến lợi ích tài chính. Các nhà nghiên cứu tin rằng những kẻ tấn công có thể được chia thành hai nhóm - tin tặc được nhà nước tài trợ, và những kẻ tấn công tò mò có thể phát hiện ra các lổ hổng Internet.

Cho dù lý do tại sao, một cuộc tấn công thành công vào cơ sở hạ tầng cốt lõi có thể không chỉ làm gián đoạn cuộc sống hàng ngày của công dân mà còn có khả năng gây ra thiệt hại kinh tế nghiêm trọng.

Chu Thanh Hòa, Nguyễn Tất Hưng