Tại sao tấn công mạng vào cơ sở hạ tầng quan trọng ngày càng nguy hiểm hơn?

Mối đe dọa không chỉ phổ biến mà còn nguy hiểm hơn

Các cuộc tấn công nhắm vào CSHTQT không mới. Từ việc cắt nguồn cấp nước của một thành phố đến các chiến dịch ném bom, kẻ địch luôn tìm cách tấn công CSHTQT. Tuy nhiên, nhu cầu tấn công vật lý CSHT thường chỉ giới hạn trong một cuộc chiến. Ngày nay, xu hướng số đã làm cho mối đe dọa đối với CSHTQT không chỉ phổ biến mà còn nguy hiểm hơn.

Theo ông Lã Mạnh Cường - Phó Chủ tịch Nghiên cứu và Phát triển, Giám đốc Điều hành OPSWAT Việt Nam: Trong thời gian vừa qua thế giới đã chứng kiến việc nhiều CSHTQT bị tấn công mạng, nổi tiếng như vào tháng 6/2010, cơ sở hạt nhân của Iran đã bị tấn công bởi mã độc Stuxnet, khiến 1.000 máy ly tâm bị phá huỷ; Tháng 12/2015, hệ thống điện lưới của Ukraine bị hack bởi mã độc BlackEnergy 3, hệ quả là 30 trạm biến áp bị cắt điện, 230.000 người bị ảnh hưởng; Tháng 4/2016, Lansing Board of Water & Light - đơn vị cung cấp điện nước tại Mỹ bị tấn công phishing qua mail, gây ảnh hưởng đến hệ thống mạng Internet của công ty, và họ phải trả 25.000 USD tiền chuộc cho tội phạm mạng... 

Ngay tại Việt Nam, tháng 3/2017, một hacker 15 tuổi tự nhận đã tấn công website của sân bay Tân Sơn Nhất và để lại cảnh báo trên trang web này. Cũng trong tháng 3/2017, trang web của sân bay Rạch Giá và sân bay Tuy Hòa cũng bị thay đổi giao diện, để lại thông tin về một hacker mang tên Dominic Haxor.

Điều đáng nói, đây không phải là lần đầu tiên các sân bay tại Việt Nam bị tấn công mạng. Năm 2016, các tin tặc đã tấn công hệ thống mạng khiến một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc bị thay đổi bị hình ảnh và nội dung.

Vì sao tính dễ bị tổn thương ngày càng tăng?

Xu hướng công nghệ thúc đẩy tính dễ bị tổn thương ngày càng tăng. Sức mạnh tính toán ngày càng tăng, kích thước và chi phí của bộ vi xử lý, bộ nhớ và pin giảm có nghĩa là thế giới vật lý và kỹ thuật số đang dần hòa trộn.

Các đối tượng trước đây hoàn toàn là vật chất, chẳng hạn như máy bơm và van, giờ đây có thể có các cảm biến hoặc bộ điều khiển số. Sau đó, các thiết bị kỹ thuật số vùng biên (cảm biến, bộ điều khiển, IoT) thường được liên kết với mạng CNTT cốt lõi (lưu trữ dữ liệu, phần mềm doanh nghiệp) có thể tự kết nối với mạng Internet rộng lớn hơn.

Sự hội tụ của thông tin và công nghệ vận hành (CNTT và OT) này có thể biến mọi van, công tắc và máy bơm trong CSHTQT thành một máy tính có khả năng truy cập Internet, làm tăng đáng kể thách thức trong việc bảo mật chúng.

Mặc dù các thiết bị vật lý - kỹ thuật số này giúp nâng cao hiệu quả, nhưng chúng cũng có thể khiến việc bảo mật trở nên khó khăn hơn theo hai cách. Đầu tiên, chúng đã dẫn đến sự gia tăng của các thiết bị phải được bảo vệ. Với ước tính có khoảng 46 tỷ thiết bị được kết nối vào năm 2021, con số này tăng gấp đôi sau mỗi 3 năm, sẽ không quá lời khi nói rằng bề mặt tấn công cần được bảo vệ gần như vô tận.

Darren Guccione, Giám đốc điều hành và đồng sáng lập của Keeper Security cho biết: “Việc bảo vệ CSHTQT tại các quốc gia cũng quan trọng như bảo vệ nó khỏi các cuộc tấn công vật lý vì hậu quả có khả năng tàn phá không kém".

Theo một nghiên cứu của Deloitte Insights, mặc dù chỉ một tỷ lệ nhỏ trong số các điểm cuối đó có thể thuộc về CSHTQT, nhưng xu hướng tấn công bề mặt ngày càng tăng ảnh hưởng đến an ninh mạng của CSHTQT. Nó không chỉ làm tăng thách thức kỹ thuật trong việc cố gắng bảo mật tất cả các điểm cuối đó mà còn làm tăng vấn đề về con người/tổ chức khi phải cộng tác với nhiều nhà sản xuất, nhà cung cấp và nhà thầu hơn để duy trì tính bảo mật của tất cả các hệ thống đó. Điều này dẫn đến sự gia tăng đáng kể rủi ro mà CSHTQT phải đối mặt, do khoảng 85% tất cả các vụ vi phạm dữ liệu là do lỗi của con người.

Thứ hai, sự hội tụ của thế giới vật lý và kỹ thuật số khiến hậu quả của các cuộc tấn công khó dự đoán hơn và có khả năng gây thiệt hại nhiều hơn. Mặc dù tính bảo mật của thông tin và công nghệ vận hành là khác nhau, nhưng khả năng kết nối ngày càng tăng đang thúc đẩy các cân nhắc về bảo mật.

Trong một thế giới mà các hệ thống kỹ thuật số có thể kiểm soát kết quả vật lý, các cuộc tấn công kỹ thuật số cũng có thể gây ra hậu quả thảm khốc. Cuộc tấn công vật lý không gian mạng đầu tiên được ghi nhận nhằm vào CSHTQT cho thấy một cựu nhân viên bất mãn sử dụng bộ đàm để gửi các lệnh bị lỗi đến các hệ thống điều khiển công nghiệp tại một nhà máy xử lý nước thải, dẫn đến việc thải ra 800.000 lít nước thải.

Các hành động cần thực hiện ngay từ hôm nay

Mặc dù không có giải pháp an ninh mạng duy nhất, nhưng theo Deloitte Insights, có một loạt các hành động mà mọi bên liên quan có thể bắt đầu thực hiện ngay hôm nay để giúp định hình lại môi trường mạng.

Các CSHTQT và các cơ quan chính phủ nên làm việc cùng nhau để kiểm kê và giám sát các tài sản quan trọng. Nếu chúng ta không thể nhìn thấy những tài sản quan trọng, chúng ta không thể bảo vệ chúng.

Mọi bên liên quan nên hiểu vai trò của họ trong hệ sinh thái - họ có thể ảnh hưởng đến ai và ai ảnh hưởng đến họ. Điều này có thể giúp chính phủ và các công ty công nghệ tìm thấy các cơ hội mới giúp giảm thiểu các cuộc tấn công và cải thiện khả năng phòng thủ của CSHTQT. 

Mọi tổ chức, dù là CSHT trọng yếu, chính phủ, công ty công nghệ hay bên thứ ba, đều nên đưa ra các bộ tiêu chuẩn bảo mật tối thiểu được hiệu chỉnh theo chức năng của CSHT trọng yếu và tác động của việc bị tổn thương. Đối với chính phủ, điều này có nghĩa là xem xét việc sử dụng quyền quản lý để thiết lập các tiêu chuẩn an ninh mạng tối thiểu. Nhưng việc thiết lập các tiêu chuẩn tối thiểu không chỉ là nhiệm vụ của chính phủ. Tất cả mọi người, từ các công ty công nghệ đến chủ sở hữu CSHT đến ngân hàng, đều có vai trò:

Các ISP và nhà cung cấp dịch vụ đám mây có thể làm việc cùng nhau để tạo ra các kế hoạch “tuân thủ kết nối” trong đó các thiết bị sẽ không thể kết nối với Internet trừ khi chúng được cập nhật trên các bản cập nhật hệ điều hành và các bản vá lỗi quan trọng khác.

Các ngân hàng và nhà đầu tư mạo hiểm có thể sử dụng các đòn bẩy tài chính của họ để khuyến khích bảo mật.

Chủ sở hữu CSHT nên triển khai xác thực đa yếu tố (MFA), yêu cầu đào tạo an ninh mạng cho tất cả người dùng. Những thay đổi nhỏ này có thể có tác động đáng kể. Trên thực tế, MFA có thể chặn 99,9% các cuộc tấn công tự động vào hệ thống.

Chính phủ nên tạo ra một chiến dịch làm sạch mạng quốc gia để giáo dục mọi công dân về các hoạt động cơ bản của công nghệ mà họ sử dụng hàng ngày và cách tự bảo vệ mình khỏi các mối đe dọa chung.

“

CISA (Cơ quan An ninh Cơ sở hạ tầng và an ninh mạng) Mỹ phân loại CSHTQT thành 16 lĩnh vực bao gồm: (1) Lĩnh vực hóa chất; (2) Cơ sở thương mại; (3) Lĩnh vực truyền thông; (4) Lĩnh vực sản xuất quan trọng; (5) Lĩnh vực đập nước; (6) Cơ sở công nghiệp quốc phòng; (7) Ngành dịch vụ khẩn cấp; (8) Ngành năng lượng; (9) Lĩnh vực dịch vụ tài chính; (10) Lĩnh vực lương thực và nông nghiệp; (11) Cơ sở thuộc chính phủ; (12) Lĩnh vực y tế và y tế công cộng; (13) Ngành CNTT; (14) Lò phản ứng hạt nhân, vật liệu và chất thải; (15) Hệ thống giao thông vận tải; (16) Hệ thống xử lý chất thải và nước thải./.