Tin tặc có thể tấn công hệ thống cung cấp năng lượng

Chu Thanh Hòa, Nguyễn Tất Hưng| 05/11/2018 19:00
Theo dõi ICTVietnam trên

Chúng ta dựa vào rất nhiều dịch vụ công nghiệp bao gồm nước sạch và nước thải và năng lượng trong cuộc sống hàng ngày. Hoạt động thầm lặng của các tổ chức này có thể không được chú ý nhiều nhưng hiện tiềm ẩn một số rủi ro gây rối loạn cơ sở hạ tầng của thành phố mà các nhà cung cấp dịch vụ là đối tượng của các cuộc tấn công.

Kết quả hình ảnh cho This is how hackers can take down our critical energy systems through the Internet

Trong năm 2016, lưới điện của Ukraine gặp sự cố mà không được cảnh báo trước, khiến thành phố Kiev không tiếp cận được các dịch vụ năng lượng trong một giờ. Nguyên nhân của vụ việc này chính là Industroyer, một dạng phần mềm độc hại được chế tạo đặc biệt để nhắm vào các hệ thống công nghiệp.

Sự việc này chỉ ra tác hại nghiêm trọng một hacker có thể gây ra với chỉ một vài dòng mã và khi chiến tranh mạng ngày càng bùng nổ, cơ sở hạ tầng cốt lõi của chúng ta sẽ phải đối mặt với nguy cơ bị tấn công.

Các nhà nghiên cứu từ Trend Micro đã công bố một báo cáo Hệ thống Giao diện Con người (HMI) có thể bị tấn công từ hàng ngàn tiện ích trên toàn thế giới.

HMI cần thiết để tương tác với các hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA). Nếu HMI có thể bị tấn công, điều này có thể ảnh hưởng đến hệ thống SCADA, từ đó, các kẻ tấn công có thể truy cập vào trung tâm của dữ liệu của các tổ chức cung cấp dịch vụ công nghiệp.

Các tổ chức dịch vụ công nghiệp phải đối mặt với nhiều thách thức bảo mật các hệ thống quan trọng này. Cơ sở vật chất của họ có thể đã lỗi thời hoặc không thể tích hợp với các giải pháp bảo mật hiện đại hoặc nhận cập nhật qua vô tuyến (OTA) do chức năng hoặc bộ nhớ hạn chế.

Sáng kiến ​​Zero Day của Trend Micro (ZDI) chỉ ra lỗ hổng của 400 hệ thống SCADA vào năm 2018, tăng 200% so với năm trước.

Theo nghiên cứu, có rất nhiều dữ liệu tài nguyên nước và năng lượng được công khai trên Internet hiện nay, bao gồm phần mềm giao thức từ xa, thiết bị và hệ thống mạng ảo.

Một trong những phương pháp dễ nhất được sử dụng để tìm các tài nguyên này là sử dụng quét Internet, chẳng hạn như thông qua công cụ tìm kiếm Shodan. Một cách khác để tìm các hệ thống này là thông qua ánh xạ các vị trí thực tế đến các địa chỉ IP trong một quá trình được gọi là "geostalking".

Các nhà nghiên cứu không mất nhiều thời gian để phát hiện ra một loạt các HMI có nguy cơ bị tấn công, bao gồm các hệ thống nước ở Thụy Điển, các hệ thống địa nhiệt ở Tây Ban Nha, thiết bị lọc nước ở Colombia và các nhà máy khử trùng ở Úc.

Khi nói đến dầu khí, một giàn khoan ở Trung Đông, cũng như giếng dầu, hệ thống điều khiển và màn hình áp suất van ở Mỹ đã phát hiện có lỗ hổng an ninh.

Biogas HMI ở Đức, Pháp, Ý và Hy Lạp và các HMI liên quan đến quyền lực ở Đức, Tây Ban Nha, Thụy Điển, Cộng hòa Séc, Ý, Pháp, Áo và Hàn Quốc - bao gồm các nhà máy điện mặt trời, gió và thủy điện cũng bị phát hiện chứa lỗ hổng bảo mật.

Các cuộc tấn công vào các hệ thống công nghiệp mang màu sắc chính trị hơn là liên quan đến lợi ích tài chính. Các nhà nghiên cứu tin rằng những kẻ tấn công có thể được chia thành hai nhóm - tin tặc được nhà nước tài trợ, và những kẻ tấn công tò mò có thể phát hiện ra các lổ hổng Internet.

Cho dù lý do tại sao, một cuộc tấn công thành công vào cơ sở hạ tầng cốt lõi có thể không chỉ làm gián đoạn cuộc sống hàng ngày của công dân mà còn có khả năng gây ra thiệt hại kinh tế nghiêm trọng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tin tặc có thể tấn công hệ thống cung cấp năng lượng
POWERED BY ONECMS - A PRODUCT OF NEKO