Mỹ cảnh báo khả năng tin tặc tấn công hệ thống cơ sở hạ tầng trọng yếu
Phần mềm độc hại của tin tặc có thể ảnh hưởng đến một loại thiết bị được gọi là bộ điều khiển logic có thể lập trình được (PLCs) do Schneider Electric và tập đoàn OMRON sản xuất.
Ngày 13/4, Mỹ cảnh báo hệ thống hạ tầng cơ sở trọng yếu có thể bị tin tặc tấn công, viện dẫn các tin tặc có trình độ tiên tiến đã cho thấy có khả năng kiểm soát loạt thiết bị giúp vận hành các nhà máy điện và nhà máy sản xuất.
Cơ quan an ninh hạ tầng cơ sở và an ninh mạng Mỹ (CISA) cùng một số cơ quan chính phủ khác đã đưa ra một bản khuyến nghị chung, trong đó cho rằng phần mềm độc hại của tin tặc có thể ảnh hưởng đến một loại thiết bị được gọi là bộ điều khiển logic có thể lập trình được (PLCs) do Schneider Electric và tập đoàn OMRON sản xuất.
Phía OMRON không đưa ra bình luận về thông tin trên, trong khi người phát ngôn của Schneider Electric xác nhận công ty này đang làm việc với giới chức Mỹ nhằm ngăn chặn các cuộc tấn công mạng.
Các bộ điều khiển được dùng phổ biến trong nhiều ngành từ khí đốt đến các nhà máy sản xuất thực phẩm, song ông Robert Lee, Giám đốc điều hành công ty an ninh mạng Dragos, cho biết các nhà nghiên cứu tin rằng mục tiêu của tin tặc là các cơ sở điện năng và khí đốt tự nhiên hóa lỏng.
Trong cảnh báo của mình, Cơ quan an ninh hạ tầng cơ sở và an ninh mạng Mỹ kêu gọi các tổ chức cơ sở hạ tầng quan trọng, đặc biệt là trong lĩnh vực năng lượng, thực hiện một loạt khuyến nghị nhằm ngăn chặn và phát hiện vũ khí mạng, có tên Pipedream.
Bộ điều khiển logic có thể lập trình được (PLCs) được trang bị tại nhiều nhà máy và mọi sự can thiệp đối với hoạt động của PLCs có thể gây nguy hại cho toàn hệ thống từ đánh sập nguồn, đến cắt đứt hệ thống điện hoặc làm rò rỉ chất hóa học, phá hủy thiết bị, thậm chí gây nổ.
Theo ông Lee, các công cụ do các tin tặc phát triển có khả năng cao và dường như đã được sử dụng trong nhiều năm.
Không chỉ Mỹ, một số nước châu Âu cũng quan ngại về sự phát triển của các mã độc có mục đích gây mất điện diện rộng. Ông Sergio Caltagirone, Phó Giám đốc phụ trách về mối đe dọa tình báo của công ty an ninh mạng Dragon, cho hay Pipedream có thể được hiểu là một “hộp công cụ” chứa các công cụ tấn công mạng khác nhau.
Mỗi công cụ có chức năng khác nhau để chiếm quyền kiểm soát, mang lại cho tin tặc nhiều lựa chọn khi tiến hành các cuộc tấn công.
Ông Caltagirone nêu ví dụ, một trong những công cụ trong Pipedream sẽ cho phép tin tặc phá hủy PLC của Schneider Electric, buộc cơ sở đó phải thay thế PLC.
Theo ông Caltagirone, do những thách thức hiện tại của chuỗi cung ứng, có thể mất nhiều thời gian hơn để có được PLC thay thế sau một cuộc tấn công như vậy. Điều này có nghĩa là một vụ tấn công mạng có thể khiến một cơ sở khí đốt tự nhiên hóa lỏng không hoạt động trong nhiều tháng./.