Internet mở cửa cho hacker tấn công mạng quản lý công nghiệp

Một quan chức Mỹ cảnh báo số vụ tấn công vào các mạng kiểm soát công nghiệp của nước này đã tăng gần gấp đôi trong năm 2015 và kết nối Internet đã khiến các hệ thống này dễ bị tấn công hơn.

Theo hãng tin Reuters, các hệ thống nói trên là những máy tính kiểm soát hoạt động của các quy trình công nghiệp, từ cơ sở năng lượng cho đến nhà máy thép, xưởng bánh hay nhà máy bia.

“Chúng tôi nhìn thấy ngày càng nhiều vụ việc tiếp cận đến các hệ thống kiểm soát đó”, ông Marty Edwards, người đứng đầu Đội Phản ứng an ninh mạng khẩn cấp phụ trách các hệ thống kiểm soát công nghiệp của Bộ An ninh Nội địa (ICS-CERT), phát biểu tại một hội thảo vừa diễn ra ở thành phố Miami và quy tụ khoảng 300 chuyên gia an ninh cơ sở hạ tầng.

ICS-CERT giúp các công ty Mỹ điều tra những vụ tấn công tình nghi nhằm vào các hệ thống kiểm soát công nghiệp cũng như mạng máy tính doanh nghiệp.

tin-tuc-18-1-6Ảnh minh họa.

Reuters dẫn số liệu từ báo cáo được ICS-CERT cho biết, trong năm qua, đơn vị này đã cho tiến hành điều tra 97 vụ việc tại các nhà máy lớn, trong đó chủ yếu là tại các nhà máy sản xuất ô tô và các loại trang thiết bị dành cho ngành vận tải, cũng như sản xuất kim lọa, máy công cụ và thiết bị điện.

Ngoài ra, trong năm 2015, ICS-CERT đã ghi nhận và có hành động phản hồi với 295 sự cố mạng, tăng 20% so với năm 2014. Các sự cố được cho là liên quan đến ngành năng lượng có 46 vụ, cấp nước – 25 vụ và hệ thống vận chuyển – 23 vụ.

Tuy nhiên, báo cáo của ICS-CERT không nêu rõ liệu có sự cố nào đã dẫn đến tình trạng “mất điện” hay ai là thủ phạm đứng sau các vụ tấn công.

Được biết, mối quan tâm của dư luận đối với vấn đề an ninh tại các cơ sở hạ tầng thiết yếu tăng cao kể từ tháng trước, khi các chuyên gia công nghệ thông tin (IT) của Ukraine kết luận sự cố mất điện tại nhiều khu vực ở miền tây nước này hồi tháng trước là hậu quả của một vụ bị nghi ngờ xuất phát từ Nga.

Các chuyên gia dự hội thảo ở Miami cho biết sau sự cố trên, nhiều hãng Mỹ đã bày tỏ lo ngại liệu các hệ thống của họ có bị nhắm đích trong các vụ tấn công tương tự hay không.

Theo ông Edwards, sự gia tăng các vụ tấn công là hậu quả của việc ngày càng nhiều hệ thống công nghiệp kết nối với Internet. Tuy nhiên, ông không cho biết những vụ tấn công trên có gây gián đoạn nghiêm trọng hoặc đe dọa an toàn, an ninh thông tin hay không.

Trong một cảnh báo đưa ra trước đó trong tuần, ICS-CERT cho biết đã xác định phần mềm độc hại được dùng trong vụ mất điện tại Ukraine là BlackEnergy 3, được cho là biến thể của một loại mã độc đã ảnh hưởng tới một số hệ thống điều khiển cơ sở hạ tầng của Mỹ trong năm 2014.

Tuy nhiên, các điều tra viên của chính phủ Mỹ hiện chưa thể xác định liệu BlackEnergy 3 có phải là thủ phạm gây ra sự cố tại Ukraine hay không.

Theo PCWorld VN

Bài viết liên quan