Công nghệ - Sản phẩm

Bí ẩn xung quanh vụ tấn công mạng nhằm vào nhà máy thép tại Đức

(PCWorldVN) Đây là lần thứ 2 một vụ tấn công mạng nhắm đến việc đánh sập cơ sở hạ tầng, sau vụ Stuxnet nhắm vào nhà máy làm giàu iranium tại Iran.

Ồn ào xung quanh vụ Sony Pictures bị tấn công hồi cuối tháng 11/2014 vẫn chưa lắng xuống thì làng công nghệ lại vừa xuất hiện thêm thông tin về một vụ tấn công mạng có mức độ nghiêm trọng không kém. Trừ khi là người theo dõi sát sao vấn đề bảo mật mạng, bằng không bạn sẽ chẳng bao giờ biết đến vụ tấn công mạng này.

Một báo cáo tiếng Đức được tung ra trước dịp Giáng sinh vừa rồi cho biết một nhóm hacker đã tấn công một nhà máy thép được giấu tên tại Đức. Chúng đánh sập các hệ thống điều khiển nhà máy, như tăng thêm 1 độ C để lò nung thép không thể tắt đúng cách và hậu quả là một chuỗi tổn hại mang tính dây chuyền xảy ra.

hacker, chiến tranh mạng, tấn công mạng, bảo mật, hacker Nga, hacker Triều Tiên, Stuxnet, sâu máy tính khét tiếng Stuxnet
Dây chuyền sản xuất tại một nhà máy thép ở Đức gặp sự cố vì bị tấn công mạng vào cuối năm 2014 vừa qua.

Đây chỉ là trường hợp thứ 2 được xác định là tấn công mạng nhắm đến mục tiêu  đánh sập cơ sở vật chất cũng như trang thiết bị của nạn nhân.

Dĩ nhiên, vụ đầu tiên là Stuxnet, là loại vũ khí số mà Mỹ và Israel công bố để chống lại các hệ thống điều khiển ở Iran hồi cuối năm 2007 và đầu 2008 để ngầm phá hủy các máy ly tâm tại một nhà máy làm giàu uranium.

Đến năm 2010, cuộc tấn công Stuxnet mới được phát hiện. Từ đó, các chuyên gia cảnh báo chỉ là vấn đề thời gian trước khi có những cuộc tấn công tương tự xảy ra. Các hệ thống điều khiển công nghiệp bị các chuyên gia bảo mật đánh giá là có vô vàn lỗ hổng bảo mật, cho dù chúng lại quản lý các hệ thống tối quan trọng như mạng lưới điện, các nhà máy xử lý nước và nhà máy hóa chất, thậm chí trong cả bệnh viện và viện tài chính. Một cuộc tấn công phá hoại nào đó nhằm vào những hệ thống này có thể gây tổn thất mang tính dây chuyền rất nặng nề, không nhỏ nhặt như cuộc tấn công nhà máy thép vừa xảy ra ở Đức.

Đến nay, vẫn chưa rõ cuộc tấn công ở Đức diễn ra thế nào. Báo cáo do văn phòng bảo mật thông tin Đức BSI (Federal Office for Information Security) cho rằng kẻ tấn công truy cập được vào nhà máy thép thông qua mạng doanh nghiệp của nhà máy, sau đó thâm nhập tiếp vào các hệ thống mạng trong dây chuyền sản xuất để truy cập đến các thiết bị điều khiển.

Kẻ tấn công thâm nhập vào mạng doanh nghiệp bằng kiểu tấn công lừa đảo, nghĩa là gửi email cho đối tượng, giả danh gửi từ một nguồn tin cậy để lừa đối tượng mở một tập tin đính kèm chứa mã độc hoặc đến một trang web độc hại nào đó. Một khi kẻ tấn công thâm nhập được vào một máy tính doanh nghiệp nào đó thì chúng có thể thâm nhập được vào cả hệ thống mạng công ty, thậm chí chiếm quyền điều khiển nhiều hệ thống khác trên mạng, trong đó có các thiết bị công nghiệp phục vụ cho dây chuyền sản xuất.

Cũng theo báo cáo này, kẻ tấn công có vẻ như rất am tường về các hệ thống điều khiển công nghiệp, bên cạnh kiến thức công nghệ thông tin. Báo cáo không đề cập rõ tên nhà máy cũng như chỉ ra khi nào vụ tấn công đầu tiên diễn ra, bao lâu kẻ tấn công thâm nhập được vào bên trong mạng doanh nghiệp trước khi sự cố xảy ra. Cũng không rõ liệu kẻ tấn công có ý định phá hủy cơ sở vật chất đó hay đó chỉ là một tai nạn dây chuyền. Tuy vậy, đó là ví dụ điển hình mà các chuyên gia bảo mật từng cảnh báo trước đây về Stuxnet: mặc dù vũ khí "số" quy mô quốc gia Stuxnet được thiết kế cẩn thận để tránh tổn hại dây chuyền nhưng không phải mọi mã độc xâm nhập vào các cơ sở hạ tầng tối quan trọng lại được thiết kế một cách cẩn trọng như Stuxnet. Vì thế, tác hại mà hacker gây nên có thể lớn hơn mức độ mà chúng dự kiến.

Báo cáo này cũng đề xuất cách giải quyết là rất cần tách biệt giữa mạng doanh nghiệp và mạng sản xuất để ngăn không cho hacker một khi xâm nhập được vào mạng doanh nghiệp thì không thể truy cập từ xa đến các hệ thống sản xuất tối quan trọng thông qua Internet.

Mặc dù một hệ thống mạng được cho là an toàn nhất có nghĩa là hoàn toàn là mạng riêng biệt, không kết nối đến Internet, không kết nối đến một hệ thống mạng nào khác có kết nối Internet; nhưng nhiều công ty vẫn cho rằng một phần mềm tường lửa tách biệt mạng doanh nghiệp và mạng sản xuất là đủ để chặn hacker xâm nhập được vào cả hai. Dẫu thế, các chuyên gia vẫn cảnh báo một phần mềm tường lửa có thể bị cấu hình không tốt hoặc vẫn chứa những lỗ hổng bảo mật mà hacker có thể vượt qua.

Và trong trường hợp này, rõ ràng là chúng ta không biết được mạng của doanh nghiệp thép tại Đức được cấu hình như thế nào.

PCWorld

Đức, hacker, nhà máy thép, Stuxnet, tấn công mạng, Tin tặc


© 2021 FAP
  3,350,282       1/259