Cẩn trọng chiến dịch tấn công của tin tặc gây tê liệt các cơ sở quan trọng

08:20, Thứ Hai, 18/12/2017 (GMT+7)

(XHTT) - Các hacker đã tấn công cơ sở hạ tầng quan trọng, nhưng giờ đây chúng đang thực hiện các chiến dịch có thể để lại hậu quả nghiêm trọng.

FireEye đã báo cáo rằng, một nhà máy không rõ vị trí địa điểm (các công ty tin rằng chúng nằm ở Trung Đông) đã bị buộc phải đóng cửa sau khi  một cuộc tấn công nhắm vào hệ thống công nghiệp an toàn của họ – Đây là trường hợp đầu tiên được biết đến. Trong khi cuộc tấn công kỹ thuật số rõ ràng là nghiêm trọng nhưng có thể còn tồi tệ hơn.

Phần mềm độc hại có biệt danh Triton đã chiếm quyền máy trạm sử dụng công nghệ an toàn Triconex của Schneider Electric (thường được sử dụng trong các nhà máy điện). Những kẻ tội phạm hy vọng thông qua đó có điều chỉnh các bộ điều khiển nhưng một số bộ điều khiển đã vào trạng thái đáp ứng không an toàn và buộc nhà máy phải đóng cửa, điều này khiến các nhà điều hành tiến hành điều tra tìm ra mã độc kể trên.

Triton khá phức tạp. Chúng cố gắng khôi phục các điều khiển bị lỗi để tránh gây ra những cảnh báo trong hệ thống, thậm chí có thể ghi đè vào các chương trình của riêng chúng bằng dữ liệu “rác” nếu chúng không thể cứu vãn bộ điều khiển trong một cửa sổ thời gian nhất định.

Tuy nhiên, FireEye cho biết, việc đột nhập này đã không thể thực hiện được bởi lỗ hổng chính trong Triconex. Thay vào đó dường như đó là “sự cố bị cô lập”. Mặc dù chưa xác định ai đứng sau vụ tấn công này nhưng FireEye cho hay, tin tặc này “nhất quán” với “quốc gia” sẵn sàng tấn công.

Việc đánh sập một nhà máy phát điện là vấn đề tồi tệ nhưng nếu phần mềm độc hại có thể đánh lừa một hệ thống an toàn để cho phép các cuộc tấn công có thể làm hư hỏng cơ sở và dẫn tới sự đóng cửa lâu dài hoặc thảm hoạ môi trường thì còn tồi tệ hơn. Nói tóm lại, các công ty và chính phủ nên có các biện pháp bảo vệ an toàn để tránh các cuộc tấn công có thể gây tê liệt các cơ sở hạ tầng quan trọng.

Tuệ Minh (Theo BGR)

.
.
.

.
.
.