Nhà máy xử lý nước ở thị trấn Oldsmar bị tin tặc tấn công ngày 5/2. Ảnh minh họa: abcactionnews.com
Lâu nay, nhắc tới cụm từ 'tấn công mạng' thường khiến người ta nghĩ tới việc tin tặc xâm nhập vào mạng lưới máy tính của một công ty hoặc một cơ quan chính phủ, làm hư hại và đánh cắp dữ liệu quý giá. Tuy nhiên, điều này xem ra đã không còn chính xác tại một nhà máy xử lý nước ở Florida (Mỹ) vào tháng 2 vừa qua.
Trong ca trực tại nhà máy vốn xử lý nước cho khoảng 15.000 người ở thị trấn Oldsmar, gần Tampa, một nhân viên đã phát hiện mức phụ gia hóa học trong nước đang ngày một tăng. Điều đáng chú ý là tin tặc đã truy cập và giành quyền kiểm soát hệ thống máy tính của nhà máy và đã thêm natri hydroxit (NaOH) vào nước cung cấp cho người dân.
Thông thường, người ta chỉ sử dụng một lượng nhỏ chất hóa học này nhằm làm giảm độ axít của nước, song ở mức cao hơn có thể gây nguy hiểm cho con người. Nhân viên trực ca đã báo cáo với người quản lý về việc này, giúp kịp thời ngăn chặn vụ việc nguy hiểm.
Tuy nhiên, đối với các chuyên gia an ninh mạng ở Bắc Mỹ, cuộc tấn công xảy ra tại Oldsmar là lời cảnh báo về việc các nhóm tội phạm chuyển sang sử dụng công nghệ thông minh như truy cập từ xa, nhất là trong bối cảnh xảy ra dịch COVID-19 đang khiến các thành phố và cơ sở hạ tầng trọng điểm của họ dễ trở thành mục tiêu tấn công hơn. Ông Grant Geyer, Giám đốc phụ trách sản phẩm của Claroty - một công ty an ninh mạng có trụ sở ở New York khẳng định chuyển đổi kỹ thuật số là một rủi ro của kỹ thuật số.
Việc cùng kết nối đã giúp tạo ra các công nghệ mới giúp thế giới song cũng mang lại những không gian hoàn hảo để các tội phạm mạng nhắm tới, thực hiện các vụ tấn công phá hoại không chỉ trên thế giới ảo mà còn ngay cả ở thế giới thực. Điều này có nghĩa không chỉ có thông tin kỹ thuật số cá nhân bị đe dọa mà ngay cả hệ thống cung cấp nước, năng lượng và thậm chí là tính mạng của người dân đều có thể gặp nguy hiểm.
Tháng 9/2020, các công tố viên Đức đã khởi tố một vụ án giết người sau khi một phụ nữ đã thiệt mạng khi chiếc xe cấp cứu chở cô phải chuyển hướng do bệnh viện đầu tiên mà chiếc xe này tới ở Duesseldorf không thể tiếp nhận bệnh nhân do bị tấn công mạng. Nếu bị truy tố, đây có thể là trường hợp đầu tiên có người thiệt mạng do hậu quả trực tiếp từ một cuộc tấn công mạng.
Ông Scott Shackelford, người đứng đầu chương trình an ninh mạng thuộc Đại học Indiana Bloomington, đã nêu ra thực tế là dù một số thành phố lớn của Mỹ, trong đó có Los Angeles và New York, đã đổ nguồn lực vào các nỗ lực an ninh mạng, song thực tế nhiều thành phố vừa và nhỏ thiếu kinh phí và chuyên môn để có thể tăng cường khả năng phòng thủ mạng. Do đó, rất nhiều thành phố và thị trấn đã phải tìm đến cơ sở tư vấn an ninh mạng miễn phí của ông để tìm sự trợ giúp.
Không chỉ vậy, nhiều chuyên gia cho rằng một trong những thách thức lớn nhất mà các thành phố phải đối mặt là việc tìm kiếm các chuyên gia an ninh mạng, đặc biệt là ở những khu vực không phải là đô thị lớn. Báo cáo tội phạm mạng hằng năm của Mỹ cho thấy Cục Điều tra Liên bang Mỹ (FBI) đã nhận được một lượng lớn đơn khiếu nại về tội phạm mạng vào năm 2020, tăng 69% so với năm 2019.
Ngoài ra, các nhà phân tích cũng chỉ ra một trong những quan ngại lớn nhất trong lĩnh vực an ninh mạng là các thành phố đã không quan tâm đầy đủ tới việc bảo vệ công nghệ vận hành OT. Không giống như công nghệ thông tin (IT) vốn xử lý dữ liệu, OT bao gồm các hệ thống điều khiển công nghiệp - hoặc ICS - trong đó có nước và năng lượng.
Thông thường, các hệ thống công nghiệp thường không kết nối với Internet, nên về mặt lý thuyết là không thể bị tấn công, song các chuyên gia cho rằng nếu tin tặc đã hạ quyết tâm, chúng vẫn có thể tìm cách xâm nhập các hệ thống này.
Ông Robert Lee, Giám đốc điều hành của Dragos - một công ty an ninh mạng công nghiệp có trụ sở ở Maryland, nhấn mạnh rõ ràng mối quan tâm hàng đầu hiện nay chính là OT, bởi nó có thể ảnh hưởng đến sức khỏe, an toàn và an ninh quốc gia.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận