Lần thứ 2 trong lịch sử một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thực
Theo báo cáo an ninh mạng năm 2014 vừa được Văn phòng An ninh thông tin Liên ban Đức (BSI) phát hành cách đây không lâu thì một nhà máy thép tại nước này đã bị hacker tấn công. Khi đó, hacker đã tinh chỉnh và làm gián đoạn thao tác điều khiển nhà máy, khiến cho lò luyện không thể tắt đúng quy trình dẫn tới những tổn thất vô cùng nghiêm trọng. Đây được ghi nhận là trường hợp thứ 2 trong lịch sử, một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thật. Sự kiện này đã gióng lên hồi chuông cảnh báo về công tác an ninh số tại các nhà máy vốn vẫn còn khá lỏng lẻo như hiện nay.
Việc Sony bị hack từng là sự kiện khá nóng bỏng vào dịp cuối năm vừa qua. Dù sự kiện này đã gây ra một số thiệt hại nhất định cho Sony và các bên liên quan nhưng nhìn chung thì các thiệt hại đó cũng gói gọn trong thế giới kỹ thuật số như bao cuộc tấn công khác. Tuy nhiên, trong năm 2014 vừa qua, một cuộc tấn công mạng khác đã được thực hiện tại Đức và để lại hậu quả đặc biệt nghiêm trọng cho thế giới thực.
Đây là lần thứ 2 trong lịch sử 1 vụ tấn công mạng gây thiệt hại tới cơ sở hạ tầng. Vụ tấn công tương tự đã được phát hiện hồi năm 2010 với vũ khí là sâu máy tính Stuxnet. Khi đó, nó đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp tại Iran và trong đó có cả nhà máy làm giàu uranium. Mod @Duy Luân đã có bài viết rất chi tiết về vụ tấn công đó cũng như cách thức hoạt động của sâu Stuxnet, các bạn có thể theo dõi thêm tại bài “Câu chuyện xung quanh Stuxnet – Vũ khí nguy hiểm trong thế giới mạng.” để biết được nhiều thông tin bổ ích và thú vị.
Báo cáo bảo mật của BSI vẫn không công bố chính xác thời điểm cụ thể xảy ra vụ tấn công. Họ chỉ cho biết rằng những kẻ tấn công đã chiếm được quyền điều khiển nhà máy thép thông qua hệ thống mạng của bộ phận kinh doanh, sau đó chúng lần tới mạng điều khiển dây chuyền sản xuất và điều khiển các thiết bị trong nhà máy. Phương thức tấn công được hacker sử dụng là Spear Phishing – gởi những email có đính kèm mã độc hoặc đường dẫn tới các trang web độc hại cung cấp malware. Một khi hacker xâm nhập được máy của 1 nhân viên, họ có thể khám phá ra toàn bộ hệ thống mạng của công ty, bao gồm cả những thiết bị máy móc trên dây chuyền sản xuất.
Theo báo cáo, hậu quả xảy ra tại nhà máy là “không thể tắt một lò áp suất luyện thép theo đúng quy trình. Dẫn đến thiệt hại lớn cho toàn hệ thống.” Theo nhận định của các chuyên gia, hacker là những người có kiến thức và chuyên nghiệp trong hệ thống điều khiển máy công nghiệp. BSI cho biết: “Các hacker không chỉ thực hiện cuộc tấn công CNTT bình thường mà họ còn có đủ kiến thức để mở rộng sang chiếm quyền điều khiển máy công nghiệp và quy trình sản xuất.”
BSI không cho biết cụ thể nhà máy nào đã bị tấn công cũng như thời gian sự việc diễn ra là bao lâu. Đồng thời, chúng ta vẫn chưa rõ là những kẻ tấn công có chủ ý nhằm vào thiệt hại vật lý hay không hay đó chỉ là hệ quả của vụ tấn công mạng thông thường. Dù vậy, các chuyên gia bảo mật một lần nữa đưa ra cảnh báo: “Mặc dù các công cụ tấn công kỹ thuật số được thiết kế để tránh các thiệt hại về tài sản thực tế, nhưng giờ đây các cuộc tấn công mạng không chỉ nhằm mục đích đánh cắp hay phá hoại thông tin mà nó còn có thể tàn phá cơ sở hạ tầng dù có chủ đích hay không.”
Hiện tại, các hệ thống kiểm soát công nghiệp vẫn còn tồn tại rất nhiều lỗ hổng nghiêm trọng. Nguy hiểm hơn khi các nhà máy công nghiệp trọng điểm như điện, xử lý nước, hóa chất, hạt nhân và thậm chí là bệnh viện, mạng tài chính,… đều tồn tại những lỗ hổng. Và hậu quả khi các hệ thống trên bị tấn công là không thể nào lường trước được. Qua vụ việc tại nhà máy thép, các chuyên gia của BSI cho rằng cần tách biệt hệ thống mạng kinh doanh với hệ thống sản xuất để tránh việc hacker có thể đi từ mạng này sang mạng khác và chiếm quyền điều khiển từ xa.
Các chuyên gia cho rằng hiện nay, nhiều công ty vẫn nghĩ rằng các phần mềm tường lửa có thể tách hệ thống mạng kinh doanh với dây chuyền sản xuất để ngăn chặn tin tặc. Điều đó có thể chưa đúng. Chỉ khi nào một hệ thống không kết nối với internet và không kết nối với bất kỳ hệ thống mạng nào khác thì nó mới thoát khỏi sự tấn công từ xa của tin tặc. Do đó, các chuyên gia bảo mật kêu gọi tiếp tục nghiên cứu biện pháp an ninh cao cấp hơn, nhằm tìm cách giúp các cơ sở công nghiệp tránh được các vụ tấn công nguy hiểm này trong tương lai.