VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Lần thứ 2 trong lịch sử, hacker có thể gây thiệt hại vật lư rất lớn ngoài đời thực! (https://www.vietbf.com/forum/showthread.php?t=858546)

TinNhanh247 01-10-2015 16:06

Lần thứ 2 trong lịch sử, hacker có thể gây thiệt hại vật lư rất lớn ngoài đời thực!
 
1 Attachment(s)
Theo báo cáo an ninh mạng năm 2014 vừa được Văn pḥng An ninh thông tin Liên ban Đức (BSI) phát hành cách đây không lâu th́ một nhà máy thép tại nước này đă bị hacker tấn công. Khi đó, hacker đă tinh chỉnh và làm gián đoạn thao tác điều khiển nhà máy, khiến cho ḷ luyện không thể tắt đúng quy tŕnh dẫn tới những tổn thất vô cùng nghiêm trọng. Đây được ghi nhận là trường hợp thứ 2 trong lịch sử, một cuộc tấn công mạng có thể gây ra thiệt hại vật lư ngoài đời thật. Sự kiện này đă gióng lên hồi chuông cảnh báo về công tác an ninh số tại các nhà máy vốn vẫn c̣n khá lỏng lẻo như hiện nay.

Việc Sony bị hack từng là sự kiện khá nóng bỏng vào dịp cuối năm vừa qua. Dù sự kiện này đă gây ra một số thiệt hại nhất định cho Sony và các bên liên quan nhưng nh́n chung th́ các thiệt hại đó cũng gói gọn trong thế giới kỹ thuật số như bao cuộc tấn công khác. Tuy nhiên, trong năm 2014 vừa qua, một cuộc tấn công mạng khác đă được thực hiện tại Đức và để lại hậu quả đặc biệt nghiêm trọng cho thế giới thực.

Đây là lần thứ 2 trong lịch sử 1 vụ tấn công mạng gây thiệt hại tới cơ sở hạ tầng. Vụ tấn công tương tự đă được phát hiện hồi năm 2010 với vũ khí là sâu máy tính Stuxnet. Khi đó, nó đă lây nhiễm vào ít nhất 14 cơ sở công nghiệp tại Iran và trong đó có cả nhà máy làm giàu uranium. Mod @Duy Luân đă có bài viết rất chi tiết về vụ tấn công đó cũng như cách thức hoạt động của sâu Stuxnet, các bạn có thể theo dơi thêm tại bài "Câu chuyện xung quanh Stuxnet - Vũ khí nguy hiểm trong thế giới mạng." để biết được nhiều thông tin bổ ích và thú vị.

Báo cáo bảo mật của BSI vẫn không công bố chính xác thời điểm cụ thể xảy ra vụ tấn công. Họ chỉ cho biết rằng những kẻ tấn công đă chiếm được quyền điều khiển nhà máy thép thông qua hệ thống mạng của bộ phận kinh doanh, sau đó chúng lần tới mạng điều khiển dây chuyền sản xuất và điều khiển các thiết bị trong nhà máy. Phương thức tấn công được hacker sử dụng là Spear Phishing - gởi những email có đính kèm mă độc hoặc đường dẫn tới các trang web độc hại cung cấp malware. Một khi hacker xâm nhập được máy của 1 nhân viên, họ có thể khám phá ra toàn bộ hệ thống mạng của công ty, bao gồm cả những thiết bị máy móc trên dây chuyền sản xuất.

Theo báo cáo, hậu quả xảy ra tại nhà máy là "không thể tắt một ḷ áp suất luyện thép theo đúng quy tŕnh. Dẫn đến thiệt hại lớn cho toàn hệ thống." Theo nhận định của các chuyên gia, hacker là những người có kiến thức và chuyên nghiệp trong hệ thống điều khiển máy công nghiệp. BSI cho biết: "Các hacker không chỉ thực hiện cuộc tấn công CNTT b́nh thường mà họ c̣n có đủ kiến thức để mở rộng sang chiếm quyền điều khiển máy công nghiệp và quy tŕnh sản xuất."

(Ảnh minh họa) Điều ǵ xảy ra khi mục tiêu tấn công của hacker là 1 nhà máy năng lượng hạt nhân chứ không chỉ là nhà máy luyện thép? ​

BSI không cho biết cụ thể nhà máy nào đă bị tấn công cũng như thời gian sự việc diễn ra là bao lâu. Đồng thời, chúng ta vẫn chưa rơ là những kẻ tấn công có chủ ư nhằm vào thiệt hại vật lư hay không hay đó chỉ là hệ quả của vụ tấn công mạng thông thường. Dù vậy, các chuyên gia bảo mật một lần nữa đưa ra cảnh báo: "Mặc dù các công cụ tấn công kỹ thuật số được thiết kế để tránh các thiệt hại về tài sản thực tế, nhưng giờ đây các cuộc tấn công mạng không chỉ nhằm mục đích đánh cắp hay phá hoại thông tin mà nó c̣n có thể tàn phá cơ sở hạ tầng dù có chủ đích hay không."

Hiện tại, các hệ thống kiểm soát công nghiệp vẫn c̣n tồn tại rất nhiều lỗ hổng nghiêm trọng. Nguy hiểm hơn khi các nhà máy công nghiệp trọng điểm như điện, xử lư nước, hóa chất, hạt nhân và thậm chí là bệnh viện, mạng tài chính,… đều tồn tại những lỗ hổng. Và hậu quả khi các hệ thống trên bị tấn công là không thể nào lường trước được. Qua vụ việc tại nhà máy thép, các chuyên gia của BSI cho rằng cần tách biệt hệ thống mạng kinh doanh với hệ thống sản xuất để tránh việc hacker có thể đi từ mạng này sang mạng khác và chiếm quyền điều khiển từ xa.

Các chuyên gia cho rằng hiện nay, nhiều công ty vẫn nghĩ rằng các phần mềm tường lửa có thể tách hệ thống mạng kinh doanh với dây chuyền sản xuất để ngăn chặn tin tặc. Điều đó có thể chưa đúng. Chỉ khi nào một hệ thống không kết nối với internet và không kết nối với bất kỳ hệ thống mạng nào khác th́ nó mới thoát khỏi sự tấn công từ xa của tin tặc. Do đó, các chuyên gia bảo mật kêu gọi tiếp tục nghiên cứu biện pháp an ninh cao cấp hơn, nhằm t́m cách giúp các cơ sở công nghiệp tránh được các vụ tấn công nguy hiểm này trong tương lai.
VietSN © Sưu tầm


All times are GMT. The time now is 10:56.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03959 seconds with 9 queries