tin liên quan
Thụy Điển tăng cường vũ trang bảo vệ nhà máy điện hạt nhânCác lực lượng an ninh bảo vệ 3 nhà máy điện hạt nhân của Thụy Điển sẽ được trang bị vũ khí kể từ tháng 2, theo động thái tăng cường an ninh trước các nguy cơ khủng bố.
Tin tặc rình rập nhà máy điện hạt nhân Mỹ
11/07/2017 16:23 GMT+7
Hàng chục công ty vận hành nhà máy điện hạt nhân ở Mỹ trở thành mục tiêu tấn công mạng của tin tặc, đe dọa nghiêm trọng an ninh quốc gia.
Tự động phát
Bộ Năng lượng Mỹ đang đau đầu trước tình trạng hàng chục công ty vận hành nhà máy điện hạt nhân trở thành đích nhắm của tin tặc kể từ tháng 5 đến nay. Vụ mới nhất xảy ra tại Công ty Wolf Creek, phụ trách nhà máy điện hạt nhân ở ngoại ô TP.Burlington, bang Kansas.
Thủ phạm bí ẩn
Bloomberg dẫn lời các quan chức Mỹ giấu tên tiết lộ trong khi Bộ Năng lượng đang ra sức hỗ trợ các công ty gia cố hệ thống mạng, Bộ An ninh nội địa (DHS) và Cục điều tra liên bang Mỹ (FBI) cũng gửi báo cáo nội bộ đến các bên liên quan cảnh báo nguy cơ tấn công mạng nhắm vào nhà máy điện hạt nhân. Báo cáo nội bộ này, vừa bị rò rỉ cho truyền thông Mỹ, nêu rõ chi tiết về mã độc tin tặc dùng để trộm mật mã truy cập hệ thống từ một nhân viên của Wolf Creek.
Theo các chuyên gia thuộc Viện Năng lượng hạt nhân, tổ chức tư vấn chính sách cho chính phủ và 99 công ty vận hành nhà máy điện hạt nhân ở Mỹ, các công ty có trách nhiệm báo cáo cơ quan chức năng về những dấu hiệu bất thường trong quá trình vận hành. Tuy nhiên, trước khi đợt tấn công bùng phát, giới hữu trách không nhận được báo cáo nào. Giới phân tích nhận định lý do là tin tặc đã âm thầm triển khai cài mã độc thông qua đối tượng là kỹ sư nhà máy nên ban quản lý khó phát hiện bị tấn công mạng cho đến khi quá muộn.
Báo cáo của DHS và FBI cho thấy tin tặc gửi thư điện tử kèm theo đơn xin việc giả mạo được soạn thảo bằng phần mềm Microsoft Word gửi đến nhiều kỹ sư vận hành nhà máy điện hạt nhân. Hồ sơ xin việc có nhiễm mã độc và nạn nhân chỉ cần nhấp chuột vào là tin tặc có thể thao túng toàn bộ máy tính, trộm dữ liệu và mật mã. Tờ The New York Times dẫn 2 nguồn tin giấu tên cho hay cách thức xâm nhập và cài mã độc tương tự thủ đoạn của nhóm Energetic Bear. Nhóm này được cho là có nguồn gốc từ Nga và từng tiến hành nhiều đợt tấn công mạng nhắm vào ngành năng lượng Mỹ kể từ năm 2012. Hồi tháng rồi, Công ty an ninh mạng Dragos công bố báo cáo về mã độc CrashOverride của tin tặc Nga dùng xâm nhập hệ thống máy tính một công ty năng lượng ở Ukraine hồi tháng 12.2016. Dragos kết luận CrashOverride phiên bản nâng cấp có thể tấn công mạng nhắm vào lưới điện ở Mỹ.
“Lâu nay, tin tặc nhắm vào ngành năng lượng với nhiều mục đích khác nhau từ trộm bí mật thương mại và công nghệ đến phá hoại lưới điện. Những cuộc tấn công mạng gần đây có thể chỉ nhằm mục tiêu thăm dò để chuẩn bị cho tình huống xảy ra xung đột trong tương lai”, báo cáo của DHS và FBI viết. Hai cơ quan này nhận định hiện chưa có mối đe dọa lớn đối với người dân bởi các vụ tấn công “ảnh hưởng có giới hạn” đến máy tính dùng xử lý công việc hành chính, chứ không phải hệ thống vận hành nhà máy. Tuy nhiên, Reuters dẫn lời chuyên gia David Lochbaum thuộc Tổ chức nghiên cứu Union of Concerned Scientists cảnh báo: “Tin tặc vẫn có thể thông qua máy tính hành chính để trộm thông tin về sơ đồ, thiết kế nhà máy điện hạt nhân, lịch làm việc, để từ đó lên kế hoạch tấn công thật sự”. Một số chuyên gia khác cho rằng nguy cơ lớn nhất là tin tặc có thể phá hoại, dẫn đến gây nổ nhà máy và làm rò rỉ phóng xạ. Khi đó sẽ là một thảm họa quy mô lớn với hậu quả không thể đo lường.
Theo cựu Chủ tịch Ủy ban Quản lý năng lượng quốc gia Jon Wellinghoff, vụ hàng loạt cơ sở hạt nhân Iran dính mã độc Stuxnet hồi năm 2010 là minh chứng điển hình cho thấy nguy cơ của mã độc đối với an toàn hạt nhân quốc gia. Khi đó, tình báo Mỹ và Israel bị cho là đã phối hợp phát triển Stuxnet dùng để tấn công các mục tiêu tại Iran nhằm gây tê liệt chương trình hạt nhân của nước này. Thông qua mã độc, tin tặc bí mật thâm nhập, kiểm soát hệ thống và khiến nhiều máy ly tâm ngừng hoạt động.
tin liên quan
Anh sợ Trung Quốc cài phần mềm phá hoại cơ sở hạt nhân(TNO) Lo ngại Trung Quốc cài đặt hệ thống theo dõi từ xa, chính phủ
Anh ra lệnh tăng cường giám sát an ninh mạng ở dự án điện hạt nhân sẽ được
Trung Quốc triển khai ở nước Anh.
|
Tổng thống Mỹ Donald Trump rút lại tuyên bố về phối hợp với Nga thiết lập một đơn vị an ninh mạng sau khi bị giới nghị sĩ phản đối, theo Reuters. Trên Twitter trước đó, Tổng thống Trump cho biết ông và người đồng cấp Nga Vladimir Putin trong cuộc gặp lần đầu tiên bên lề Hội nghị cấp cao G20 ở Đức hôm 7.7 đã thảo luận về việc thành lập “một đơn vị an ninh mạng bất khả xâm phạm” nhằm đối phó nguy cơ tin tặc phá hoại những cuộc bầu cử. Các thượng nghị sĩ đảng Cộng hòa ngay lập tức chỉ trích đề xuất này, khẳng định “không thể tin tưởng Nga”. Vài giờ sau đó, cũng trên Twitter, Tổng thống Trump viết: “Sự thật là Tổng thống Putin và tôi đã thảo luận về việc thành lập một đơn vị an ninh mạng, nhưng không có nghĩa là tôi nghĩ rằng chuyện này có thể xảy ra. Không thể”.
|
Bình luận