Bọn khủng bố và tội phạm
mạng có thể khai thác một lỗ hổng phần mềm mới được phát hiện để tấn
công vào những hệ thống máy tính khổng lồ, vốn được dùng để điều khiển
những cơ sở hạ tầng trọng yếu như mỏ khoan dầu, nhà máy điện...
 |
| Trong phim "Live free or Die
Hard", hay "Die Hard 4.0", bọn khủng bố tìm mọi cách xâm nhập vào hệ
thống máy tính của các cơ sở hạ tầng quốc gia trọng yếu như giao thông,
điện... Nguồn: MovieWeb |
Viễn cảnh giống như
trong bộ phim Die Hard 4.0 nói trên vừa được chuyên gia bảo mật Ganesh
Devarajan của hãng TippingPoint vẽ ra, trong khuôn khổ cuộc Hội thảo
Defcon đang diễn ra tại Mỹ.
Trên thực tế, tất cả những cơ sở hạ tầng quan trọng
như ống dẫn dầu và khí đốt, nguồn nước, các nhà máy cung cấp điện và
những xưởng sản xuất khổng lồ... đều sử dụng hệ thống máy tính SCADA để
điều khiển và vận hành.
Lỗ hổng mới có thể phá hỏng máy tính SCADA, đặc biệt
là những cỗ máy có tuổi thọ khá cao. Để đột nhập vào hệ thống, trước
hết hacker phải tấn công các vi cảm biến gắn bên trong nhà máy. Tất cả
những vi cảm biến này đều nối mạng Internet thông qua kết nối không mã
hóa.
Devarajan từ chối tiết lộ phần mềm mà anh sử dụng để
minh họa là của hãng nào. Tuy nhiên, Devarajan cho biết đã thông báo
cho hãng phần mềm đó để bịt lại lỗ hổng.
"Hệ thống SCADA thật đáng sợ vì chúng điều khiển cuộc
sống hàng ngày của bạn. Trong khi ấy, chúng lại sử dụng những phần mềm
rất "nhẹ ký". Tất cả những gì bạn cần làm chỉ là gửi đi vài yêu cầu
giả, thế là bạn đã có thể "trò chuyện" với hệ thống một cách dễ dàng.
Đó quả là một hiểm họa thực sự".
Mối lo không của riêng ai
Ông Linton Wells II, Cựu giám đốc Thông tin của Bộ
Quốc phòng Mỹ cho biết nhà chức trách ngày càng lo ngại về những lỗ
hổng bên trong hệ thống SCADA, khi mà chúng dịch chuyển từ các mạng kín
nội bộ lên Internet.
"Mọi người cần nhận thức rằng SCADA không còn là
chuyện riêng của dân công nghệ nữa, mà nó có thể ảnh hưởng trực tiếp
đến cuộc sống của họ".