Khoa Công nghệ Thông tin > Trang chủ

- Tom Donahue - một quan chức của Cục tình báo trung ương Mỹ (CIA) - tiết lộ tin tặc đã đột nhập và vô hiệu hoá hệ thống điện ở một số vùng lãnh thổ ngoài nước Mỹ. Hậu quả là hàng loạt thành phố đã bị cắt điện vào cuối tuần qua.

Phát biểu tại Hội nghị bảo mật thương mại do Viện SANS tổ chức tuần qua tại thành phố New Orleans (Mỹ), Tom Donahue cho biết giới bảo mật từ lâu đã bày tỏ lo ngại về việc tin tặc có thể tấn công vào lỗ hổng chết người trong các hệ thống cơ sở hạ tầng tối quan trọng như điện, nước hoặc giao thông vận tải, gây ra những hậu quả khôn lường. Lo ngại này đã trở thành sự thật.

“Mọi vụ tấn công đều được thực hiện thông qua đường Internet. Hiện chúng tôi vẫn chưa xác định được đối tượng đã thực hiện các vụ tấn công. Chúng tôi nghi ngờ kẻ tấn công có thể là kẻ có trong tay không ít kiến thức về các hệ thống điện nói trên. Động cơ của kẻ tấn công là đe doạ tống tiền”, ông Donahue phát biểu.

Ông Donahue cũng không tiết lộ thời gian, địa điểm cũng như số lượng người dân chịu ảnh hưởng của các vụ tấn công. Thông tin về bộ phận mắc lỗi bị tin tặc lợi dụng để tấn công toàn bộ hệ thống điện cũng được giữ kín.

Lỗi chết người

Trong thời gian gần đây giới bảo mật liên tục lên tiếng cảnh báo về những lỗ hổng bảo mật chết người trong hệ thống kiểm soát và thu thập dữ liệu (SCADA - Supervisory Control and Data Acquisition) đảm nhiệm chức năng kiểm soát các hệ thống cơ sở hạ tầng tối quan trọng của nước Mỹ như các nhà máy điện, đập nước, giao thông công cộng …

Tại diễn đàn hacker DefCon tổ chức tháng 8 năm ngoái, chuyên gia nghiên cứu Ganesh Devarajan của hãng bảo mật Tipping Point đã trình diễn những kỹ thuật mà hacker có thể sử dụng để tìm kiếm lỗ hổng trong hệ thống SCADA. Sang tháng 9, tờ AP đã cho công bố một đoạn video có tên “Aurora Generator Test” mô tả chi tiết cách thức một cuộc tấn công qua Internet có thể phá huỷ cả một nhà phát điện lớn.

Alan Paller - Giám đốc SANS Institute - cho biết trong khoảng hai năm trở lại đây hacker đã đột nhập thành công và đoạt quyền điều khiển hệ thống mạng SCADA được ứng dụng trong rất nhiều công ty khác nhau. “Hậu quả là các hãng đã phải trả hàng trăm triệu USD cho tin tặc để giữ kín thông tin. Đây là một bí mật lớn nhất trong lĩnh vực tội phạm mạng toàn cầu”.

Một chuyên gia tham dự hội nghị do SANS Institute tổ chức cũng cho biết thông tin được Tom Donahue tiết lộ thực sự là “rất mới” đối với không ít lãnh đạo các nước cũng như chuyên gia bảo mật. “Theo tôi, có rất nhiều người chưa hề biết một chút gì về bí mật nói trên.”

Lỗi ở đâu?

Ông Paller nhận định tương lai số lượng các vụ tấn công nhắm vào SCADA rất có thể sẽ tăng lên nhanh chóng đồng thời cảnh báo hành động trả tiền để giữ bí mật rất nguy hiểm. “Tin tặc thường xuyên có sự trao đổi mua bán thông tin về những lỗ hổng bảo mật. Có nghĩa rằng những lỗ hổng bảo mật SCADA cũng hoàn toàn có thể được rao bán trên thị trường chợ đen”.

Bruce Schneier - Giám đốc công nghệ của hãng bảo mật BT Counterpane - cho rằng chưa chắc SCADA là điểm yếu bị tin tặc lợi dụng tấn công mà đúng như CIA đã nghi ngờ, rất có thể một đối tượng nào đó có quyền truy cập quản trị đã lợi dụng để tống tiền. “Có bao nhiêu phần trăm chắc chắn điểm yếu là một lỗi bảo mật máy tính? Bao nhiêu phần trăm điểm yếu chính là con người? Hiện chúng ta chưa thể xác định chính xác được nguyên nhân cuối cùng”.

T.DŨNG (Forbes - PC WORLD)

(TheoTTO)

Các tin liên quan

19.01.08 Lỗi Skype mở đường cho hacker tấn công
19.01.08 Đứt mạng Mega VNN, nhà cung cấp không biết
19.01.08 Mở rộng hạ tầng viễn thông vùng nông thôn miền Trung
19.01.08 Xuất hiện mã khai thác lỗi chết người Vista, XP
19.01.08 Tin tặc phát tán mã khai thác lỗi Windows
18.01.08 Thị trường PC tăng trưởng vượt kỳ vọng
18.01.08 Dell hồi sinh, đẩy thị trường PC đi lên
18.01.08 Tội phạm công nghệ cao chọn VN là... bến đỗ
18.01.08 Thị trường PC tăng trưởng, Acer "hạ" Lenovo
17.01.08 MS Excel dính lỗi chết người