Hàng loạt nhà máy điện hạt nhân Mỹ bị tấn công mạng
- Xuất hiện mã nguy hiểm hơn WannaCry tấn công mạng toàn cầu
- Europol phối hợp điều tra vụ tấn công mạng toàn cầu
Một trong số đó là nhà máy bắt đầu hoạt động từ năm 1985 Wolf Creek Nuclear Operating Corporation - đồng sở hữu của các công ty Westar Energy Inc., Great Plains Energy Inc., và Kansas Electric Power Cooperative Inc. - nằm trên bờ hồ gần thành phố Burlington, bang Kansas, miền trung nước Mỹ.
Theo giới chức Bộ Năng lượng Mỹ, có vẻ như nhóm hacker chỉ giới hạn tấn công hệ thống mạng của giới doanh nghiệp và cơ quan chính quyền mà không có dấu hiệu nào cho thấy mối đe dọa đến người dân. Giới chức Tập đoàn Quản lý độ tin cậy mạng lưới điện Bắc Mỹ (NERC) - tổ chức quốc tế phi lợi nhuận đặt trụ sở tại thành phố Atlanta bang Georgia miền nam nước Mỹ - thông báo đã nhận được cảnh báo và đang cố gắng trao đổi thông tin với chính quyền qua cổng kết nối an toàn.
Nhà máy điện hạt nhân Wolf Creek. |
Các nhóm chuyên gia đặc biệt của Bộ An ninh Nội địa (DHS) và Cục Điều tra liên bang (FBI) đang giúp các nhà máy điện vô hiệu hóa hành động của hacker trong khi Cơ quan An ninh Quốc gia (NSA) cố gắng xác định danh tính những kẻ tấn công.
Theo báo cáo từ NSA, nhóm hacker có lẽ sử dụng hệ thống máy chủ ở Đức, Italia, Malaysia và Thổ Nhĩ Kỳ nhằm che đậy dấu vết. Một cựu quan chức cấp cao DHS cho rằng, nhóm hacker có ý đồ thiết lập mạng lưới “cửa sau” trên hệ thống mạng các nhà máy điện để chuẩn bị cho hàng loạt cuộc tấn công sau này.
Mạng lưới cửa sau được sử dụng để cài mã độc xâm nhập và phá hủy hệ thống kiểm soát hoạt động nhà máy điện hạt nhân - theo Galina Antova, đồng sáng lập công ty cung cấp dịch vụ bảo an cho các hệ thống kiểm soát công nghiệp Claroty ở New York. Tuy nhiên, báo cáo phối hợp của DHS và FBI không nêu rõ cuộc tấn công mạng có phục vụ ý đồ gián điệp - như là đánh cắp bí mật công nghệ - hay không.
Trong khi đó John Keely - người phát ngôn cho Viện Năng lượng hạt nhân (NEI), cơ quan điều hành mạng lưới nhà máy điện hạt nhân ở Mỹ - yêu cầu các cơ sở hạt nhân dân sự báo cáo về ảnh hưởng của cuộc tấn công đến “hoạt động, an ninh và an toàn” trong hệ thống mạng của họ.
Theo các chuyên gia, cuộc tấn công có thể dẫn đến vụ nổ, cháy hay rò rỉ chất liệu hạt nhân nguy hiềm và kỹ thuật mà hacker sử dụng giống như của “Energetic Bear” - nhóm hacker Nga liên quan đến những cuộc tấn công lĩnh vực năng lượng Mỹ từ năm 2012.
Giới chức DHS mô tả những cuộc tấn công mạng nhằm vào mục tiêu cơ sở hạ tầng quan trọng của quốc gia - như là nhà máy điện hạt nhân - là “một trong những thách thức an ninh quốc gia nghiêm trọng nhất mà chúng ta phải đương đầu” hiện nay.
Jon Wellinghoff. |
Ngày 11-5 vừa qua, Tổng thống Donald Trump ký sắc lệnh tăng cường hơn nữa hệ thống phòng thủ an ninh mạng cho hệ thống mạng liên bang cũng như cơ sở hạ tầng quan trọng. Sắc lệnh yêu cầu các cơ quan chính quyền hợp tác với mạng lưới công ty phục vụ công cộng để đối phó hiệu quả bọn tội phạm hacker nguy hiểm làm việc cho chính phủ nước ngoài.
Sắc lệnh tổng thống cũng đề cập đến mối đe dọa “mất điện kéo dài” gây tổn hại cho nền kinh tế cũng như an ninh năng lượng nước Mỹ. Jon Wellinghoff, cựu Chủ tịch Ủy ban Điều tiết Năng lượng Liên bang Mỹ (FERC), tuyên bố trong một cuộc phỏng vấn mới đây của báo chí rằng mặc dù trong những năm gần đây vấn đề bảo đảm an ninh cho các hệ thống cơ sở hạ tầng chủ chốt nước Mỹ được cải thiện rất đáng kể song vẫn còn dễ trở thành nạn nhân của những kỹ thuật tấn công xâm nhập tinh vi nhất từ bên ngoài, đặc biệt là khi hacker sử dụng bộ công cụ hack đánh cắp từ NSA.
Wellinghoff kết luận: “Chúng ta chưa bao giờ lường trước được sự việc các hệ thống kiểm soát cơ sở hạ tầng chủ chốt sẽ đương đầu với vũ khí mã độc ngày càng cực kỳ tinh vi”.
Năm 2008, cuộc tấn công bằng mã độc gọi là Stuxnet do Mỹ và Israel thiết kế đã làm tê liệt hoạt động một cơ sở làm giàu hạt nhân quan trọng của Iran và điều đó cho thấy những cuộc tấn công mạng từ xa dễ dàng phá hủy cơ sở hạ tầng của bất cứ quốc gia nào trên thế giới.
Theo dự đoán từ Wellinghoff, cơ sở hạ tầng nước Mỹ rất có thể sẽ hứng chịu kiểu tấn công như Stuxnet vào bất cứ lúc nào.