. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Mối đe dọa của Hacker đối với các hệ thống cơ sở hạ tầng

Thứ Bảy, 16/02/2008, 14:30
Các chuyên gia về an ninh mạng từ lâu đã cảnh báo về tính chất dễ tổn thương của một loạt hệ thống cơ sở hạ tầng quan trọng của xã hội con người - như mạng lưới điện, vận tải, cấp nước v.v... - trước âm mưu tấn công phá hoại của những tên hacker. Vào giữa tháng 1 vừa qua, những nguy cơ đáng lo ngại này đã thực sự được xác nhận.

Tại Hội nghị Thương mại lĩnh vực bảo đảm an ninh do SANS Institutes tổ chức ở New Orleans, quan chức của CIA là Tom Donahue đã thông báo, tại một số khu vực nằm ngoài nước Mỹ, những tên hacker qua mạng đã đột nhập được vào các mạng lưới điều hành điện năng, “và ít nhất trong một số trường hợp có thể đã dẫn tới việc ngắt điện của một vài thành phố”.

“Chúng tôi không biết ai là kẻ đứng ra tổ chức những cuộc tấn công này và với mục đích gì, nhưng tất cả những trường hợp trên đều bị đột nhập từ Internet - Donahue nhấn mạnh trong bài phát biểu của mình - Chúng tôi nghi ngờ, cho dù chưa thể xác minh, là một phần những cuộc tấn công như vậy đã có thể tiếp cận được những thông tin nội bộ quan trọng”.

Dù vậy, Donahue đã không chỉ rõ hệ thống điều hành năng lượng nào đã bị hacker đột nhập.

Trong vài tháng gần đây, các nhà khoa học Mỹ chuyên nghiên cứu việc phân tích hệ thống an ninh đang cố gắng lôi kéo sự chú ý của công luận về những điểm yếu đã biết từ lâu của hệ thống điều phối kiểm soát và thu thập dữ liệu (SCADA) đang được sử dụng trong những lĩnh vực chủ chốt của cơ sở hạ tầng nước Mỹ, từ nhà máy điện cho tới những đập nước và hệ thống vận tải công cộng v.v...

Chẳng hạn như tại một hội nghị về hacker có tên Defcon được tổ chức vào tháng 8/2007, chuyên gia Ganesh Devarajan từ Hãng Bảo mật Tipping Point đã trình bày một loạt phương pháp nhờ đó mà hacker có thể tìm ra những điểm yếu của SCADA và lợi dụng chúng để tống tiền hay phá hoại.

Một tháng sau, đến lượt Hãng tin Associated Press có được một băng hình có tên “Aurora Generator Test” của Bộ An ninh nội địa Mỹ, trong đó chỉ ra phương pháp sử dụng tấn công điều khiển học để phá hoại hoạt động của một máy phát điện cỡ lớn. 

Trên thực tế từ hai năm qua, hacker đã xâm nhập thành công vào mạng lưới của một số công ty năng lượng có sử dụng SCADA và đe dọa họ - đó là khẳng định của Alan Paller, Giám đốc của SANS Institutes. Tổ chức này còn thành lập ra một trung tâm ngăn chặn khủng hoảng chuyên giúp đỡ các công ty bị hacker tấn công.

“Những tên hacker này đã nhận được ít nhất hàng trăm triệu USD nếu như không nói là nhiều hơn. Thực tế này được ít người biết đến do nhiều công ty chịu trả tiền cho chúng để giữ bí mật - Paller cho biết - Hình thức tống tiền loại này hiện đang là một trong những thủ đoạn kín đáo nhất của giới tội phạm điều khiển học”.

Cũng theo đánh giá của Paller với phóng viên của Forbes.com, số lượng những vụ việc kiểu trên sẽ tăng lên nhanh chóng và có thể dẫn tới những tổn thất không thể lường được.

Giám đốc SANS Institutes còn cảnh báo thêm: “Trong cộng đồng hacker hiện đang có xu hướng bàn luận rất tích cực và chi tiết, trao đổi kinh nghiệm cho nhau về cách vượt qua hàng rào bảo vệ của những hệ thống tương tự. Những hiện tượng như vậy thường xuất hiện trước khi xảy ra một sự cố lớn nào đó”

Linh Nga (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.