Tham dự Tech Lounge

Tham dự Tech Lounge


Lần thứ 2 trong lịch sử một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thực

ND Minh Đức
9/1/2015 16:12Phản hồi: 67
Lần thứ 2 trong lịch sử một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thực
Tinhte-tan-cong-mang.jpg

Theo báo cáo an ninh mạng năm 2014 vừa được Văn phòng An ninh thông tin Liên ban Đức (BSI) phát hành cách đây không lâu thì một nhà máy thép tại nước này đã bị hacker tấn công. Khi đó, hacker đã tinh chỉnh và làm gián đoạn thao tác điều khiển nhà máy, khiến cho lò luyện không thể tắt đúng quy trình dẫn tới những tổn thất vô cùng nghiêm trọng. Đây được ghi nhận là trường hợp thứ 2 trong lịch sử, một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thật. Sự kiện này đã gióng lên hồi chuông cảnh báo về công tác an ninh số tại các nhà máy vốn vẫn còn khá lỏng lẻo như hiện nay.

Việc Sony bị hack từng là sự kiện khá nóng bỏng vào dịp cuối năm vừa qua. Dù sự kiện này đã gây ra một số thiệt hại nhất định cho Sony và các bên liên quan nhưng nhìn chung thì các thiệt hại đó cũng gói gọn trong thế giới kỹ thuật số như bao cuộc tấn công khác. Tuy nhiên, trong năm 2014 vừa qua, một cuộc tấn công mạng khác đã được thực hiện tại Đức và để lại hậu quả đặc biệt nghiêm trọng cho thế giới thực.

Đây là lần thứ 2 trong lịch sử 1 vụ tấn công mạng gây thiệt hại tới cơ sở hạ tầng. Vụ tấn công tương tự đã được phát hiện hồi năm 2010 với vũ khí là sâu máy tính Stuxnet. Khi đó, nó đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp tại Iran và trong đó có cả nhà máy làm giàu uranium. Mod @Duy Luân đã có bài viết rất chi tiết về vụ tấn công đó cũng như cách thức hoạt động của sâu Stuxnet, các bạn có thể theo dõi thêm tại bài "Câu chuyện xung quanh Stuxnet - Vũ khí nguy hiểm trong thế giới mạng." để biết được nhiều thông tin bổ ích và thú vị.

Báo cáo bảo mật của BSI vẫn không công bố chính xác thời điểm cụ thể xảy ra vụ tấn công. Họ chỉ cho biết rằng những kẻ tấn công đã chiếm được quyền điều khiển nhà máy thép thông qua hệ thống mạng của bộ phận kinh doanh, sau đó chúng lần tới mạng điều khiển dây chuyền sản xuất và điều khiển các thiết bị trong nhà máy. Phương thức tấn công được hacker sử dụng là Spear Phishing - gởi những email có đính kèm mã độc hoặc đường dẫn tới các trang web độc hại cung cấp malware. Một khi hacker xâm nhập được máy của 1 nhân viên, họ có thể khám phá ra toàn bộ hệ thống mạng của công ty, bao gồm cả những thiết bị máy móc trên dây chuyền sản xuất.

Theo báo cáo, hậu quả xảy ra tại nhà máy là "không thể tắt một lò áp suất luyện thép theo đúng quy trình. Dẫn đến thiệt hại lớn cho toàn hệ thống." Theo nhận định của các chuyên gia, hacker là những người có kiến thức và chuyên nghiệp trong hệ thống điều khiển máy công nghiệp. BSI cho biết: "Các hacker không chỉ thực hiện cuộc tấn công CNTT bình thường mà họ còn có đủ kiến thức để mở rộng sang chiếm quyền điều khiển máy công nghiệp và quy trình sản xuất."


Tinhte-nha-may-hat-nhan.jpg
(Ảnh minh họa) Điều gì xảy ra khi mục tiêu tấn công của hacker là 1 nhà máy năng lượng hạt nhân chứ không chỉ là nhà máy luyện thép?

BSI không cho biết cụ thể nhà máy nào đã bị tấn công cũng như thời gian sự việc diễn ra là bao lâu. Đồng thời, chúng ta vẫn chưa rõ là những kẻ tấn công có chủ ý nhằm vào thiệt hại vật lý hay không hay đó chỉ là hệ quả của vụ tấn công mạng thông thường. Dù vậy, các chuyên gia bảo mật một lần nữa đưa ra cảnh báo: "Mặc dù các công cụ tấn công kỹ thuật số được thiết kế để tránh các thiệt hại về tài sản thực tế, nhưng giờ đây các cuộc tấn công mạng không chỉ nhằm mục đích đánh cắp hay phá hoại thông tin mà nó còn có thể tàn phá cơ sở hạ tầng dù có chủ đích hay không."

Hiện tại, các hệ thống kiểm soát công nghiệp vẫn còn tồn tại rất nhiều lỗ hổng nghiêm trọng. Nguy hiểm hơn khi các nhà máy công nghiệp trọng điểm như điện, xử lý nước, hóa chất, hạt nhân và thậm chí là bệnh viện, mạng tài chính,… đều tồn tại những lỗ hổng. Và hậu quả khi các hệ thống trên bị tấn công là không thể nào lường trước được. Qua vụ việc tại nhà máy thép, các chuyên gia của BSI cho rằng cần tách biệt hệ thống mạng kinh doanh với hệ thống sản xuất để tránh việc hacker có thể đi từ mạng này sang mạng khác và chiếm quyền điều khiển từ xa.

Các chuyên gia cho rằng hiện nay, nhiều công ty vẫn nghĩ rằng các phần mềm tường lửa có thể tách hệ thống mạng kinh doanh với dây chuyền sản xuất để ngăn chặn tin tặc. Điều đó có thể chưa đúng. Chỉ khi nào một hệ thống không kết nối với internet và không kết nối với bất kỳ hệ thống mạng nào khác thì nó mới thoát khỏi sự tấn công từ xa của tin tặc. Do đó, các chuyên gia bảo mật kêu gọi tiếp tục nghiên cứu biện pháp an ninh cao cấp hơn, nhằm tìm cách giúp các cơ sở công nghiệp tránh được các vụ tấn công nguy hiểm này trong tương lai.

Tham khảo Wired (1), (2), Wiki
67 bình luận
Chia sẻ

Xu hướng

Công nghệ thông tin ngày càng được sử dụng rộng rãi, việc hacker xâm nhập và điều khiển phá hoại quy trình sản xuất hiển nhiên là khó tránh khỏi. Như vậy các kỹ sư máy tính càng phải giỏi để chống đỡ lại các tay phá hoại cổ áo trắng thôi. Đó là một vòng tròn của cuộc sống chúng ta.
@Tminh3232 Cứ như đang dạy triết lý nhỉ?
kuluoj
TÍCH CỰC
9 năm
Quan tâm những đứa nào đã làm mấy vụ này.
Ginerbread
TÍCH CỰC
9 năm
Hệ thống mạng trong nhà máy máy bảo mật sơ sài vậy sao?
Xem phim die hard 4 sẽ rõ ngay việc tấn công CNTT nguy hiểm như thế nào
sangle37
ĐẠI BÀNG
9 năm
Phần lớn nhà máy VN chắc gì đã dùng đến mạng mà phải lo xa. 😆
@sangle37 bạn có chắc hay chỉ ở nhà và đoán vậy
nó hack được cả máy bay quân sự cơ mà, công nghiệp thì nhằm nhò gì
Kiểu này mà nó hack một phát có nước quay về thời ăn lông ở lổ.
haui2281
ĐẠI BÀNG
9 năm
cái này thì phải nhờ vào cả các Hacker mũ trẵng nữa chứ nhỉ ?
sonny prince
ĐẠI BÀNG
9 năm
hack vào nhà máy điện hạt nhân và gây ra vụ Chernobyl thứ 2 thì thế giới lĩnh đủ nhé.
Sau này chắc hack vào cả quân sự.
😕.
sonny prince
ĐẠI BÀNG
9 năm
@Ryzkie lúc đó chỉ cần 1 nước bắn 1 quả tên lửa sang nước kia,lúc đó sẽ có chiến tranh luôn:rolleyes:
muabanvnvn
ĐẠI BÀNG
9 năm
Trước nhà máy làm giàu urani của Iran cũng bị tấn công dạng vi-rút, sâu, nôm na là nó làm sai tần số quay gì gì ấy làm hỏng quá trình đó để ngăn iran làm giàu urani 92-235. ( nghe ông thầy nói thế, k nhớ là ở môn vật lí 3 hay an toàn bảo mật thông tin hay môn gì nữa).
Toni Teo
TÍCH CỰC
9 năm
@muabanvnvn Theo em hóng được thì đó là những máy ly tâm làm giàu uranium 😁
khoanjoin
ĐẠI BÀNG
9 năm
thắc mắc là nếu hệ thống chạy offline thì hacker vẫn hack đc, giống như cái máy tính để bàn ko mạng?
@khoanjoin Chắc là nếu có nguồn lây truyền do cố ý hoặc vô ý khi cắm các thiết bị ngoại vi khác không thuộc hệ thống máy thì cũng có thể bị vỉrus ở sẵn trong đó nhảy vào phá hoại !!
Có lẽ trình độ CNTT của Việt Nam còn đi sau TG khá xa. Chứ không với trình độ đó cùng với cái thói ganh ghét, đố kỵ của đại đa số những người Việt thì không biết sẽ có những chuyện khủng khiếp gì xảy ra! Haizzzzzzzzzzzzzzzzz
Tiêu biểu là bác Thuyên Q10 hôm qua, (Mù công nghệ) mà phát biểu những câu xanh rờn, và còn rất nhiều các bác khác cũng thể hiện quan điểm của mình dưới góc độ của những người mù công nghệ!
@NVT_PCN Bác ThuyênQ10 này thu hút gạch còn hơn nam châm hút sắt 😁
mình cũng có một cái PC . dùng để ink dữ liệu và láy dữ liệu từ một thiết bị khác . cũng nghĩ tới việc này ( sợ dính virus ) nên đã không kết nối internet cho nó .
thường thi trước kia máy mình xài 1 2 năm phải cài lại win do lỗi cũng như virus . giờ không kết nối nữa thì không phải lo
Sẽ rất là vui mừng khi những thằng hacker bị cho đi tù hết.
thuc37na
TÍCH CỰC
9 năm
nhằm nhò gì. mình thấy có thằng còn hack người yêu thằng khác cơ mà :mad:
@thuc37na để lại hậu quả gì nghiêm trọng hông :eek:

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019