Lần thứ 2 trong lịch sử một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thực

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi ndminhduc, 9/1/15. Trả lời: 68, Xem: 31640.

  1. ndminhduc

    ndminhduc FONS VITÆ ERVDITIO POSIDENTIS

    Tham gia:
    24/7/13
    Được thích:
    51,246
    Best Answers:
    0
    ndminhduc
    VIP
    #1 ndminhduc, 9/1/15
    Sửa lần cuối: 10/1/15
    Đang tải Tinhte-tan-cong-mang.jpg…

    Theo báo cáo an ninh mạng năm 2014 vừa được Văn phòng An ninh thông tin Liên ban Đức (BSI) phát hành cách đây không lâu thì một nhà máy thép tại nước này đã bị hacker tấn công. Khi đó, hacker đã tinh chỉnh và làm gián đoạn thao tác điều khiển nhà máy, khiến cho lò luyện không thể tắt đúng quy trình dẫn tới những tổn thất vô cùng nghiêm trọng. Đây được ghi nhận là trường hợp thứ 2 trong lịch sử, một cuộc tấn công mạng có thể gây ra thiệt hại vật lý ngoài đời thật. Sự kiện này đã gióng lên hồi chuông cảnh báo về công tác an ninh số tại các nhà máy vốn vẫn còn khá lỏng lẻo như hiện nay.

    Việc Sony bị hack từng là sự kiện khá nóng bỏng vào dịp cuối năm vừa qua. Dù sự kiện này đã gây ra một số thiệt hại nhất định cho Sony và các bên liên quan nhưng nhìn chung thì các thiệt hại đó cũng gói gọn trong thế giới kỹ thuật số như bao cuộc tấn công khác. Tuy nhiên, trong năm 2014 vừa qua, một cuộc tấn công mạng khác đã được thực hiện tại Đức và để lại hậu quả đặc biệt nghiêm trọng cho thế giới thực.

    Đây là lần thứ 2 trong lịch sử 1 vụ tấn công mạng gây thiệt hại tới cơ sở hạ tầng. Vụ tấn công tương tự đã được phát hiện hồi năm 2010 với vũ khí là sâu máy tính Stuxnet. Khi đó, nó đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp tại Iran và trong đó có cả nhà máy làm giàu uranium. Mod @Duy Luân đã có bài viết rất chi tiết về vụ tấn công đó cũng như cách thức hoạt động của sâu Stuxnet, các bạn có thể theo dõi thêm tại bài "Câu chuyện xung quanh Stuxnet - Vũ khí nguy hiểm trong thế giới mạng." để biết được nhiều thông tin bổ ích và thú vị.

    Báo cáo bảo mật của BSI vẫn không công bố chính xác thời điểm cụ thể xảy ra vụ tấn công. Họ chỉ cho biết rằng những kẻ tấn công đã chiếm được quyền điều khiển nhà máy thép thông qua hệ thống mạng của bộ phận kinh doanh, sau đó chúng lần tới mạng điều khiển dây chuyền sản xuất và điều khiển các thiết bị trong nhà máy. Phương thức tấn công được hacker sử dụng là Spear Phishing - gởi những email có đính kèm mã độc hoặc đường dẫn tới các trang web độc hại cung cấp malware. Một khi hacker xâm nhập được máy của 1 nhân viên, họ có thể khám phá ra toàn bộ hệ thống mạng của công ty, bao gồm cả những thiết bị máy móc trên dây chuyền sản xuất.

    Theo báo cáo, hậu quả xảy ra tại nhà máy là "không thể tắt một lò áp suất luyện thép theo đúng quy trình. Dẫn đến thiệt hại lớn cho toàn hệ thống." Theo nhận định của các chuyên gia, hacker là những người có kiến thức và chuyên nghiệp trong hệ thống điều khiển máy công nghiệp. BSI cho biết: "Các hacker không chỉ thực hiện cuộc tấn công CNTT bình thường mà họ còn có đủ kiến thức để mở rộng sang chiếm quyền điều khiển máy công nghiệp và quy trình sản xuất."

    Đang tải Tinhte-nha-may-hat-nhan.jpg…
    (Ảnh minh họa) Điều gì xảy ra khi mục tiêu tấn công của hacker là 1 nhà máy năng lượng hạt nhân chứ không chỉ là nhà máy luyện thép?

    BSI không cho biết cụ thể nhà máy nào đã bị tấn công cũng như thời gian sự việc diễn ra là bao lâu. Đồng thời, chúng ta vẫn chưa rõ là những kẻ tấn công có chủ ý nhằm vào thiệt hại vật lý hay không hay đó chỉ là hệ quả của vụ tấn công mạng thông thường. Dù vậy, các chuyên gia bảo mật một lần nữa đưa ra cảnh báo: "Mặc dù các công cụ tấn công kỹ thuật số được thiết kế để tránh các thiệt hại về tài sản thực tế, nhưng giờ đây các cuộc tấn công mạng không chỉ nhằm mục đích đánh cắp hay phá hoại thông tin mà nó còn có thể tàn phá cơ sở hạ tầng dù có chủ đích hay không."

    Hiện tại, các hệ thống kiểm soát công nghiệp vẫn còn tồn tại rất nhiều lỗ hổng nghiêm trọng. Nguy hiểm hơn khi các nhà máy công nghiệp trọng điểm như điện, xử lý nước, hóa chất, hạt nhân và thậm chí là bệnh viện, mạng tài chính,… đều tồn tại những lỗ hổng. Và hậu quả khi các hệ thống trên bị tấn công là không thể nào lường trước được. Qua vụ việc tại nhà máy thép, các chuyên gia của BSI cho rằng cần tách biệt hệ thống mạng kinh doanh với hệ thống sản xuất để tránh việc hacker có thể đi từ mạng này sang mạng khác và chiếm quyền điều khiển từ xa.

    Các chuyên gia cho rằng hiện nay, nhiều công ty vẫn nghĩ rằng các phần mềm tường lửa có thể tách hệ thống mạng kinh doanh với dây chuyền sản xuất để ngăn chặn tin tặc. Điều đó có thể chưa đúng. Chỉ khi nào một hệ thống không kết nối với internet và không kết nối với bất kỳ hệ thống mạng nào khác thì nó mới thoát khỏi sự tấn công từ xa của tin tặc. Do đó, các chuyên gia bảo mật kêu gọi tiếp tục nghiên cứu biện pháp an ninh cao cấp hơn, nhằm tìm cách giúp các cơ sở công nghiệp tránh được các vụ tấn công nguy hiểm này trong tương lai.

    Tham khảo Wired (1), (2), Wiki
     
    #1 ndminhduc, 9/1/15
    Sửa lần cuối: 10/1/15
  2. Tminh3232

    Tham gia:
    17/11/14
    Được thích:
    2,165
    Best Answers:
    0
    Tminh3232
    CAO CẤP
    Công nghệ thông tin ngày càng được sử dụng rộng rãi, việc hacker xâm nhập và điều khiển phá hoại quy trình sản xuất hiển nhiên là khó tránh khỏi. Như vậy các kỹ sư máy tính càng phải giỏi để chống đỡ lại các tay phá hoại cổ áo trắng thôi. Đó là một vòng tròn của cuộc sống chúng ta.
     
    1. JerryKist

      Tham gia:
      6/6/10
      Được thích:
      2,497
      Best Answers:
      0
      JerryKist
      ĐẠI BÀNG
      JerryKist @Tminh3232 Cứ như đang dạy triết lý nhỉ?
       
  3. kuluoj

    Tham gia:
    23/12/11
    Được thích:
    1,091
    Best Answers:
    0
    kuluoj
    TÍCH CỰC
    Quan tâm những đứa nào đã làm mấy vụ này.
     
  4. Ginerbread

    Tham gia:
    1/8/11
    Được thích:
    1,055
    Best Answers:
    0
    Ginerbread
    TÍCH CỰC
    Hệ thống mạng trong nhà máy máy bảo mật sơ sài vậy sao?
     
  5. gauto988

    Tham gia:
    2/5/11
    Được thích:
    5,709
    Best Answers:
    3
    gauto988
    VIP
    Xem phim die hard 4 sẽ rõ ngay việc tấn công CNTT nguy hiểm như thế nào
     
  6. sangle37

    sangle37 Thành viên

    Tham gia:
    17/3/14
    Được thích:
    12
    Best Answers:
    0
    sangle37
    Phần lớn nhà máy VN chắc gì đã dùng đến mạng mà phải lo xa. :))
     
    lenghia.na45babyungly thích nội dung này.
    1. linhcan87

      linhcan87 Thành viên

      Tham gia:
      14/4/09
      Được thích:
      25
      Best Answers:
      0
      linhcan87
      linhcan87 @sangle37 bạn có chắc hay chỉ ở nhà và đoán vậy
       
  7. kieuminhtien994

    Tham gia:
    1/11/12
    Được thích:
    1,028
    Best Answers:
    0
    kieuminhtien994
    TÍCH CỰC
    nó hack được cả máy bay quân sự cơ mà, công nghiệp thì nhằm nhò gì
     
  8. hongquang05t1

    Tham gia:
    26/10/11
    Được thích:
    119
    Best Answers:
    0
    hongquang05t1
    ĐẠI BÀNG
    Kiểu này mà nó hack một phát có nước quay về thời ăn lông ở lổ.
     
  9. haui2281

    Tham gia:
    1/2/09
    Được thích:
    220
    Best Answers:
    0
    haui2281
    ĐẠI BÀNG
    cái này thì phải nhờ vào cả các Hacker mũ trẵng nữa chứ nhỉ ?
     
  10. sonny prince

    sonny prince Dự bị

    Tham gia:
    13/8/13
    Được thích:
    120
    Best Answers:
    0
    sonny prince
    Trứng
    hack vào nhà máy điện hạt nhân và gây ra vụ Chernobyl thứ 2 thì thế giới lĩnh đủ nhé.
     
    KAXIHAN thích nội dung này.
  11. Ryzkie

    Tham gia:
    11/9/13
    Được thích:
    2,908
    Best Answers:
    0
    Ryzkie
    CAO CẤP
    Sau này chắc hack vào cả quân sự.
    :confused:.
     
    1. sonny prince

      sonny prince Dự bị

      Tham gia:
      13/8/13
      Được thích:
      120
      Best Answers:
      0
      sonny prince
      Trứng
      sonny prince @Ryzkie lúc đó chỉ cần 1 nước bắn 1 quả tên lửa sang nước kia,lúc đó sẽ có chiến tranh luôn:rolleyes:
       
      Ryzkie thích nội dung này.
  12. muabanvnvn

    Tham gia:
    9/11/12
    Được thích:
    102
    Best Answers:
    0
    muabanvnvn
    ĐẠI BÀNG
    Trước nhà máy làm giàu urani của Iran cũng bị tấn công dạng vi-rút, sâu, nôm na là nó làm sai tần số quay gì gì ấy làm hỏng quá trình đó để ngăn iran làm giàu urani 92-235. ( nghe ông thầy nói thế, k nhớ là ở môn vật lí 3 hay an toàn bảo mật thông tin hay môn gì nữa).
     
    1. blowjob

      Tham gia:
      1/6/11
      Được thích:
      295
      Best Answers:
      0
      blowjob
      TÍCH CỰC
      blowjob @muabanvnvn Theo em hóng được thì đó là những máy ly tâm làm giàu uranium :D
       
  13. khoanjoin

    Tham gia:
    30/7/11
    Được thích:
    373
    Best Answers:
    0
    khoanjoin
    ĐẠI BÀNG
    thắc mắc là nếu hệ thống chạy offline thì hacker vẫn hack đc, giống như cái máy tính để bàn ko mạng?
     
    1. nguyenvu_hoanglong

      nguyenvu_hoanglong Thành viên

      Tham gia:
      30/12/12
      Được thích:
      358
      Best Answers:
      0
      nguyenvu_hoanglong
      nguyenvu_hoanglong @khoanjoin Chắc là nếu có nguồn lây truyền do cố ý hoặc vô ý khi cắm các thiết bị ngoại vi khác không thuộc hệ thống máy thì cũng có thể bị vỉrus ở sẵn trong đó nhảy vào phá hoại !!
       
      khoanjoin thích nội dung này.
  14. NVT_PCN

    NVT_PCN Thành viên

    Tham gia:
    24/12/14
    Được thích:
    91
    Best Answers:
    0
    NVT_PCN
    Có lẽ trình độ CNTT của Việt Nam còn đi sau TG khá xa. Chứ không với trình độ đó cùng với cái thói ganh ghét, đố kỵ của đại đa số những người Việt thì không biết sẽ có những chuyện khủng khiếp gì xảy ra! Haizzzzzzzzzzzzzzzzz
    Tiêu biểu là bác Thuyên Q10 hôm qua, (Mù công nghệ) mà phát biểu những câu xanh rờn, và còn rất nhiều các bác khác cũng thể hiện quan điểm của mình dưới góc độ của những người mù công nghệ!
     
    azukanhatthaivo thích nội dung này.
    1. nhatthaivo

      nhatthaivo Thành viên

      Tham gia:
      14/8/14
      Được thích:
      34
      Best Answers:
      0
      nhatthaivo
      #19 nhatthaivo, 10/1/15
      Sửa lần cuối: 10/1/15
      nhatthaivo @NVT_PCN Bác ThuyênQ10 này thu hút gạch còn hơn nam châm hút sắt :D
       
      NVT_PCN thích nội dung này.
      #19 nhatthaivo, 10/1/15
      Sửa lần cuối: 10/1/15
  15. HoLyNightKing

    Tham gia:
    6/3/12
    Được thích:
    413
    Best Answers:
    0
    HoLyNightKing
    TÍCH CỰC
    mình cũng có một cái PC . dùng để ink dữ liệu và láy dữ liệu từ một thiết bị khác . cũng nghĩ tới việc này ( sợ dính virus ) nên đã không kết nối internet cho nó .
    thường thi trước kia máy mình xài 1 2 năm phải cài lại win do lỗi cũng như virus . giờ không kết nối nữa thì không phải lo
     
  16. Thunderbirds

    Thunderbirds Thành viên

    Tham gia:
    23/9/13
    Được thích:
    11
    Best Answers:
    0
    Thunderbirds
    Sẽ rất là vui mừng khi những thằng hacker bị cho đi tù hết.
     
  17. thuc37na

    Tham gia:
    27/11/11
    Được thích:
    316
    Best Answers:
    0
    thuc37na
    TÍCH CỰC
    nhằm nhò gì. mình thấy có thằng còn hack người yêu thằng khác cơ mà :mad:
     
    1. Gồ.

      Gồ. Thành viên

      Tham gia:
      7/1/15
      Được thích:
      28
      Best Answers:
      0
      Gồ.
      Gồ. @thuc37na để lại hậu quả gì nghiêm trọng hông :eek:
       
  18. maulanh322

    Tham gia:
    31/1/14
    Được thích:
    2,484
    Best Answers:
    0
Đang tải...