Tin tặc rình rập nhà máy điện hạt nhân Mỹ

11/07/2017 16:23 GMT+7

Hàng chục công ty vận hành nhà máy điện hạt nhân ở Mỹ trở thành mục tiêu tấn công mạng của tin tặc, đe dọa nghiêm trọng an ninh quốc gia.

Bộ Năng lượng Mỹ đang đau đầu trước tình trạng hàng chục công ty vận hành nhà máy điện hạt nhân trở thành đích nhắm của tin tặc kể từ tháng 5 đến nay. Vụ mới nhất xảy ra tại Công ty Wolf Creek, phụ trách nhà máy điện hạt nhân ở ngoại ô TP.Burlington, bang Kansas.
Thủ phạm bí ẩn
Bloomberg dẫn lời các quan chức Mỹ giấu tên tiết lộ trong khi Bộ Năng lượng đang ra sức hỗ trợ các công ty gia cố hệ thống mạng, Bộ An ninh nội địa (DHS) và Cục điều tra liên bang Mỹ (FBI) cũng gửi báo cáo nội bộ đến các bên liên quan cảnh báo nguy cơ tấn công mạng nhắm vào nhà máy điện hạt nhân. Báo cáo nội bộ này, vừa bị rò rỉ cho truyền thông Mỹ, nêu rõ chi tiết về mã độc tin tặc dùng để trộm mật mã truy cập hệ thống từ một nhân viên của Wolf Creek.
Theo các chuyên gia thuộc Viện Năng lượng hạt nhân, tổ chức tư vấn chính sách cho chính phủ và 99 công ty vận hành nhà máy điện hạt nhân ở Mỹ, các công ty có trách nhiệm báo cáo cơ quan chức năng về những dấu hiệu bất thường trong quá trình vận hành. Tuy nhiên, trước khi đợt tấn công bùng phát, giới hữu trách không nhận được báo cáo nào. Giới phân tích nhận định lý do là tin tặc đã âm thầm triển khai cài mã độc thông qua đối tượng là kỹ sư nhà máy nên ban quản lý khó phát hiện bị tấn công mạng cho đến khi quá muộn.
Báo cáo của DHS và FBI cho thấy tin tặc gửi thư điện tử kèm theo đơn xin việc giả mạo được soạn thảo bằng phần mềm Microsoft Word gửi đến nhiều kỹ sư vận hành nhà máy điện hạt nhân. Hồ sơ xin việc có nhiễm mã độc và nạn nhân chỉ cần nhấp chuột vào là tin tặc có thể thao túng toàn bộ máy tính, trộm dữ liệu và mật mã. Tờ The New York Times dẫn 2 nguồn tin giấu tên cho hay cách thức xâm nhập và cài mã độc tương tự thủ đoạn của nhóm Energetic Bear. Nhóm này được cho là có nguồn gốc từ Nga và từng tiến hành nhiều đợt tấn công mạng nhắm vào ngành năng lượng Mỹ kể từ năm 2012. Hồi tháng rồi, Công ty an ninh mạng Dragos công bố báo cáo về mã độc CrashOverride của tin tặc Nga dùng xâm nhập hệ thống máy tính một công ty năng lượng ở Ukraine hồi tháng 12.2016. Dragos kết luận CrashOverride phiên bản nâng cấp có thể tấn công mạng nhắm vào lưới điện ở Mỹ.
Hiểm họa khôn lường
“Lâu nay, tin tặc nhắm vào ngành năng lượng với nhiều mục đích khác nhau từ trộm bí mật thương mại và công nghệ đến phá hoại lưới điện. Những cuộc tấn công mạng gần đây có thể chỉ nhằm mục tiêu thăm dò để chuẩn bị cho tình huống xảy ra xung đột trong tương lai”, báo cáo của DHS và FBI viết. Hai cơ quan này nhận định hiện chưa có mối đe dọa lớn đối với người dân bởi các vụ tấn công “ảnh hưởng có giới hạn” đến máy tính dùng xử lý công việc hành chính, chứ không phải hệ thống vận hành nhà máy. Tuy nhiên, Reuters dẫn lời chuyên gia David Lochbaum thuộc Tổ chức nghiên cứu Union of Concerned Scientists cảnh báo: “Tin tặc vẫn có thể thông qua máy tính hành chính để trộm thông tin về sơ đồ, thiết kế nhà máy điện hạt nhân, lịch làm việc, để từ đó lên kế hoạch tấn công thật sự”. Một số chuyên gia khác cho rằng nguy cơ lớn nhất là tin tặc có thể phá hoại, dẫn đến gây nổ nhà máy và làm rò rỉ phóng xạ. Khi đó sẽ là một thảm họa quy mô lớn với hậu quả không thể đo lường.
Theo cựu Chủ tịch Ủy ban Quản lý năng lượng quốc gia Jon Wellinghoff, vụ hàng loạt cơ sở hạt nhân Iran dính mã độc Stuxnet hồi năm 2010 là minh chứng điển hình cho thấy nguy cơ của mã độc đối với an toàn hạt nhân quốc gia. Khi đó, tình báo Mỹ và Israel bị cho là đã phối hợp phát triển Stuxnet dùng để tấn công các mục tiêu tại Iran nhằm gây tê liệt chương trình hạt nhân của nước này. Thông qua mã độc, tin tặc bí mật thâm nhập, kiểm soát hệ thống và khiến nhiều máy ly tâm ngừng hoạt động.
Hồi tháng 5, Tổng thống Donald Trump đã ký sắc lệnh tăng cường bảo vệ mạng máy tính các cơ quan chính phủ và cơ sở hạ tầng quan trọng trước “nguy cơ cao bị tấn công có thể dẫn đến hậu quả nghiêm trọng đối với an toàn của người dân, nền kinh tế và an ninh quốc gia”. Sắc lệnh cũng đề cập đến mối đe dọa tin tặc nhắm vào nhà máy điện hạt nhân.
Tổng thống Mỹ Donald Trump rút lại tuyên bố về phối hợp với Nga thiết lập một đơn vị an ninh mạng sau khi bị giới nghị sĩ phản đối, theo Reuters. Trên Twitter trước đó, Tổng thống Trump cho biết ông và người đồng cấp Nga Vladimir Putin trong cuộc gặp lần đầu tiên bên lề Hội nghị cấp cao G20 ở Đức hôm 7.7 đã thảo luận về việc thành lập “một đơn vị an ninh mạng bất khả xâm phạm” nhằm đối phó nguy cơ tin tặc phá hoại những cuộc bầu cử. Các thượng nghị sĩ đảng Cộng hòa ngay lập tức chỉ trích đề xuất này, khẳng định “không thể tin tưởng Nga”. Vài giờ sau đó, cũng trên Twitter, Tổng thống Trump viết: “Sự thật là Tổng thống Putin và tôi đã thảo luận về việc thành lập một đơn vị an ninh mạng, nhưng không có nghĩa là tôi nghĩ rằng chuyện này có thể xảy ra. Không thể”.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.