Trong dịp giáng sinh vừa qua, một công ty điện lực đã bị ảnh hưởng nặng nề do tấn công không gian mạng làm mất điện trên toàn khu vực miền tây Ukraina đã ảnh hưởng đến khoảng 700.000 người.
Ukraina là ví dụ đầu tiên cho cắt điện trên diện rộng thông qua tấn công mạng.
Theo hãng bảo mật Symantec thì tấn công không gian mạng vào ngày 23-12-2015 nhắm đến nhà máy điện Prykarpattyaoblenergo được cho là đã sử dụng cùng mã độc hại trong một cuộc tấn công trước đó nhằm vào một hãng truyền thông lớn của Ukraina vào tháng 10 năm 2015.
Việc mất điện ảnh hưởng đến một vùng rộng lớn của Ukraina được xem là ví dụ đầu tiên cho việc cắt điện được thực hiện thông qua tấn công không gian mạng. Cơ quan tình báo của Ukraina tin rằng vụ tấn công vừa qua được thực hiện bởi quy mô quốc gia chứ không phải tội phạm không gian mạng thông thường.
Các nhà nghiên cứu bảo mật của Symantec cho biết khởi đầu các máy tính tại hãng truyền thông bị xâm phạm bởi mã độc hại có tên “BlackEnergy”. Sau đó, tội phạm không gian mạng đã sử dụng các máy tính bị lây nhiễm để lấy quyền quản trị để thực thi mã độc thứ hai có tên Disakil lên nhiều máy tính. Sau khi mã độc thứ hai thực thi thì các máy tính đã bị xóa sạch và dừng hoạt động.
Nhóm tội phạm đứng đằng sau phần mềm độc hại BlackEnergy có tên Sandworm đã có một lịch sử tấn công các tổ chức của Ukraina. Nhóm này cũng từng được biết đến khi tấn công vào Nato và các công ty hoạt động trong lĩnh vực năng lượng.
Đã từ lâu, cộng đồng an ninh mạng đã lo ngại về tấn công không gian mạng vào hạ tầng của một quốc gia nhưng ít khi chứng kiến nó trong thực tế.
Một phần lo ngại đến từ bản chất của các hệ thống điều khiển các hạ tầng thiết yếu như không có kết nối Internet và không nắm vững các hướng dẫn sử dụng cơ bản. Theo đó thì cách bảo vệ bằng cách ngăn chặn không kết nối Internet này có thể hiệu quả nhưng khi tội phạm không gian mạng trở một thành phần trong tranh chấp quốc tế hoặc lên mức quốc gia thì chúng sẽ có sẵn nguồn lực để thâm nhập vào các hạ tầng vật lý để thực hiện tấn công.
Trong năm 2013, các nhà nghiên cứu cùng với hãng tư vấn Automatak đã chỉ ra 25 lỗi bảo mật nghiêm trọng trong hệ thống điều khiển các nhà máy điện và cảnh báo rằng cảm giác an toàn khi áp dụng bảo mật thông qua không kết nối Internet là sai.
Các nhà nghiên cứu cho rằng kẻ tội phạm rất khó xâm nhập vào hệ thống điều khiển khi phải đi qua rất nhiều hệ thống tường lửa. Tuy nhiên, kẻ xấu có thể lựa chọn cách đơn giản hơn như xâm nhập vào một trạm biến áp ở xa, nơi mà bảo vệ vật lý không đủ mạnh thì chúng có thể thâm nhập vào mạng để có thể cắt điện hàng trăm biến áp khác.
Nhưng sự việc xẩy ra ở Ukraina thì kẻ xấu đã không phải đi quá xa như vậy khi phân tích mã độc hại cho thấy chúng xâm nhập chủ yếu thông qua các bảng tính của tệp Excel. Sau đó, phần mềm độc hại tìm kiếm các phần mềm sử dụng cho điều khiển nhà máy điện trên máy tính rồi xóa đi và khởi động lại máy tính. Và sự cố mất điện đã xẩy ra.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://nhandan.vn/ukraina-mat-dien-tren-dien-rong-vi-bi-hacker-tan-cong-post252637.html