Nhà máy thủy điện này nằm gần Gdańsk, phía bắc đất nước Ba Lan, và không khó để truy tìm kẻ đứng sau vụ việc. Chính tin tặc đã công bố một video cho thấy cách chúng thao túng giao diện của nhà máy.

Dựa trên video và các chi tiết kỹ thuật, rất có thể tin tặc đã tấn công một nhà máy thủy điện nhỏ ở Tczew. Loại tua-bin, cột áp và công suất lắp đặt của nhà máy này trùng khớp với dữ liệu trong đoạn phim tấn công.

Sự việc diễn ra như sau. Khi đã xâm nhập vào hệ thống, tin tặc có thể thay đổi các thông số vận hành về giá trị tối thiểu hoặc tối đa. Điều này buộc máy phát điện và rôto - bộ phận của tuabin nhà máy quay khi nước chảy qua - phải dừng lại.

Tốc độ vòng quay (RPM) của tuabin (một phép đo cho thấy tốc độ quay của một vật thể, chẳng hạn như tuabin), công suất đầu ra bắt đầu hoạt động theo những cách bất thường và khó xảy ra.

Dữ liệu này cho phép các nhà phân tích Ba Lan kết luận rằng, vụ tấn công đã thực sự tác động đến hoạt động của nhà máy bằng cách gây gián đoạn thành công - đây không phải là một cuộc mô phỏng hay thử nghiệm. Vào ngày xảy ra vụ tấn công, dữ liệu giám sát cho thấy tốc độ tuabin và mực nước tăng đột biến, cùng với những khoảng thời gian công suất đầu ra bằng không.

Nhà máy này cũng đã bị nhắm mục tiêu vào tháng 5 năm nay, nhưng tin tặc đã không thể kiểm soát hoàn toàn. Nhà máy đã ngừng hoạt động vào thời điểm đó, hạn chế tác động mà tin tặc có thể gây ra. Các cuộc tấn công gần đây nhất, có khả năng xảy ra vào ngày 10 tháng 8 vừa qua, đánh dấu lần đầu tiên tội phạm mạng can thiệp thành công vào nhà máy khi nó đang hoạt động hoàn toàn.

Theo báo cáo của CyberDefence24, các cuộc tấn công vào hệ thống tự động hóa công nghiệp của Ba Lan đang bắt đầu cho thấy các mô hình nhất quán. Chỉ trong vài tháng qua, tin tặc đã phát động các cuộc tấn công vào các nhà máy xử lý nước ở Szczytno, Sierakowo, Witków và nhà máy xử lý nước thải ở Kuźnica. Một số hồ bơi và đài phun nước cũng đã bị nhắm mục tiêu.

Hà Linh