 |
| Ảnh minh họa. Security Affairs |
Trung tâm An ninh mạng Canada “Canadian Centre for Cyber Security” (CCCS) và Cảnh sát Hoàng gia Canada (RCMP) đã đưa ra cảnh báo về nguy cơ tấn công các hệ thống kỹ thuật quan trọng sau khi phát hiện nhiều thiết bị điều khiển trong các cơ sở hạ tầng bị truy cập trái phép. Dù chưa ghi nhận thiệt hại nghiêm trọng, cơ quan này cho biết hành vi can thiệp vào hệ thống điều khiển công nghiệp (ICS) là “nguy cơ nghiêm trọng đối với an toàn công cộng”.
Trung tâm An ninh Mạng Canada cho biết: “Trong những tuần gần đây, Trung tâm An ninh Mạng và Cảnh sát Hoàng gia Canada đã nhận được nhiều báo cáo về các sự cố liên quan đến ICS có thể truy cập internet. Một sự cố đã ảnh hưởng đến một cơ sở cấp nước, làm thay đổi giá trị áp lực nước và dẫn đến suy giảm dịch vụ cho cộng đồng. Một sự cố khác liên quan đến một công ty dầu khí Canada, nơi Đồng hồ đo bồn chứa tự động (ATG) bị can thiệp, gây ra báo động giả. Vụ việc thứ ba liên quan đến một silo sấy ngũ cốc tại một trang trại ở Canada, nơi nhiệt độ và độ ẩm bị can thiệp, dẫn đến các điều kiện có khả năng không an toàn nếu không được phát hiện kịp thời.”
Theo báo cáo của trang Security Affairs, các nhóm tấn công khai thác điểm yếu trong cấu hình và các kết nối Internet không được bảo vệ, qua đó xâm nhập trực tiếp vào thiết bị điều khiển. Sau khi chiếm quyền truy cập, tin tặc có thể thay đổi tham số vận hành, gây gián đoạn hoặc khiến hệ thống phải ngừng hoạt động tạm thời. Một số thiết bị bị tấn công hiện còn sử dụng phần mềm cũ chưa được cập nhật bản vá bảo mật.
Cơ quan chức năng Canada nhấn mạnh, những sự cố này không xuất phát từ phần mềm mã độc hay tấn công ransomware thông thường, mà chủ yếu đến từ việc thiếu kiểm soát truy cập mạng trong môi trường công nghiệp. Đặc biệt, các thiết bị điều khiển đời cũ vốn được thiết kế cho mạng nội bộ, nhưng sau này được kết nối ra Internet để tiện giám sát - đang trở thành điểm yếu nghiêm trọng trong chuỗi hạ tầng kỹ thuật số.
Giới chuyên gia cho rằng đây là minh chứng rõ ràng cho nguy cơ khi hệ thống sản xuất và vận hành công nghiệp ngày càng phụ thuộc vào mạng lưới trực tuyến. Việc các nhóm hacktivist có thể tác động đến thiết bị thật trong nhà máy, thay vì chỉ tấn công dữ liệu, cho thấy ranh giới giữa không gian mạng và hệ thống vật lý đang ngày càng mờ nhạt.
Theo khuyến nghị của Cơ quan An ninh mạng Canada, các tổ chức vận hành hạ tầng quan trọng cần duy trì danh mục cập nhật các thiết bị điều khiển công nghiệp (ICS) có kết nối Internet, đồng thời thay thế các kết nối trực tiếp bằng mạng riêng ảo (VPN) kết hợp xác thực hai yếu tố (2FA) để hạn chế nguy cơ truy cập trái phép.
Trường hợp không thể tránh khỏi việc kết nối ra ngoài, hệ thống cần được trang bị tường lửa và công cụ ngăn chặn xâm nhập, tổ chức kiểm thử an ninh định kỳ, quản lý chặt các lỗ hổng và cập nhật bản vá kịp thời. Các doanh nghiệp, nhà máy và chính quyền địa phương nên làm việc trực tiếp với nhà cung cấp để đảm bảo triển khai, vận hành và ngừng hoạt động hệ thống một cách an toàn.
Cơ quan chức năng cũng khuyến nghị các đơn vị hạ tầng quan trọng thường xuyên tổ chức diễn tập ứng phó sự cố, nhằm nâng cao khả năng phối hợp và phản ứng trong tình huống tấn công mạng thực tế. Nếu phát hiện dấu hiệu bất thường, các tổ chức được khuyến khích báo cáo ngay cho Trung tâm An ninh mạng hoặc Cảnh sát Hoàng gia Canada để kịp thời hỗ trợ và xử lý tình huống.
An Lâm (Theo Security Affairs)
Bình luận