Sự bùng nổ của năng lượng mặt trời đang mang lại lợi ích to lớn, nhưng cũng tiềm ẩn một mối nguy hiểm thầm lặng đến bất ngờ, đó là an ninh mạng. Một nghiên cứu mới đây đã gióng lên hồi chuông cảnh báo khi phát hiện gần 35.000 thiết bị điện mặt trời trên toàn cầu đang bị "phơi bày" trên Internet, biến chúng thành những "mục tiêu mềm" cho tin tặc xâm nhập.
Hơn 35.000 hệ thống pin mặt trời bị phơi bày trên mạng internet.
Báo cáo từ Vedere Labs của công ty an ninh mạng Forescout chỉ ra rằng các thiết bị quan trọng như biến tần (inverter), bộ ghi dữ liệu và cổng kết nối của hàng chục ngàn hệ thống đang kết nối trực tuyến mà không có biện pháp bảo vệ đầy đủ. Điều đáng lo ngại hơn là nhiều thiết bị trong số này vẫn chưa được vá các lỗ hổng bảo mật đã được phát hiện, hoặc vẫn đang chạy các phiên bản phần mềm (firmware) lỗi thời.
Mối nguy này không chỉ là lý thuyết. Một thiết bị có tên SolarView Compact, sau khi bị phát hiện có mức độ phơi bày trực tuyến tăng 350%, đã được xác định có liên quan đến một vụ tấn công mạng gây thất thoát tài khoản ngân hàng tại Nhật Bản vào năm 2024.
Các chuyên gia cho rằng nguyên nhân không chỉ đến từ các sản phẩm kém chất lượng, mà còn do cấu hình bảo mật mặc định yếu kém từ nhà sản xuất và thói quen cài đặt không an toàn của người dùng. Châu Âu hiện đang chiếm tới 76% số thiết bị gặp rủi ro này.
Vấn đề không chỉ dừng lại ở việc một cá nhân hay một hộ gia đình bị tấn công. Báo cáo cũng chỉ ra những lo ngại về địa chính trị, đặc biệt sau khi các mô-đun liên lạc trái phép được phát hiện trong các biến tần do Trung Quốc sản xuất.
Đối với tội phạm mạng, việc xâm nhập thành công vào một biến tần hay một bộ ghi dữ liệu có thể không gây ra thiệt hại lớn ngay lập tức. Tuy nhiên, nó có thể được sử dụng làm "bàn đạp" hay điểm xâm nhập ban đầu để tấn công vào các mục tiêu lớn hơn trong mạng lưới gia đình hoặc doanh nghiệp, thậm chí là các hạ tầng quan trọng của quốc gia.
Forescout khuyến nghị người dùng và các tổ chức cần hành động ngay để giảm thiểu rủi ro:
- Kiểm tra và cô lập: Ngừng sử dụng các thiết bị đã cũ, không còn được nhà sản xuất hỗ trợ vá lỗi. Quan trọng nhất, không để các giao diện quản lý của hệ thống được truy cập trực tiếp từ Internet.
- Sử dụng kết nối an toàn: Nếu cần truy cập từ xa, hãy luôn sử dụng các giải pháp an toàn như mạng riêng ảo (VPN).
- Áp dụng phòng thủ theo lớp: Không phụ thuộc vào một giải pháp duy nhất. Hãy kết hợp các công cụ diệt virus, giải pháp bảo vệ điểm cuối, và đặc biệt là kiến trúc an ninh mạng hiện đại như ZTNA để cách ly các hệ thống quan trọng khỏi sự xâm nhập.
Khi năng lượng mặt trời ngày càng trở nên phổ biến tại các hộ gia đình và doanh nghiệp Việt Nam, vấn đề an ninh mạng cho các hệ thống này cần được quan tâm một cách nghiêm túc để tránh những hậu quả đáng tiếc.
Bạch Ngân - TechRadar
