Mỹ cảnh báo nguy cơ mã độc chuyên biệt tấn công hạ tầng năng lượng

Mỹ cảnh báo nguy cơ mã độc chuyên biệt tấn công hạ tầng năng lượng

Nguyễn Lê Tùng Phong

Nguyễn Lê Tùng Phong

Thứ 6, 15/04/2022 15:35

Nhiều cơ quan liên bang Mỹ đã ra cảnh báo về nguy cơ hạ tầng trọng yếu của Mỹ, đặc biệt là các cơ sở năng lượng, bị mã độc thiết kế riêng tấn công.

Bộ Năng lượng Mỹ (DOE) cùng Cơ quan An ninh mạng và An ninh Hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA) và Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo mới về nguy cơ đối với hạ tầng thiết yếu tại Mỹ. Theo đó, các đối tượng thù địch đang sử dụng mã độc dành riêng cho phần cứng mà các hạ tầng này sử dụng, đặc biệt tại các cơ sở năng lượng.  

Trong cảnh báo mới này, các cơ quan liên bang Mỹ cho biết một số hệ thống điều khiển công nghiệp (ICS) và hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA) đang trở thành mục tiêu của hacker nước ngoài. Các phần cứng nằm trong danh sách mục tiêu tiềm tàng bao gồm bộ điều khiển khả trình (PLC) của Schneider Electric, OMRON Sysmac NEX và máy chủ theo tiêu chuẩn OPC UA.

Bản thông báo của các cơ quan liên bang Mỹ thúc giục các tổ chức hoạt động trong lĩnh vực năng lượng và nhiều cơ sở hạ tầng thiết yếu khác nhanh chóng triển khai khuyến nghị phát hiện và giảm nhẹ nguy cơ có trong thông báo. 

Một trong những đối tượng nguy cơ có tên trong cảnh báo mang tên CHERNOVITE, sử dụng mã độc PIPEDREAM nhắm vào ICS. Mã độc này đã được công ty bảo mật Dragos theo dõi một thời gian và phát hiện ra rằng mục tiêu của PIPEDREAM là bộ điều khiển của Schneider Electric và OMRON. CEO của Dragos Robert Lee tin rằng CHERNOVITE được chính phủ một quốc gia hậu thuẫn. 

Một công ty bảo mật khác là Mandiant đang theo dõi mã độc tên INCONTROLLER. Mã độc này cũng nhắm vào phần cứng của Schneider Electric và khả năng cao cũng được một quốc gia hậu thuẫn. 

Bản thông báo mới được đưa ra trong bối cảnh mã độc, đặc biệt là mã độc tống tiền, đang trở thành một nguy cơ không thể bỏ qua đối với hạ tầng trọng yếu tại nhiều quốc gia. Trong 6 tháng đầu năm 2021, nước Mỹ ước tính đã mất khoảng 600 triệu USD vì mã độc tống tiền. Vào tháng 5/2021, Colonial Pipeline - công ty vận hành hệ thống đường ống dẫn sản phẩm dầu mỏ lớn nhất nước Mỹ - đã phải ngừng hoạt động 5 ngày sau khi bị tin tặc xâm nhập. Nhật Bản cũng đã yêu cầu nhiều các công ty trọng yếu tăng cường phòng vệ mạng.

Tùng Phong (Theo TechRadar/The Record)

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.