Nước uống của Mỹ đang phải đối mặt với cuộc tấn công, với mối liên hệ trở lại Trung Quốc, Nga và Iran.

Thành phố Wichita: Mục tiêu mới của tội phạm mạng

Thành phố Wichita gần đây đã trải qua một tình huống ngày càng phổ biến – hệ thống cấp nước của họ bị tấn công mạng. Vụ tấn công nhắm mục tiêu vào hệ thống đo lường nước, thanh toán hóa đơn và xử lý thanh toán, nối tiếp chuỗi các vụ tấn công mạng nhắm vào cơ sở hạ tầng quan trọng của Mỹ trong những năm gần đây.

Tấn công mạng nhắm vào hệ thống cấp nước của Mỹ

Các tin tặc không làm gì đặc biệt khi tấn công hệ thống cấp nước của Mỹ. Mặc dù lo ngại về các cuộc tấn công mạng tinh vi đang gia tăng, phương thức tấn công phổ biến vẫn là khai thác điểm yếu của con người, thông qua lừa đảo, kỹ thuật xã hội hoặc hệ thống vẫn sử dụng mật khẩu mặc định – các cuộc tấn công mạng “cổ điển”, theo Ryan Witt, phó chủ tịch của công ty an ninh mạng Proofpoint.

EPA cảnh báo về lỗ hổng bảo mật trong hệ thống cấp nước

Dòng tấn công mạng nhắm vào cơ sở hạ tầng quan trọng đang gia tăng đã khiến Cơ quan Bảo vệ Môi trường (EPA) đưa ra cảnh báo về việc thực thi, cho biết 70% hệ thống cấp nước được kiểm tra không tuân thủ đầy đủ các yêu cầu trong Đạo luật Nước uống An toàn. EPA cho biết, một số hệ thống có “những lỗ hổng bảo mật cơ bản” – mật khẩu mặc định chưa được cập nhật, cấu hình đăng nhập đơn lẻ dễ bị tổn thương và nhân viên cũ vẫn giữ quyền truy cập vào hệ thống.

Tấn công mạng nhắm vào hệ thống cấp nước có mục tiêu

Mặc dù phương thức tấn công có thể đơn giản, một cuộc tấn công năm ngoái của một nhóm tin tặc có liên quan đến Israel nhắm vào 12 cơ sở cấp nước ở Mỹ đã cho thấy “tâm lý của kẻ tấn công” có mục tiêu như thế nào, theo Witt. Các cơ sở bị tấn công đều chứa thiết bị do Israel sản xuất.

Cơ quan FBI cảnh báo về các cuộc tấn công mạng của Trung Quốc

Vào tháng 2, FBI cảnh báo rằng tin tặc Trung Quốc đã thâm nhập sâu vào cơ sở hạ tầng mạng của Mỹ trong một nỗ lực gây thiệt hại, nhắm mục tiêu vào các nhà máy xử lý nước, lưới điện, hệ thống vận tải và các cơ sở hạ tầng quan trọng khác.

Tác động tâm lý của các cuộc tấn công mạng

Các cuộc tấn công mạng nhắm vào hệ thống CNTT của các cơ sở cấp nước ở Mỹ có thể gây ra tác động tâm lý tương tự, và ngay cả khi các cuộc tấn công không trực tiếp ảnh hưởng đến hoạt động của cơ sở, chúng vẫn làm giảm lòng tin của công chúng vào nguồn cung cấp nước.

Nguy cơ tấn công mạng vào hệ thống CNTT và CNTT

Cho đến nay, chưa có cuộc tấn công nào khiến nước ngừng chảy đến người dân, nhưng đó là điều đáng lo ngại hơn, theo Stuart Madnick, giáo sư hệ thống kỹ thuật của MIT và đồng sáng lập Cybersecurity tại MIT Sloan. Việc can thiệp vào nguồn cung cấp nước thông qua các cuộc tấn công nhắm vào CNTT (công nghệ thông tin), như hệ thống của Wichita, là nhỏ so với một cuộc tấn công thành công vào CNTT (công nghệ vận hành) điều khiển các nhà máy nước. Đó là một rủi ro rất lớn, Madnick nói, và nguy cơ điều đó xảy ra không phải là bằng không.

Chính phủ cần hành động nhanh chóng và mạnh mẽ

Một bức thư gần đây được gửi bởi Quản trị viên EPA Michael Regan và Cố vấn An ninh Quốc gia Jake Sullivan cho các thống đốc của các bang đã nêu rõ sự cấp bách của mối đe dọa này. Nhưng Madnick lo ngại về khả năng hành động nhanh chóng hoặc mạnh mẽ của chính phủ để ngăn chặn sự việc như vậy. Ngân sách, cơ sở hạ tầng lỗi thời và sự miễn cưỡng hành động về một vấn đề có vẻ vừa quan trọng vừa khó khăn cho thấy rằng các giải pháp có thể không đến đủ nhanh. “Điều đó chưa xảy ra, và hành động nghiêm túc để ngăn chặn điều ‘có thể xảy ra’ sẽ không xảy ra cho đến khi điều đó xảy ra”, ông nói.

Cần nâng cao biện pháp bảo mật mạng cho hệ thống cấp nước

Giống như bất kỳ hệ thống hiện đại nào, các cơ sở cấp nước dựa vào công nghệ để giám sát, vận hành và giao tiếp với khách hàng. Công nghệ tạo ra các lỗ hổng – cho cả nhà cung cấp và người dùng – vì vậy nhu cầu về các biện pháp bảo mật nâng cao là rất cấp thiết.

Các bước cần thiết để cải thiện an ninh mạng

Witt cho biết có một số bước ban đầu để cải thiện vệ sinh mạng của các hệ thống lỗi thời. “Nâng cao độ mạnh của mật khẩu, giảm thiểu phơi nhiễm với internet công cộng và cần đào tạo nâng cao nhận thức về an ninh mạng” sẽ góp phần tăng cường khả năng phòng thủ, ông nói.

Vai trò của AI trong các cuộc tấn công mạng

Mặc dù chưa phải là công cụ cần thiết trong các cuộc tấn công mạng nhắm vào các cơ sở cấp nước cho đến nay, AI đang xuất hiện cùng với các nỗ lực mạng tổng hợp của các đối thủ địa chính trị. “Sự tiến bộ nhanh chóng của trí tuệ nhân tạo đang cung cấp cho các tác nhân đe dọa mạng các chiến lược, kỹ thuật và quy trình tinh vi hơn để thâm nhập vào công nghệ vận hành điều khiển các cơ sở hạ tầng quan trọng”, phát ngôn viên của EPA cho biết. “Các cuộc tấn công này đã được liên kết với nhiều loại tác nhân độc hại, bao gồm các tin tặc làm việc cho hoặc hỗ trợ các quốc gia khác có thể sử dụng sự gián đoạn đối với cơ sở hạ tầng quan trọng của Mỹ để đạt được lợi thế chiến lược của họ.”

---

Nguồn: https://cnbc.com

Xem bài viết gốc tại đây