Hacker có thể kích nổ các nhà máy chỉ bằng các ứng dụng smartphone

Nhiều nhân viên công ty đang phải giám sát và kiểm soát một số máy móc, hay thậm chí đôi khi nhân viên còn có thể kiểm soát toàn bộ các quy trình công nghiệp chỉ bằng các ứng dụng di động. Các ứng dụng đó hứa hẹn sẽ đem lại sự gia tăng hiệu suất, song chúng cũng là một miếng mồi ngon cho những bọn tin tặc. Tệ nhất là, bọn hacker có thể lợi dụng những lỗ hổng để phá huỷ máy móc, và thậm chí toàn bộ nhà máy.

Khung cảnh của một nhà máy lọc dầu

Hai nhà nghiên cứu bảo mật, Alexander Bolshev từ công ty IOActive và Ivan Yushkevich từ Embedi, đã nghiên cứu 34 ứng dụng của các công ty, bao gồm cả các ứng dụng của các công ty lớn như Siemens và Schneider Electric. Họ đã tìm được tổng cộng 147 lỗ hổng bảo mật trong các ứng dụng mà họ chọn ngẫu nhiên từ Google Play Store. Bolshev từ chối tiết lộ về công ty có ứng dụng chứa nhiều lỗi nhất, và cũng không công bố các lỗ hổng trong các ứng dụng đó.

Một số lỗ hổng mà các nhà nghiên cứu này đã phát hiện ra có thể cho phép hacker can thiệp vào dữ liệu được trao đổi giữa một ứng dụng với máy móc hay quá trình sản xuất. Vì thế, một kỹ sư có thể bị đánh lừa và nghĩ rằng một cỗ máy đang chạy ở nhiệt độ an toàn, trong khi, nó có thể đang ở mức quá nóng. Hay một lỗ hổng khac cho phép những kẻ tấn công có thể chèn một đoạn mã độc vào một thiết bị di động để nó phát ra những lệnh giả tới các máy chủ đang điều khiển quá nhiều máy móc. Không khó để tưởng tượng ra cảnh những lỗ hổng kiểu này có thể tàn phá một dây chuyền sản xuất, hay kích nổ cả một nhà máy lọc dầu.

Bolshev cho rằng sự kết hợp giữa các ứng dụng và hệ thống kiểm soát công nghiệp là "một sự kết hợp rất đỗi nguy hiểm và dễ bị phá hoại," và nguy cơ có thể khác nhau trong các trường hợp cụ thể khác nhau. Nhiều công ty có thể đã có những hệ thống với nhiều lớp bảo vệ để giới hạn thiệt hại tiềm ẩn. Một số công ty khác có thể biện hộ rằng các kỹ sư phải sử dụng nhiều nguồn dữ liệu cho một cỗ máy, thay vì chỉ sử dụng thông tin từ một ứng dụng duy nhất.

Tuy nhiên, điều này hoàn toàn không làm cho hai nhà nghiên cứu này yên tâm hơn chút nào, vì có nhiều bằng chứng cho thấy bọn tin tặc đã có thể luồn lách các hệ thống phòng thủ diện rộng xung quanh các cơ sở sản xuất. Và những rủi ro này lây lan sang cả những lĩnh vực khác, như các nhà máy điện hay các hệ thống vận chuyển hiện cũng đang được kết nối với Internet. Các ứng dụng di động trong các hệ thống này có thể cũng sẽ trở thành một điểm yếu mà bọn tin tặc muốn nhắm tới.

Các nhà nghiên cứu cho biết họ vẫn chưa tìm hiểu xem liệu các lỗ hổng bảo mật đó đã bị lạm dụng hay chưa. Trước khi xuất bản kết quả nghiên cứu, họ đã liên lạc với các công ty đang sở hữu ứng dụng có chứa lỗ hổng bảo mật. Một số công ty đã nhanh chóng sửa lỗi, trong khi một số vẫn chưa hồi âm.

Beau Woods, một chuyên gia đổi mới an ninh mạng tại Atlantic Council cho biết thực trạng này là một thế khó xử cho các doanh nghiệp. Anh cho biết: "Điều cuối cùng mà bạn muốn có trong một trường hợp khẩn cấp là để cho điều phối viên bị khoá ra khỏi một hệ thống quan trọng, vì thế, các hệ thống này được thiết kế để có thể được tiếp cận được theo nhiều cách khác nhau, như thông qua ứng dụng di động chẳng hạn. Nhưng khi thêm các cách kết nối như thế này, họ cũng đang phơi mình cho kẻ xấu."

Tham khảo MIT Technology Review