Tấn công làm cúp điện - trò chơi mới của hacker

Vào buổi sáng ấm áp trái mùa ở Ukraina, ngày 23/12/2015, điện tại thủ đô Kiev và phần phía tây đất nước đột nhiên mất. Trong khi các kỹ thuật viên vật lộn hàng giờ liền để khôi phục hệ thống, các khách hàng tỏ ra rất thất vọng bởi họ chẳng nhận được phản hồi nào ngoài tín hiệu máy bận từ trung tâm hỗ trợ khách hàng.

Gần như ngay lập tức, các quan chức an ninh Ukraina đã đưa ra thông báo về nguyên nhân gây mất điện trên diện rộng. Hệ thống điện đã bị tin tặc tấn công và chúng làm tê liệt gần 1/4 lưới điện của quốc gia này. Cụ thể, họ cho rằng Nga đã tấn công máy tính điều hành hệ thống điện bằng virus và gây nhiễu đường dây điện thoại của hãng cung cấp điện nhằm ngăn khách hàng gọi điện thông báo tình hình.

Hacker tấn công mạng lưới điện. Nghe cứ như kịch bản ngày tận thế đã được các chuyên gia viết kịch bản viễn tưởng châu Âu và Mỹ cảnh báo trong nhiều năm qua. Nhưng nó có thật. "Mọi thứ sẽ trở nên cực kỳ hỗn loạn nếu hacker đánh sập mạng lưới điện giao thông của thành phố New York trong giờ cao điểm", Tony Lawrence, CEO của hãng an ninh mạng VOR Technology, chia sẻ. "Tấn công mạng nhắm vào hệ thống tiện ích công cộng có thể gây ra những hậu quả tai hại". Tuy nhiên, các nhà nghiên cứu cho rằng những cuộc tấn công kiểu như thế này chưa đủ tinh vi để có thể khiến hệ thống điện tại Mỹ sập trong vòng 15 phút chứ chưa nói tới vài giờ.

Các hacker đã đánh sập ít nhất 30 trong tổng số 135 trạm biến áp tại Ukraina trong vòng 6 giờ đồng hồ. Các công ty an ninh mạng đảm nhiệm điều tra vụ tấn công phát hiện ra nó được tiến hành theo hai giai đoạn. Đầu tiên, tin tặc sử dụng phần mềm độc hại để ngắt kết nối giữa máy tính điều hành và các trạm biến áp. Sau đó, chúng cấy thêm virus xóa dữ liệu để các máy tính không thể hoạt động trở lại.

Một vài công ty nghiên cứu cuộc tấn công tuyên bố có những dấu hiệu cho thấy Nga là thủ phạm. Phần mềm độc hại BlackEnergy3 tìm thấy trên các máy tính điều khiển lưới điện là một vũ khí của nhóm hacker Sandworm. Nhóm này chuyên thực hiện các cuộc tấn công mạng mang lại lợi ích cho chính phủ Nga. Năm 2014, Sandworm đã thực hiện các tấn công chống lại chính phủ Ukraina và NATO.

Hệ thống lưới điện tự động của Mỹ và châu Âu là những mục tiêu khó hơn nhiều. Để nhấn chìm thành phố Manhattan vào trong bóng tối, tin tặc sẽ phải tìm ra lỗ hổng trong hệ thống điều khiển và sau đó khai thác. Trong cuộc tấn công ở Ukraina, các nhà nghiên cứu tin rằng hacker chỉ làm công việc đơn giản là truy cập vào hệ thống và thực hiện lệnh cắt điện. Hệ thống cũ rất dễ bị tấn công như vậy nhưng hệ thống mới dễ dàng nhận ra và từ chối những lệnh trái phép.

Tuy vậy, chính sự hiện đại, phức tạp của hệ thống lại là nhược điểm của Mỹ và châu Âu bởi nếu bị tấn công họ sẽ mất rất nhiều thời gian để khắc phục. Nhân viên điện lực Ukraina có thể khôi phục lưới điện bằng một hành động đơn giản đó là tới từng trạm biến áp và đóng lại nguồn điện bằng tay nhưng tại Mỹ thì khác. Tin tặc có thể làm xáo trộn phần mềm của nhà máy điện New York và loại bỏ những cơ chế an toàn khiến máy phát điện và máy biến áp bị nóng dẫn tới hỏng hóc. Kiểu tấn công này có thể khiến Mỹ mất vài ngày tới vài tuần để khôi phục.

Vụ tấn công của tin tặc vào lưới điện Ukraina và vụ đánh bom của NATO vào nhà máy điện Serbia năm 1999 đều có chung một mục đích đó là cho người dân thấy chính phủ của họ bất lực trong việc duy trì lưới điện. Cũng có thể đây chỉ là một màn trả đũa hành động hoại khiến 1,2 triệu dân Crimea phải sống trong tăm tối hồi tháng 11/2015. Trong vụ đó, những kẻ phá hoại đã thổi tung những cột điện bằng chất nổ và tấn công những người tới sửa chữa khiến tình trạng mất điện khéo dài trong nhiều ngày. Các nhà nghiên cứu sẽ tiếp tục điều tra cuộc tấn công mạng vào hệ thống điện Ukraina nhưng bài học rút ra ở đây là khi chiến tranh xảy ra một quả bom vẫn có sức hủy diệt lớn hơn một chiếc bàn phím.

Tham khảo Bloomberg