Lỗi phần mềm giúp hacker “bắt cóc” máy tính điều khiển cơ sở hạ tầng

Hàng loạt hệ thống máy tính đảm nhận việc kiểm soát các cơ sở hạ tầng quan trọng thiết yếu như nhà máy lọc dầu, nhà máy điện… có thể rơi vào tay bọn tội phạm khủng bố nếu chúng khai thác thành công một lỗ hổng bảo mật “chết người” trong những hệ thống đó.

Đó là kết luận đưa đưa ra trong bài trình bày của chuyên gia nghiên cứu Ganesh Devarajan hiện đang làm việc cho hãng bảo mật TippingPoint tại Hội nghị hacker Defcon cuối tuần qua.

Lỗ hổng được chuyên gia Devarajan nói đến ở đây là lỗ hổng trong phần mềm điều khiển các hệ thống giám sát và thu thập dữ liệu SCADA. Đây chính là những hệ thống máy tính điều hành chức năng của các cơ sở hạ tầng quan trọng như đường ống dầu lửa hoặc gas, xử lý nước tải, hệ thống truyền tải điện …

Nếu khai thác thành công lỗ hổng bảo mật nói trên bọn tội phạm hoàn toàn có thể vô hiệu hoá được các hệ thống máy tính SCADA, đặc biệt là những hệ thống đã “có tuổi”. Con đường tấn công chính là thông qua một kết nối không được mã hoá an toàn qua Internet.

Devarajan từ chối tiết lộ danh tính phần mềm SCADA mắc lỗi nhưng cho biết đã gửi thông báo đầy đủ chi tiết lỗi về cho hãng phát triển. Chuyên gia nghiên cứu của TippingPoint khuyến cáo các phần mềm SCADA khác cũng hoàn toàn có thể mắc lỗi tương tự.

“Sẽ là một cơn ác mộng nếu bọn tội phạm nắm được quyền kiểm soát các hệ thống SCADA bởi đây là những cơ sở hạ tầng thiết yếu vì nó nắm quyền kiểm soát cuộc sống hàng ngày của chúng ta.”

Giới chức lãnh đạo tỏ ra rất quan tâm đến những lỗ hổng bảo mật trong các hệ thống SCADA nhất là khi những hệ thống này đang dần dần được mở cửa kết nối vào Internet thay vì được bảo vệ trong mạng khép kín như trước đây.

Không những thế những lỗ hổng bảo mật này còn làm dấy lên lo ngại về việc chúng có thể bị bọn tội phạm khủng bố lợi dụng để tấn công, gây ảnh hưởng trên phạm vi rất rộng. Tuy nhiên, các chuyên gia cho rằng những lỗi bảo mật tương đối khó khai thác.

Hoàng Dũng