Các chuyên gia lần đầu tiên tìm thấy mã độc được tạo ra để giành quyền kiểm soát hệ thống dữ liệu của các cơ sở công nghiệp, bao gồm cả nhà máy điện, cơ sở hạt nhân, bởi những hệ thống này khá lạc hậu và dễ dàng bị qua mặt.
Mã độc ngày càng tham vọng khi tấn công vào những nhà máy quan trọng như hạt nhân, năng lượng - Ảnh minh họa: General |
Loại sâu mới phát hiện gần đây nhất mang tên Stuxnet rất nguy hiểm bởi nó giúp hacker có thể nắm quyền kiểm soát toàn bộ hệ thống quan trọng.
Ngồi trong một trung tâm điều hành mới toanh và hiện đại bậc nhất của Cục an ninh nội địa Mỹ, ông Sean McGurk - Giám đốc phụ trách an ninh hệ thống điều khiển của cơ quan này - lấy ra chiếc USB xanh nhỏ xíu chứa sâu Stuxnet.
Loại sâu này được các chuyên gia Đức tìm thấy sau khi nó tham gia vào vô số vụ tấn công đến Iran, Ấn Độ, Indonesia và Mỹ, xâm nhập vào 6.000 máy tính rồi chuyển qua mạng an toàn đến đây để phân tích. Nó có thể len vào các hệ điều hành có phần mềm do Siemens AG thiết kế, khai thác điểm yếu ở một số phiên bản của Microsoft Windows.
Cục an ninh nội địa Mỹ cho hay họ đang bắt đầu xây dựng đội ngũ chuyên trách để chống lại những âm mưu này. Có đến 85% cơ sở hạ tầng quan trọng trên nước Mỹ là do công ty tư nhân sở hữu và điều hành. Các vụ tấn công mới đến từ nước ngoài và nhằm vào các cơ sở công nghiệp, đặt chúng trước nguy cơ đình trệ sản xuất, rò rỉ thông tin, lộ bí mật công nghệ...
"Chúng tôi đã nhận biết một số loại mã tấn công trang thiết bị an ninh như máy đóng, mở cửa và cổng, thiết kế xe hơi...", ông McGurk cho hay. "Chúng đã xâm nhập vào các thiết bị sản xuất và thực thi những quy trình trên thực tế".
Các quan chức cho biết các vụ tấn công đang ngày càng tinh vi hơn. Trước đây, virus xâm nhập vào mạng công ty chủ yếu là lấy cắp dữ liệu hay làm cho nhà máy ngừng hoạt động. Còn giờ đây, nó có thể khai thác điểm yếu của hệ thống và điều khiển mọi việc mà cả ngành công nghiệp làm.
Trong khi đó, hệ điều hành ở các nhà máy điện, cơ sở hạt nhân đã lạc hậu đến cả thập kỉ. Đôi khi chúng không tách bạch với các hệ điều hành cho máy tính cá nhân và còn dùng để chạy trực tiếp vào Internet. Những lỗ hổng đó khiến tin tặc có thể dễ dàng đưa mã độc, sâu hay virus vào các chương trình điều hành nhà máy.
Nguồn: AP