New Scientist: Nhà máy điện có thể bị tin tặc tấn công

Chúng ta vẫn có thể sống mà không có Yahoo Mail, Twitter, và CNN.com; nhưng sẽ không thể sống nếu thiếu điện, gas và hệ thống cung cấp chất đốt, mà quá trình cung cấp này có thể bị tin tặc can thiệp vào.

Đó chính là nội dung mà tờ New Scientist đề cập trong một bài viết gần đây về nguy cơ các phần mềm điều khiển tự động nguồn cung cấp điện, dầu và dây chuyền sản xuất tồn tại một lỗ hổng nghiêm trọng, cho phép tin tặc có thể can thiệp vào quá trình cung cấp vô cùng quan trọng này.

Theo New Scientist, hãng bảo mật Core Security có trụ sở tại Boston đã phát hiện một sai sót nghiêm trọng trong phần mềm Suitelink sử dụng cho các công đoạn tự động của nhà máy điện, dầu và dây chuyền sản xuất.

Cũng theo New Scientist, những kẻ tấn công có thể khai thác lỗ hổng trên để làm treo phần mềm bằng cách gửi một gói dữ liệu có kích thước quá lớn vào một cổng nhất định của máy tính chạy phần mềm Suitelink.

Thật may là Wonderware, hãng sản xuất phần mềm Suitelink, đã ban hành bản sửa lỗi để ngăn chặn nguy cơ trên.

Tuy nhiên, theo các chuyên gia bảo mật tại hội nghị RSA 2008, tin tặc vẫn có khả năng can thiệp vào những quy trình quan trọng trên nếu dụ dỗ được nhân viên điều khiển download phần mềm độc hại về máy tính.