Các nhà máy hạt nhân đang bị hacker tấn công, có thể là khủng bố

Hãng bảo mật Trend Micro vừa phát hiện ra loại mã độc nguy hiểm mới có tên là Triton/Trisis, đang tấn công vào các nhà máy công nghiệp tại Trung Đông.

Mới đây, một mã độc mới vừa được phát hiện với tên gọi Triton hoặc Trisis. Mã độc này được phát hiện bởi hãng bảo mật Trend Micro với định dạng Troj_Trisis.A. Theo báo cáo từ một nhà máy ở vùng Trung Đông, Triton tấn công vào hệ thống kiểm soát an toàn và khiến các nhà máy phải ngừng mọi hoạt động.

Cũng theo bản báo cáo, vẫn chưa có thiệt hại đáng kể nào xảy ra vì hệ thống chỉ tự động ngừng làm việc. Tuy nhiên, nếu cuộc tấn công này nhằm vào các ngành công nghiệp quan trọng, đặc biệt là các nhà máy sản xuất năng lượng hạt nhân, sẽ gây ra hậu quả cực kỳ nghiêm trọng. Việc khiến hệ thống ngừng hoạt động có thể là bước chuẩn bị trước để tội phạm mạng xâm nhập và đánh cắp dữ liệu công nghệ.

Các nhà máy hạt nhân đang bị hacker tấn công, có thể là khủng bố - 1

Các nhà máy hạt nhân đang trở thành mục tiêu của tội phạm mạng.

Trong vụ tấn công bằng Triton đầu tiên, mục tiêu trực tiếp của tin tặc là hệ thống an toàn Triconex thuộc công ty Schneider Electric tại Trung Đông. Tương tự như cuộc tấn công bằng sâu máy tính Stuxnet trước đó, Triton đã thực sự trở thành mối nguy hại đối với khả năng bảo mật của hệ thống điều khiển công nghiệp ICS (Industrial Control Systems).

Những năm gần đây, đã có nhiều cuộc tấn công vào ICS diễn ra, với mục tiêu chủ yếu là Hệ thống Kiểm soát Điều khiển và Thu thập dữ liệu (SCADA). Tuy nhiên, đây là lần đầu tiên hệ thống Kiểm soát An toàn (SIS) bị nhắm đến bởi phần mềm độc hại.

Hệ thống SIS được lập trình để kiểm soát mức độ an toàn của nhà máy. Khi có sự cố xảy ra, SIS sẽ tự động cảnh báo và điều chỉnh hệ thống về mức an toàn, hoặc tắt hệ thống để giảm thiểu nguy hiểm. Những bộ điều khiển này được thiết kế riêng biệt và chạy độc lập với các thiết bị khác nhằm mục đích duy nhất là kiểm soát sự an toàn của nhà máy. Trong suốt quá trình bị tấn công, hệ thống kiểm soát Triconex đã tự động chuyển sang chế độ Lập trình (Program Mode) và bị tên tội phạm điều khiển.

Khi bộ điều khiển SIS đã bị xâm nhập, kẻ tấn công lập trình lại thiết bị để cố tình kích hoạt trạng thái an toàn khiến thiết bị rơi vào thời gian chết và chúng có thể bắt đầu đánh cắp dữ liệu. Tin tặc cũng có thể tái thiết lập lại các thông số an toàn của thiết bị SIS. Điều này có thể gây ảnh hưởng nghiêm trọng đến sản xuất, cơ sở hạ tầng và thậm chí là tính mạng con người.

Theo như các báo cáo, mã độc này đã gây ảnh hưởng lớn đến các nhà máy ở Trung Đông. Nó tấn công vào thiết bị kiểm soát an toàn được sử dụng rộng rãi trong các cơ sở hạ tầng quan trọng, đặc biệt là ở các nhà máy năng lượng hạt nhân. Theo các chuyên gia an ninh nhận định, đây rất có thể là hành động khủng bố, không loại trừ hoạt động phạm tội của các nhóm tin tặc.