Ngăn chặn tội phạm mạng tấn công nguồn cung vaccine

[nhhgiap]

Trong đại dịch Covid, ngành công nghiệp chăm sóc sức khỏe bỗng trở thành điểm nóng của những kẻ khủng bố theo đuổi mục tiêu ngẫu nhiên. Chúng là những kẻ kiếm tiền từ điểm yếu của đối phương.

Cơ sở hạ tầng vaccine, hàng rào phòng thủ của tất cả quốc gia, chính là lỗ hổng mà tin tặc khai thác. Ví dụ như vào tháng 12/2020, Cơ quan Dược phẩm Châu Âu (EMA) báo cáo rằng, dữ liệu về vắc xin Pfizer đã bị đánh cắp qua một cuộc tấn công mạng. Một thời gian sau, dữ liệu này đã được công bố công khai trên Internet. “Hôm nay, chúng tôi được EMA thông báo rằng, cơ quan này đã bị tin tặc tấn công, và hiện đã mất một số tài liệu liên quan đến đệ trình quy định vaccine chống COVID-19 mới, BNT162b2, của Pfizer BioNTech. Không phát hiện dấu vết can thiệp của hệ thống BioNTech hoặc Pfizer, hay nhân viên của hai hãng. Đây rõ ràng là một cuộc tấn công mạng”, công ty BioNTech cho biết trong một tuyên bố.

Nhắm mục tiêu vào chuỗi cung ứng​

Các nhà phát triển vaccine không phải là mục tiêu duy nhất của tội phạm mạng. Theo thông tin được tiết lộ bởi IBM (tập đoàn công nghệ máy tính đa quốc gia), họ đang theo dấu một dây chuyền xe lạnh, dùng để vận chuyển vaccine từ cơ sở sản xuất đến các cơ sở phẫu thuật, bệnh viện và nhà thuốc. Chiến dịch bắt đầu vào tháng 9/2020, được thực hiện dưới vỏ bọc một vụ tấn công lừa đảo, trải rộng trên 6 quốc gia. Cuộc truy quét nhắm vào các tổ chức trong Nền tảng Tối ưu hóa Thiết bị Chuỗi Lạnh (CCEOP) thuộc liên minh vaccine quốc tế, Gavi. Vaccine Pfizer cần được giữ ở nhiệt độ khoảng -70C, một thách thức cả về vận chuyển và bảo quản trước khi đến tay người bệnh. Cơ sở hạ tầng trong chuỗi lạnh phải sử dụng một loạt thiết bị điện tử đặc biệt để bảo quản chúng. Đây chính là đặc điểm khiến nó trở thành miếng mồi ngon trong mắt tin tặc.

Bảo vệ nguồn cung ​

Một bài nghiên cứu gần đây của đại học Michigan tiết lộ biện pháp giữ cho chuỗi cung ứng vaccine an toàn và bảo mật tối đa. Bước đầu, các nhà khoa học xác định điểm yếu của cơ sở hạ tầng trên, điển hình như, tội phạm tạo ra nhiễu điện từ thông qua một bộ đàm thô sơ, và dùng nó để đánh lừa cảm biến nhiệt độ, đưa ra kết quả không chính xác: vaccine quá ấm để sử dụng. Thậm chí, nhiễu sóng có thể làm ngừng tủ đông, gây hỏng hàng triệu lô vaccine. Sau khi thông báo những rủi ro từ tin tặc, nghiên cứu chỉ ra biện pháp để bảo vệ vaccine. Đầu tiên, hạn chế số người có quyền truy cập vào dữ liệu vaccine quan trọng, như dữ liệu màn hình nhiệt độ. Thông thường, tin tặc phải thử một loạt hình thức gây nhiễu khác nhau để tìm ra loại có thể gây nhiễu và thao túng được kết quả. Tuy nhiên, nếu mức độ hiển thị màn hình được đơn giản hóa, giấu bớt thông tin, nó sẽ khó bị tấn công hơn. Vì vậy, hãy hạn chế chức năng đọc thời gian thực, cũng như quyền truy cập vào các khu vực hiển thị màn hình. Thứ hai, các bên liên quan nên làm việc với nhau, và thống nhất giữ bí mật thông tin về loại cảm biến nhiệt đang sử dụng. Nhóm khoa học cho biết, sở dĩ nhiều cơ sở hạ tầng vaccine bị tấn công là vì tin tặc biết quá chi tiết thành phần, cấu tạo của các loại cảm biến nhiệt. Thứ ba, nguy cơ tấn công mạng không còn khi vị trí cảm biến được giữ bí mật, đồng thời đảm bảo di chuyển chúng thường xuyên. Theo điều tra, thiết bị EMI - loại máy gây nhiễu - phải ở trong khoảng cách đủ gần với cảm biến nhiệt để kích hoạt. Nếu cẩn thận di chuyển cảm biến nhiệt, chúng ta có thể ngăn tin tặc biết được vị trí máy. Hãy đặt máy cảm biến ở giữa phòng để ngăn các cuộc tấn công từ phòng kế bên. Cuối cùng, sử dụng cảm biến ít bị tấn công bởi năng lượng điện tử. Ví dụ như hiển thị nhiệt độ dựa trên hóa học hoặc cảm biến nhiệt tích hợp trên chip. Nguồn: Cybernews