MinhSec
Writer
Các cơ quan an ninh và quản lý hạ tầng của Mỹ vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng đang nhắm vào các hệ thống đo mức tự động (Automatic Tank Gauge - ATG), loại thiết bị được sử dụng rộng rãi để giám sát các bể chứa nhiên liệu, hóa chất và chất lỏng công nghiệp.
ATG là một phần quan trọng trong các hệ thống điều khiển công nghiệp hiện đại. Thiết bị này thu thập dữ liệu từ các cảm biến đặt trong bể chứa, sau đó truyền thông tin tới hệ thống điều khiển và giám sát trung tâm (SCADA), giúp người vận hành theo dõi tình trạng bể chứa từ xa.
Tuy không phải là những hệ thống phức tạp, ATG vẫn có thể trở thành mục tiêu nguy hiểm của tin tặc. Theo cảnh báo chung từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), FBI, NSA cùng nhiều cơ quan liên bang khác, các đối tượng tấn công có thể lợi dụng lỗ hổng bảo mật để thay đổi dữ liệu hiển thị, điều khiển bơm hoặc vô hiệu hóa các cảnh báo an toàn quan trọng.
Nếu người vận hành không phát hiện sự xâm nhập, hậu quả có thể rất nghiêm trọng, đặc biệt tại các cơ sở lưu trữ nhiên liệu hoặc hóa chất nguy hiểm.
Sau cảnh báo từ chính phủ, tổ chức nghiên cứu an ninh mạng Shadowserver đã tiến hành quét diện rộng các hệ thống ATG đang lộ diện trên Internet. Kết quả cho thấy Mỹ là quốc gia có số lượng thiết bị dễ bị tấn công lớn nhất thế giới.
Theo dữ liệu được công bố, có khoảng 909 thiết bị ATG có thể truy cập từ Internet tại Mỹ. Con số này cao hơn rất nhiều so với Canada (30 thiết bị), Australia (22 thiết bị), Anh (4 thiết bị) và Brazil (4 thiết bị).
Dù vậy, đây vẫn được xem là một sự cải thiện đáng kể so với cách đây khoảng một thập kỷ, khi gần 6.000 hệ thống ATG tại Mỹ từng bị phát hiện phơi bày trên mạng.
Nhiều hệ thống hiện nay vẫn sử dụng phần mềm cũ, chưa được vá lỗi hoặc không đủ khả năng chạy các công cụ bảo mật hiện đại. Điều này tạo điều kiện cho tin tặc khai thác các lỗ hổng nghiêm trọng.
Trước đây, các nhà nghiên cứu của BitSight từng phát hiện 7 lỗ hổng zero-day nghiêm trọng trên nhiều mẫu ATG phổ biến, bao gồm lỗi chèn lệnh từ xa, bỏ qua xác thực và sử dụng thông tin đăng nhập được mã hóa cứng trong thiết bị.
Các chuyên gia cảnh báo rằng nếu một nhóm tấn công có trình độ cao hoặc được nhà nước hậu thuẫn tiếp cận được các hệ thống này, họ không chỉ có thể thu thập thông tin tình báo mà còn có khả năng làm gián đoạn hoạt động của cơ sở công nghiệp hoặc gây ra các sự cố nguy hiểm.
Để giảm thiểu rủi ro, các cơ quan liên bang Mỹ khuyến nghị doanh nghiệp ngắt kết nối các hệ thống ATG khỏi Internet công cộng nếu không thực sự cần thiết. Trong trường hợp bắt buộc phải duy trì kết nối, cần áp dụng các biện pháp bảo mật mạnh như sử dụng mật khẩu phức tạp, cập nhật bản vá thường xuyên, mã hóa dữ liệu và giám sát chặt chẽ các truy cập bất thường.
Ngoài các biện pháp an ninh mạng, giới chuyên gia cũng khuyến khích triển khai thêm các cơ chế bảo vệ vật lý và kỹ thuật như van chống quá áp, hệ thống ngắt tự động và các giải pháp cách ly dữ liệu nhằm hạn chế tối đa thiệt hại nếu xảy ra sự cố an ninh mạng.
ATG là một phần quan trọng trong các hệ thống điều khiển công nghiệp hiện đại. Thiết bị này thu thập dữ liệu từ các cảm biến đặt trong bể chứa, sau đó truyền thông tin tới hệ thống điều khiển và giám sát trung tâm (SCADA), giúp người vận hành theo dõi tình trạng bể chứa từ xa.
Tuy không phải là những hệ thống phức tạp, ATG vẫn có thể trở thành mục tiêu nguy hiểm của tin tặc. Theo cảnh báo chung từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), FBI, NSA cùng nhiều cơ quan liên bang khác, các đối tượng tấn công có thể lợi dụng lỗ hổng bảo mật để thay đổi dữ liệu hiển thị, điều khiển bơm hoặc vô hiệu hóa các cảnh báo an toàn quan trọng.
Nếu người vận hành không phát hiện sự xâm nhập, hậu quả có thể rất nghiêm trọng, đặc biệt tại các cơ sở lưu trữ nhiên liệu hoặc hóa chất nguy hiểm.
Hàng trăm hệ thống ATG tại Mỹ vẫn đang lộ diện trên Internet
Cảnh báo được đưa ra trong bối cảnh các cơ quan chức năng Mỹ ghi nhận hoạt động tấn công nhằm vào các hệ thống ATG kết nối Internet. Dù chưa quy trách nhiệm cho nhóm tin tặc cụ thể nào, một số báo cáo trước đó cho rằng các đối tượng có liên hệ với Iran đã từng nhắm vào các thiết bị ATG tại các trạm xăng trên lãnh thổ Mỹ.
Sau cảnh báo từ chính phủ, tổ chức nghiên cứu an ninh mạng Shadowserver đã tiến hành quét diện rộng các hệ thống ATG đang lộ diện trên Internet. Kết quả cho thấy Mỹ là quốc gia có số lượng thiết bị dễ bị tấn công lớn nhất thế giới.
Theo dữ liệu được công bố, có khoảng 909 thiết bị ATG có thể truy cập từ Internet tại Mỹ. Con số này cao hơn rất nhiều so với Canada (30 thiết bị), Australia (22 thiết bị), Anh (4 thiết bị) và Brazil (4 thiết bị).
Dù vậy, đây vẫn được xem là một sự cải thiện đáng kể so với cách đây khoảng một thập kỷ, khi gần 6.000 hệ thống ATG tại Mỹ từng bị phát hiện phơi bày trên mạng.
Những lỗ hổng tồn tại từ thiết kế đến vận hành
Các chuyên gia cho rằng ATG và nhiều thiết bị công nghiệp khác vốn được thiết kế với ưu tiên hàng đầu là độ ổn định và khả năng hoạt động liên tục trong thời gian dài. Chính vì vậy, yếu tố bảo mật thường không được chú trọng đúng mức.Nhiều hệ thống hiện nay vẫn sử dụng phần mềm cũ, chưa được vá lỗi hoặc không đủ khả năng chạy các công cụ bảo mật hiện đại. Điều này tạo điều kiện cho tin tặc khai thác các lỗ hổng nghiêm trọng.
Trước đây, các nhà nghiên cứu của BitSight từng phát hiện 7 lỗ hổng zero-day nghiêm trọng trên nhiều mẫu ATG phổ biến, bao gồm lỗi chèn lệnh từ xa, bỏ qua xác thực và sử dụng thông tin đăng nhập được mã hóa cứng trong thiết bị.
Các chuyên gia cảnh báo rằng nếu một nhóm tấn công có trình độ cao hoặc được nhà nước hậu thuẫn tiếp cận được các hệ thống này, họ không chỉ có thể thu thập thông tin tình báo mà còn có khả năng làm gián đoạn hoạt động của cơ sở công nghiệp hoặc gây ra các sự cố nguy hiểm.
Để giảm thiểu rủi ro, các cơ quan liên bang Mỹ khuyến nghị doanh nghiệp ngắt kết nối các hệ thống ATG khỏi Internet công cộng nếu không thực sự cần thiết. Trong trường hợp bắt buộc phải duy trì kết nối, cần áp dụng các biện pháp bảo mật mạnh như sử dụng mật khẩu phức tạp, cập nhật bản vá thường xuyên, mã hóa dữ liệu và giám sát chặt chẽ các truy cập bất thường.
Ngoài các biện pháp an ninh mạng, giới chuyên gia cũng khuyến khích triển khai thêm các cơ chế bảo vệ vật lý và kỹ thuật như van chống quá áp, hệ thống ngắt tự động và các giải pháp cách ly dữ liệu nhằm hạn chế tối đa thiệt hại nếu xảy ra sự cố an ninh mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
