Tại sao tin tặc nhắm mục tiêu vào cơ sở hạ tầng quan trọng và tại sao lại khó nâng cấp bảo mật mạng
Trong một cuộc thi hack đạo đức Pwn2Own năm 2022 gần đây, hai nhà nghiên cứu bảo mật đã vi phạm ICONICS Genesis64, một phần mềm được thiết kế cho các nhà khai thác sử dụng máy công nghiệp, chỉ trong vài giây. Ngược lại, họ đã mất ba tuần để hack một chiếc iPhone vào năm 2012.
Xem xét rằng các công ty và ngành công nghiệp lớn, trị giá hàng triệu đô la sở hữu các ứng dụng này, nhiều người ngạc nhiên khi biết cách nó tấn công dễ dàng hơn nhiều so với hầu hết các điện thoại thông minh hiện đại.
Vậy tại sao cơ sở hạ tầng quan trọng của chúng ta lại gặp nguy hiểm? Và tại sao việc nâng cấp lại mất quá nhiều thời gian?
Mục Lục
Lược sử tóm tắt về việc nhắm mục tiêu cơ sở hạ tầng quan trọng
Trước đây, tội phạm mạng thường tấn công người dùng cá nhân hoặc các doanh nghiệp tư nhân nói chung. Và trong khi những cuộc tấn công này là nguyên nhân gây lo ngại và dẫn đến thiệt hại hàng triệu đô la, chúng thường không kiếm được nhiều tiền cho những kẻ tấn công.
Tuy nhiên, những phát triển gần đây như các cuộc tấn công ransomware của Colonial Pipeline và JBS Foods cho thấy rằng các hệ thống quan trọng đối với trật tự và an toàn công cộng có nhiều khả năng sinh lợi hơn. Hơn nữa, ngoài lợi nhuận về tiền tệ, các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng cũng có thể được thúc đẩy về mặt chính trị hoặc quân sự.
Ví dụ, vài giờ trước khi Nga xâm lược Ukraine vào năm 2022, đã có một số cuộc tấn công vào cơ sở hạ tầng mạng của Ukraine. Chúng được thiết kế để phá hủy hoặc cản trở liên lạc giữa các đơn vị chính phủ. Một ví dụ khác là sâu máy tính Stuxnet, được cố ý triển khai để tấn công một nhà máy làm giàu uranium ở Iran.
Ai đã hack cơ sở hạ tầng chính?
Một số nhóm đã nhận trách nhiệm về các cuộc tấn công mạng ransomware gần đây. Chúng bao gồm DarkSide (Colonial Pipeline), Conti / Wizard Spider (Cơ quan điều hành sức khỏe và an toàn của Vương quốc Anh) và Egregor. Hầu hết các nhóm này được tạo thành từ các cá nhân tư nhân, những người chủ yếu chạy theo lợi nhuận.
Các loại tin tặc khác, nguy hiểm hơn là những loại tin tặc được các quốc gia tài trợ. Các nhà khai thác này nhắm mục tiêu vào cơ sở hạ tầng quan trọng của các quốc gia khác để quốc gia của họ có thể đạt được lợi thế trên trường thế giới. Họ thậm chí có thể sử dụng các kỹ năng của mình để tấn công các công ty tư nhân mà họ cho là mối đe dọa đối với chủ quyền của họ, như vụ Triều Tiên bị cáo buộc tấn công Sony vào năm 2014.
Tại sao cơ sở hạ tầng dễ nhắm mục tiêu
Hầu hết chúng ta đều không biết, nhiều hệ thống công nghiệp đã lỗi thời một cách khủng khiếp. Mặc dù hầu hết các máy tính tiêu dùng hiện nay đều chạy Windows 10 hoặc Windows 11, nhưng bạn sẽ thấy các hệ thống trong các nhà máy khác nhau trong các ngành khác nhau vẫn chạy Windows 7 hoặc tệ hơn là Windows XP. Điều này có nghĩa là hệ điều hành của họ rất dễ bị tấn công, với một số lỗ hổng bảo mật nổi tiếng không thể vá.
Và trong khi nhiều hệ thống trong số này được lắp đặt không khí, có nghĩa là chúng không được kết nối vật lý với internet, một nhân viên bất cẩn cắm máy tính hoặc ổ USB bị nhiễm vào mạng có thể phá hủy hệ thống.
Thách thức với hệ thống cập nhật
Thật không may, việc cập nhật tất cả các hệ thống này không dễ dàng như tải xuống các bản cập nhật từ Microsoft và khởi động lại máy tính. Trước hết, như tên gọi, đây là những cơ sở hạ tầng quan trọng. Điều đó có nghĩa là họ hoàn toàn không thể chuyển sang chế độ ngoại tuyến. Hãy xem xét điều này — điều gì sẽ xảy ra nếu tất cả các đèn giao thông ở Thành phố New York tắt trong một giờ do cập nhật? Đó sẽ là hoàn toàn hỗn loạn.
Một vấn đề khác mà các hệ thống quan trọng phải đối mặt là chúng thường chuyên biệt hoặc chạy các hệ điều hành nhúng. Điều đó có nghĩa là không có bản cập nhật nào phù hợp với tất cả sẽ hoạt động cho toàn bộ ngành. Ví dụ, các nhà máy điện hạt nhân khác nhau do các công ty khác nhau xây dựng sẽ sử dụng các hệ thống phần cứng khác nhau. Vì vậy, bản cập nhật phần cứng trên một nhà máy sẽ không hoạt động trên một nhà máy khác.
Ngoài ra, sự bảo vệ trên không của các hệ thống này vừa là một phước lành vừa là một lời nguyền. Mặc dù nó bảo vệ hệ thống khỏi các cuộc tấn công từ bên ngoài, đảm bảo rằng bạn phải được kết nối vật lý với hệ thống để truy cập nó, nhưng điều đó cũng có nghĩa là các nhà cung cấp của họ không thể dễ dàng gửi các bản cập nhật. Vì vậy, nếu một nhà cung cấp phần cứng tạo chương trình cơ sở mới cho một nhà máy có sáu địa điểm khác nhau trên toàn quốc, thì nhân viên của họ phải đến đó thực tế và cài đặt bản cập nhật theo cách thủ công.
Một điều khác mà các công ty phải giải quyết là thiết bị chuyên dụng. Ví dụ: giả sử bạn là một công ty sản xuất thực phẩm và đã mua một hệ thống chuỗi cung ứng chạy trên Windows XP vào năm 2009. Thật không may, công ty cung cấp hệ thống của bạn đã đóng cửa. Bạn không có ngân sách để có một phần mềm quản lý chuỗi cung ứng mới và bạn cũng không có thời gian để đào tạo lại nhân sự của mình. Đây là cách các công ty kết thúc tốt đẹp với máy tính chạy Windows XP vào những năm 2020.
Người tiêu dùng bị ảnh hưởng như thế nào bởi điều này?
Là một người tiêu dùng, bạn có thể nghĩ rằng đây không phải là vấn đề của bạn. Sau tất cả, bạn nghĩ rằng bạn ổn miễn là bạn có thể đến được nơi bạn sắp đến và cuộc sống của bạn không bị gián đoạn. Thật không may, điều này không thể được thêm từ sự thật.
Hãy xem xét cuộc tấn công Đường ống Thuộc địa. Tuy thiệt hại hạn chế nhưng vụ hoảng loạn sau đó đã khiến hàng dài đổ xăng tại một số trạm. CNBC đưa tin, các hãng hàng không ở Sân bay Quốc tế Hartsfield-Jackson Atlanta, do Colonial Pipeline trực tiếp cung cấp, phải bay thêm nhiên liệu từ các sân bay khác để bổ sung nguồn cung cho địa phương hoặc dừng thêm các chuyến bay đường dài để tiếp nhiên liệu.
Mặc dù sự cố không gây ra sự chậm trễ trong hệ thống, nhưng nó sẽ gây ra một vấn đề nghiêm trọng nếu nó không được giải quyết trong một tuần.
Một ví dụ khác là vụ tấn công mạng vào lưới điện của Ukraine năm 2015. Vụ việc này khiến một nửa vùng Ivano-Frankivsk chìm trong bóng tối trong suốt 6 giờ đồng hồ. Và trong khi những điều này có thể gây ra sự bất tiện và tổn thất tiền tệ trong thời gian bình thường, những cuộc tấn công này có thể gây ra hậu quả nghiêm trọng khi được thực hiện trước một cuộc xâm lược.
Chúng ta có thể làm gì?
Trừ khi bạn đang làm việc trong các ngành cụ thể này với tư cách là một giám đốc điều hành cấp cao, hầu hết các cá nhân bình thường không thể làm gì nhiều để khắc phục vấn đề này. Bạn có thể thể hiện tiếng nói của mình bằng cách liên hệ với các đại diện quốc hội và thượng viện tại văn phòng của họ, nhưng đó là vấn đề.
Nhưng nếu bạn là thành viên hội đồng quản trị hoặc giám đốc điều hành C-suite trong bất kỳ ngành nào trong số những ngành này, đã đến lúc bạn nên xem xét lại các hệ thống an ninh mạng của công ty mình. Mặc dù nâng cấp cơ sở hạ tầng và máy móc của bạn có thể tốn kém, nhưng một cuộc tấn công vào các hệ thống dễ bị tấn công nhất của bạn sẽ tốn kém hơn nhiều.
Khi nâng cấp phần cứng, bạn không chỉ vá được mọi lỗ hổng tiềm ẩn trong hệ thống mà còn có cơ hội vận hành hiệu quả hơn.
Chúng ta phải bảo vệ cơ sở hạ tầng quan trọng của mình
Vi phạm ICONICS Genesis64 cho thấy rằng nó không đủ để phản ứng với mọi cuộc tấn công mạng vào cơ sở hạ tầng của chúng tôi; thay vào đó, chúng ta nên chủ động trong việc bắt các lỗ hổng và sửa chữa chúng. Nếu chúng ta để tội phạm mạng và các tác nhân khác ngự trị tự do trên các ngành công nghiệp và tiện ích của chúng ta, thì thiệt hại mà chúng gây ra có thể lớn hơn nhiều so với chi phí chúng ta phải trả để giữ cho hệ thống của mình an toàn.
Đọc tiếp
Giới thiệu về tác giả
