/ / Bảo mật mạng nước là gì?

Bảo mật mạng nước là gì?

Các cuộc tấn công mạng đang gia tăng và hầu như mọi tổ chức dường như đều gặp rủi ro. Ngay bây giờ, thậm chí có lý do để tin rằng nước có thể là mục tiêu lớn tiếp theo của tội phạm mạng.

Vào năm 2021, một số cuộc tấn công nổi tiếng nhằm vào các công ty cấp nước đã khuyến khích chính phủ và các cơ sở xử lý nước suy nghĩ lại về tầm quan trọng của an ninh mạng nước. Vậy thực chất an ninh mạng nước là gì? Thật sự nó có ảnh hưởng sao? Và chúng ta có nên thực tế mong đợi các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng không?

Bảo mật mạng nước là gì?

An ninh mạng nước là an ninh mạng dành cho các công ty quản lý các tính năng quan trọng của cơ sở hạ tầng nước như nhà máy xử lý nước, hệ thống lưu trữ và cơ sở phân phối.

An ninh mạng có thể bao gồm hầu hết mọi công cụ, công nghệ hoặc đào tạo sẽ giúp một công ty bảo vệ hệ thống kỹ thuật số của mình khỏi một cuộc tấn công mạng. Tấn công mạng là cuộc tấn công do tội phạm mạng thực hiện với mục đích vô hiệu hóa, làm hỏng hoặc giữ để đòi tiền chuộc các tài sản kỹ thuật số quan trọng như tài liệu, hồ sơ hoặc tệp cho phép các hệ thống quan trọng hoạt động.

Thông thường, những tài sản kỹ thuật số này là cần thiết để công ty mục tiêu hoàn thành công việc cơ bản hàng ngày. Do đó, một cuộc tấn công thành công có thể gây ra thời gian chết nghiêm trọng cho một tổ chức.

Tại sao An ninh Tiện ích Nước lại Quan trọng?

Các nhà máy xử lý nước có vẻ không phải là mục tiêu rõ ràng của tin tặc. Rốt cuộc, các cơ sở này thường không giữ thông tin cá nhân hoặc chi tiết tài chính có giá trị mà tin tặc có thể đánh cắp để thực hiện các tội ác như trộm cắp danh tính hoặc gian lận.

LÀM VIDEO TRONG NGÀY

Tuy nhiên, một loại tội phạm mạng mới hơn – ransomware – đã khiến hầu hết mọi tổ chức ở Hoa Kỳ trở thành mục tiêu của tội phạm mạng.

Trong cuộc tấn công bằng ransomware, tin tặc sử dụng phần mềm độc hại để khóa các tệp quan trọng trên mạng của tổ chức mục tiêu, ngăn tổ chức sử dụng các tệp này trừ khi họ trả tiền chuộc cho tin tặc. Trong hầu hết các trường hợp, điều này ngăn không cho công việc xảy ra cho đến khi cuộc tấn công kết thúc. Dữ liệu và hồ sơ quan trọng cũng có thể gặp rủi ro nếu tổ chức chọn không thanh toán. Trả tiền cho tin tặc cũng không đảm bảo rằng các tệp bị khóa sẽ được phát hành.

Những người vận hành cơ sở hạ tầng quan trọng, như nhà máy xử lý nước và hệ thống nước thải, có thể đặc biệt dễ bị tấn công do tầm quan trọng của chúng. Một số nhà khai thác cơ sở hạ tầng quan trọng đã bị tin tặc nhắm mục tiêu.

Một cuộc tấn công ransomware đặc biệt đáng chú ý là cuộc tấn công Colonial Pipeline, làm đóng cửa một trong những đường ống dẫn dầu lớn nhất ở Bờ Đông.

Chính phủ chống lại các cuộc tấn công mạng bằng nước như thế nào?

Chính phủ dường như ngày càng nhận thức được cơ sở hạ tầng quan trọng của Mỹ dễ bị tổn thương như thế nào trước các cuộc tấn công mạng. Ví dụ: Bộ Tư pháp đã khởi động Sáng kiến ​​Chống gian lận mạng dân sự vào năm 2021 nhằm trừng phạt các nhà thầu chính phủ vì không tuân thủ các tiêu chuẩn an ninh mạng nhất định.

Đầu năm 2022, chính quyền Biden cũng đã ký ban hành một dự luật mới yêu cầu các nhà khai thác cơ sở hạ tầng quan trọng phải báo cáo một số sự cố an ninh mạng nhất định như các cuộc tấn công ransomware cho Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Ngoài ra, Cơ quan Bảo vệ Môi trường (EPA) đã công bố kế hoạch hành động của riêng mình để cải thiện an ninh mạng của ngành nước trong vài năm tới.


Trong tương lai, các chương trình và quan hệ đối tác này sẽ giúp chính phủ và các nhà khai thác ứng phó tốt hơn với các mối đe dọa tiềm ẩn từ những kẻ tấn công.

Tin tặc đã nhắm mục tiêu đến các nhà điều hành cơ sở hạ tầng nước như thế nào

Trong khi các cuộc tấn công lớn nhất chủ yếu nhắm vào cơ sở hạ tầng như đường ống, một số nhà khai thác cơ sở hạ tầng nước đã trở thành nạn nhân của các cuộc tấn công mạng.

Ví dụ, vào năm 2021, một hacker thậm chí đã cố gắng sử dụng một vụ vi phạm các tiện ích cấp nước của một khu vực để đầu độc nguồn cung cấp nước của thành phố Florida. Tin tặc đã sử dụng quyền truy cập của họ vào hệ thống của nhà máy xử lý nước để tăng từ xa mức natri hydroxit, một hóa chất ăn mòn, ở Oldsmar, Florida, cung cấp nước đến mức nguy hiểm.

Các nhân viên nhanh chóng nhận thấy một số hành vi bất thường của hệ thống do tin tặc gây ra — chẳng hạn như các con trỏ tự di chuyển và cuối cùng là những thay đổi đối với mức natri hydroxit. Kết quả là, họ có thể thực hiện hành động khắc phục và ngăn chặn các chất hóa học xâm nhập vào nguồn cung cấp nước của thị trấn. Tuy nhiên, cảnh sát không bao giờ có thể xác định hoặc bắt được tin tặc.


Các nhà điều tra kết luận rằng vụ vi phạm Oldsmar có khả năng xảy ra sau khi một máy tính của nhà máy xử lý nước truy cập vào trang web của một nhà thầu cấp nước đã bị xâm nhập và chứa mã độc.

Một số công cụ an ninh mạng theo dõi hoạt động bất thường có thể đã bắt được tin tặc trước khi họ có thể thay đổi cách hoạt động của nhà máy xử lý nước. Việc đào tạo an ninh mạng tốt hơn cho công nhân nhà máy cũng có thể giúp những nhân viên đó dễ dàng phát hiện và báo cáo các hành vi bất thường của hệ thống do tin tặc gây ra.

Chúng ta có nên mong đợi các cuộc tấn công vào các tiện ích nước sẽ gia tăng?

Các cuộc tấn công mạng trong tương lai vào cơ sở hạ tầng nước ít rõ ràng hơn – hoặc khóa nhân viên ra khỏi hệ thống tiện ích, ngăn họ điều chỉnh hệ thống – có thể dẫn đến thảm họa. Những vụ hack trong tương lai này có thể gây thương tích nghiêm trọng cho người dân hoặc sử dụng ransomware để khóa các hệ thống cơ sở hạ tầng nước quan trọng. Thời gian ngừng hoạt động của cơ sở hạ tầng nước có thể gây ra các vấn đề lớn cho cộng đồng.

Các chuyên gia công nghệ và an ninh mạng đã nhanh chóng lưu ý rằng cuộc tấn công Oldsmar có thể còn tồi tệ hơn nhiều. Các nhà bình luận như David Lynch, Giám đốc điều hành của nhà phát triển hệ điều hành tiện ích nước Klir, cũng viết rằng các tiện ích đã trở nên dễ bị tấn công hơn bao giờ hết. Trong tương lai gần, các cuộc tấn công vào các tiện ích nước có thể trở nên phổ biến hơn nhiều.

Tại sao An ninh mạng của Quận nước lại quan trọng đến vậy

Khi các cuộc tấn công mạng trở nên phổ biến hơn, các nhà khai thác cơ sở hạ tầng nước xung quanh Hoa Kỳ và các vùng lãnh thổ khác có thể gặp rủi ro. Một số tin tặc đã nhắm mục tiêu vào cơ sở hạ tầng như nhà máy xử lý nước. Một vụ hack thành công có thể gây ra các vấn đề nghiêm trọng cho các nhà khai thác cơ sở hạ tầng và cộng đồng địa phương của họ.

Chính phủ đang bắt đầu coi trọng vấn đề an ninh mạng hơn, điều này có thể giúp bảo vệ các nhà khai thác cơ sở hạ tầng nước cải thiện an ninh mạng nước của họ. Tuy nhiên, các nhà khai thác có thể sẽ cần đầu tư vào an ninh mạng chặt chẽ hơn để giữ cho mạng của họ an toàn.

Nếu bạn gặp khó khăn với ý tưởng này, hãy liên hệ với cơ quan cấp nước địa phương để bày tỏ mối quan tâm của bạn; gây áp lực lên các nhà khai thác và nâng cao nhận thức là cách chúng ta có thể chống lại tội phạm mạng trong một ngành mà chúng ta có thể không có nhiều ảnh hưởng.


Một nhà máy công nghiệp

Các cuộc tấn công mạng vào đường ống dẫn và các công trình công nghiệp khác hoạt động như thế nào?

Đọc tiếp


Giới thiệu về tác giả

60b1028f52c14 SF Headshot

Shannon Flynn
(Đã xuất bản 79 bài báo)

Shannon là một người sáng tạo nội dung ở Philly, PA. Cô đã viết trong lĩnh vực công nghệ khoảng 5 năm sau khi tốt nghiệp với bằng CNTT. Shannon là Biên tập viên quản lý của Tạp chí ReHack và bao gồm các chủ đề như an ninh mạng, trò chơi và công nghệ kinh doanh.

Xem thêm từ Shannon Flynn

Bài viết liên quan:

  1. Làm thế nào bạn có thể xây dựng sự nghiệp trong viết nội dung kỹ thuật
  2. 8 lý do nên bỏ qua dải Galaxy S và mua điện thoại Galaxy A để thay thế
  3. Mách bạn cách dùng kem trị mụn KLENZIT C trị mụn hiệu quả từ chuyên gia | Bác sĩ Nguyễn Ngọc
  4. Cách Dùng Derma Forte Để Đạt Hiệu Quả Cao và Không Bị Tác Dụng Phụ | BS Lê Đức Trung

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *