Các nhà máy năng lượng nguyên tử cũng như nhiều cơ sở hạ tầng khác có nguy cơ đứng trước những vụ hack hệ thống và đánh cắp thông tin từ bên ngoài. Nguyên nhân là do đa số công nhân viên vẫn đang tiếp tục sử dụng công nghệ cổ lỗ mà ít thanh niên ngày nay biết tới: đó là máy nhắn tin.
Theo như các bản báo cáo mới đây, những “người tiền nhiệm” của điện thoại di động vẫn đang được các công nhân trong các nhà máy hạt nhân sử dụng rộng rãi. Mục đích của máy nhắn tin chỉ đơn giản là ... nhắn tin mà thôi, và đó cũng là tất cả những gì một người công nhân cần để thông báo tin tức cho nhau.
Phương thức liên lạc này hoàn toàn có thể bị can thiệp, bị chặn lại để lấy thông tin bởi lẽ nó hoàn toàn không có biện pháp bảo mật gì cả.
Các nhà nghiên cứu bảo mật tại Trend Micro đã thu về được 55 triệu trang tin nhắn gửi từ những thiết bị nhắn tin này trong khoảng thời gian 4 tháng theo dõi. Tất cả những tin nhắn ấy đều đến từ những nhà máy năng lượng, những nhà máy sản xuất hóa học, từ các nhà thầu quốc phòng và nhiều nguồn khác.
Việc lấy được thông tin mật qua những tin nhắn này quả là dễ dàng và chắc chắn, nó cũng không khó khăn gì với một hacker. Những kẻ xấu có thể sử dụng những thông tin này vào những việc gây tổn hại tới những tổ chức kia nói riêng và toàn bộ quốc gia nói chung. Việc bảo mật không thể bị xem nhẹ, nhất là vào thời đại “thông tin là vũ khí” này.
“Thật không may, chúng tôi phát hiện ra rằng phương thức liên lạc này không hề an toàn một chút nào”, những nhà nghiên cứu bảo mật viết trong bản báo cáo.
“Những tin gửi đi từ máy nhắn tin không được mã hóa và những kẻ xấu có thể lợi dụng khe hở đó để đọc được hoàn toàn nội dung tin nhắn, chỉ cần chúng có được một hệ thống đọc radio và một thiết bị cắm dongle trị giá 20 USD”.
Những tin nhắn thu được cũng là những thông tin cực gì giá trị, bao gồm tên tuổi liên lạc, vị trí địa điểm trong nhà máy cũng như các nơi đặt hệ thống điều chỉnh và kiểm soát trong nhà máy.
Bên cạnh đó, các tin nhắn còn lại đa số là thông báo về các sự cố rò rỉ (nước, van hơi, ...), những địa điểm ô nhiễm cần xử lý hay những tai nạn của nhân viên cần phải được chăm sóc y tế tức thời.
Những người bình thường khi đọc những tin nhắn này thì có thể sẽ thấy nó không quan trọng hoặc vô nghĩa, nhưng các thông tin cụ thể về nhân sự hay địa thế của nhà máy như vậy hoàn toàn có thể bị lợi dụng, biến thành công cụ tấn công cho kẻ xấu, từ việc nhắn tin đe dọa trục lợi hay thậm chí là những cuộc tấn công vào những cơ sở ấy.
“Dù chúng khó xảy ra những không phải là không hợp lý, những kẻ tấn công khôn ngoan sẽ sử dụng những thông tin cụ thể ấy để tiến hành những vụ phá hoại mà ta không lường trước được”, theo lời các nhà nghiên cứu bảo mật.
Những cơ sở hạ tầng có hệ thống bảo mật công nghệ thông tin khá yếu và ngay trong năm nay, ta đã thấy nhiều cuộc tấn công như vậy.
Tháng Tư vừa rồi, nhà máy năng lượng hạt nhân Gundremmingen của Đức đã phải dừng hoạt động do hệ thống bị nhiễm nhiều virus máy tính.
Và mới chỉ hai tháng trước, các nhà nghiên cứu bảo mật thông báo rằng họ đã tìm ra một dạng malware tiên tiến đang nhắm vào chính phủ, các nhà máy năng lượng, những khu căn cứ quân sự hay các tổ chức lớn. Điều đáng sợ là loại malware này đã trực chờ cơ hội tấn công 5 năm nay rồi và giờ mới được phát hiện.
Quay lại với thứ công nghệ cổ như máy nhắn tin mà các nhân viên được theo dõi ở trên vẫn sử dụng, chắc hẳn việc thay thế thiết bị để có thể có được một hệ thống liên lạc an toàn hơn không phải là một điều khó thực hiện, và có lẽ nó là biện pháp cần phải thực hiện ngay lập tức để khắc phục lỗ hổng bảo mật này.
Những công nghệ cũ có thể có những tiện ích nhất định, nhưng hiện tại, với sự không đảm bảo an toàn của nó, thì họ không còn cách xử lý nào khác hơn là phải thay thế toàn bộ những chiếc máy nhắn tin đó đi.
Tag:
Bình luận
Thông báo
Bạn đã gửi thành công.