14/08/2015 10:00 GMT+7

Các mục tiêu tấn công mạng đáng sợ nhất

PHONG VÂN (theo RT)
PHONG VÂN (theo RT)

TTO - Tấn công mạng không còn đơn giản nhắm vào các website, những mục tiêu trở nên đáng sợ và có tầm ảnh hưởng rộng lớn như hệ thống điều khiển tên lửa, xe hơi, máy bay...

Tấn công mạng, nỗi lo ngại cho mỗi người, mỗi hạ tầng, mỗi quốc gia - Ảnh minh họa: Getty Images
Tấn công mạng, nỗi lo ngại cho mỗi người, mỗi hạ tầng, mỗi quốc gia - Ảnh minh họa: Getty Images

Với gần 5 tỷ thiết bị không dùng cho thông tin liên lạc (non-communication device) có kết nối Internet trên toàn thế giới (theo Gartner), từ đồng hồ thông minh, máy chụp CT đến máy bay dân dụng, tội phạm mạng và khủng bố có thể tấn công gây ra những thiệt hại nặng nề cho cuộc sống hàng ngày của mọi người hay một mối nguy hại an ninh quốc gia.

* Xem: 

Sau đây là năm mục tiêu có nguy cơ bị tấn công mạng gây ảnh hưởng nghiêm trọng:

Thiết bị điện tử gia dụng

Hãng nghiên cứu và tư vấn công nghệ thông tin Gartner cho biết trên 2.800 triệu thiết bị tiêu dùng và hơn 300 triệu xe hơi đã được kết nối Internet. Con số này dự kiến sẽ đạt 25 tỷ vào năm 2020 bắt nguồn từ trào lưu "Mọi vật kết nối Internet" - Internet of Things (IoT) gia tăng.

Các vật dụng thông minh trong một hệ thống nhà thông minh (smart home), hay đồ tiêu dùng thông minh Internet of Things đều có thể bị tấn công - Ảnh minh họa: Techworm
Các vật dụng thông minh trong một hệ thống nhà thông minh (smart home), hay đồ tiêu dùng thông minh Internet of Things đều có thể bị tấn công - Ảnh minh họa: Techworm

Đây không phải là con số đáng kinh ngạc khi mà rất nhiều các thiết bị gia dụng ngày nay đều tiến đến các chức năng kết nối trực tuyến.

Một trong những điều mà chúng ta luôn thấy được là tính năng (trong sản phẩm) luôn được coi trọng đầu tiên, còn những tác động an ninh không hề được quan tâm

Ted Harrington, phụ trách tổ chức nội dung về IoT tại hội nghị bảo mật DefCon đầu tháng Tám đã phát biểu trên tạp chí công nghệ Informationweek

Theo Ken Westin, một nhà phân tích của công ty bảo mật TripWire và các chuyên gia khác, có hai nguồn được cho là nguy hiểm. Thứ nhất, những tên tội phạm có thể hack vào các đối tượng để nhận biết hành vi của mục tiêu, đánh cắp thông tin và thực hiện các các hành vi phạm tội về tài chính; và thứ hai là các chính phủ, những người có những bộ thiết bị mới để giám sát người dân.

Ông Ken Westin cho biết người tiêu dùng khi tương tác với những thiết bị gia dụng kết nối Internet đều để lại dấu vết cá nhân có thể bị đánh cắp.

Theo nghiên cứu được tiến hành bởi HP năm ngoái, hơn 70 phần trăm của các thiết bị IoT có chứa các lỗ hổng có thể bị khai thác bởi tin tặc, một tỷ lệ phần trăm rất đáng lo ngại.

Xe hơi hiện đại

Hãng xe Chrysler đã triệu hồi 1,4 triệu xe Jeep vào tuần trước sau khi hai hacker nổi tiếng thử nghiệm tấn công một chiếc xe đang chạy trên đường từ một máy tính xách tay cách xa hàng trăm dặm. Vụ việc đã công bố rộng rãi trên các phương tiện truyền thông, gây nhiều lo ngại cho cả ngành công nghiệp ôtô tại Mỹ.

Xe hơi hiện đại với nhiều kết nối mạng cũng trở thành mục tiêu bị điều khiển từ xa bởi tin tặc - Ảnh minh họa: techworm
Xe hơi hiện đại với nhiều kết nối mạng cũng trở thành mục tiêu bị điều khiển từ xa bởi tin tặc - Ảnh minh họa: techworm

* Xem: 

Đây có thể là loại lỗi phần mềm rất có thể sẽ được dùng để giết người

Charlie Miller và Chris Valasek chia sẻ trong bài phỏng vấn với tạp chí Wired

Công bố của hai nhà nghiên cứu bảo mật đã khiến hãng Chrysler phải chữa cháy bằng việc cung cấp một đĩa USB chứa gói cập nhật sửa chữa lỗi cho các khách hàng của họ.

Và mối nguy hiểm này .

Josh Corman từ công ty bảo mật IoT mang tên I Am the Cavalry, phát biểu trên Wired rằng "Tôi không nghĩ có sự khác biệt về tính chất an ninh giữa các xe hơi hiện nay. Các hãng xe châu Âu có nhỉnh hơn. Các hãng Nhật rơi lại phía sau. Nhưng nhìn chung, nguy cơ này là điều mà tất cả mọi người vẫn chưa nhận thức đầy đủ".

Mới đây Quốc hội Mỹ đã đưa ra một dự luật mới đề xuất các nhà làm luật ban hành những tiêu chuẩn an ninh cho xe hơi nghiêm ngặt hơn, cùng với một hệ thống xếp hạng cho các hãng sản xuất xe. Dĩ nhiên, với cuộc cách mạng về xe tự lái đang tiến triển, mối nguy hiểm tiềm tàng này sẽ nhân lên gấp bội.

Vũ khí thông minh: "gậy ông đập lưng ông"

Theo một báo cáo của nhật báo Đức, một nhóm tội phạm kỹ thuật số đã kiểm soát hệ thống tên lửa Patriot nằm trên vùng biên giới Thổ Nhĩ Kỳ. Tuy nhiên, sau đó các quan chức Đức đã bác bỏ tuyên bố này, cho rằng sẽ "vô cùng khó" để hệ thống tên lửa của họ có thể bị xâm nhập.

Súng trường thông minh hệ thống nhắm mục tiêu điện tử cũng có thể bị hack - Ảnh: Techworm
Súng trường thông minh hệ thống nhắm mục tiêu điện tử cũng có thể bị hack - Ảnh: Techworm

Trong một cuộc phỏng vấn với RT, một hacker tại Anh Robert Jonathan Schifreen cho biết các hệ thống này không kết nối với mạng công cộng, chúng yêu cầu các mã số đặc biệt để bắn tên lửa mà chỉ có một số người nhất định nắm giữ, và thường cần phải có đồng thời mã của hai hay ba người để kích hoạt, hoặc làm bất cứ điều gì nghiêm trọng. Tôi không nghĩ rằng nó đã thực sự xảy ra, nhưng cũng không phản bác rằng một số các hệ thống này không thể bị xâm nhập theo một cách nào đó.

Khả năng hack vào trang thiết bị quân dụng của quân địch có thể gây ra thiệt hại trị giá hàng tỷ đã khiến tất cả các cường quốc quân sự hàng đầu theo đuổi
 

Richard Stiennon, nhà phân tích nghiên cứu trưởng tại IT-Harvest, vào tháng trước đã phát biểu trên FCW (một trang web mua sắm công nghệ nhà nước Mỹ) rằng chiếc máy bay chiến đấu F-35 trị giá hơn 100 triệu USD (gặp vấn đề về bảo mật) có 9 triệu dòng mã lệnh trong phần mềm của nó, và 17 triệu dòng khác trong tất cả các bộ phần mềm được viết để hỗ trợ chức năng cơ bản của nó. Theo Stiennon, nó sẽ tốn "hàng trăm tỷ đô la" để loại bỏ hoàn toàn các lỗ hổng tiềm tàng trong tất cả các mã quân sự ở tất cả các hệ thống vũ khí do Mỹ sử dụng.

"Nếu chúng ta đi đến chiến tranh với một kẻ thù tinh vi, hoặc có một trận chiến, chúng có thể tận dụng các vũ khí mạng và khiến chúng ta trở nên ngờ nghệch," Steinnon, người tin rằng vấn đề này là hệ quả bắt nguồn từ việc không có khả năng dự đoán các hành động trong tương lai và sự phụ thuộc vào công nghệ được cho là độc quyền của Lầu Năm Góc.

"Rất nhiều vũ khí trên chiến trường ngày nay không được phát triển và bố trí với sự cân nhắc về độ bảo mật mạng. Vì vậy, mối đe dọa này đang dần lan rộng qua thời gian", Kendall thừa nhận.

Máy bay cũng bị hack

Đầu năm nay, nhà nghiên cứu bảo mật Chris Roberts đã minh chứng về nguy cơ tấn công mạng đối với máy bay thương mại qua một chuyến bay của hãng United Airlines khởi hành từ Denver đến Chicago, đánh dấu một sự kiện thúc đẩy nhận thức rộng hơn về an ninh hàng không, các máy bay cũng có thể bị hack.

* Xem: 

Mạng wifi trên máy bay có thể trở thành cửa ngõ để tin tặc xâm nhập, khống chế máy bay - Ảnh: Time
Mạng wifi trên máy bay có thể trở thành cửa ngõ để tin tặc xâm nhập, khống chế máy bay - Ảnh: Time

Trong tường trình với FBI, ông cho biết đã tìm ra cách thức thâm nhập từ hệ thống giải trí trên máy bay tiến vào hệ thống ra lệnh quan trọng có ảnh hưởng đến máy bay. Roberts cũng cho biết ông đã có thể vận hành một trong số các công cụ, thậm chí có thể thay đổi hướng của một máy bay chở khách trong thực tế.

Hành khách trên chuyến bay truy cập vào một website chứa virus hoặc phần mềm độc hại có thể tạo ra cơ hội cho kẻ tấn công thâm nhập vào hệ thống thông tin trên máy bay

một báo cáo từ Văn phòng Trách nhiệm giải trình Chính phủ Mỹ công bố vào tháng Tư

Các hệ thống năng lượng nguyên tử

Các vụ thâm nhập cơ sở hạ tầng như hack vũ khí không chỉ do tội phạm mạng hoặc khủng bố mà còn là các nhóm "chiến binh mạng" hậu thuẫn bởi tổ chức chính phủ với ngân sách hàng triệu USD. Ngoài ra, các vụ hack cơ sở hạ tầng không nhất thiết phải có một cuộc chiến tranh ngay lập tức mới thực hiện như trong trường hợp của hack vũ khí.

Nhà máy hạt nhân với các hệ thống điều khiển là mục tiêu của những nhóm tin tặc kỹ thuật cao - Ảnh: Techworm
Nhà máy hạt nhân với các hệ thống điều khiển là mục tiêu của những nhóm tin tặc kỹ thuật cao - Ảnh: Techworm

Một ví dụ cụ thể là sâu máy tính Stuxnet, được cho là phần mềm độc hại từ Mỹ và Israel đã được sử dụng để tiêu diệt các hệ thống trong nhà máy ly tâm hạt nhân ở Iran. Năm 2014, Seoul buộc tội Bình Nhưỡng đã xâm nhập vào nhà máy hạt nhân của mình, nhưng Bình Nhưỡng phủ nhận cáo buộc.

*

Phát biểu trên tờ Jerusalem Post vào tháng Tư, Gabi Siboni, Giám đốc Chương trình An ninh Mạng tại Viện Nghiên cứu An ninh Quốc gia Israel cho biết "Việc gián đoạn và có thể xâm nhập vào các cơ sở hạ tầng quan trọng là hình thức nghiêm trọng nhất của tấn công mạng. Ví dụ, các cuộc tấn công như vậy vào máy bay hoặc các tháp kiểm soát không lưu đồng nghĩa tin tặc có thể gây ra tai nạn, hoặc thậm chí làm tê liệt toàn bộ các hệ thống bay. Tính đến nay, khu vực này vẫn là vùng độc quyền của các quốc gia phát triển ".

Theo một cuộc khảo sát từ 35 quốc gia được công bố của Tổ chức các nước châu Mỹ cho thấy rằng hơn 50% các giám đốc an ninh tại các cơ sở hạ tầng quan trọng của quốc gia, như các con đập, nhà máy điện hay sân bay cho biết đã có "những nỗ lực hòng thao túng" thiết bị của họ từ bên ngoài.

Đây sẽ là năm chúng ta phải chịu một thảm họa ở phạm vi rộng

Tom Kellermann, Giám đốc bảo mật mạng tại Trend Micro, người đã biên soạn báo cáo trên

PHONG VÂN (theo RT)
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    - xem bóng đá trực tuyến - 90phut - cakhia - mitom - xoilactv - bóng đá trực tuyến - bóng đá trực tiếp