Defcon 2007: Hacker tấn công mạng hạ tầng như … trong phim

Bọn khủng bố và tội phạm mạng có thể khai thác một lỗ hổng phần mềm mới được phát hiện để tấn công vào những hệ thống máy tính khổng lồ, vốn được dùng để điều khiển những cơ sở hạ tầng trọng yếu như mỏ khoan dầu, nhà máy điện…

Trong phim “Live free or Die Hard”, hay “Die Hard 4.0”, bọn khủng bố tìm mọi cách xâm nhập vào hệ thống máy tính của các cơ sở hạ tầng quốc gia trọng yếu như giao thông, điện… Nguồn: MovieWeb

Viễn cảnh giống như trong bộ phim Die Hard 4.0 nói trên vừa được chuyên gia bảo mật Ganesh Devarajan của hãng TippingPoint vẽ ra, trong khuôn khổ cuộc Hội thảo Defcon đang diễn ra tại Mỹ.

Trên thực tế, tất cả những cơ sở hạ tầng quan trọng như ống dẫn dầu và khí đốt, nguồn nước, các nhà máy cung cấp điện và những xưởng sản xuất khổng lồ… đều sử dụng hệ thống máy tính SCADA để điều khiển và vận hành.

Lỗ hổng mới có thể phá hỏng máy tính SCADA, đặc biệt là những cỗ máy có tuổi thọ khá cao. Để đột nhập vào hệ thống, trước hết hacker phải tấn công các vi cảm biến gắn bên trong nhà máy. Tất cả những vi cảm biến này đều nối mạng Internet thông qua kết nối không mã hóa.

Devarajan từ chối tiết lộ phần mềm mà anh sử dụng để minh họa là của hãng nào. Tuy nhiên, Devarajan cho biết đã thông báo cho hãng phần mềm đó để bịt lại lỗ hổng.

“Hệ thống SCADA thật đáng sợ vì chúng điều khiển cuộc sống hàng ngày của bạn. Trong khi ấy, chúng lại sử dụng những phần mềm rất “nhẹ ký”. Tất cả những gì bạn cần làm chỉ là gửi đi vài yêu cầu giả, thế là bạn đã có thể “trò chuyện” với hệ thống một cách dễ dàng. Đó quả là một hiểm họa thực sự”.

Mối lo không của riêng ai

Ông Linton Wells II, Cựu giám đốc Thông tin của Bộ Quốc phòng Mỹ cho biết nhà chức trách ngày càng lo ngại về những lỗ hổng bên trong hệ thống SCADA, khi mà chúng dịch chuyển từ các mạng kín nội bộ lên Internet.

“Mọi người cần nhận thức rằng SCADA không còn là chuyện riêng của dân công nghệ nữa, mà nó có thể ảnh hưởng trực tiếp đến cuộc sống của họ”.

Nhiều quan chức không ngần ngại xếp lỗ hổng SCADA vào hàng “mối nguy khủng bố quan trọng” – một mối âu lo đã được các nhà làm phim Hollywood vay mượn để dựng lên bộ phim “Live free or Die Hard” của tài tử Bruce Willis.

Kéo dài 5 ngày, hội thảo Defcon đã quy tụ hàng trăm hacker mũ trắng và các chuyên gia bảo mật đến từ khắp nơi trên thế giới. Bên cạnh lỗ hổng SCADA, một bài thuyết trình cũng rất đáng chú ý khác là của Zac Franken, 38 tuổi đến từ London.

Zac đã minh họa cách đột nhập vào một tòa nhà bằng cách sử dụng những thiết bị đọc mã an ninh. “Một lỗ hổng rất nghiêm trọng đang tồn tại bên trong giao thức này, cho phép đầu đọc giao tiếp với hệ thống kiểm soát truy cập trung ương. Nắm được hệ thống này, kẻ tấn công có thể cho phép bất cứ ai bước vào tòa nhà”.