Ngành năng lượng trước nguy cơ đe dọa tấn công mạng

NDO -

NDĐT - Theo báo cáo “Phản ứng khẩn cấp không gian mạng của hệ thống kiểm soát công nghiệp” (ICS CERT) về các mối đe dọa trong nửa đầu năm 2019 cho thấy, gần một nửa số máy tính của hệ thống kiểm soát công nghiệp (ICS) trong lĩnh vực năng lượng toàn cầu đang bị đe dọa bởi các cuộc tấn công mạng.

(Ảnh minh họa)
(Ảnh minh họa)

Ba mối đe dọa an ninh mạng hàng đầu hiện nay là sâu máy tính, phần mềm gián điệp và công cụ khai thác tiền điện tử. Chúng kết hợp tạo ra gần 14% thị phần các hệ thống máy tính bị nhắm mục tiêu bởi tội phạm mạng.

Báo cáo lưu ý, các sự cố mạng công nghiệp là một trong những mối nguy hiểm nhất, có thể làm ngừng sản xuất cả một hệ thống dây chuyền, thiệt hại về tài chính và rất khó khắc phục, đặc biệt trong các lĩnh vực quan trọng như năng lượng.

Kaspersky cho biết, các nhà quản lý cần đề phòng và cảnh giác bởi trên 41,6% các máy tính của ICS trong lĩnh vực năng lượng đã bị nhiễm phần mềm độc hại.

Trong số các chương trình độc hại đã bị chặn bởi Kaspersky, mối nguy hiểm lớn nhất được tạo ra bởi các công cụ khai thác tiền điện tử, sâu máy tính và một số phần mềm gián điệp khác. Lây nhiễm phần mềm độc hại có thể ảnh hưởng tiêu cực đến tính sẵn sàng và tính toàn vẹn của ICS và các hệ thống khác trong các mạng công nghiệp.

Trong số các mối đe dọa được phát hiện, một số phần mềm độc hại đặc biệt, như: AgentTesla, một loại mã độc Trojan chuyên dụng, được thiết kế để đánh cắp dữ liệu xác thực, ảnh chụp màn hình, dữ liệu được chụp từ camera và bàn phím máy tính. Tin tặc đã gửi dữ liệu thông qua hộp thư bị tấn công tại nhiều công ty khác nhau.

Bên cạnh mối đe dọa về phần mềm độc hại, Kaspersky cũng đã xác định và chặn một số trường hợp, như: “Meterpreter backdoor”, một loại mã độc đang được sử dụng để điều khiển máy tính từ xa trên các mạng công nghiệp của các hệ thống năng lượng. Các cuộc tấn công sử dụng backdoor, lén lút và thường được tiến hành thủ công. Khả năng kiểm soát hệ thống các máy tính của ICS bởi những tội phạm mạng là mối đe dọa lớn đối với các hệ thống công nghiệp.

Ngoài ra, Kaspersky cũng đã phát hiện và chặn một số sâu máy tính, đặc biệt là “Syswin”, một loại sâu máy tính mới được viết bằng ngôn ngữ lập trình Python và được đóng gói thành định dạng file thực thi của hệ điều hành Windows, có khả năng tự lan truyền và phá hủy tất cả dữ liệu.

Tuy nhiên, ngành năng lượng không phải là ngành duy nhất phải đối mặt với các phần mềm độc hại. Các chuyên gia của Kaspersky cho biết, các ngành công nghiệp khác, như: sản xuất ô-tô, tự động hóa các tòa nhà hay thành phố thông minh chiếm vị trí thứ hai và thứ ba về tỷ lệ phần trăm số lượng máy tính của ICS bị mã độc và phần mềm độc hại tấn công.

Báo cáo này cũng khuyến cáo các chuyên gia bảo mật nên đặc biệt thận trọng đối với phần mềm độc hại nhằm đánh cắp dữ liệu, theo dõi các đối tượng quan trọng, xâm nhập và phá hủy dữ liệu. Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống của mạng công nghiệp. Triển khai giải pháp bảo vệ chuyên dụng các thiết bị đầu cuối và các giải pháp giám sát, phân tích, phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công có chủ đích.