Home » Chia sẻ, Cuộc sống số, Tiêu biểu sideshow » Chiến tranh mạng đã bắt đầu?
Sự xuất hiện của Stuxnet, “sâu” máy tính đầu tiên đủ phức tạp để lọt vào hệ thống máy tính của một nhà máy điện hạt nhân hoặc nhà máy lọc dầu và thay đổi hoạt động của những cơ sở này đang làm dấy lên những lo ngại về sự khởi đầu của một cuộc chiến tranh mạng.

Phá hoại các cơ sở công nghiệp

Từ vài năm nay, cộng đồng an ninh mạng đã truyền tai nhau về sự tồn tại của một loại sâu nguy hiểm như vậy, nhưng họ chưa bao giờ thấy chúng hoạt động thực sự trong một lĩnh vực công cộng, cho đến khi Stuxnet xuất hiện. Loại sâu này được một công ty an ninh mạng tại Belarus phát hiện lần đầu tiên vào tháng 6 vừa qua. Stuxnet được thiết kế nhằm vào Hệ thống thu thập dữ liệu và giám sát điều khiển của Siemens (SCADA) thường được sử dụng để quản lý các trạm cấp nước, nhà máy lọc dầu, nhà máy điện và các cơ sở công nghiệp khác.

Nhà máy điện nguyên tử Bushehr, được cho là mục tiêu tấn công của sâu máy tính Stuxnet.

Loại sâu này lây lan qua thẻ nhớ USB nên có thể phát tán từ hệ thống này sang hệ thống khác mà không cần môi trường internet. Một khi đã xâm nhập được vào hệ thống máy tính, nó sẽ tìm kiếm bất kỳ phần nào trong 3 bộ điều khiển logic lập trình được của SCADA có nhiệm vụ kiểm soát hoạt động kỹ thuật của nhà máy như tốc độ tua bin, chức năng làm mát… Nếu phát hiện điểm phù hợp, sâu Stuxnet sẽ tự động chiếm lấy quyền điều khiển và giấu hết mọi thay đổi mà nó tạo ra.

Sâu Stuxnet được phát hiện ở nhiều nơi như Ấn Độ, Pakistan, Indonesia, nhưng nặng nhất là ở Iran. Theo Ralph Langner, một trong những chuyên gia đầu tiên nghiên cứu về Stuxnet, có vẻ như loại sâu này được tạo ra nhằm một mục tiêu cụ thể là nhà máy điện nguyên tử Bushehr của Iran. Hiện nhà máy này chưa thể vận hành toàn bộ theo kế hoạch.

Theo thông tin do giám đốc chương trình nguyên tử Iran đưa ra vào cuối tháng 8, nguyên nhân là do thời tiết nắng nóng bất thường khiến họ không thể đưa các thanh nhiên liệu vào vị trí. Tuy nhiên, cách lý giải này không thuyết phục được nhiều chuyên gia, đặc biệt là những người đã tìm hiểu kỹ về Stuxnet.

Phần mềm độc hại chuyên nghiệp

Mặc dù không xác định được đối tượng đã tạo ra và phát tán Stuxnet, nhưng giới an ninh mạng đều thống nhất quan điểm rằng, mức độ phức tạp và tinh vi của loại sâu này cho thấy, nó là sản phẩm của một nhóm người có đủ thời gian, tiền bạc, kiến thức và nhân lực để không chỉ viết ra chương trình mà còn có thể khảo sát và chạy thử trên thực tế.

Theo Liam O Murchu, Công ty an ninh mạng Symantec: “Có dư luận cho rằng đứng sau Stuxnet có thể là một chính phủ hoặc một cơ quan thuộc chính phủ. Nhưng cũng có thể đó là một tổ chức tư nhân muốn tìm cách kiểm soát một ngành công nghiệp”.

Còn theo chuyên gia của một tổ chức an ninh mạng khác là ESET, nhiều khả năng Stuxnet được tạo ra nhờ sự tài trợ của một chính phủ nào đó, vì đây là loại phần mềm độc hại chuyên nghiệp nhất mà họ đã từng gặp. Nguồn lực cần thiết để tạo ra nó lớn hơn rất nhiều so với các phần mềm tấn công trên mạng khác.

Chính những đặc điểm này của Stuxnet khiến dư luận lo ngại rằng nó là điểm khởi đầu của một cuộc chiến tranh mạng, cuộc chiến được thực hiện hoàn toàn bằng các công cụ máy tính, nhưng hậu quả trên thực tế thì có thể “tàn khốc hơn cả một trận sóng thần” như nhận định của tổng thư ký Liên minh Viễn thông quốc tế.

Theo bee


Chưa có ý kiến... bạn sẽ là người đầu tiên đưa ra ý kiến!

Ý kiến bạn đọc