Mỹ: Nhà máy điện hạt nhân có nguy cơ bị tấn công vì dùng công nghệ cũ

11:27, Thứ Tư, 11/01/2017 (GMT+7)

(XHTT) - Nhà máy điện hạt nhân và các cơ sở hạ tầng quan trọng có thể sẽ rất dễ bị tấn công, bị hack do sự phụ thuộc ngày càng lớn vào một loại công nghệ mà hầu hết người trẻ ngày nay thậm chí còn không lường hết được: máy nhắn tin.

Theo một báo cáo mới, máy nhắn tin, một thiết bị cổ xưa trước đời điện thoại di động, vẫn được các công nhân tại các nhà máy hạt nhân sử dụng thường xuyên hàng ngày. Họ dùng máy nhắn tin để gửi tin nhắn và cảnh báo về các hoạt động của nhà máy. Nhưng nguy hiểm nằm ở chỗ hầu hết các thiết bị liên lạc này không hề áp dụng các công nghệ bảo mật có bảo mật nào, nghĩa là chúng rất dễ bị xem lén.

Hình ảnh một nhà máy điện hạt nhân tại thị trấn Middletown, bang Pennsylvania, Mỹ
Hình ảnh một nhà máy điện hạt nhân tại thị trấn Middletown, bang Pennsylvania, Mỹ

Các nhà nghiên cứu tại hãng bảo mật công nghệ Trend Micro đã thu thập khoảng 55 triệu tin nhắn gửi bằng máy nhắn tin trong khoảng thời gian 4 tháng đầu năm nay, họ đã xem lén các nội dung nhạy cảm về hoạt động của các nhà máy hạt nhân và các nhà máy điện khác. Điều tồi tệ là việc xem lén gần như được thực hiện rất dễ dàng với tất cả mọi người – tất nhiên điều này là quá dễ dàng đối với các hacker.

Không may, chúng tôi phát hiện ra phương thức liên lạc qua máy nhắn tin không hề được bảo mật”, các nhà nghiên cứu viết trong báo cáo.

Bởi vì tin nhắn trên máy nhắn tin không được mã hóa, hacker có thể xem thậm chí ở từ xa – điều duy nhất hacker cần là kết hợp chút kiến thức về phần mềm phát thanh và một thiết bị giá chỉ khoảng 20 USD”.

Trong khi các loại máy nhắn tin đời đầu chỉ có thể gửi dữ liệu bằng số – mà mọi người thường dùng để xem họ đã nhỡ cuộc gọi của ai – thì các mẫu máy nhắn tin đời sau này còn có khả năng gửi tin nhắn bằng chữ, trước khi điện thoại di động và tin nhắn SMS trở nên phổ biến.

Trong suốt 4 tháng quan sát, chúng tôi nhận thấy các tin nhắn chứa thông tin về người liên hệ, địa điểm trong nhà máy sản xuất và các nhà máy điện, và cả những cài đặt trong hệ thống điều khiển”, ngoài ra còn có chi tiết về các hoạt động quan trọng khác.

Thiết bị có giá chỉ 20 usd tương đương khoảng 450.000 đồng giúp ích đắc lực cho việc xem lén các tin nhắn SMS không được mã hóa bảo mật
Thiết bị có giá chỉ 20 usd tương đương khoảng 450.000 đồng giúp ích đắc lực cho việc xem lén các tin nhắn SMS không được mã hóa bảo mật.

Đối với các nhà máy điện hạt nhân, các nhà nghiên cứu nói hầu hết những liên lạc mà họ can thiệp, xem lén đều được các nhân viên viết và gửi, chứ không phải là những tin nhắn tự động được gửi đi giữa các hệ thống.

Những thông tin này bao gồm chi tiết về các sự cố như những rò rỉ trong nhà máy (chẳng hạn nước, hơi nước…) và các thông tin về ô nhiễm hạt nhân. Ngoài ra còn có các thông tin liên quan đến các báo cáo về tai nạn hỏa hoạn, những cảnh báo chú ý về sức khỏe.

Trong khi hầu hết dữ liệu này có vẻ không quan trọng hoặc vô nghĩa với những người bình thường, song các nhà nghiên cứu khuyến cáo khi kết hợp với tên nhân viên, số theo dõi, số dự án, hacker có thể bắt đầu gửi đi những tin nhắn giả mạo hoặc thậm chí là lấy cắp thông tin.

Đây không phải là lần đầu tiên chúng ta nghe về các lỗ hổng công nghệ. Hồi tháng Tư, các nhà điều hành của nhà máy điện hạt nhân Gundremmingen của Đức đã tiết lộ rằng hệ thống của họ đã bị nhiễm vô số virus máy tính. Và chỉ 2 tháng trước đó, các nhà nghiên cứu bảo mật tuyên bố phát hiện ra một dạng mã độc mới (có thể do nhà nước tài trợ) nhắm đến các chính phủ, cơ sở quân đội và tập đoàn kinh tế lớn – mã độc này đã lây nhiễm vào các hệ thống ít nhất 5 năm trước khi bị phát hiện ra.

Hải An (Theo BusinessInsider)

.
.
.
.

.
.
.