tấn công mạng,mã độc tống tiền

Cảnh sát đứng gác cổng một nhà máy Colonial Pipeline năm 2016 - Ảnh Getty Images

Theo Neil Chatterjee, quan chức hàng đầu về năng lượng Mỹ, CEO các công ty năng lượng phải củng cố hệ thống an ninh mạng sau khi vụ tấn công mã độc tống tiền (ransomware) hạ gục một trong các hệ thống dẫn nhiên liệu quan trọng nhất đất nước.

Trong cuộc phỏng vấn với CNN, ông Chatterjee, Ủy viên Ủy ban quản lý Năng lượng liên bang Mỹ, nhận định: “Đây thực sự là hồi chuông cảnh tỉnh”. Colonial Pipeline, công ty vận hành đường ống dẫn nhiên liệu tinh luyện lớn nhất nước Mỹ, bị đánh sập cuối tuần trước vì mã độc. Gián đoạn nguồn cung khiến giá xăng tăng mạnh nhất trong 3 năm qua.

“Mỗi CEO thuộc lĩnh vực năng lượng – đặc biệt là CEO đường ống dẫn nhiên liệu – nên triệu tập ngay các nhóm quản lý sự cố để đánh giá kỹ lưỡng giao thức bảo mật và tình hình an ninh của họ”.

Vụ tấn công mạng cho thấy hệ thống hạ tầng thiết yếu của Mỹ đang mong manh như thế nào trước các vụ tấn công mạng.

“Báo động đỏ” cho Washington

Theo truyền thông, DarkSide - một nhóm tin tặc có nguồn gốc từ Nga – được cho là đứng sau vụ tấn công Colonial Pipeline. FBI xác nhận hôm 10/5 rằng mã độc DarkSide được dùng trong vụ việc.

Greg Valliere, Giám đốc Chiến lược Chính sách Mỹ tại công ty AGF Investments, cho rằng sự cố nên được xem là “báo động đỏ” cho Washington sau nhiều năm hacker tống tiền chính quyền địa phương, doanh nghiệp và bệnh viện. Cuối tuần qua, Nhà Trắng đã thành lập một nhóm công tác liên ngành để thảo luận về các kịch bản và kế hoạch tiếp theo. Nguồn tin thân cận với CNN tiết lộ chính quyền Tổng thống Joe Biden đang hoàn tất một sắc lệnh hành pháp để phản ứng và phòng vệ tốt hơn trước các vụ tấn công mạng lớn.

 

Khó có thể tìm thấy một mục tiêu nào lớn hơn Colonial Pipeline, đơn vị vận chuyển hơn 100 triệu gallon nhiên liệu mỗi ngày. Người ta lo ngại thời gian dừng hoạt động kéo dài sẽ khiến tài xế, sân bay thiếu nhiên liệu cần thiết ngay trong thời điểm nước Mỹ đang tái mở cửa nền kinh tế.

Theo Michael Tran - Giám đốc Chiến lược năng lượng toàn cầu của RBC Capitol, tùy thuộc vào thời gian, cú sốc nguồn cung có thể gây thiếu nhiên liệu trên diện rộng. Nó gia tăng áp lực lên Mỹ, vốn hiện tại đang gánh chịu nhiều khủng hoảng khác nhau như bán dẫn, thép, gỗ, thậm chí cả người lao động.

Colonial Pipeline cho biết, họ đang phát triển kế hoạch khởi động lại hệ thống. 4 đường ống dẫn chính vẫn chưa nằm im song một số đường ống nhỏ hơn giữa các điểm đầu cuối và giao hàng đã hoạt động trở lại. Mục tiêu của họ lúc này là khôi phục dịch vụ an toàn, hiệu quả, trong khi giảm thiểu gián đoạn cho khách hàng và những ai phụ thuộc vào công ty.

Sẵn sàng cho vụ tấn công tiếp theo?

Vụ tấn công Colonial Pipeline là sự cố mới nhất làm đứt gãy một phần quan trọng trong hạ tầng năng lượng thế giới. Năm 2019, vụ tấn công Saudi Aramco gây sự cố nghiêm trọng, khiến giá dầu tăng phi mã. Đầu năm nay, Texas bao trùm trong mất điện sau khi nhiệt độ xuống thấp đánh sập các cơ sở khí đốt, than và điện gió.

Colonial Pipeline “thất thủ” đặt ra câu hỏi về khả năng sẵn sàng của ngành năng lượng trước nguy cơ tấn công mạng. Công ty chủ động ngắt kết nối một số hệ thống để kiềm chế nguy cơ và ngay lập tức thuê chuyên gia an ninh mạng bên ngoài để tiến hành điều tra. Dù hành động nhanh chóng, thực tế một hệ thống đường dẫn lớn như vậy dừng hoạt động là mối lo của tất cả mọi người.

Theo ông Chatterrjee, chính phủ Mỹ luôn có thể làm tốt hơn để đối phó với tội phạm mạng. Các tiêu chuẩn mà nhà chức trách đặt ra cần được xem là “mức sàn” chứ không phải “mức trần” khi nói tới phòng ngự mạng.

“Kẻ địch của chúng ta vô cùng tinh vi, liên tục phát triển và cải tiến các chiến thuật, phương pháp, cách thức tiếp cận. Chúng ta cũng cần phải như vậy”, ông chia sẻ.

Du Lam (Theo CNN)

Nhóm tin tặc lên tiếng sau vụ hack rúng động ngành năng lượng Mỹ

Nhóm tin tặc lên tiếng sau vụ hack rúng động ngành năng lượng Mỹ

Vụ tấn công mạng vào đơn vị vận hành hệ thống dẫn nhiên liệu lớn nhất nước Mỹ có thể gây hậu quả nghiêm trọng, khiến các loại khí đốt như xăng tăng giá.