Vụ tấn công đã khiến Công ty Colonial Pipeline phải tạm dừng hoạt động hệ thống ống dẫn nhiên liệu dài gần 9.000 km từ vùng ven biển vịnh Mexico miền Nam nước Mỹ đến khu vực đô thị sầm uất ở bang New York. Công ty Colinial Pipeline vận truyền dẫn khoảng 378,5 triệu lít xăng, dầu diesel và các sản phẩm dầu mỏ tinh chế khác mỗi ngày từ hành lang lọc dầu chính của nước Mỹ dọc theo bờ biển vùng vịnh Mexico đến Linden, New Jersey, chiếm khoảng 45% nhiên liệu tiêu thụ ở Bờ Đông.

Thủ phạm gây ra sự cố trong hệ thống vận hành tuyến ống dẫn là một loại phần mềm mã độc có thể cướp quyền kiểm soát hệ thống máy chủ. Cho đến nay, chưa có bằng chứng nào cho thấy những kẻ tấn công đã xâm nhập vào hệ thống kiểm soát quan trọng vận hành tuyến ống. Sự lây nhiễm virus lan đến tầng sâu hơn của hệ thống có thể gây ra những hậu quả thảm khốc đối với bất kỳ công ty năng lượng nào.

Colonial Pipeline cung cấp khoảng 45% nhiên liệu tiêu thụ tại khu Bờ Đông nước Mỹ.

Các chuyên gia an ninh mạng cho biết nhiều máy điều khiển đường ống, nhà máy lọc dầu và nhà máy điện có ít biện pháp bảo vệ chống lại các cuộc tấn công tinh vi và có thể bị thao túng để làm hỏng thiết bị hoặc gây thiệt hại.

Năm ngoái, một cuộc tấn công bằng mã độc đã di chuyển từ mạng của một công ty khí đốt tự nhiên vào hệ thống kiểm soát tại một cơ sở nén, khiến hoạt động tạm dừng trong 2 ngày. Theo cảnh báo của Bộ An ninh nội địa Mỹ, công ty bị tấn công đã không có kế hoạch ứng phó với một cuộc tấn công mạng.

Cuộc tấn công Colonial Pipeline là một ví dụ điển hình về các cuộc tấn công trực tuyến mà các công ty, trường học, bệnh viện và các tổ chức khác của Mỹ hiện phải đối mặt thường xuyên. Theo các chuyên gia tư vấn và những người khác làm việc với các công ty để tăng cường an ninh mạng, nó cũng sẽ là một lời cảnh tỉnh đối với ngành năng lượng Mỹ vốn đang có nhiều sơ hở dễ bị tấn công.

Các quan chức ngành năng lượng Mỹ đã cảnh báo trong nhiều năm về vấn đề tấn công mạng vào cơ sở hạ tầng năng lượng nước này. Một đơn vị an ninh mạng của Bộ An ninh nội địa cho biết vào năm 2016, họ đã làm việc để xác định và giảm thiểu 186 lỗ hổng trong lĩnh vực năng lượng, hầu hết cơ sở hạ tầng quan trọng trong năm đó. Năm 2018, các quan chức liên bang cảnh báo rằng tin tặc đã xâm nhập vào phòng điều khiển của các công ty điện lực Mỹ.

Ngành công nghiệp năng lượng là một mục tiêu lớn. Trên toàn mạng lưới rộng lớn đó là hàng trăm nghìn thiết bị - các cảm biến có vô số kết quả đọc, các van giúp kiểm soát dòng chảy, áp suất trong đường ống, hệ thống phát hiện rò rỉ và tất cả đều dễ bị tấn công, các chuyên gia bảo mật cho biết. Các nhà máy lọc dầu thậm chí còn có nhiều van và cảm biến hơn các đường ống lớn và có khoảng 135 trong số đó trên khắp đất nước. Điều đó không bao gồm các tiện ích điện và tất cả các thành phần của lưới điện. Bộ trưởng Thương mại Mỹ Gina Raimondo cho biết kiểu tấn công xảy ra nhằm vào Colonial Pipeline đang trở nên thường xuyên hơn và là điều mà các doanh nghiệp cần quan tâm.

Để đối phó với việc đóng cửa Colonial Pipeline, Cục Quản lý an toàn vận tải cơ giới Liên bang của Bộ Giao thông Vận tải Mỹ cho biết hôm 9-5 rằng họ đã ban hành thời gian miễn dịch vụ tạm thời cho xe tải vận chuyển xăng và các sản phẩm tinh chế khác trên 17 tiểu bang.

Các nhà phân tích cho biết việc đóng cửa đường ống trong vài ngày sẽ không có tác động lớn đến thị trường, vì lượng xăng tồn kho đã được chuẩn bị sẵn sàng cho mùa hè và thường được bổ sung sau mỗi năm. Nhưng, nếu đường ống vẫn ngưng hoạt động trong 5 ngày hoặc lâu hơn, tình trạng thiếu hụt có thể bắt đầu ảnh hưởng đến các trạm bán lẻ và người tiêu dùng khu Bờ Đông nước Mỹ.

Theo báo cáo của International Business Machine Corp., trong năm 2020 các công ty năng lượng Mỹ đã hứng chịu các cuộc tấn công nhiều thứ ba, tăng so với thứ chín vào năm trước. Tội phạm mạng đang gia tăng các cuộc tấn công vào các công ty có phần mềm được kết nối với hệ thống kiểm soát hoạt động. Các chuyên gia bảo mật cho biết ngành công nghiệp này chưa chuẩn bị kỹ lưỡng cho những cuộc tấn công như vậy. 

Raymond Sevier, kiến trúc sư giải pháp kỹ thuật của Cisco Systems Inc., người chuyên sâu về các hệ thống công nghiệp, cho biết những điểm yếu này đã được biết đến trong nhiều năm nhưng hầu hết các công ty năng lượng gần đây mới bắt đầu triển khai các biện pháp phòng thủ như tường lửa, để bảo vệ các hệ thống điều khiển. Các hệ thống kiểm soát được coi là an toàn trong nhiều năm vì chúng không được kết nối Internet nhưng tin tặc đã tìm ra cách xâm nhập thông qua truy cập từ xa không an toàn và các hệ thống nối mạng.

Công ty Colonial Pipeline cho biết, cuộc tấn công dường như chỉ giới hạn trong các hệ thống thông tin và chưa xâm nhập vào các hệ thống kiểm soát. Robert M. Lee, người sáng lập công ty an ninh mạng công nghiệp Dragos Inc., cho biết không rõ sẽ mất bao lâu để đưa Colonial Pipeline hoạt động trở lại. Các sự cố bảo mật công nghệ thông tin thường mất nhiều ngày để giải quyết, trong khi một cuộc tấn công vào các hệ thống kiểm soát có thể mất hàng tuần, với độ tuổi trung bình và độ phức tạp của các công nghệ đó.

Nguồn: báo CAND