Washington Post: Nga sở hữu vũ khí mạng có khả năng đánh sập hệ thống lưới điện Mỹ?

Một trong những tính năng phức tạp nhất trong CrashOverride là khả năng thao túng các thiết lập trên hệ thống điều khiển công suất điện. Nó tìm các thành phần quan trọng vận hành bộ phận đóng ngắt mạch điện và tiến hành khống chế chúng.

Theo một phương cách khác, malware sẽ xóa phần mềm điều khiển các bộ phận ngắt mạch, buộc nhà điều hành phải quay trở lại điều khiển bằng tay, điều này có nghĩa là họ phải lái xe tới trạm biến áp để khôi phục lại lại điện lưới.

Với phần mềm độc hại này, kẻ tấn công có thể nhắm mục tiêu nhiều vị trí thông qua chức năng “bom hẹn giờ” và thiết lập các malware kích hoạt đồng thời để tạo ra sự cố mất điện trong các khu vực khác nhau cùng một lúc.

“Đó là thành quả của hơn một thập kỷ nghiên cứu các lý thuyết và kịch bản tấn công của các hacker Nga. Cuộc chơi đã thay đổi.” – Caltagirone cảnh báo.

Về mặt lý thuyết, các phần mềm độc hại này có thể được tùy chỉnh để tấn công các loại hệ thống kiểm soát công nghiệp khác ngoài điện, chẳng hạn như nước và khí đốt. May mắn là cho đến nay chưa có các bằng chứng xác thực nào chứng minh các hacker đã đạt được tới trình độ này. Tuy nhiên, điều này sẽ trở thành hiện thực trong tương lai không quá xa.