Mọi chuyện bắt đầu vào tháng 12/2015, khi một phần mềm độc hại (malware) mang tên CrashOverride được cho là đã tấn công và làm tê liệt 1/5 lưới điện quốc gia của Ukraine, theo báo Washington Post.
Nga sở hữu vũ khí mạng có khả năng đánh sập hệ thống lưới điện Mỹ?
Sau nghi vấn trên, Sergio Caltagirone, giám đốc tình báo nguy cơ của Dragos – một công ty an ninh mạng – đã nghiên cứu phần mềm độc hại này và đưa ra một bản báo cáo vào hôm thứ 2 đầu tuần.
Theo đó, đây là một phần mềm độc hại, nguy hiểm và ẩn chứa nguy cơ cao, với các phiên bản sửa đổi, cải tiến, nó có thể được triển khai để làm tê liệt toàn bộ các hệ thống truyền tải điện và dịch vụ dân dụng khác của Hoa Kỳ.
Một trong những tính năng phức tạp nhất trong CrashOverride là khả năng thao túng các thiết lập trên hệ thống điều khiển công suất điện. Nó tìm các thành phần quan trọng vận hành bộ phận đóng ngắt mạch điện và tiến hành khống chế chúng.
Theo một phương cách khác, malware sẽ xóa phần mềm điều khiển các bộ phận ngắt mạch, buộc nhà điều hành phải quay trở lại điều khiển bằng tay, điều này có nghĩa là họ phải lái xe tới trạm biến áp để khôi phục lại lại điện lưới.
Với phần mềm độc hại này, kẻ tấn công có thể nhắm mục tiêu nhiều vị trí thông qua chức năng “bom hẹn giờ” và thiết lập các malware kích hoạt đồng thời để tạo ra sự cố mất điện trong các khu vực khác nhau cùng một lúc.
“Đó là thành quả của hơn một thập kỷ nghiên cứu các lý thuyết và kịch bản tấn công của các hacker Nga. Cuộc chơi đã thay đổi.” – Caltagirone cảnh báo.
Về mặt lý thuyết, các phần mềm độc hại này có thể được tùy chỉnh để tấn công các loại hệ thống kiểm soát công nghiệp khác ngoài điện, chẳng hạn như nước và khí đốt. May mắn là cho đến nay chưa có các bằng chứng xác thực nào chứng minh các hacker đã đạt được tới trình độ này. Tuy nhiên, điều này sẽ trở thành hiện thực trong tương lai không quá xa.
Tin Mới Daily - tinmoidaily.com. All Right Reserved
Luôn cập nhật tin mới hay nhất, nóng hổi nhất
Tinmoidaily.com giữ bản quyền trên website này
Email : [email protected]