Thứ Năm, 17 tháng 9, 2015

Những mục tiêu nguy hiểm nhất trước tấn công mạng

Gần 5 tỷ thiết bị trên thế giới, từ đồng hồ cho đến máy bay, được kết nối Internet và vì thế chúng có nguy cơ bị tin tặc tấn công.
Điều đó tạo ra cho những kẻ xấu cơ hội to lớn để gây tổn hại và reo rắc sự hỗn loạn. Dưới dây là một số loại phương tiện kỹ thuật gây ra sự nguy hiểm lớn nhất một khi bị tấn công, bẻ khóa.

Theo tính toán của Công ty công nghệ thông tin Gartner, hiện nay trên toàn thế giới có 5 tỷ thiết bị kết nối Internet, trong đó có 300 triệu ô tô và hơn 2,8 tỷ hàng tiêu dùng. Vào năm 2020, số lượng thiết bị có truy cập mạng hạn chế có thể vượt quá 25 tỷ.

Một nghiên cứu do Công ty Hewlett-Packard tiến hành cho thấy, hơn 70% các thiết bị đó có những lỗ hổng có thể bị tin tặc lợi dụng.

Ô tô

Cuối tháng 7/2015, Công ty Chrysler đã triệu hồi 1,4 triệu xe ô tô sau khi hai hacker đăng lên Internet tài liệu mô tả quá trình chặn cướp một xe ô tô đang chạy bằng một máy tính ở cách xe hàng trăm ki-lô-met.

“Người tiêu dùng cần bắt đầu coi đây là một vấn đề. Sự can thiệp như thế có thể giết chết một ai đó”, hai hacker Charlie Miller và Chris Valasek nói.

Kết quả là Công ty Chrysler đã buộc phải cấp cho các khách hàng của mình một đĩa USB có tác dụng bảo vệ chống tấn công tin tặc. Tuy nhiên, theo các chuyên gia, chỉ có một số ít lái xe lưu ý đến đề nghị này, số còn lại sẽ hy vọng không trở thành nạn nhân bị tấn công.

Vũ khí

Một trong những trường hợp tấn công tin tặc nghiêm trọng nhất là vụ tấn công mạng vào một hệ thống tên lửa phòng không Patriot của quân đội Đức triển khai ở Thổ Nhĩ Kỳ, trên biên giới với Syria.

Theo báo chí Đức, hệ thống Patriot đã nhận được “một loạt lệnh khó hiểu”. Chính quyền Đức đã bác bỏ tin này và nói rằng, việc xâm nhập bẻ khóa hệ thống tên lửa này là “cực kỳ ít khả năng”.

“Các hệ thống này không kết nối với các mạng công cộng, chúng cần những mã đặc biệt để phóng tên lửa mà chỉ có một số người nhất định nắm giữ và thường là cần mã từ 2-3 người để bắn tên lửa hoặc làm được cái gì đó đáng kể. Tôi không nghĩ điều đó (việc bẻ khóa) đã thực sự xảy ra, nhưng điều đó không có nghĩa là một số trong những hệ thống này là không thể bị xâm nhập bẻ khóa theo cách nào đó”, hacker Anh có tiếng Robert Jonathan Schifreen nói.

Khác với những kịch bản lý thuyết khác, khả năng hack được vũ khí trang bị của kẻ thù có tính ứng dụng thực tiễn rõ ràng. Khả năng này có thể gây thiệt hại hàng tỷ đô la và vì thế đang được tất cả các cường quốc hàng đầu theo đuổi.

“Đó là về sự an toàn của chínhcác hệ thống vũ khí của chúng ta và mọi thứ chạm đến chúng. Đó là một vấn đề phổ biến và tôi nghĩ chúng ta phải chú ý nhiều hơn đến nó”, Thứ trưởng Quốc phòng Mỹ Frank Kendall III nói vào đầu năm nay, sau khi Lầu Năm Góc xin 5,5 tỷ USD cho an ninh mạng trong ngân sách năm tới.

Giống như trong các lĩnh vực khác, trang thiết bị càng tiên tiến thì càng dễ bị can thiệp từ bên ngoài. Tháng trước, Richard Stiennon, nhà nghiên cứu tại IT-Harvest, nói với FCW, một trang web mua sắm công nghệ nhà nước của Mỹ, rằng tiêm kích đầy rắc rối F-35 có đơn giá hơn 100 triệu USD/chiếc có 9 triệu dòng mã trong phần mềm của nó và 17 triệu dòng lệnh nữa ở tất cả các bộ phần mềm được viết để hỗ trợ chức năng cơ bản của nó. Theo Stiennon, để bịt các lỗ hổng ở tất cả các mã quân sự trong tất cả các hệ thống vũ khí do Mỹ sử dụng sẽ tốn “hàng trăm tỷ đô la”.

“Nếu chúng ta phải tiến hành chiến tranh với một kẻ thù tinh vi, hoặc có một trận chiến, kẻ thù có thể lôi ra vũ khí mạng của mình và làm cho chúng ta trở nên ngu ngốc”, ông Steinnon nói.

Ông Kendall thừa nhận: “Nhiều thứ đang có trên chiến trường hôm nay đã không được phát triển và triển khai với suy nghĩ về an ninh mạng. Vì thế, mối đe dọa kiểu đó ngày càng phức tạp”.

Máy bay

Mới đây, chuyên gia bảo mật Chris Roberts khi bay trên một máy bay xuất phát từ Denver đến Chicago đã dùng máy tính xách tay kết nối với hệ thống giải trí của máy bay trên ghế bằng cáp. Sau đó, ông nói với FBI là ông đã tiếp cận được các lệnh của hệ thống điều khiển máy bay. Ông khẳng định, ông đã có khả năng khởi động động cơ, thay đổi đường bay của một máy bay đang bay.

Các chuyên gia an ninh và các chuyên gia của hãng Boeing đã cáo buộc ông Roberts lừa dối vì các hệ thống điều khiển máy bay bị cách ly với các mạng khác.

Sau đó Roberts bị cấm bay trên máy bay của hãng United Airlines. Tuy nhiên, mối nguy cơ mà ông cảnh báo là rất hiện thực. Năm 2008, Cơ quan hàng không liên bang Mỹ FAA đã cảnh báo Boeing về chính lỗ hổng này ở thiết kế máy bay Dreamliner, nhưng vấn đề này dường như chưa được giải quyết xong.

“Một virus hay mã độc được cài trong các website mà hàng khách ghé thăm có thể tạo cơ hội cho kẻ tấn công ác ý tiếp cận hệ thống thông tin kết nối IP trên máy bay thông qua các máy móc bị lây nhiễm của chúng”, một báo cáo của Văn phòng Kiểm toán chính phủ Mỹ hồi tháng 4/2015 viết.

Nhà máy điện hạt nhân

Ví dụ điển hình nhất về việc phát triển vũ khí tấn công mạng trong lĩnh vực năng lượng hạt nhân là việc chế tạo virus Stuxnet. Đây là sản phẩm hợp tác của tình báo Mỹ và Israel, dùng để phá hoại các máy ly tâm tại các cơ sở hạt nhân của Iran và Bắc Triều Tiên.

Năm 2014, Hàn Quốc đã cáo buộc tin tặc Triều Tiên tấn công nhiều nhà máy điện nguyên tử, nhưng Bình Nhưỡng đã bác bỏ mọi cáo buộc.

Theo các chuyên gia, các công nghệ đắt tiền của các quốc gia thường dễ tiếp cận đối với những người “ít có trách nhiệm hươn”.

“Tôi tin rằng, vụ khủng bố tiếp theo giống như vụ 11/9/2001 sẽ xảy ra với việc sử dụng các công nghệ mạng và sẽ do một tổ chức khủng bố thực hiện” chuyên gia an ninh mạng Gabi Siboni tuyên bố.

.http://vietnamdefence.com/Home/cyber/cybercrime/cyberattacks/Nhung-muc-tieu-nguy-hiem-nhat-truoc-tan-cong-mang/20159/54657.vnd

Không có nhận xét nào:

Đăng nhận xét