Tấn công mạng lưới điện - một loại hình chiến tranh mới

Mạng lưới điện Ukraine-một nạn nhân của tấn công mạng. (Nguồn: plymouth.ac.uk)

Các nước công nghiệp tiên tiến sử dụng mạng lưới điện thông minh, được hiện đại hóa, áp dụng kỹ thuật số và công nghệ truyền thông để tối ưu việc sản xuất, truyền dẫn, phân phối điện năng giữa nhà sản xuất và hộ tiêu thụ, hợp nhất cơ sở hạ tầng điện với cơ sở hạ tầng thông tin liên lạc nhằm nâng cao hiệu quả, độ tin cậy, tính kinh tế và bền vững trong sản xuất và phân phối điện.

Lưới điện thông minh có rất nhiều lợi điểm, tuy nhiên, tấm huy chương nào cũng có hai mặt. Vào đầu những năm 2000, giới chuyên môn lưu ý rằng, các hệ thống năng lượng được kết nối với internet trở thành mục tiêu của các nhóm khủng bố và các chính phủ thù địch. Các chuyên gia đã cảnh báo nguy cơ tin tặc có thể thâm nhập vào mạng lưới điện quốc gia hoặc của doanh nghiệp thông qua các bộ chuyển đổi điện AC trong điều hòa nhiệt độ, được lắp đặt theo yêu cầu khách hàng giúp các công ty điện lực có thể theo dõi mức tiêu thụ điện, và sẽ tắt chúng nếu lượng tiêu thụ điện tăng quá cao.

Theo đó, các đơn vị vận hành trung tâm mạng điện khu vực sẽ gửi lệnh tắt thiết bị qua tần số radio tới các trạm tiếp sóng khắp thành phố trước khi truyền tới điều hòa nhiệt độ. Những tín hiệu này không được mã hóa và có thể bị can thiệp bởi thiết bị phát sóng mạnh hơn - cách tin tặc có thể thao túng hệ thống điện văn phòng, các khu vực lân cận hoặc cả một vùng rộng lớn. Nếu kích hoạt tất cả các hệ thống điện vào giờ cao điểm, mạng điện cả khu vực sẽ bị ảnh hưởng nghiêm trọng.

Cuối năm 2017, một chuyên gia Hà Lan phát hiện có 17 lỗ hổng trong bộ biến tần giúp chuyển đổi điện năng từ pin mặt trời được sử dụng trên mạng lưới điện mà khi được kết nối Internet sẽ dễ dàng bị tin dụng. Tin tặc có thể chiếm quyền điều khiển từ xa và thay đổi dòng điện, tấn công mạng lưới điện thông qua công nghệ pin mặt trời, do thiết bị năng lượng trên lưới điện cần phải cân bằng giữa cung và cầu, nếu hệ thống quá tải có thể dẫn đến việc ngắt điện.

Tấn công điện lưới quốc gia được xem là mô hình nguy hiểm nhất khi các dịch vụ thiết yếu (giao thông, chăm sóc y tế, sưởi ấm, cung cấp nước, làm tê liệt các nhà máy, ngân hàng, và dịch vụ công cộng…) ngừng hoạt động. Tại Mỹ, nếu sự cố điện xảy ra, ước tính một bệnh viện (quy mô 200 giường bệnh) sẽ tổn thất khoảng 1 triệu USD, chưa kể phải huy động thêm nhân lực về các công tác hỗ trợ, cấp cứu (y tá, bác sĩ, điều dưỡng viên). Tỉ lệ nhiễm khuẩn cũng tăng lên 9% nếu không có hệ thống quản lý tòa nhà đồng nhất, gây nguy cơ lây nhiễm chéo cho người bệnh...

Tuy nhiên, những thiệt hại này vẫn chưa là gì so với hậu quả tiềm ẩn của việc hacker tấn công mạng lưới điện, đặc biệt là những lưới điện có liên quan tới cơ sở hạ tầng trọng yếu như các hệ thống lò phản ứng hạt nhân, đập nước, hệ thống nước công cộng, y tế, nông nghiệp và năng lượng mà ảnh hưởng lớn trực tiếp đến cuộc sống, sức khỏe và sự an toàn của con người, đóng vai trò thiết yếu đối với cuộc sống và sự bền vững.

Trong vòng mấy năm trở lại đây, một loại hình tấn công bằng mã độc vào các hệ thống lưới điện đã bắt đầu xảy ra ở một số nơi trên thế giới. Điều đáng báo động ở đây là các giao thức điều khiển hệ thống lưới điện đã được thiết kế cách đây hàng thập kỷ và có nhiều điểm sơ hở cho các tấn công bằng mã độc. Hacker đột nhập mạng lưới điện, làm trạm biến áp và thiết bị chuyển mạch bị liệt, gây mất điện - điều từng xảy ra ở Ukraine tháng 12/2015.

Tìm hiểu vụ tấn công mạng nhằm vào lưới điện Ukraine, hãng bảo mật ESET (Slovakia) đã phát hiện một phần mềm mã độc có khả năng đánh sập các lưới điện toàn cầu được đặt tên là Industroyer (hay Crash Override), có khả năng kiểm soát trực tiếp các công tắc tại những trạm truyền tải điện, công tắc mạch điện và có nguy cơ bị lợi dụng làm phương tiện đánh sập mạng lưới cấp điện hoặc phá hủy các thiết bị thuộc mạng lưới truyền tải điện.

Industroyer là nguy cơ lớn nhất đối với các hệ thống điều khiển công nghiệp kể từ khi Stuxnet - sâu phá hoại máy ly tâm được sử dụng trong chương trình hạt nhân của Iran năm 2009. Đến nay đã có 4 loại tấn công bằng mã độc nhắm vào các hệ thống điều khiển công nghiệp đã được phát hiện bao gồm Stuxnet (được Mỹ và Israel tạo ra), Black Engergy 2, Havex và Industroyer.

LÊ NGỌC

(Còn nữa)