Mỹ cảnh báo hacker đang thực hiện tấn công vào hệ thống nước uống và nước thải

Chính quyền Biden đã cảnh báo thống đốc các bang rằng, các cơ sở cung cấp nước uống và nước thải ở các bang của họ đang phải đối mặt với việc bị vô hiệu hóa trước các cuộc tấn công mạng, từ các quốc gia thù địch nước ngoài đang nhắm vào.

I. NGUY CƠ HACKER TẤN CÔNG VÀ XÂM NHẬP HỆ THỐNG NƯỚC UỐNG VÀ NƯỚC THẢI

Hôm 20/3, Chính phủ Mỹ đã cảnh báo thống đốc các bang rằng, tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối, nhằm vào hệ thống nước uống và nước thải trên khắp đất nước.

An toàn kỹ thuật số của các nhà máy cấp nước và xử lý nước thải từ lâu đã là mối quan tâm của các chuyên gia an ninh mạng Mỹ, vì các cơ sở này cung cấp dịch vụ quan trọng huyết mạch. Vụ xâm nhập vào năm ngoái tại một cơ sở giám sát và điều chỉnh áp lực nước ở Aliquippa, bang Pennsylvania đã thu hút sự chú ý đặc biệt, khi bộ điều khiển bị lỗi đã được thay thế bằng một thông báo có nội dung: “BẠN ĐÃ BỊ HACK”.

Không có thiệt hại nào đối với hệ thống nước được báo cáo, vào thời điểm đó, một nhóm chuyên ngành có tên là Trung tâm Phân tích và Chia sẻ Thông tin Nước của Mỹ cho biết, đây không phải là một sự cố bình thường.

Tiếp tục trong một lá thư vừa phát hành hôm 20/3, Cố vấn An ninh Quốc gia Jake Sullivan và Quản trị viên Cơ quan Bảo vệ Môi trường Michael Regan đồng cảnh báo rằng:

“Hệ thống nước uống và nước thải là mục tiêu hấp dẫn của các cuộc tấn công mạng, vì chúng là lĩnh vực cơ sở hạ tầng quan trọng, nhưng thường thiếu nguồn lực và năng lực kỹ thuật để áp dụng các biện pháp an ninh mạng nghiêm ngặt. Giờ đây, các cuộc tấn công mạng nhằm vô hiệu hóa các hệ thống đang tấn công các hệ thống nước uống và nước thải trên khắp nước Mỹ”.

Bức thư chỉ ra những kẻ phá hoại an ninh mạng bị cáo buộc đến từ Iran và Trung Quốc. Sullivan và Regan trích dẫn một trường hợp gần đây, trong đó tin tặc bị cáo buộc hành động phối hợp với Lực lượng Vệ binh Cách mạng Iran đã vô hiệu hóa bộ điều khiển tại một cơ sở cung cấp nước ở bang Pennsylvania.

Họ cũng chỉ ra một nhóm hacker Trung Quốc có tên là “Volt Typhoon” mà họ cho rằng đã xâm phạm nền tảng công nghệ thông tin của nhiều hệ thống cơ sở hạ tầng quan trọng, bao gồm cả hệ thống nước uống ở Mỹ và các vùng lãnh thổ của nước này.

Bức thư nêu rõ: “Những cuộc tấn công này có khả năng phá vỡ huyết mạch quan trọng là nước uống sạch và mức an toàn của nước thải, tất cả có nguy cơ gây ra thiệt hại đáng kể cho các cộng đồng bị ảnh hưởng”.

Bức thư kêu gọi thống đốc các bang phải đảm bảo rằng, tất cả các cơ sở cấp nước phải tuân theo các biện pháp bảo mật cơ bản như đặt lại mật khẩu và luôn cập nhật phần mềm hệ thống CNTT. Đồng thời, tất cả các hệ thống nước ở các tiểu bang phải được đánh giá toàn diện về các hoạt động an ninh mạng hiện tại, và chuẩn bị cho bất kỳ các sự cố tấn công mạng nguy hiểm tiềm ẩn nào có thể xảy ra.

Đại sứ quán Trung Quốc tại Mỹ và phái đoàn của Iran tại Liên Hợp Quốc đã không trả lời ngay lập tức yêu cầu bình luận nào, sau khi thông tin này được công bố. Cả hai nước trước đây đều phủ nhận việc thực hiện các cuộc tấn công mạng vào Mỹ.

Nguồn: Huỳnh Dũng, https://tgs.vn/

II. GIẢI PHÁP AN NINH MẠNG ĐỂ BẢO VỆ HỆ THỐNG NƯỚC UỐNG VÀ NƯỚC THẢI🚰💧

Để đảm bảo an toàn cho các hệ thống nước uống và nước thải trước nguy cơ tấn công mạng, cần triển khai một chiến lược an ninh mạng toàn diện bao gồm các giải pháp và biện pháp sau:

1. Đánh Giá Rủi Ro và Kiểm Định An Ninh⚠️

• 🔍Thực hiện đánh giá rủi ro định kỳ để xác định điểm yếu và mối đe dọa tiềm tàng.
• 🔎Tiến hành kiểm định thâm nhập (penetration testing) bởi các chuyên gia an ninh mạng để kiểm tra tính bảo mật của hệ thống.
• 📋Đánh giá khả năng ứng phó sự cố và xây dựng kế hoạch ứng phó hiệu quả.

2. Thực Hiện Các Biện Pháp Bảo Mật Cơ Bản🔒

• 🔑Sử dụng mật khẩu mạnh và áp dụng quản lý quyền truy cập nghiêm ngặt dựa trên nguyên tắc ít nhất đặc quyền.
• ⚙️Thường xuyên cập nhật, vá lỗi phần mềm và hệ điều hành để giảm thiểu lỗ hổng bảo mật.
• 💾Thực hiện sao lưu dữ liệu định kỳ và lưu trữ tại địa điểm an toàn để phục hồi sau sự cố.

3. Tăng Cường Bảo Mật Vật Lý và Nhận Thức An Ninh🏰

• 🚧Bảo vệ các cơ sở hạ tầng quan trọng khỏi sự truy cập trái phép bằng biện pháp bảo mật vật lý.
• 👨‍🏫Tổ chức huấn luyện và nâng cao nhận thức về an ninh mạng cho nhân viên.

4. Triển Khai Hệ Thống Phát Hiện và Ngăn Chặn Xâm Nhập🛡️

• 🚨Sử dụng công nghệ phát hiện và ngăn chặn xâm nhập (IDS/IPS) để giám sát và phản ứng kịp thời với hoạt động độc hại.

5. Áp Dụng Công Nghệ Mã Hóa và Trí Tuệ Nhân Tạo🤖

• 🔐Mã hóa dữ liệu quan trọng cả khi lưu trữ và truyền đạt để bảo vệ khỏi sự truy cập trái phép.
• 🧠Tích hợp giải pháp an ninh dựa trên trí tuệ nhân tạo (AI) và học máy để phát hiện sớm mối đe dọa và hành vi bất thường.

6. Hợp Tác và Chia Sẻ Thông Tin🤝

• 🤖Thiết lập đối tác với các chuyên gia và tổ chức an ninh mạng để nhận được sự hỗ trợ kỹ thuật và giải pháp an ninh tiên tiến.
• 📣Tham gia vào các mạng lưới chia sẻ thông tin và cảnh báo an ninh mạng để cập nhật về mối đe dọa mới nhất.

7. Chuẩn Bị Kế Hoạch Phục Hồi Sau Sự Cố♻️

• 🛠️Xây dựng và thực hành kế hoạch phục hồi sau sự cố để đảm bảo hệ thống có thể nhanh chóng trở lại hoạt động bình thường.

Bằng cách áp dụng các giải pháp và biện pháp an ninh mạng này, các tổ chức có thể tăng cường khả năng phòng thủ và giảm thiểu nguy cơ bị tấn công mạng, đồng thời đảm bảo sự liên tục và an toàn của hệ thống nước uống và nước thải quan trọng.🔐💻

III. THAM KHẢO CÁC BÀI VIẾT QUỐC TẾ UY TÍN VỀ AN NINH NGUỒN NƯỚC UỐNG VÀ NƯỚC THẢI

1. Bài viết từ Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA)

"Cybersecurity Best Practices for the Water Sector"

Bài viết này cung cấp các hướng dẫn và thực hành tốt nhất về an ninh mạng cho ngành nước, bao gồm đánh giá rủi ro, kiểm soát truy cập, quản lý cấu hình, phát hiện và ứng phó sự cố.

2. Báo cáo từ Quỹ Nghiên cứu Khoa học Quốc gia (NSF)

"Cybersecurity for Water Systems" 

Báo cáo này đánh giá các mối đe dọa an ninh mạng đối với hệ thống nước và đề xuất các chiến lược bảo mật bao gồm hợp tác công-tư, nghiên cứu và đào tạo.

3. Bài viết trên tạp chí Environmental Science & Technology

"Cybersecurity and Resilience of the Water Supply"

Bài viết khoa học này phân tích xu hướng an ninh mạng trong ngành nước và đưa ra các khuyến nghị về cách nâng cao khả năng phục hồi của hệ thống nước trước các cuộc tấn công mạng.

4. Hướng dẫn từ Cơ quan Năng lượng Hoa Kỳ

"Cybersecurity for Critical Energy Infrastructure"

Mặc dù tập trung vào ngành năng lượng, nhưng hướng dẫn này cũng cung cấp các nguyên tắc và thực hành an ninh mạng ứng dụng cho các ngành cơ sở hạ tầng quan trọng khác như nước.

5. Báo cáo từ Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)

"Cybersecurity Framework for Water and Wastewater Systems"

Báo cáo mới này cung cấp khung khái niệm về an ninh mạng dựa trên tiêu chuẩn của NIST để giúp các nhà cung cấp nước và nước thải đánh giá và cải thiện tình trạng an ninh mạng.

Những bài viết và báo cáo này đến từ các cơ quan, tổ chức và ấn phẩm khoa học uy tín, cung cấp thông tin đáng tin cậy và chuyên sâu về giải pháp an ninh mạng cho hệ thống nước uống và nước thải.