Một cuộc khảo sát do Trend
Micro thực hiện cho thấy có 47% công ty điện bị tấn công, chiếm vị trí
cao nhất trong tất cả các lĩnh vực, chỉ sau chính phủ.
Alvaro Cardenas, giáo sư khoa học máy tính tại Đại học Texas ở Dallas
(Mỹ) và cũng là thành viên của Viện Giáo dục và Nghiên cứu tội phạm mạng
nói: "Ngày nay, máy tính có thể làm tất cả mọi thứ. Bạn có thể tạo ra
các vụ mất điện hoặc sự cố tràn dầu ở bất kỳ đâu".
Theo khảo sát của Poneman với 257 doanh nghiệp tại Mỹ, tin tặc đã cuỗm
đi trung bình 13,2 triệu USD từ các công ty điện mỗi năm, cao hơn bất kỳ
ngành công nghiệp khác.
Như nhiều doanh nghiệp lớn khác, các công ty điện cũng muốn bảo vệ dữ liệu bí mật của mình. Họ đã dùng các phương thức truyền thống như hàng rào điện và camera đặt ở các nhà máy, nhưng việc này chỉ giúp bảo vệ cơ sở hạ tầng, còn vấn đề an ninh mạng thì chỉ mới được quan tâm gần đây. Theo ABI Research, chi tiêu dành cho an ninh mạng ở các công ty dầu và khí đốt trên toàn thế giới sẽ chạm 1,9 tỷ USD vào năm 2018.
Năm 2014 đã có những chiến dịch tấn công vào ngành điện như "Operation Petrol" do các tin tặc vô danh thực hiện và "Sandworm" tiến hành bởi tin tặc Nga nhằm vào các công ty khu vực Bắc Mỹ. Năm 2012, công ty xuất khẩu dầu thô lớn nhất thế giới Saudi Arabian Oil cho biết đã phải chịu một cuộc tấn công ảnh hưởng đến 30.000 máy tính.
Theo Tom Kellerman, giám đốc an ninh mạng tại Trend Micro, các công ty điện phải đối mặt với tất cả mối đe dọa thông thường từ tin tặc - như mục đích chính trị hoặc lấy dữ liệu bí mật; lý do kinh tế đôi khi cũng được tính đến.
Ông Kellerman cho biết sau sự cố mất điện tại Mỹ năm 2003 – được xem là lần mất điện quy mô lớn thứ hai trên thế giới từ trước tới nay, các công ty điện đã kết nối cơ sở hạ tầng của mình với Internet để bảo vệ an toàn hơn. Tuy nhiên, việc kết nối Internet này cũng là mối nguy tiềm tàng khi ngày nay các thiết bị kết nối Internet (còn được gọi là "Internet of things”) ngày càng nhiều. Tùy thuộc vào cách bảo mật của những thiết bị trong mạng lưới mà chúng có thể tạo ra các kẽ hở để tin tặc len lỏi vào.
"Đây là con dao hai lưỡi," Kellerman nói. "Đáng buồn là hiện nay ngành điện chưa chuẩn bị để bảo vệ mình khỏi các cuộc tấn công mạng".
Abdul-Aziz Duaij, nhân viên công nghệ hàng đầu của Tập đoàn dầu khí quốc gia Kuwait cho biết, công ty đã ngắt kết nối Internet với mạng máy tính ở ba nhà máy lọc dầu sau khi một nhóm tin tặc nặc danh thông báo kế hoạch nhắm vào các công ty dầu mỏ Trung Đông. Và mạng lưới đã không bị xâm nhập.
Vừa qua, các quan chức Mỹ tiết lộ rằng tin tặc đã xâm nhập vào các máy tính và ăn cắp hồ sơ mật của khoảng 4 triệu nhân viên chính phủ.
Nguồn gốc các cuộc tấn công có thể khó được xác định nhưng Symantec – một công ty bảo mật tại Mỹ - đã chỉ ra các cuộc tấn công xuất phát từ Nga, Trung Quốc, Triều Tiên và Iran.
Nhiều doanh nghiệp có thể tự bảo vệ mình bằng cách giám sát lưu lượng truy cập bất thường vào mạng lưới và đào tạo nhân viên nhận ra các e-mail đáng ngờ. Tuy nhiên, các nhóm tin tặc được chính phủ tài trợ có cách khác để xâm nhập: cài người hoặc mua chuộc nhân viên.
Nguồn tin từ:muasim.com.vn
 |
|
Ảnh minh họa: tradeandexportme
|
Như nhiều doanh nghiệp lớn khác, các công ty điện cũng muốn bảo vệ dữ liệu bí mật của mình. Họ đã dùng các phương thức truyền thống như hàng rào điện và camera đặt ở các nhà máy, nhưng việc này chỉ giúp bảo vệ cơ sở hạ tầng, còn vấn đề an ninh mạng thì chỉ mới được quan tâm gần đây. Theo ABI Research, chi tiêu dành cho an ninh mạng ở các công ty dầu và khí đốt trên toàn thế giới sẽ chạm 1,9 tỷ USD vào năm 2018.
Năm 2014 đã có những chiến dịch tấn công vào ngành điện như "Operation Petrol" do các tin tặc vô danh thực hiện và "Sandworm" tiến hành bởi tin tặc Nga nhằm vào các công ty khu vực Bắc Mỹ. Năm 2012, công ty xuất khẩu dầu thô lớn nhất thế giới Saudi Arabian Oil cho biết đã phải chịu một cuộc tấn công ảnh hưởng đến 30.000 máy tính.
Theo Tom Kellerman, giám đốc an ninh mạng tại Trend Micro, các công ty điện phải đối mặt với tất cả mối đe dọa thông thường từ tin tặc - như mục đích chính trị hoặc lấy dữ liệu bí mật; lý do kinh tế đôi khi cũng được tính đến.
Ông Kellerman cho biết sau sự cố mất điện tại Mỹ năm 2003 – được xem là lần mất điện quy mô lớn thứ hai trên thế giới từ trước tới nay, các công ty điện đã kết nối cơ sở hạ tầng của mình với Internet để bảo vệ an toàn hơn. Tuy nhiên, việc kết nối Internet này cũng là mối nguy tiềm tàng khi ngày nay các thiết bị kết nối Internet (còn được gọi là "Internet of things”) ngày càng nhiều. Tùy thuộc vào cách bảo mật của những thiết bị trong mạng lưới mà chúng có thể tạo ra các kẽ hở để tin tặc len lỏi vào.
"Đây là con dao hai lưỡi," Kellerman nói. "Đáng buồn là hiện nay ngành điện chưa chuẩn bị để bảo vệ mình khỏi các cuộc tấn công mạng".
Abdul-Aziz Duaij, nhân viên công nghệ hàng đầu của Tập đoàn dầu khí quốc gia Kuwait cho biết, công ty đã ngắt kết nối Internet với mạng máy tính ở ba nhà máy lọc dầu sau khi một nhóm tin tặc nặc danh thông báo kế hoạch nhắm vào các công ty dầu mỏ Trung Đông. Và mạng lưới đã không bị xâm nhập.
Vừa qua, các quan chức Mỹ tiết lộ rằng tin tặc đã xâm nhập vào các máy tính và ăn cắp hồ sơ mật của khoảng 4 triệu nhân viên chính phủ.
Nguồn gốc các cuộc tấn công có thể khó được xác định nhưng Symantec – một công ty bảo mật tại Mỹ - đã chỉ ra các cuộc tấn công xuất phát từ Nga, Trung Quốc, Triều Tiên và Iran.
Nhiều doanh nghiệp có thể tự bảo vệ mình bằng cách giám sát lưu lượng truy cập bất thường vào mạng lưới và đào tạo nhân viên nhận ra các e-mail đáng ngờ. Tuy nhiên, các nhóm tin tặc được chính phủ tài trợ có cách khác để xâm nhập: cài người hoặc mua chuộc nhân viên.
Nguồn tin từ:muasim.com.vn
Không có nhận xét nào:
Đăng nhận xét