Với một cuộc tấn công lớn tầm cỡ quy mô quốc gia, những lĩnh vực trọng yếu như viễn thông, giao thông, điện lực... có thể sẽ là tầm ngắm đầu tiên của hacker. Thực tế, năm 2013, website của Điện lực Đà Nẵng đã từng bị hacker tấn công phát tán hàng nghìn truyện sex.
.jpg) |
Nguy cơ hacker tấn công vào hệ thống điều khiển nhà máy điện luôn rình rập các quốc gia. Ảnh: Việt Hải.
|
Tại tọa đàm "An toàn Thông tin và mối đe dọa tới nền kinh tế" do Câu lạc bộ Nhà báo ICT tổ chức tại Hà Nội ngày 27/9, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel cho hay đối với một cuộc tấn công lớn tầm cỡ quy mô quốc gia, những lĩnh vực trọng yếu như viễn thông, giao thông, điện lực... có thể sẽ là tầm ngắm đầu tiên của hacker.
Theo các chuyên gia trong lĩnh vực công nghệ, tuy tại Việt Nam chưa ghi nhận các vụ việc hacker tấn công gây thiệt hại nghiêm trọng cho hệ thống mạng ngành điện lực như tại nhiều quốc gia trên thế giới như Israel, Ucraina, Mỹ… từ nhiều năm nay. Ví dụ tại Ucraina, ngày 23/12/2015, sự cố mất điện của Công ty điện lực miền Tây Ukraine Prykarpattyaoblenergo đã khiến cho một khu vực rộng lớn với 700.000 hộ dân của vùng này bị chìm trong bóng tối do mất điện trong liền vài giờ, bao gồm cả thủ phủ Ivano Frankivsk.
Vào cuộc hỗ trợ Ucraina, Cục Tình báo trung ương (CIA), Cơ quan An ninh Quốc gia (NSA) và Bộ An ninh Nội địa (DHS) của Mỹ đã phát hiện các mẫu mã độc được tìm thấy từ hệ thống mạng máy tính của công ty điện lực này.
Ngày 25/1/2016, ngành điện lực của Israel đã phải hứng chịu một đợt tấn công mạng diện rộng. Sự cố xảy ra sau khi một nhân viên rơi vào bẫy phishing của tin tặc (tải file chứa mã độc tống tiền trong e-mail) sau đó lan ra trên nhiều máy tính khác nhau khiến điện lực Israel buộc phải ngắt hoạt động của một số hệ thống trong hơn hai ngày để tránh bị nhiễm virus. Mã độc này khóa các tệp tin trong máy và dọa xóa mọi dữ liệu trừ khi nạn nhân trả tiền chuộc.
Tại Mỹ, cuối tháng 10/2015 cũng phát hiện nhóm khủng bố Nhà nước Hồi giáo (IS) đã tổ chức tấn công vào hệ thống máy tính để làm tê liệt các công ty điện lực. Tuy nhiên, cuộc tấn công này không thành công.
Đối với Việt Nam, đến nay chưa có trường hợp nào hacker tấn công làm tê liệt máy tính điều khiển dẫn tới sập lưới điện như các vụ việc nêu trên tại nước ngoài, chỉ có các vụ việc tấn công ở mức độ nhẹ nhắm vào website của công ty điện lực thành viên. Ví dụ năm 2013, website của Điện lực Đà Nẵng đã bị hacker tấn công để phát tán hàng nghìn truyện sex.
 |
Ông Đỗ Quý Châu. Ảnh: Việt Hải.
|
Liên quan đến vấn đề đảm bảo an toàn bảo mật cho Tập đoàn Điện lực, chia sẻ tại tọa đàm, ông Đỗ Quý Châu, Trưởng phòng Kỹ thuật Tập đoàn Điện lực cho hay EVN có hai hệ thống CNTT hệ thống phục vụ giám sát điều khiển điện và hệ thống phục vụ sản xuất kinh doanh.
Để đối phó với các nguy cơ tấn công xâm nhập của hacker, cả hai hệ thống luôn được chú trọng đầu tư để đảm bảo giám sát vận hành điện an toàn, ngoài ra EVN còn tổ chức các nhóm chuyên trách an ninh thông tin, ban hành quy định để đảm bảo an toàn an ninh thông tin cho ứng dụng CNTT, quy định chi tiết…
 |
Một hội thảo về bảo mật được EVN tổ chức hồi tháng 3/2016 với sự tham gia của nhiều chuyên gia trong và ngoài nước.
|
“Nhận thức được vấn đề, EVN đã ban hành đề án an toàn an ninh thông tin, trong đó có một số công việc trọng tâm như tổ chức bộ máy an toàn thông tin xuyên suốt, tăng cường đào tạo phổ biến nâng cao nhận thức...”, ông Đỗ Quý Châu nói.
Cũng theo thông tin từ EVN, trong thời gian qua, vấn đề bảo mật thông tin, đảm bảo an ninh hệ thống điều khiển, tự động hóa luôn được tập đoàn chú trọng đầu tư như phối hợp với chuyên gia, công ty quốc tế như Waterfall, Beyond Security, Cyberbit (Israel), Cyberank (Mỹ)… nhằm đánh giá điểm yếu hệ thống, đào tạo nhân lực, đẩy mạnh các giải pháp bảo mật cũng như chủ động phòng chống, phát hiện và ngăn chặn tấn công hệ thống SCADA/DCS...
Nguồn tin từ:chonsodepvina.blogspot.com
Không có nhận xét nào:
Đăng nhận xét