Một cuộc tấn công mạng có thể khiến cả thành phố mất điện chỉ trong vài phút. Chính phủ Mỹ vừa phát ra cảnh báo khẩn cấp về việc các thiết bị điều khiển logic khả trình (PLC - Programmable Logic Controller) đang trở thành mục tiêu ưu tiên của tin tặc. Nghiên cứu mới nhất phát hiện 179 thiết bị công nghệ vận hành (OT - Operational Technology) đang tồn tại lỗ hổng nghiêm trọng. Con số này chỉ là phần nổi của tảng băng chìm trong cuộc chiến mạng đang ngày càng ác liệt.

Khi nhà máy trở thành chiến trường ảo

PLC không còn là những chiếc hộp đen bí ẩn nữa - chúng chính là bộ não điều khiển mọi hoạt động từ dây chuyền sản xuất ô tô đến hệ thống xử lý nước thải. Tin tặc đã nhận ra rằng thay vì tấn công máy tính văn phòng, việc chiếm quyền kiểm soát những thiết bị này sẽ gây thiệt hại gấp nghìn lần. Một lệnh sai từ xa có thể khiến lò cao ngừng hoạt động, đường ống dẫn gas bị rò rỉ, hay thậm chí khiến robot công nghiệp 'điên loạn'.

Chúng tôi cho rằng sự chuyển dịch này không phải ngẫu nhiên. Các cuộc xung đột địa chính trị hiện đại đã mở rộng sang không gian mạng, nơi một quốc gia có thể tê liệt kinh tế đối thủ mà không cần phóng tên lửa. Từ vụ tấn công đường ống Colonial Pipeline năm 2021 đến sự cố mất điện diện rộng tại Ukraine, thực tế đã chứng minh rằng hạ tầng công nghiệp chính là 'gót chân Achilles' của mọi quốc gia.

Lỗ hổng kép: công nghệ cũ gặp mối đe dọa mới

OT devices hay thiết bị công nghệ vận hành bao gồm tất cả phần cứng điều khiển máy móc trong nhà máy, từ cảm biến nhiệt độ đến van điều khiển áp suất. Vấn đề nghiêm trọng là những thiết bị này được thiết kế từ thập niên 1990, khi internet chưa phổ biến và khái niệm an ninh mạng còn xa lạ. Giờ đây, khi được kết nối với mạng nội bộ và thậm chí internet, chúng trở thành 'cửa hậu' lý tưởng cho tin tặc xâm nhập.

Theo phân tích của chúng tôi, 179 thiết bị bị phát hiện lỗ hổng chỉ là con số được công bố công khai. Thực tế có thể gấp 10 lần với hàng nghìn PLC và thiết bị OT khác đang vận hành mà không có bản vá bảo mật nào. Đặc biệt nghiêm trọng là nhiều thiết bị sử dụng mật khẩu mặc định như 'admin/admin' hoặc thậm chí không có mật khẩu. Việc cập nhật firmware cho các thiết bị này cũng cực kỳ phức tạp vì bất kỳ sai sót nào cũng có thể khiến toàn bộ dây chuyền sản xuất ngừng trệ.

Tác động domino: từ nhà máy đến túi tiền người dân

Một cuộc tấn công thành công vào hệ thống OT không chỉ gây thiệt hại cho doanh nghiệp bị tấn công mà còn tạo hiệu ứng domino lan rộng. Nếu một nhà máy sản xuất chip bán dẫn bị tê liệt, hàng trăm doanh nghiệp công nghệ sẽ thiếu nguyên liệu. Khi hệ thống điện lưới quốc gia gặp sự cố, từ bệnh viện đến trường học đều phải ngừng hoạt động. Riêng vụ tấn công Colonial Pipeline đã khiến giá xăng tại Mỹ tăng vọt và người dân phải xếp hàng mua nhiên liệu.

Tại Việt Nam, với hơn 300.000 doanh nghiệp hoạt động trong lĩnh vực sản xuất và hàng nghìn nhà máy công nghiệp, nguy cơ này đặc biệt báo động. Chúng tôi ước tính có ít nhất vài nghìn thiết bị PLC và OT đang vận hành tại các khu công nghiệp từ Bắc vào Nam, phần lớn chưa được kiểm tra bảo mật định kỳ. Một cuộc tấn công có chủ đích vào các nhà máy điện, nhà máy lọc dầu hay cảng biển có thể gây thiệt hại hàng nghìn tỷ đồng và ảnh hưởng đến hàng triệu người dân.

Tự vệ trước khi quá muộn: bảo vệ từng bước cụ thể

Doanh nghiệp Việt Nam cần hành động ngay lập tức thay vì chờ đợi. Bước đầu tiên là thực hiện kiểm kê toàn bộ thiết bị OT trong hệ thống, từ PLC, SCADA (hệ thống giám sát và thu thập dữ liệu) đến các cảm biến có kết nối mạng. Tiếp theo, tách biệt hoàn toàn mạng OT khỏi mạng IT thông qua firewall chuyên dụng và chỉ cho phép kết nối qua VPN có xác thực đa yếu tố. Đặc biệt quan trọng là thay đổi ngay lập tức tất cả mật khẩu mặc định và cập nhật firmware thiết bị nếu nhà sản xuất có cung cấp bản vá.

Chúng tôi khuyến nghị các doanh nghiệp lớn nên thuê đội ngũ chuyên gia an ninh mạng công nghiệp thực hiện đánh giá rủi ro ít nhất 6 tháng một lần. Đối với các doanh nghiệp nhỏ, có thể liên hệ với Cục An toàn thông tin - Bộ TT&TT để được tư vấn miễn phí. Quan trọng nhất là xây dựng kế hoạch ứng phó sự cố mạng, bao gồm quy trình ngắt kết nối khẩn cấp và khôi phục hệ thống từ bản sao lưu. Bởi trong cuộc chiến mạng này, không có ai có thể đứng ngoài cuộc.