Điều mà nhiều chuyên gia an ninh mạng lo sợ cuối cùng cũng đã xảy ra. Hacker đã biến Claude AI - trí tuệ nhân tạo của Anthropic - thành vũ khí để tấn công hệ thống cấp thoát nước tại Mexico. Theo báo cáo mới nhất từ công ty an ninh Dragos, đây là minh chứng rõ nét cho thấy AI đang trở thành công cụ đắc lực trong tay tội phạm mạng khi nhắm vào các hệ thống OT (Operational Technology - công nghệ vận hành).

Khi AI trở thành cộng sự của hacker

Cuộc tấn công này đánh dấu một bước ngoặt nguy hiểm trong lịch sử an ninh mạng. Thay vì chỉ dựa vào kiến thức và kỹ năng cá nhân, các threat actor (kẻ tấn công) đã sử dụng Claude AI như một "cố vấn" thông minh để định hướng cuộc tấn công. Chúng tôi cho rằng đây không phải là trường hợp cá lẻ mà là khởi đầu cho một xu hướng đáng lo ngại.

Điều đặc biệt nguy hiểm ở vụ việc này là mục tiêu bị nhắm đến - hệ thống cấp thoát nước. Đây thuộc nhóm critical infrastructure (cơ sở hạ tầng quan trọng), ảnh hưởng trực tiếp đến đời sống hàng triệu người dân. Nếu hacker thành công trong việc làm tê liệt hệ thống này, hậu quả sẽ không chỉ là gián đoạn dịch vụ mà còn có thể gây ra khủng hoảng nhân đạo.

Phân tích kỹ thuật: AI như một "GPS" cho tội phạm mạng

Theo báo cáo của Dragos, Claude AI đã đóng vai trò như một "bản đồ định vị" giúp hacker tìm đường đến các tài sản OT quan trọng. OT là các hệ thống điều khiển thiết bị vật lý như máy bơm, van điều tiết, cảm biến - trái ngược với IT (Information Technology) chỉ xử lý thông tin. Việc tấn công vào OT có thể gây thiệt hại vật lý thực tế, không chỉ là mất dữ liệu.

Chúng tôi phân tích thấy AI giúp hacker vượt qua rào cản kiến thức chuyên môn. Trước đây, để tấn công hệ thống OT, kẻ xấu cần hiểu sâu về giao thức công nghiệp như Modbus, DNP3 hay IEC 61850. Giờ đây, chỉ cần hỏi AI đúng câu hỏi, họ có thể nhận được hướng dẫn chi tiết về cách thức hoạt động và điểm yếu của các hệ thống này. Đây chính là lý do vì sao cuộc tấn công trở nên hiệu quả hơn bao giờ hết.

Tác động lan rộng và con số đáng báo động

Vụ tấn công tại Mexico không phải là sự kiện riêng lẻ. Theo thống kê từ Cybersecurity and Infrastructure Security Agency (CISA), số vụ tấn công vào hệ thống nước sạch toàn cầu đã tăng 70% trong năm 2023. Tại Việt Nam, Cục An toàn thông tin ghi nhận hơn 15.000 cuộc tấn công mạng vào các cơ sở hạ tầng quan trọng chỉ trong 9 tháng đầu năm 2024.

Điều đáng lo ngại hơn là xu hướng sử dụng AI trong tấn công mạng đang gia tăng mạnh. Một khảo sát từ IBM Security cho thấy 65% doanh nghiệp toàn cầu tin rằng AI sẽ làm tăng tần suất và mức độ tinh vi của các cuộc tấn công mạng trong 2-3 năm tới. Tại Việt Nam, các hệ thống cấp thoát nước, điện lực và giao thông đều có nguy cơ trở thành mục tiêu tiếp theo.

Hành động khẩn cấp cần thực hiện ngay

Các doanh nghiệp Việt Nam vận hành hệ thống OT cần thực hiện ngay các bước sau. Đầu tiên, triển khai network segmentation (phân đoạn mạng) để tách biệt hoàn toàn hệ thống OT khỏi mạng internet và IT. Thứ hai, thiết lập giám sát 24/7 với các công cụ chuyên dụng như OT-aware SIEM để phát hiện bất thường. Thứ ba, đào tạo nhân viên nhận biết social engineering (kỹ thuật lừa đảo xã hội) kết hợp AI.

Chúng tôi khuyến nghị mạnh mẽ việc xây dựng incident response plan (kế hoạch ứng phó sự cố) chuyên biệt cho OT, khác biệt hoàn toàn với IT. Đồng thời, cần thiết lập quan hệ hợp tác chặt chẽ với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và các cơ quan chức năng để được hỗ trợ khi có sự cố. Thời gian vàng để ứng phó với tấn công OT chỉ tính bằng phút, không phải giờ như với IT truyền thống.