Liệu bạn có dám uống một ly nước khi biết hacker có thể điều khiển được hệ thống xử lý nước của thành phố? Cơ quan An ninh Ba Lan vừa công bố thông tin gây chấn động về việc tin tặc xâm nhập thành công vào hệ thống điều khiển công nghiệp (ICS - Industrial Control Systems) của 5 nhà máy xử lý nước. Điều đáng lo ngại nhất là các hacker đã có khả năng thay đổi thông số vận hành thiết bị, tạo ra nguy cơ trực tiếp đối với nguồn cung cấp nước công cộng.

Khi Hacker Cầm Lái Hệ Thống Nước Sạch

Vụ tấn công này không phải chỉ là xâm nhập đơn thuần để đánh cắp dữ liệu. Tin tặc đã vượt qua hàng rào bảo mật của ICS - hệ thống điều khiển các thiết bị công nghiệp quan trọng như bơm nước, van điều áp, và hệ thống lọc hóa chất. Chúng tôi cho rằng đây là một trong những kiểu tấn công nguy hiểm nhất hiện nay bởi nó trực tiếp đe dọa sức khỏe cộng đồng.

Khả năng thay đổi thông số vận hành có nghĩa là hacker có thể điều chỉnh liều lượng hóa chất khử trùng, thay đổi áp suất hệ thống, hoặc thậm chí là tắt các bộ lọc quan trọng. Trong trường hợp xấu nhất, họ có thể khiến nước sinh hoạt trở nên độc hại hoặc làm sập toàn bộ hệ thống cung cấp nước cho hàng triệu người dân.

Khi Cơ Sở Hạ Tầng Quan Trọng Trở Thành Mục Tiêu

Các cuộc tấn công vào hệ thống ICS không còn là chuyện xa lạ. Năm 2021, thành phố Oldsmar ở Florida (Mỹ) từng trải qua tình huống tương tự khi hacker tăng lượng natri hydroxit trong nước máy lên mức độc hại gấp 100 lần. May mắn là nhân viên vận hành phát hiện kịp thời và ngăn chặn thảm họa.

ICS thường được thiết kế ưu tiên tính ổn định và hiệu suất hơn là bảo mật, khiến chúng trở thành mục tiêu dễ dàng. Nhiều hệ thống vẫn sử dụng giao thức truyền thông cũ không được mã hóa, mật khẩu mặc định không được thay đổi, hoặc kết nối trực tiếp với internet mà không có lớp bảo vệ đầy đủ. Chúng tôi đánh giá rằng đây chính là lý do khiến 5 nhà máy nước Ba Lan dễ dàng bị xâm phạm.

Hậu Quả Lan Tỏa Từ Một Cuộc Tấn Công

Tác động của việc tấn công hạ tầng nước không chỉ dừng lại ở việc gián đoạn dịch vụ. Nếu hacker thành công trong việc đầu độc nguồn nước, hậu quả có thể kéo dài hàng thập kỷ với chi phí khắc phục lên đến hàng tỷ đô la. Theo thống kê của Cơ quan An ninh Mạng và Hạ tầng Mỹ (CISA), một vụ tấn công thành công vào hệ thống nước có thể ảnh hưởng đến 500.000 - 2 triệu người dân trong bán kính 50km.

Tại Việt Nam, với hệ thống cấp nước tập trung phục vụ hàng chục triệu người dân đô thị, một cuộc tấn công tương tự có thể gây ra hậu quả thảm khốc. Nhiều nhà máy nước của chúng ta vẫn đang sử dụng hệ thống SCADA (Supervisory Control and Data Acquisition - hệ thống giám sát và thu thập dữ liệu) cũ với mức độ bảo mật hạn chế.

Phòng Thủ Trước Khi Quá Muộn

Các doanh nghiệp vận hành cơ sở hạ tầng quan trọng cần thực hiện ngay các biện pháp bảo vệ. Đầu tiên, tách biệt hoàn toàn mạng ICS khỏi internet thông qua air-gap hoặc sử dụng firewall chuyên dụng. Thứ hai, thay đổi toàn bộ mật khẩu mặc định và áp dụng xác thực đa yếu tố cho mọi tài khoản quản trị.

Chúng tôi khuyến nghị các nhà máy nước Việt Nam cần tiến hành đánh giá bảo mật định kỳ, cập nhật firmware cho các thiết bị PLC (Programmable Logic Controller - bộ điều khiển logic lập trình được), và triển khai giám sát mạng ICS 24/7. Đồng thời, xây dựng kế hoạch ứng phó sự cố chi tiết với quy trình chuyển sang vận hành thủ công khi phát hiện xâm nhập. Bởi khi nước đã bị đầu độc, mọi biện pháp khắc phục đều trở nên quá muộn.