Khi nghĩ về an ninh mạng, ít ai tưởng tượng được rằng hệ thống đo xăng tại cây xăng cũng có thể trở thành vũ khí trong tay hacker. Thế nhưng, các chuyên gia bảo mật vừa phát hiện Iran đã mở rộng phạm vi tấn công mạng bằng cách nhắm vào hệ thống đo mức nhiên liệu tự động (ATG - Automatic Tank Gauge). Đây là thiết bị giám sát lượng nhiên liệu trong bồn chứa tại các trạm xăng, kho dầu và cơ sở công nghiệp. Chúng tôi cho rằng đây là bước leo thang đáng lo ngại trong chiến lược tấn công cơ sở hạ tầng của Iran.

Khi máy đo xăng trở thành cửa ngõ tấn công

Hệ thống ATG hoạt động như bộ não của mọi trạm xăng hiện đại. Thiết bị này liên tục theo dõi mức nhiên liệu, phát hiện rò rỉ và truyền dữ liệu về trung tâm điều khiển. Vấn đề nghiêm trọng nằm ở chỗ hàng nghìn hệ thống ATG trên toàn cầu được kết nối trực tiếp với Internet mà không có lớp bảo vệ nào. Các chuyên gia an ninh mạng đã cảnh báo về lỗ hổng này trong nhiều năm, nhưng các doanh nghiệp vẫn chưa thực sự quan tâm.

Theo nghiên cứu của chúng tôi, khi hacker xâm nhập được vào hệ thống ATG, họ có thể thao túng dữ liệu về mức nhiên liệu, gây ra báo động giả về rò rỉ, hoặc thậm chí điều khiển các van và bơm nhiên liệu. Điều này không chỉ gây thiệt hại kinh tế mà còn tiềm ẩn nguy cơ về an toàn môi trường và con người. Iran đang khai thác đúng điểm yếu này để mở rộng khả năng tấn công vào cơ sở hạ tầng quan trọng của các quốc gia khác.

Bóc tách chiến thuật tấn công qua ATG

Phương thức tấn công qua hệ thống ATG của Iran thể hiện sự tinh vi trong việc khai thác các thiết bị IoT (Internet of Things - Internet vạn vật) không được bảo vệ đúng cách. Khác với các cuộc tấn công mạng truyền thống nhắm vào máy tính và server, việc tấn công thiết bị công nghiệp đòi hỏi hiểu biết sâu về giao thức truyền thông và cấu trúc hệ thống. Các hacker Iran đã chứng minh họ có đủ năng lực kỹ thuật để thực hiện loại tấn công phức tạp này.

Theo phân tích của các chuyên gia, hệ thống ATG thường sử dụng các giao thức truyền thông cũ như Modbus hoặc DNP3, vốn được thiết kế từ thời chưa có Internet và không có cơ chế bảo mật mạnh. Khi những hệ thống này được kết nối trực tiếp với mạng công cộng, chúng trở thành mục tiêu dễ dàng cho các cuộc tấn công từ xa. Chúng tôi đánh giá đây là một trong những xu hướng tấn công nguy hiểm nhất hiện nay vì nó nhắm vào cơ sở hạ tầng thiết yếu mà ít được quan tâm bảo vệ.

Tác động lan tỏa từ cuộc chiến không tiếng súng

Việc Iran mở rộng tấn công vào hệ thống ATG không chỉ là vấn đề kỹ thuật mà còn có ý nghĩa địa chính trị sâu rộng. Đây là một phần trong chiến lược tấn công bất đối xứng, nhằm gây tổn thất tối đa với chi phí tối thiểu. Một cuộc tấn công thành công có thể làm tê liệt chuỗi cung ứng nhiên liệu của cả một khu vực, gây ra tình trạng khan hiếm và hoảng loạn trong dân chúng. Các quốc gia trong khu vực Trung Đông, đặc biệt là những nước có quan hệ căng thẳng với Iran, đang đối mặt với mối đe dọa trực tiếp này.

Riêng đối với Việt Nam, mặc dù không nằm trong tầm ngắm trực tiếp của Iran, nhưng chúng ta cũng cần cảnh giác. Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), Việt Nam có hơn 5.000 cây xăng trên toàn quốc, phần lớn đã được hiện đại hóa với hệ thống ATG. Nếu không được bảo mật đúng cách, những hệ thống này có thể trở thành mục tiêu của các nhóm hacker khác học theo chiến thuật của Iran.

Lá chắn bảo vệ cho hệ thống nhiên liệu

Trước mối đe dọa này, các doanh nghiệp vận hành hệ thống nhiên liệu tại Việt Nam cần hành động ngay lập tức. Bước đầu tiên và quan trọng nhất là thực hiện kiểm tra toàn diện các hệ thống ATG hiện có, đảm bảo chúng không được kết nối trực tiếp với Internet mà không có tường lửa (firewall) bảo vệ. Nếu buộc phải kết nối Internet để truyền dữ liệu, hãy sử dụng VPN (Virtual Private Network - mạng riêng ảo) với mã hóa mạnh và thay đổi mật khẩu mặc định của thiết bị.

Chúng tôi khuyến nghị các doanh nghiệp nên triển khai giải pháp Network Segmentation (phân đoạn mạng), tách biệt hệ thống ATG khỏi mạng văn phòng và Internet. Đồng thời, cần cập nhật firmware cho các thiết bị ATG thường xuyên và giám sát hoạt động bất thường của hệ thống 24/7. Việc hợp tác với các công ty an ninh mạng chuyên nghiệp để thực hiện đánh giá bảo mật định kỳ cũng là điều cần thiết. Bởi trong cuộc chiến mạng hiện đại, không có mục tiêu nào là quá nhỏ để bỏ qua, kể cả máy đo xăng.