(của Andrea Pinto) Ngay cả việc quản lý các hệ thống dẫn nước trong những năm qua đã chuyển từ hệ thống tương tự sang kỹ thuật số. Một cách sáng tạo để đảm bảo kiểm soát liên tục độ tinh khiết của nước và tiết kiệm tài nguyên để trả lương cho những nhân viên đã phải nghỉ việc theo thời gian để chuyển sang làm việc cho một số đơn vị chuyên môn hơn có trình độ học vấn cao hơn. Các kết quả? Không có bất tiện đáng kể nào nữa trong việc cung cấp nguồn nước và có thể can thiệp kịp thời khi có dấu hiệu nhỏ nhất của sự tạp chất của nguồn tài nguyên quý giá. Tuy nhiên, tờ Washington Post đã giải quyết chủ đề này bằng cách mô tả một lỗ hổng của các hệ thống dẫn nước hiện đại.
Vào đầu tháng Hai, ai đó đã cố gắng đầu độc cung cấp nước ở thành phố Oldsmar, trên Bờ Vịnh ở Florida.
Theo Cảnh sát trưởng Hạt Pinellas, một tin tặc đã truy cập từ xa vào mạng lưới nhà máy xử lý nước Oldsmar tăng lượng natri hydroxit trong nước lên 100 lần, đủ để gây chết người hoặc gây thương tích nghiêm trọng cho những công dân không nghi ngờ.
May mắn thay, một kỹ thuật viên chuyên môn đã nhận ra sự bất thường và tìm cách đánh bật tên hacker ra khỏi mạng trước khi hắn thực hiện cuộc tấn công của mình. Những gì đã xảy ra cho thấy rằng hệ thống dẫn nước hiện đại, ngay cả khi ngày nay nó được kết nối nhiều hơn bao giờ hết, tuy nhiên vẫn dễ bị tấn công mạng.
Trong các nhà máy điện, hệ thống dẫn nước và tất cả các loại tiện ích, máy tính kết nối với bộ điều khiển quá trình để quay tua-bin, quay cánh tay rô-bốt, hoặc trong trường hợp này là mở van để giải phóng natri hydroxit. Tuy nhiên, các cấu trúc chiến lược quốc gia này để đảm bảo chất lượng sản phẩm cuối cùng của họ thường phải rời khỏi mạng nội bộ để trao đổi dữ liệu và phân tích với các cơ quan bên ngoài thông qua mạng thương mại.
Trên thực tế, những kẻ độc hại có quyền truy cập vào các hệ thống cơ sở hạ tầng quan trọng khi các thiết bị của công ty được kết nối với mạng internet thương mại hoặc khi quản trị viên mạng bị lừa đảo máy tính thông qua "giáo lừa đảo".
Oldsmar không phải là vụ tấn công mạng đầu tiên vào cơ sở hạ tầng nước. Vào tháng 2020 năm XNUMX Cục quản lý mạng quốc gia Israel kêu gọi tất cả các công ty xử lý nước thay đổi mật khẩu của họ trên các hệ thống quan trọng. Vào năm 2016, theo một báo cáo từ đơn vị an ninh của Verizon, tin tặc có quan hệ với Syria họ có quyền sử dụng dịch vụ cấp nước ở một quốc gia không xác định và quản lý để "cản trở năng lực sản xuất và xử lý nước".
Tuy nhiên, những gì xảy ra với cầu máng Oldsmar khiến những người trong cuộc yên tâm vì sự bất thường đã nhanh chóng được xác định ngay trong giai đoạn đầu của vụ tấn công. Tuy nhiên, các chuyên gia cam đoan rằng sự dư thừa của các hệ thống sẽ tiết lộ âm mưu thâm độc trước khi cung cấp.
Người điều hành nhà máy trở nên nghi ngờ khi mũi tên chuột của anh ta tự di chuyển và thực hiện các thay đổi đối với các quy trình xử lý nước quan trọng. Nhưng điều gì sẽ xảy ra nếu người vận hành không có thiết bị hỗ trợ trực quan để quan sát hacker trong thời gian thực? Điều gì sẽ xảy ra nếu giao diện người-máy bị phần mềm độc hại thao túng để báo hiệu "mọi thứ đều ổn" khi tin tặc tăng nồng độ natri hydroxit đến mức gây chết người? Liệu vi phạm có được phát hiện trước khi bất kỳ ai uống hoặc tắm trong nước bị pha tạp chất ăn mòn không? Các nhà quản lý Aqueduct nói với giới truyền thông: "May mắn thay, có các cảm biến để phát hiện nước độc hại trong các đường ống chung. Các cảm biến này được kết nối theo cách liên tục liên lạc và truyền dữ liệu cũng như khảo sát để cho phép người vận hành nhà máy thực hiện các hành động phòng ngừa."
Lần này có thể nói kẻ xấu đã không thành công, điều quan trọng là chúng ta không được mất cảnh giác và lấy trường hợp của cầu cống Odsmare làm bài học kinh nghiệm để thực hiện các thiết bị an toàn bảo vệ các công trình trọng yếu của quốc gia mình.