Giao thông công cộng là mục tiêu tiếp theo của các cuộc tấn công mạng

16/04/2018 11:55 GMT+7

TTO - Nhiều chuyên gia dự đoán giao thông công cộng sẽ là lĩnh vực được nhắm đến tiếp theo và khả năng thiệt hại sẽ khá nghiêm trọng.

Giao thông công cộng là mục tiêu tiếp theo của các cuộc tấn công mạng - Ảnh 1.

Ảnh: WIRED

Những năm gần đây, chúng ta đã chứng kiến ​​những đợt tấn công ransomware trong lĩnh vực chăm sóc sức khỏe và dữ liệu khách hàng trên quy mô lớn. Nhiều chuyên gia dự đoán giao thông công cộng sẽ là lĩnh vực được nhắm mục tiêu tiếp theo và khả năng thiệt hại sẽ khá nghiêm trọng.

Tại sao giao thông công cộng dễ bị tấn công?

1. Hệ thống SCADA

Hệ thống kiểm soát và thu thập dữ liệu (SCADA) kiểm soát việc tự động hóa điều phối vận chuyển hàng loạt. Các hệ thống này tuy tiết kiệm thời gian và nguồn lực nhưng vốn không được thiết kế với tính an toàn không gian mạng vì đã xuất hiện khá lâu. Do đó, SCADA rất dễ bị tấn công bởi cộng đồng hacker và các phương pháp tấn công SCADA cũng được chia sẻ rộng rãi trên mạng.

Năm 2017, các nhà nghiên cứu đã phát hiện ra 147 lỗ hổng trong 34 ứng dụng đã phân tích. Hacker có thể sử dụng các ứng dụng này để thao túng các nhà khai thác vận chuyển hoặc thậm chí trực tiếp ảnh hưởng đến các hệ thống SCADA, chẳng hạn như phá hỏng thiết bị chuyển mạch số điều khiển đường sắt.

2. Các hệ thống khác

Ngành công nghiệp vận tải tuy đã có những bước đi hướng tới mạng lưới giao thông công cộng thông minh (IPT) nhưng phần lớn vẫn bị trì trệ bởi các hệ thống cũ. Các hệ thống mới ngày nay phụ thuộc rất nhiều vào thiết bị mạng để định vị, định tuyến, theo dõi, điều khiển truy cập, điều hướng và hơn thế nữa. Trong khi đó, các hệ thống cũ luôn cần bổ sung, giám sát và bảo vệ.

3. Tiềm năng cho các cuộc tấn công khủng bố và hình sự

Không giống như y tế hay dịch vụ, hậu quả tấn công an ninh mạng trên giao thông công cộng không chỉ gói gọn trong vấn đề tài chính hoặc bảo mật, mà còn có tiềm năng gây chết người. Các hệ thống vận tải một khi bị tấn công sẽ gây ra tai nạn hàng loạt và tạo ra nhiều cơ sở cho việc triển khai khủng bộ hoặc hình sự.

Từ năm 2015 cho đến nay, đã có rất nhiều vụ tấn công từ riêng lẻ chống lại các hệ thống SCADA cho đến các vụ phá hệ thống điều khiển tàu điện ngầm và xe lửa ở Hàn Quốc, Mỹ, Ukraine… diễn ra gây thiệt hại nặng nề về người và của.

Làm thế nào để phòng tránh?

Để ngăn chặn điều này, Hiệp hội Giao thông Công cộng Mỹ (APTA) và Bộ An ninh Nội địa Mỹ (DHS) đã nhấn mạnh tầm quan trọng của "phòng thủ sâu", có nghĩa là dung nhiều lớp bảo mật để bảo vệ chống lại các cuộc tấn công trong tương lai. Các Đạo luật Patriot, HIPAA, PCI DSS, và nhiều hơn nữa cũng được đưa vào Bộ luật để xử lý các tình trạng vi phạm.

Các cơ quan vận tải cũng nên xác định các những tài sản nào sẽ gây thiệt hại nhiều nhất nếu bị tổn hại, quản lý các bản vá lỗi và lỗ hổng của các thiết bị mạng, đặc biệt là cập nhật các hệ điều hành lỗi thời và dễ bị tấn công cho tất cả các hệ thống.

Điều quan trọng là phải thiết lập một kế hoạch ứng phó sự cố mạnh mẽ để giảm thiểu thiệt hại, như tuân thủ Hướng dẫn xử lý sự cố NIST 800-61, tổ chức sắp xếp quá trình phát hiện và điều tra để đáp ứng nhanh chóng và quyết đoán.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.

Việt Nam thuộc top 10 quốc gia bị tấn công DDoS nhiều nhất

TTO - Việt Nam nằm trong danh sách các quốc gia bị tội phạm mạng tấn công nhiều nhất với mục đích nhằm kiếm tiền Bitcoin.

Việt Nam đứng đầu thế giới về lượng máy tính công nghiệp bị tấn công mạng

TTO - An ninh mạng cho các cơ sở công nghiệp ngày càng trở nên cấp bách bởi nó có thể dẫn đến những hậu quả rất nghiêm trọng ảnh hưởng đến quy trình công nghiệp cũng như gây thiệt hại lớn cho doanh nghiệp.

Bộ Công an cảnh báo nguy cơ hacker tấn công quy mô lớn

TTO - Hacker tấn công quy mô lớn nhằm vào các công trình quan trọng của quốc gia là vấn đề Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an, cảnh báo tại Hội thảo – Triển lãm quốc gia về An ninh bảo mật (Security World 2018)

Sau Despacito, hacker đang nhắm mục tiêu tấn công loạt MV đình đám khác

TTO - Nhóm hacker Prosox đồng thời cũng cảnh báo tình trạng bảo mật của Vevo hiện rất yếu và khẳng định không xóa Despacito.

CAO CƯỜNG
Hơn 500 website Việt Nam dùng Drupal đang “mở cửa” cho hacker

TTO - Drupal - một nền tảng mã nguồn mở được sử dụng rộng rãi trên thế giới và nhiều website lớn tại Việt Nam đang tồn tại lỗ hổng bảo mật nghiêm trọng cho phép hacker có thể chiếm quyền điều khiển máy chủ.

Chỉ thuê bao nhận tin nhắn thông báo mới cần bổ sung thông tin

TTO - Rất nhiều thuê bao di động dù không nhận được tin nhắn thông báo vẫn đi đến các điểm giao dịch làm thủ tục cập nhật khiến họ mất thời gian mà điểm giao dịch lại thêm ùn tắc.

iPhone SE đời mới ra tháng 5 sẽ không có jack tai nghe?

TTO - Các nguồn tin rò rỉ cho biết Apple đang chuẩn bị tung ra mẫu iPhone SE phiên bản 2 trong tháng 5 tới với một vài thay đổi lớn về thiết kế.

Có phải sau 24-4, ai chưa đủ thông tin ngay lập tức bị chặn thuê bao?

TTO - Mấy ngày nay, nhiều người dùng chia sẻ trên các trang mạng xã hội thông tin về việc nhà mạng sẽ không chặn một chiều thuê bao chưa bổ sung đầy đủ thông tin sau 24-4. Thực hư việc này ra sao?

Ngồi ở nhà cũng có thể thêm ảnh, thông tin thuê bao di động

TTO - Không cần phải trực tiếp đến tận các điểm giao dịch của nhà mạng, thuê bao di động có thể ngồi nhà và bổ sung các thông tin còn thiếu, ảnh chụp chân dung từ xa qua mạng.

Nhà nghiên cứu người Việt đồng chế tạo robot lắp ráp đồ nội thất

TTO - Trợ lý nghiên cứu Phạm Quang Cường và nhà nghiên cứu Francisco Suárez-Ruiz thuộc Đại học Công nghệ Nanyang (Singapore) đã cho ra đời cánh tay robot có khả năng lắp ráp đồ nội thất sau thời gian dài chế tạo.

Twitter cấm quảng cáo của hãng Kaspersky Lab

TTO - Công ty mạng xã hội Twitter cho biết đã cấm mọi quảng cáo của hãng bảo mật Kaspersky Lab hoạt động trên nền tảng của họ.