Tin tặc tấn công NASA

04/03/2012 06:07 GMT+7

TT - Cơ quan Hàng không - vũ trụ Mỹ (NASA) vừa thừa nhận một sự thật gây sốc: tin tặc đã xâm nhập những máy tính quan trọng của NASA, những thiết bị kiểm soát các tàu con thoi và thậm chí cả Trạm không gian quốc tế (ISS).

CoU6zp9a.jpgPhóng to
Trạm không gian quốc tế cũng trở thành mục tiêu của tin tặc - Ảnh: NASA

Theo Reuters, trong bản tường trình gửi Ủy ban Công nghệ không gian và khoa học (SSTC) Hạ viện Mỹ ngày 1-3, thanh tra trưởng NASA Paul Martin cho biết trong năm 2011, tin tặc đã thực hiện 47 đợt tấn công hệ thống mạng NASA, đột nhập thành công 13 lần. “Hàng ngàn máy tính NASA bị ảnh hưởng. Các vụ tấn công làm gián đoạn một số sứ mệnh không gian và đánh cắp nhiều thông tin quan trọng” - ông Martin thừa nhận.

Từ tháng 4-2009 đến tháng 4-2011, NASA mất 48 máy tính và thiết bị di động chứa nhiều thông tin mật. Tuy nhiên, con số thực tế có thể lớn hơn nhiều bởi các trường hợp trên đều do nhân viên của NASA tự báo cáo. Trong đó có một máy tính cá nhân chứa mã điều khiển ISS. Ngoài ra nó cũng chứa nhiều thông tin cá nhân của các nhân viên NASA và thông tin nhạy cảm về các chương trình hàng không của NASA.

Kiểm soát hoàn toàn

NASA khẳng định sẽ không tin tặc nào có thể sử dụng mật mã để thay đổi quỹ đạo của ISS do hệ thống này vô cùng phức tạp. “Một số cá nhân muốn thử khả năng của mình. Nhưng cũng có những tập đoàn tội phạm có tổ chức muốn kiếm lợi. Và các tổ chức tình báo nước ngoài muốn đánh cắp bí mật” - ông Martin mô tả các vụ tấn công.

NASA cho biết đa số vụ tấn công xuất phát từ Trung Quốc, Ý, Anh, Nigeria, Bồ Đào Nha, Romania, Thổ Nhĩ Kỳ và Estonia. Hồi tháng 11-2011, một nhóm tin tặc sử dụng địa chỉ mạng ở Trung Quốc đột nhập hệ thống máy tính của Phòng thí nghiệm lực đẩy phản lực (JPL), một trong những phòng thí nghiệm quan trọng nhất của NASA. JPL điều hành 23 tàu vũ trụ thực hiện các sứ mệnh không gian, bao gồm sứ mệnh thăm dò sao Hỏa, sao Thổ và sao Mộc.

Ông Martin cho biết tin tặc đã bẻ khóa toàn bộ hệ thống, cho phép chúng sao chép, sửa đổi và thậm chí xóa các dữ liệu nhạy cảm và nhật ký của hệ thống để che giấu vụ xâm nhập. Chúng đánh cắp thông tin truy cập hệ thống của 150 nhân viên NASA và có thể tạo tài khoản người dùng mới. Nguy hiểm hơn, chúng có khả năng thâm nhập sang các hệ thống khác của NASA. Tin tặc đã kiểm soát hoàn toàn các hệ thống này.

NASA cho biết đang cân nhắc nghiêm túc vấn đề an ninh mạng và sẽ nâng cấp khả năng bảo mật. Tuy nhiên, ông Martin thừa nhận: “Cho đến khi NASA áp dụng toàn diện một hệ thống mã hóa thông tin trên toàn cơ quan, nguy cơ thông tin nhạy cảm bị đánh cắp khỏi các máy tính và thiết bị lưu trữ dữ liệu cầm tay vẫn sẽ rất cao”.

Cũ kỹ và chậm nâng cấp

Trên báo Time, chuyên gia an ninh mạng Jeffrey Kluger đánh giá một trong những lý do chính khiến NASA trở thành “mồi ngon” cho tin tặc là việc cơ quan này có vô số trung tâm và cơ quan trực thuộc, một mô hình được xây dựng từ giữa thế kỷ trước. Khi NASA được thành lập, Chính phủ Mỹ không xây mới mà tận dụng các phòng thí nghiệm có sẵn ở California, Florida, Alabama hay Maryland cho NASA.

Dù tiết kiệm chi phí ban đầu, nhưng nó lại khiến NASA ì ạch suốt hàng thập kỷ để gom lại cơ sở dữ liệu chung. Đã nhiều lần NASA được cảnh báo về nguy cơ an ninh. Phòng tổng thanh tra của NASA trong vòng năm năm qua đã thực hiện 21 đợt kiểm tra và đưa ra hàng loạt đề nghị. Một cuộc kiểm tra năm 2009 kết luận lãnh đạo an ninh của NASA thậm chí không hay biết gì về các lỗ hổng an ninh mạng.

Trong khi tỉ lệ mã hóa các thiết bị di động trong Chính phủ Mỹ là 54% thì ở NASA tính đến tháng 2-2012 chỉ vào khoảng 1%. Thậm chí NASA không thể xác định chính xác lượng thông tin bị mất một khi có thiết bị bị trộm. Bởi thay vì kiểm tra lại hệ thống dữ liệu sao lưu, NASA chỉ căn cứ vào báo cáo của nhân viên.

Nghị sĩ Paul Broun, thành viên SSTC, cho biết nhiều công nghệ do NASA phát triển đang được áp dụng trong lĩnh vực quốc phòng. Nếu không có sự theo dõi và giám sát chặt chẽ, NASA có nguy cơ trở thành “cửa sau” bị tin tặc bẻ khóa. Khi đó, an ninh quốc gia Mỹ sẽ bị đe dọa nghiêm trọng. NASA hiện chi 58 triệu USD mỗi năm trong tổng số 1,5 tỉ USD ngân sách công nghệ thông tin cho việc đảm bảo an ninh mạng.

TRẦN PHƯƠNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận