Nhà máy điện hạt nhân vẫn dùng công nghệ cổ lỗ sĩ này và đó quả thực là một vấn đề nghiêm trọng

29/10/2016 11:15 AM | Công nghệ

Cũng như đĩa mềm, máy nhắn tin là một thứ "cổ vật" giới trẻ ít biết tới.

Nhà máy điện hạt nhân vẫn dùng công nghệ cổ lỗ sĩ này và đó quả thực là một vấn đề nghiêm trọng

Các nhà máy năng lượng nguyên tử cũng như nhiều cơ sở hạ tầng khác có nguy cơ đứng trước những vụ hack hệ thống và đánh cắp thông tin từ bên ngoài. Nguyên nhân là do đa số công nhân viên vẫn đang tiếp tục sử dụng công nghệ cổ lỗ mà ít thanh niên ngày nay biết tới: đó là máy nhắn tin.

Theo như các bản báo cáo mới đây, những “người tiền nhiệm” của điện thoại di động vẫn đang được các công nhân trong các nhà máy hạt nhân sử dụng rộng rãi. Mục đích của máy nhắn tin chỉ đơn giản là ... nhắn tin mà thôi, và đó cũng là tất cả những gì một người công nhân cần để thông báo tin tức cho nhau.

Phương thức liên lạc này hoàn toàn có thể bị can thiệp, bị chặn lại để lấy thông tin bởi lẽ nó hoàn toàn không có biện pháp bảo mật gì cả.

Các nhà nghiên cứu bảo mật tại Trend Micro đã thu về được 55 triệu trang tin nhắn gửi từ những thiết bị nhắn tin này trong khoảng thời gian 4 tháng theo dõi. Tất cả những tin nhắn ấy đều đến từ những nhà máy năng lượng, những nhà máy sản xuất hóa học, từ các nhà thầu quốc phòng và nhiều nguồn khác.

Việc lấy được thông tin mật qua những tin nhắn này quả là dễ dàng và chắc chắn, nó cũng không khó khăn gì với một hacker. Những kẻ xấu có thể sử dụng những thông tin này vào những việc gây tổn hại tới những tổ chức kia nói riêng và toàn bộ quốc gia nói chung. Việc bảo mật không thể bị xem nhẹ, nhất là vào thời đại “thông tin là vũ khí” này.

Thật không may, chúng tôi phát hiện ra rằng phương thức liên lạc này không hề an toàn một chút nào”, những nhà nghiên cứu bảo mật viết trong bản báo cáo.

Những tin gửi đi từ máy nhắn tin không được mã hóa và những kẻ xấu có thể lợi dụng khe hở đó để đọc được hoàn toàn nội dung tin nhắn, chỉ cần chúng có được một hệ thống đọc radio và một thiết bị cắm dongle trị giá 20 USD”.

Những tin nhắn thu được cũng là những thông tin cực gì giá trị, bao gồm tên tuổi liên lạc, vị trí địa điểm trong nhà máy cũng như các nơi đặt hệ thống điều chỉnh và kiểm soát trong nhà máy.

Bên cạnh đó, các tin nhắn còn lại đa số là thông báo về các sự cố rò rỉ (nước, van hơi, ...), những địa điểm ô nhiễm cần xử lý hay những tai nạn của nhân viên cần phải được chăm sóc y tế tức thời.

Những người bình thường khi đọc những tin nhắn này thì có thể sẽ thấy nó không quan trọng hoặc vô nghĩa, nhưng các thông tin cụ thể về nhân sự hay địa thế của nhà máy như vậy hoàn toàn có thể bị lợi dụng, biến thành công cụ tấn công cho kẻ xấu, từ việc nhắn tin đe dọa trục lợi hay thậm chí là những cuộc tấn công vào những cơ sở ấy.

Dù chúng khó xảy ra những không phải là không hợp lý, những kẻ tấn công khôn ngoan sẽ sử dụng những thông tin cụ thể ấy để tiến hành những vụ phá hoại mà ta không lường trước được”, theo lời các nhà nghiên cứu bảo mật.

Những cơ sở hạ tầng có hệ thống bảo mật công nghệ thông tin khá yếu và ngay trong năm nay, ta đã thấy nhiều cuộc tấn công như vậy.

Tháng Tư vừa rồi, nhà máy năng lượng hạt nhân Gundremmingen của Đức đã phải dừng hoạt động do hệ thống bị nhiễm nhiều virus máy tính.

Và mới chỉ hai tháng trước, các nhà nghiên cứu bảo mật thông báo rằng họ đã tìm ra một dạng malware tiên tiến đang nhắm vào chính phủ, các nhà máy năng lượng, những khu căn cứ quân sự hay các tổ chức lớn. Điều đáng sợ là loại malware này đã trực chờ cơ hội tấn công 5 năm nay rồi và giờ mới được phát hiện.

Quay lại với thứ công nghệ cổ như máy nhắn tin mà các nhân viên được theo dõi ở trên vẫn sử dụng, chắc hẳn việc thay thế thiết bị để có thể có được một hệ thống liên lạc an toàn hơn không phải là một điều khó thực hiện, và có lẽ nó là biện pháp cần phải thực hiện ngay lập tức để khắc phục lỗ hổng bảo mật này.

Những công nghệ cũ có thể có những tiện ích nhất định, nhưng hiện tại, với sự không đảm bảo an toàn của nó, thì họ không còn cách xử lý nào khác hơn là phải thay thế toàn bộ những chiếc máy nhắn tin đó đi.

PV

Theo Trí Thức Trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

VinMart, VinMart+ đặt mục tiêu tham vọng thành nhà bán lẻ số 1 Việt Nam với 10.000 siêu thị: Canh bạc lớn hay tầm nhìn của người khổng lồ?

Với tham vọng trở thành nhà bán lẻ được yêu thích nhất và số 1 Việt Nam, chuỗi siêu thị này đặt cược lớn vào bối cảnh thị trường bán lẻ có tốc độ tăng trưởng nhanh nhất khu vực Đông Nam Á.

Vụ SEVEN.am cắt nhãn mác: Nhập hàng tấn hàng hóa chỉ mở 1 tờ khai Hải quan

Cục trưởng Cục Giám sát quản lý về Hải quan, Tổng cục Hải quan cho rằng, không chỉ SEVEN.am, trước đó Hải quan đã phát hiện, bắt giữ rất nhiều vụ nhập quần áo thời trang từ Trung Quốc về rồi cắt nhãn mác, thay bằng “Made in Vietnam”.

Tài xế mua VinFast Fadil chạy taxi tố "FastGo lừa đảo", FastGo nói hợp đồng minh bạch nhưng sẽ hỗ trợ doanh thu cho các tài xế

Một vài chiếc xe VinFast Fadil dán dòng chữ chữ “FastGo lừa đảo mua xe Fadil làm cho tài xế vỡ nợ”. Tuy nhiên, FastGo khẳng định thoả thuận hợp tác với các đối tác lái xe là tự nguyện, minh bạch và dành các quyền lợi tốt nhất cho các đối tác sử dụng xe Fadil để phục vụ khách hàng.

Câu chuyện kinh doanh

CEO Base: Không có công ty nào chỉ toàn nhân sự xuất sắc! Lãnh đạo giỏi phải là người dẫn dắt nhân sự bình thường làm xuất sắc công việc của mình

Trong quan điểm của CEO Base Phạm Kim Hùng, vai trò của người lãnh đạo được thể hiện khi họ giúp những nhân viên bình thường phát triển tốt hơn, chứ không chỉ là tuyển người xuất sắc về để làm việc.

Đọc thêm