Nhà máy điện hạt nhân vẫn dùng công nghệ cổ lỗ sĩ này và đó quả thực là một vấn đề nghiêm trọng

29/10/2016 11:15 AM | Công nghệ

Cũng như đĩa mềm, máy nhắn tin là một thứ "cổ vật" giới trẻ ít biết tới.

Nhà máy điện hạt nhân vẫn dùng công nghệ cổ lỗ sĩ này và đó quả thực là một vấn đề nghiêm trọng

Các nhà máy năng lượng nguyên tử cũng như nhiều cơ sở hạ tầng khác có nguy cơ đứng trước những vụ hack hệ thống và đánh cắp thông tin từ bên ngoài. Nguyên nhân là do đa số công nhân viên vẫn đang tiếp tục sử dụng công nghệ cổ lỗ mà ít thanh niên ngày nay biết tới: đó là máy nhắn tin.

Theo như các bản báo cáo mới đây, những “người tiền nhiệm” của điện thoại di động vẫn đang được các công nhân trong các nhà máy hạt nhân sử dụng rộng rãi. Mục đích của máy nhắn tin chỉ đơn giản là ... nhắn tin mà thôi, và đó cũng là tất cả những gì một người công nhân cần để thông báo tin tức cho nhau.

Phương thức liên lạc này hoàn toàn có thể bị can thiệp, bị chặn lại để lấy thông tin bởi lẽ nó hoàn toàn không có biện pháp bảo mật gì cả.

Các nhà nghiên cứu bảo mật tại Trend Micro đã thu về được 55 triệu trang tin nhắn gửi từ những thiết bị nhắn tin này trong khoảng thời gian 4 tháng theo dõi. Tất cả những tin nhắn ấy đều đến từ những nhà máy năng lượng, những nhà máy sản xuất hóa học, từ các nhà thầu quốc phòng và nhiều nguồn khác.

Việc lấy được thông tin mật qua những tin nhắn này quả là dễ dàng và chắc chắn, nó cũng không khó khăn gì với một hacker. Những kẻ xấu có thể sử dụng những thông tin này vào những việc gây tổn hại tới những tổ chức kia nói riêng và toàn bộ quốc gia nói chung. Việc bảo mật không thể bị xem nhẹ, nhất là vào thời đại “thông tin là vũ khí” này.

Thật không may, chúng tôi phát hiện ra rằng phương thức liên lạc này không hề an toàn một chút nào”, những nhà nghiên cứu bảo mật viết trong bản báo cáo.

Những tin gửi đi từ máy nhắn tin không được mã hóa và những kẻ xấu có thể lợi dụng khe hở đó để đọc được hoàn toàn nội dung tin nhắn, chỉ cần chúng có được một hệ thống đọc radio và một thiết bị cắm dongle trị giá 20 USD”.

Những tin nhắn thu được cũng là những thông tin cực gì giá trị, bao gồm tên tuổi liên lạc, vị trí địa điểm trong nhà máy cũng như các nơi đặt hệ thống điều chỉnh và kiểm soát trong nhà máy.

Bên cạnh đó, các tin nhắn còn lại đa số là thông báo về các sự cố rò rỉ (nước, van hơi, ...), những địa điểm ô nhiễm cần xử lý hay những tai nạn của nhân viên cần phải được chăm sóc y tế tức thời.

Những người bình thường khi đọc những tin nhắn này thì có thể sẽ thấy nó không quan trọng hoặc vô nghĩa, nhưng các thông tin cụ thể về nhân sự hay địa thế của nhà máy như vậy hoàn toàn có thể bị lợi dụng, biến thành công cụ tấn công cho kẻ xấu, từ việc nhắn tin đe dọa trục lợi hay thậm chí là những cuộc tấn công vào những cơ sở ấy.

Dù chúng khó xảy ra những không phải là không hợp lý, những kẻ tấn công khôn ngoan sẽ sử dụng những thông tin cụ thể ấy để tiến hành những vụ phá hoại mà ta không lường trước được”, theo lời các nhà nghiên cứu bảo mật.

Những cơ sở hạ tầng có hệ thống bảo mật công nghệ thông tin khá yếu và ngay trong năm nay, ta đã thấy nhiều cuộc tấn công như vậy.

Tháng Tư vừa rồi, nhà máy năng lượng hạt nhân Gundremmingen của Đức đã phải dừng hoạt động do hệ thống bị nhiễm nhiều virus máy tính.

Và mới chỉ hai tháng trước, các nhà nghiên cứu bảo mật thông báo rằng họ đã tìm ra một dạng malware tiên tiến đang nhắm vào chính phủ, các nhà máy năng lượng, những khu căn cứ quân sự hay các tổ chức lớn. Điều đáng sợ là loại malware này đã trực chờ cơ hội tấn công 5 năm nay rồi và giờ mới được phát hiện.

Quay lại với thứ công nghệ cổ như máy nhắn tin mà các nhân viên được theo dõi ở trên vẫn sử dụng, chắc hẳn việc thay thế thiết bị để có thể có được một hệ thống liên lạc an toàn hơn không phải là một điều khó thực hiện, và có lẽ nó là biện pháp cần phải thực hiện ngay lập tức để khắc phục lỗ hổng bảo mật này.

Những công nghệ cũ có thể có những tiện ích nhất định, nhưng hiện tại, với sự không đảm bảo an toàn của nó, thì họ không còn cách xử lý nào khác hơn là phải thay thế toàn bộ những chiếc máy nhắn tin đó đi.

Theo Trí Thức Trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Chỉ ít ngày nữa, khách mua hàng trên Shopee sẽ không còn được chọn đơn vị vận chuyển

Từ 12/5/2021, người mua hàng trên Shopee sẽ chỉ có thể chọn 1 trong 3 phương thức vận chuyển: Hỏa tốc, Nhanh, hoặc Tiết kiệm. Shopee cho biết sẽ tự sắp xếp đơn vị vận chuyển phù hợp sau khi khách hàng thanh toán. Thông báo này không đề cập đến mức giá của phương thức vận chuyển mới, dù mức giá giữa các đơn vị vận chuyển chênh lệch tới 12.000 đồng.

Câu chuyện kinh doanh

Luật sư nói về vụ việc VinFast kiện chủ kênh YouTube GoGo TV: Hoàn toàn bình thường về luật pháp, là tiền lệ tốt và nên khuyến khích!

Vụ việc VinFast kiện khách hàng, ở đây là chủ kênh YouTube GoGo TV - Trần Văn Hoàng đã gây nên nhiều ý kiến trái chiều trong công chúng.

Chuyện cũ kể lại: 4 năm trước, khách hàng và Thaco từng đưa nhau ra tòa vì vụ xe Mazda dính lỗi nhưng không được bảo hành

“Khách hàng là thượng đế” nhưng tất nhiên, không phải thượng đế luôn được chiều chuộng vô điều kiện.

Pha “cà khịa” giữa phố của VinID và Mytour: Mytour khuyên khách đi chợ cả năm rồi, đi du lịch thôi! VinID đáp trả “căng đét”

Sự xuất hiện của cả 2 tấm biển quảng cáo này khiến nhiều người cảm thấy thú vị, đồng thời đem lại hiệu ứng tích cực cho cả hai thương hiệu.

Đọc thêm