Chiều ngày 2/4, Tổng công ty Dầu Việt Nam - CTCP (PVOIL) cho biết, vào 0h ngày 2/4, hệ thống CNTT của Tổng công ty đã bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu - ransomware. Sự cố khiến hệ thống CNTT của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử.
Vụ việc PVOIL bị tấn công không nằm ngoài xu hướng chung trên toàn cầu. Trong hai năm qua, số vụ tấn công nhằm vào các mục tiêu trong lĩnh vực xăng dầu, gas, nước và khai thác mỏ đã gia tăng. Mục tiêu của tội phạm mạng là làm gián đoạn hạ tầng trọng yếu, đánh cắp dữ liệu và đòi những khoản tiền chuộc khổng lồ.
Một trong các ví dụ nổi tiếng nhất là vụ tấn công ransomware "hạ gục" Colonial Pipeline, công ty cung cấp nhiên liệu đến phần lớn khu vực Bờ Đông của Mỹ hồi năm 2021. Cũng trong năm này, tập đoàn dầu mỏ Saudi Aramco bị rò rỉ dữ liệu và tin tặc đòi 50 triệu USD tiền chuộc.
Vụ tấn công Colonial Pipeline năm 2021 khiến nguồn cung xăng dầu đứt gẫy, gây hậu quả nghiêm trọng tại Bờ Đông nước Mỹ. Ảnh: Washington Post
Năm 2023, quan chức an ninh quốc gia Nhà Trắng thừa nhận hacker đã tấn công cơ quan phụ trách nguồn nước và gọi đây là lời cảnh tỉnh các tổ chức thắt chặt an ninh mạng.
Ngoài ra, các tập đoàn khai thác mỏ quốc tế, bao gồm công ty khai thác quặng sắt Fortescue Metals đã trở thành mục tiêu của tội phạm mạng với tần suất lớn hơn. Trung tâm Phân tích và Chia sẻ thông tin kim loại và mỏ ghi nhận trung bình 2 đến 3 sự cố an ninh mạng mỗi tháng, tăng gấp đôi so với năm 2022.
Trong trường hợp của Saudi Aramco, đây không phải lần đầu tập đoàn bị đòi tiền chuộc. Năm 2012, ông lớn sản xuất dầu là nạn nhân của một vụ tấn công ransomware năm 2012, lây nhiễm 35.000 máy tính và cản trở hoạt động hàng ngày. Từ đó, công ty đã ký biên bản ghi nhớ với hãng công nghệ Dragos để giúp bảo vệ cơ sở hạ tầng và tài sản quan trọng của mình.
Theo Graham Thomson, Giám đốc an ninh thông tin tại công ty luật quốc gia Irwin Mitchell, "Các sự cố mạng Aramco chứng minh rằng, chúng ta đang ở trong thời đại mà an ninh mạng không còn là thứ xa xỉ, mà là điều cần thiết đối với tất cả các doanh nghiệp. Cuộc tấn công phá hủy mạng của Aramco và vụ rò rỉ dữ liệu gần đây hơn nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các ngành công nghiệp trên toàn cầu phải đối mặt”.
Các cuộc tấn công nhằm vào quy trình vật lý trong các ngành công nghiệp không chỉ gây thiệt hại về tài chính. Jake Moore, cố vấn an ninh mạng toàn cầu của nhà cung cấp phần mềm bảo mật ESET, chỉ ra các thiệt hại còn có hỏng hóc máy móc, đình trệ sản xuất, rủi ro với an toàn của loài người. Việc kết hợp giữa các hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) làm gia tăng nguy cơ an ninh mạng và là thách thức quan trọng đối với các doanh nghiệp.
Dù vậy, ông tin rằng các doanh nghiệp có thể giảm thiểu rủi ro khi cô lập các hệ thống quan trọng thông qua phân vùng mạng (network segmentation), để các mạng máy tính lớn được chia thành các mạng nhỏ hơn và cập nhật các giao thức bảo mật thường xuyên nhất có thể.
Bên cạnh các lỗ hổng IT và OT, ông Moore cảnh báo các tổ chức nên cảnh giác với mối đe dọa từ bên trong, bao gồm hành động cố ý và vô tình của nhân viên hoặc nhà thầu có quyền truy cập hệ thống quan trọng. Họ nên thúc đẩy nền văn hóa minh bạch, trong đó mọi người đều biết đồng nghiệp làm như thế nào.
Nhân viên cũng có thể vô tình cài mã độc hoặc không chấp hành các giao thức bảo mật. Do đó, cần thiết phải đào tạo nhận thức an toàn thông tin.
Tấn công mã độc tống tiền đang là mối đe dọa phổ biến nhất với các tập đoàn công nghiệp. Evgeny Goncharov, phụ trách hệ thống điều khiển công nghiệp trong nhóm phản ứng mạng tại Kaspersky, quan sát được cứ 6 vụ tấn công ransomware lại có 1 vụ thành công làm gián đoạn dây chuyền hoặc vận chuyển sản phẩm.
Ông nhận xét những vụ tấn công nhằm vào tổ chức lớn, nhà cung ứng sản phẩm độc đáo và công ty logistics gây hậu quả kinh tế và xã hội nghiêm trọng. Các mối đe dọa mạng có tiềm năng trở thành các cuộc tấn công hạ tầng – tương tự sự cố Colonial Pipeline năm 2021 – sẽ khuếch đại hơn nữa những hậu quả này.
Một cách để doanh nghiệp giảm thiểu tấn công ransomware là hướng dẫn nhân viên cách phát hiện email lừa đảo chứa liên kết và tệp đính kèm đáng ngờ, dùng để phát tán mã độc. Tuy nhiên, số lượng các điểm truy cập trái phép tiềm năng đang gia tăng vì tính chất liên kết giữa các công ty trong ngành và phạm vi công nghệ mà họ sử dụng. Khi mọi thứ, từ giám sát video đến hệ thống liên lạc đều nằm trong hoạt động vận hành hàng ngày, họ đối mặt với rủi ro an ninh mạng trên nhiều mặt trận, Damian Lewis đến từ Viasat cảnh báo.
Vì vậy, họ nên triển khai các biện pháp bảo vệ kỹ thuật số như tường lửa, điều tra mạng và hệ thống quản lý sự kiện để thu thập và quản lý dữ liệu di chuyển qua các nền tảng. Đầu tư vào trung tâm điều hành bảo mật (SOC) – đội ngũ chuyên gia an ninh mạng nội bộ hoặc bên ngoài – cũng là một cách để phát hiện và giảm thiểu rủi ro.
Theo Lewis Duke, chuyên gia tình báo thông tin tại hãng bảo mật TrendMicro, cho rằng các hệ thống OT của doanh nghiệp trong các ngành công nghiệp như xăng dầu, gas, nước thường lỗi thời và chứa lỗ hổng đặc biệt nên khó bị phát hiện hoặc vá. Điều này biến họ trở thành mục tiêu hấp dẫn với tội phạm mạng. Để đi trước một bước, ông khuyến nghị các công ty nên áp dụng hệ thống tình báo thông tin và phối hợp với các công ty an ninh mạng như Saudi Aramco đang làm với Dragos.
Nick Smith, quản lý phát triển sản phẩm tại hãng bảo mật Genetec, dự báo các cuộc tấn công mạng nghiêm trọng như Colonial Pipeline sẽ tiếp tục tăng. Theo ông, cần có sự thay đổi khẩn trương trong tư duy và chiến lược trên toàn ngành. Họ phải xử lý cả lỗ hổng vật lý và không gian mạng trong một kế hoạch thống nhất.