Bộ Năng lượng Mỹ (DOE) cùng Cơ quan An ninh mạng và An ninh Hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA) và Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo mới về nguy cơ đối với hạ tầng thiết yếu tại Mỹ. Theo đó, các đối tượng thù địch đang sử dụng mã độc dành riêng cho phần cứng mà các hạ tầng này sử dụng, đặc biệt tại các cơ sở năng lượng.
Trong cảnh báo mới này, các cơ quan liên bang Mỹ cho biết một số hệ thống điều khiển công nghiệp (ICS) và hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA) đang trở thành mục tiêu của hacker nước ngoài. Các phần cứng nằm trong danh sách mục tiêu tiềm tàng bao gồm bộ điều khiển khả trình (PLC) của Schneider Electric, OMRON Sysmac NEX và máy chủ theo tiêu chuẩn OPC UA.
Bản thông báo của các cơ quan liên bang Mỹ thúc giục các tổ chức hoạt động trong lĩnh vực năng lượng và nhiều cơ sở hạ tầng thiết yếu khác nhanh chóng triển khai khuyến nghị phát hiện và giảm nhẹ nguy cơ có trong thông báo.
Một trong những đối tượng nguy cơ có tên trong cảnh báo mang tên CHERNOVITE, sử dụng mã độc PIPEDREAM nhắm vào ICS. Mã độc này đã được công ty bảo mật Dragos theo dõi một thời gian và phát hiện ra rằng mục tiêu của PIPEDREAM là bộ điều khiển của Schneider Electric và OMRON. CEO của Dragos Robert Lee tin rằng CHERNOVITE được chính phủ một quốc gia hậu thuẫn.
Một công ty bảo mật khác là Mandiant đang theo dõi mã độc tên INCONTROLLER. Mã độc này cũng nhắm vào phần cứng của Schneider Electric và khả năng cao cũng được một quốc gia hậu thuẫn.
Bản thông báo mới được đưa ra trong bối cảnh mã độc, đặc biệt là mã độc tống tiền, đang trở thành một nguy cơ không thể bỏ qua đối với hạ tầng trọng yếu tại nhiều quốc gia. Trong 6 tháng đầu năm 2021, nước Mỹ ước tính đã mất khoảng 600 triệu USD vì mã độc tống tiền. Vào tháng 5/2021, Colonial Pipeline - công ty vận hành hệ thống đường ống dẫn sản phẩm dầu mỏ lớn nhất nước Mỹ - đã phải ngừng hoạt động 5 ngày sau khi bị tin tặc xâm nhập. Nhật Bản cũng đã yêu cầu nhiều các công ty trọng yếu tăng cường phòng vệ mạng.
