-
08/10/2013
-
400
-
985 bài viết
Vụ tấn công vào tập đoàn năng lượng Gazprom năm 2000
Vào năm 2000, một vụ tấn công mạng vào tập đoàn năng lượng khổng lồ của Nga là Gazprom đã xảy ra. Kẻ tấn công đã sử dụng một loại Trojan để tấn công vào hệ thống SCADA (Hệ thống điều khiển, giám sát và thu thập số liệu). Hệ thống này được sử dụng để điều khiển các thiết bị vận chuyển khí gas. Mục tiêu của kẻ tấn công là làm cho hệ thống hoạt động sai lệch, dẫn đến những vấn đề nghiêm trọng.
Hình. Hệ thống SCADA. Nguồn Wikipedia
Nguyên lý hoạt động của hệ thống SCADA là: các thiết bị thu thập dữ liệu PLCs/RTU đọc thông tin từ các thiết bị cảm biến (sensor) sau đó truyền các dữ liệu này tới hệ thống máy chủ xử lý ở trung tâm thông qua một hệ thống mạng LAN/WAN. Dựa trên các dữ liệu thu được, hệ thống máy chủ sẽ điều khiển các khối chấp hành (ví dụ mô tơ, máy đóng cắt...) thực hiện một hành động nào đó (Quay, đóng điện/ngắt điện ...)
Như vậy nếu như thông tin thu được không chính xác do bị thay đổi trên đường truyền, hoặc bị thay đổi trên máy chủ điều khiển, thì quá trình ra lệnh điều khiển sẽ thay bị đổi. Điều này xảy ra đối với các hệ thống SCADA trong công nghiệp là vô cùng nguy hiểm, có thể dẫn tới nhưng thiệt hại khôn lường về tài sản/con người (đóng/cắt điện sai, cháy nổ)
Trong vụ Gazprom năm 2000, với sự hỗ trợ của nội gián, một Trojan đã được sử dụng để cài vào máy tính điều khiển. Trojan thường ẩn mình trong một phần mềm hợp lệ để đánh lừa người dùng. Khi phần mềm được cài đặt, Trojan cũng được kích hoạt theo. Các hành động của Trojan thường để thu thập thông tin, làm hư hại hoặc mất tính toàn vẹn của dữ liệu.
Hình 2. Trojan lây nhiễm và sửa đổi thông tinTuy nhiên sự cố này đã được Gazprom phát hiện và khắc phục nhanh chóng nên không để lại hậu quả nghiêm trọng. Tuy nhiên nó làm dấy lên mối lo ngại về việc bảo đảm an ninh cho các hệ thống SCADA.
Hình. Hệ thống SCADA. Nguồn Wikipedia
Nguyên lý hoạt động của hệ thống SCADA là: các thiết bị thu thập dữ liệu PLCs/RTU đọc thông tin từ các thiết bị cảm biến (sensor) sau đó truyền các dữ liệu này tới hệ thống máy chủ xử lý ở trung tâm thông qua một hệ thống mạng LAN/WAN. Dựa trên các dữ liệu thu được, hệ thống máy chủ sẽ điều khiển các khối chấp hành (ví dụ mô tơ, máy đóng cắt...) thực hiện một hành động nào đó (Quay, đóng điện/ngắt điện ...)
Như vậy nếu như thông tin thu được không chính xác do bị thay đổi trên đường truyền, hoặc bị thay đổi trên máy chủ điều khiển, thì quá trình ra lệnh điều khiển sẽ thay bị đổi. Điều này xảy ra đối với các hệ thống SCADA trong công nghiệp là vô cùng nguy hiểm, có thể dẫn tới nhưng thiệt hại khôn lường về tài sản/con người (đóng/cắt điện sai, cháy nổ)
Trong vụ Gazprom năm 2000, với sự hỗ trợ của nội gián, một Trojan đã được sử dụng để cài vào máy tính điều khiển. Trojan thường ẩn mình trong một phần mềm hợp lệ để đánh lừa người dùng. Khi phần mềm được cài đặt, Trojan cũng được kích hoạt theo. Các hành động của Trojan thường để thu thập thông tin, làm hư hại hoặc mất tính toàn vẹn của dữ liệu.
Hình 2. Trojan lây nhiễm và sửa đổi thông tin
Chỉnh sửa lần cuối: