Microsoft cảnh báo Úc đang bị tộ i phạm mạn g nhắm tới

Theo báo cáo mới nhất của Microsoft, các bộ phận quan trọng của mạn g lưới năng lượng và các dịch vụ thiết yếu như nhà máy xử lý nước thải của Úc có thể bị tấn côn g mạn g khiến hệ thống ngừng hoạt động và đe dọa cuộc sống của người dân.

Báo cáo cho thấy 75% các công nghệ điều khiển phổ biến nhất được sử dụng bởi các công ty cơ sở hạ tầng quan trọng – chẳng hạn như các nhà khai thác năng lượng – trên khắp thế giới rất dễ bị tấn công mạng.

Theo Mark Anderson, quan chức an ninh quốc gia của Microsoft Australia, khi các công ty tiện ích của Úc ngày càng tự động hóa hệ thống của họ và kết nối hoạt động của họ với hệ thống CNTT, họ trở nên dễ bị tấn công hơn.

Ông Anderson nói: “Vấn đề là, tương tự như nhiều thiết bị trong nhà của chúng ta, những công nghệ này, đặc biệt là trong bối cảnh công nghiệp, nơi chúng có thể đã tồn tại vài thập kỷ, có thể không được xây dựng ban đầu với mục đích an ninh mạng.”

“Vì vậy, khi các hệ thống bị ngắt kết nối truyền thống này được bắc cầu để kết nối với CNTT, chúng có thể dễ bị tấn công mạng bắt nguồn từ phía CNTT của doanh nghiệp.”

Các cuộc tấn công ở Hoa Kỳ đã đóng cửa cơ sở hạ tầng lớn như đường ống thuộc địa, gây ra tình trạng thiếu nhiên liệu ở năm bang và dẫn đến giá cả tăng vọt.

Các cuộc tấn công cũng đe dọa tính mạng, chẳng hạn như khi tin tặc truy cập hệ thống tại một nhà máy nước địa phương ở Florida và cố gắng nâng mức hóa chất trong nước lên mức có thể gây độc.

“Tội phạm mạng cũng đã phát hiện ra rằng ngày nay việc nắm giữ các hệ thống CNTT để đòi tiền chuộc có thể bị ảnh hưởng hoặc bỏ sót nếu nạn nhân sẽ trả tiền, nhưng việc nắm giữ một hệ thống công nghệ đang vận hành có thể ngăn nước sạch đến tay hàng triệu cư dân sẽ gây ra hậu quả lớn hơn, và như vậy , làm tăng cơ hội xuất chi của họ.”

Các công ty năng lượng nói riêng có nguy cơ bị tấn công cao hơn.

“Các đối thủ nhận ra tác động tài chính và đòn bẩy tống tiền của việc đóng cửa năng lượng và các cơ sở hạ tầng quan trọng khác lớn hơn nhiều so với các ngành công nghiệp khác,” báo cáo cho biết.

Các công ty đang ngày càng tìm thấy các liên kết yếu trong hệ thống của họ, với mức tăng 78% trong số đó tiết lộ “lỗ hổng nghiêm trọng cao” từ năm 2020 đến năm 2022 trong thiết bị điều khiển công nghiệp.

Có những cảnh báo hàng ngày người Úc đang bị tội phạm mạng sử dụng như những con tốt thí. Microsoft đã quan sát thấy các tác nhân đe dọa có liên kết với Trung Quốc nhắm mục tiêu vào các bộ định tuyến văn phòng nhỏ và gia đình dễ bị tổn thương để sử dụng các thiết bị này làm chỗ dựa để khởi chạy các cuộc tấn công mới.

Theo Microsoft, Trung Quốc là quốc gia phổ biến nhất bắt nguồn các cuộc tấn công này, bao gồm 38% các cuộc tấn công vào năm 2022.

Mặc dù một cuộc tấn công quy mô như vậy vào Đường ống thuộc địa vẫn chưa được nhìn thấy ở Úc, nhưng ông Anderson cảnh báo các công ty vẫn cần phải cẩn thận.

Ông nói: “Chúng tôi hy vọng dữ liệu mới này của Microsoft sẽ củng cố thông điệp đã được biết đến trong ngành đối với những người vận hành các hệ thống Công nghệ Hoạt động và tất cả các tổ chức của Úc, rằng khi nói đến an ninh mạng, bạn không được lơ là cảnh giác”.