Cơ quan liên bang Hoa Kỳ đưa ra cảnh báo về nước uống
Jack Phillips
Tuần trước, một cơ quan chính phủ Hoa Kỳ đã cảnh báo rằng các đối thủ ngoại quốc đang thực hiện các cuộc tấn công vào mạng lưới hệ thống cấp nước và nước thải trên khắp Hoa Kỳ.
Trong bức thư gửi cho các thống đốc hôm 19/03, Cố vấn an ninh quốc gia Jake Sullivan và Environmental Protection Agency Administrator (Quản trị viên Cơ quan Bảo vệ Môi trường) Michael Regan cho biết những kẻ xâm nhập đang “tấn công các hệ thống cấp nước và nước thải trên khắp” đất nước, và nhấn mạnh các cuộc tấn công mạng cụ thể của các nhóm được Iran và Trung Quốc bảo trợ.
Bức thư nêu rõ: “Những cuộc tấn công này có thể phá vỡ huyết mạch quan trọng là nước uống sạch và an toàn, cũng như gây ra tổn thất đáng kể cho các cộng đồng bị ảnh hưởng.”
Bức thư lưu ý rằng hệ thống cấp nước uống và nước thải có thể sẽ là mục tiêu của các hacker vì những hệ thống này là cơ sở hạ tầng quan trọng được hàng chục triệu người sử dụng. Bức thư cảnh báo, trong khi đó, các hệ thống đó thường thiếu nguồn lực hoặc khả năng thực hiện các giao thức bảo mật thích hợp.
“Ngay cả các biện pháp phòng ngừa an ninh mạng cơ bản – chẳng hạn như đặt lại mật khẩu được cài ban đầu hoặc cập nhật phần mềm để khắc phục các lỗ hổng đã biết – đều không được áp dụng và có thể tạo ra sự khác biệt giữa hoạt động kinh doanh như thường lệ và một cuộc tấn công mạng gây gián đoạn,” bức thư nêu rõ.
Bức thư nêu ra biến cố mới đây trong đó các hacker được cho là do chính phủ Iran hậu thuẫn đã vô hiệu hóa bộ điều khiển tại một cơ sở cấp nước ở Pennsylvania. Bức thư cũng cho biết rằng một nhóm được nhà nước Trung Quốc hậu thuẫn có tên là “Volt Typhoon” đã “gây tổn hại cho công nghệ thông tin của nhiều hệ thống cơ sở hạ tầng quan trọng – gồm cả hệ thống cấp nước uống – ở Hoa Kỳ và các vùng lãnh thổ của quốc gia này.”
Vụ xâm nhập năm ngoái tại một cơ sở ở Pennsylvania – nơi giám sát và điều chỉnh áp lực nước – đã thu hút sự chú ý vì bộ điều khiển có thông báo: “QUÝ VỊ ĐÃ BỊ XÂM NHẬP.” Mặc dù không có thiệt hại cho hệ thống cấp nước được báo cáo, nhưng một nhóm trong ngành có tên là Trung tâm Phân tích và Chia sẻ Thông tin Nước đã cảnh báo rằng “đây có thể không phải là một biến cố cá biệt.”
Một số nhà lập pháp Pennsylvania, trong đó có Dân biểu Chris Deluzio (Dân Chủ–Pennsylvania), Thượng nghị sĩ John Fetterman (Dân Chủ–Pennsylvania), và Thượng nghị sĩ Bob Casey (Dân Chủ–Pennsylvania), nói rằng nếu nỗ lực xâm nhập “như thế này có thể xảy ra ngay tại miền Tây Pennsylvania, thì cũng có thể sẽ xảy ra ở những nơi khác ở Hoa Kỳ.” Họ cũng nói rằng cư dân ở “Pennsylvania và trên khắp đất nước xứng đáng được yên tâm rằng cơ sở hạ tầng cơ bản như nước uống của mình được đảm bảo an toàn trước các địch thủ ngoại quốc và các tổ chức khủng bố.”
Liên quan đến nhóm hacker Trung Quốc Volt Typhoon, bức thư hôm 19/03 đã cảnh báo rằng “sự lựa chọn mục tiêu và mẫu hình hành vi của nhóm này không phù hợp với hoạt động gián điệp mạng truyền thống,” và các quan chức nói rằng nhóm này và những nhóm khác có thể đang “xác định vị trí trước để làm gián đoạn các hoạt động cơ sở hạ tầng quan trọng trong trường hợp căng thẳng địa chính trị và/hoặc xung đột quân sự.”
Trước đây các quan chức an ninh quốc gia đã gióng lên hồi chuông cảnh báo rằng hacker Trung Quốc cũng có thể đang tìm cách nhắm mục tiêu vào cơ sở hạ tầng của Hoa Kỳ trong trường hợp chế độ này xâm lược Đài Loan.
Một lượng lớn tài liệu bị rò rỉ từ một nhà thầu [cung cấp] hacker Trung Quốc được phát hành trực tuyến vào tháng trước cho thấy, chính quyền Trung Quốc đang tiếp tục nhắm mục tiêu vào các quốc gia khác. Những tài liệu đó cho thấy các công ty viễn thông, bệnh viện, trường đại học, tổ chức, và cơ quan chính phủ từ nhiều quốc gia trong đó có Hoa Kỳ đã bị ảnh hưởng bởi các mối đe dọa đó.
Các cảnh báo về tấn công mạng của Trung Quốc đã được gia hạn vào tháng trước, khi dịch vụ vô tuyến của AT&T và Cricket ngừng hoạt động, khiến người dùng không thể sử dụng trên khắp Hoa Kỳ, trong đó một số người không thể thực hiện cuộc gọi 911 ở một số địa phương. AT&T cho biết biến cố ngừng hoạt động này kéo dài khoảng 12 tiếng là do trục trặc nội bộ và cho biết đây không phải là mục tiêu của cuộc tấn công mạng.
Thượng nghị sĩ Marco Rubio (Cộng Hòa–Florida), Phó Chủ tịch Ủy ban Tình báo Thượng viện, đã phản ứng về việc AT&T ngừng hoạt động, nói rằng nếu Trung Quốc nhắm mục tiêu vào cơ sở hạ tầng Hoa Kỳ, thì “trục trặc này sẽ nghiêm trọng hơn 100 lần.”
“Và họ sẽ không chỉ tấn công vào dịch vụ di động; mà sẽ là nguồn điện, nước, và ngân hàng của quý vị,” ông nói.
Thống đốc Florida Ron DeSantis, thành viên Đảng Cộng Hòa, cho biết trong sự kiện truyền thông trong bối cảnh xảy ra biến cố ngừng hoạt động này: “Hãy hình dung rằng nếu chúng ta gặp phải cuộc tấn công EMP [xung điện từ]. Điều gì sẽ xảy ra với đất nước này? Quý vị quá lệ thuộc một các tự nhiên vào dịch vụ di động. Nghĩ đến thì có chút khó chịu đó.”
Có thể vụ xâm nhập cơ sở hạ tầng nghiêm trọng nhất trong những năm gần đây là vụ tấn công nhắm vào Đường ống Colonial hồi năm 2021, khiến công ty phải tạm dừng việc giao dầu trong khoảng một tuần. Một nhóm mã độc hại có tên DarkSide, được cho là có trụ sở tại Nga, dường như đã nhận trách nhiệm về vụ tấn công này, nói rằng nhóm này chỉ muốn “kiếm tiền” và không muốn tạo ra “rắc rối cho xã hội”.
Thư của Tòa Bạch Ốc và Cơ quan Bảo vệ Môi trường hôm 19/03 đã kêu gọi các thống đốc ủng hộ các nỗ lực để bảo đảm rằng tất cả các hệ thống cấp nước ở các tiểu bang của họ xác định được bất kỳ lỗ hổng an ninh mạng đáng kể nào, khai triển các biện pháp để giảm thiểu rủi ro về an ninh mạng khi cần thiết, và dự trù cách ứng phó và phục hồi sau biến cố mạng lưới bị xâm nhập.