Ông Nguyễn Trọng Huấn, chuyên gia bảo mật Kaspersky Việt Nam, cho biết cách mạng công nghiệp 4.0 là cơ hội để các doanh nghiệp cải tiến hệ thống công nghệ, nâng cao năng lực sản xuất và cạnh tranh, nhưng đồng thời cũng tiềm ẩn các rủi ro về bảo mật. Trong xu hướng sắp tới, tin tặc có thể nhắm vào các mục tiêu là hạ tầng công nghiệp, chẳng hạn hệ thống thuỷ điện, nhà máy, dây chuyền sản xuất,... là những hệ thống có kết nối Internet.

Đầu tuần này, ông Eugene Kaspersky - CEO hãng bảo mật Kaspersky - trong cuộc trao đổi với ICTnews cho biết Việt Nam đang xây dựng thành phố thông minh, đẩy nhanh hội nhập cách mạng công nghiệp 4.0 nên cần quan tâm đến vấn đề bảo mật, nhất là mảng hạ tầng công nghiệp như nói trên - lĩnh vực dự báo sẽ được tội phạm mạng quan tâm tâm trong thời đại kết nối.

Trên thế giới đã có những cuộc tấn công vào hạ tầng công nghiệp, theo ông Eugene. Quy mô tấn công của hacker sẽ mở rộng hơn, từ việc chỉ quan tâm máy tính cá nhân đơn lẻ, các nhóm tội phạm sẽ tấn công tiếp đến các nền tảng IoT, chẳng hạn các hệ thống camera an ninh hoặc là hệ thống báo cháy.

“Hacker sẽ nhắm vào các hạ tầng trọng yếu không phải vì lợi nhuận mà chỉ để phá hoại”, ông Eugene phân tích.

Ví dụ như một hacker có thể tấn công vào hệ thống máy tính điều khiển các tuabin ở một đập thủy điện tại Iran. Trong cuộc tấn công này, kẻ xấu có thể thay đổi hướng quay của tuabin, thay đổi tốc độ quay, và do đó có thể phá huỷ hệ thống thuỷ điện hoặc tuabin.

“Tôi thực sự lo lắng về các kiểu tấn công này. Đây là một viễn cảnh rất tệ hại”, CEO của hãng bảo mật Nga đưa nhận định.

Ông Eugene cũng ví dụ một cuộc tấn công diễn ra ở một nhà máy thép ở Đức. Các cơ quan chức năng ở Đức không nói chi tiết về cuộc tấn công nhưng ông Eugene cho rằng đây là một xu hướng tấn công mới rất nguy hiểm.

Một cuộc tấn công khác ở đập thuỷ điện tại Mỹ cũng đã diễn ra nhưng đập này không chứa nước, do đó không có thiệt hại. Ở Ukraine hai năm truước cũng xảy ra vụ tấn công vào thuỷ điện nhưng tấn công vào hệ thống điều khiển chứ không nhằm vào các thiết bị vật lý, việc này không gây hậu quả nhưng chứng tỏ rằng hacker có thể xâm nhập vào hệ thống quản trị của doanh nghiệp.

Các chuyên gia bảo mật Kaspersky nhận định các hệ thống công nghiệp, như các cánh tay robot hay dây chuyền sản xuất thường đã tồn tại nhiều năm, có thiết bị hoạt động hơn chục năm, do đó phần mềm quản lý chúng có thể đã được xây dựng đã lâu, dễ phát sinh các lỗ hổng có thể bị lợi dụng.

Trước đây, các thiết bị này hoạt động độc lập trong mạng nội bộ của nhà máy, tuy nhiên ngày nay khi các thiết bị này kết nối với hệ thống điều khiển trung tâm và kết nối với các thiết bị khác trên môi trường Internet thì chúng trở nên dễ tìm thấy hơn trên mạng. Với một phần mềm quản lý không được cập nhật hoặc đã lỗi thời, chúng có thể trở thành mục tiêu mới của tội phạm mạng.

Wannacry là một ví dụ lỗ hổng hệ điều hành bị khai thác, và những người không thường xuyên cập nhật bản vá, hay thậm chí dùng phiên bản hệ điều hành lậu thì sẽ là những nạn nhân đầu tiên của mã độc.

Để bảo vệ hà tầng công nghiệp trong thời đại công nghiệp 4.0, bên cạnh các biện pháp phòng vệ hệ thống, việc giáo dục tinh thần cho nhân viên trong doanh nghiệp và nâng cao tay nghề cho đội ngũ bảo vệ hệ thống là điều rất cần thiết.