An ninh mạng đối với nhà máy điện hạt nhân

Thứ hai, 10/10/2016 | 11:20 GMT+7
Trong thế giới kết nối kỹ thuật số tăng trưởng rất nhanh, những người làm việc trong các lĩnh vực tài chính, thông tin kỹ thuật số, hệ thống kiểm soát công nghiệp, đặc biệt là hệ thống mạng lưới điện và chăm sóc sức khỏe hiểu rằng các lĩnh vực này đang bị đe dọa trước những cuộc tấn công mạng mà giới an ninh đã cảnh báo từ nhiều năm qua. Nhưng còn đối với ngành công nghiệp hạt nhân thì sao? Có phải tăng cường an ninh mạng xung quanh các nhà máy điện hạt nhân? Câu trả lời ngắn gọn là: Có.
Ảnh minh họa.
 
Tháng 4/ 2016, Nhà máy điện hạt nhân Gundremmingen ở gần thành phố Munich của Đức bị nhiễm virus máy tính W32.Ramit (có từ năm 2010) và Conficker (có từ năm 2008) trong phần mềm liên quan đến thiết bị lắp tháo thanh nhiên liệu. W32.Ramit và Conficker được thiết kế để ăn cắp các files từ máy tính bị thâm nhập và định hướng vào phần mềm Microsoft Windo; chúng thâm nhập vào máy tính thông qua kết nối mạng internet. Những loại virus này có thể phát hiện được thông qua scan hoặc các kết nối máy tính với internet.
 
Tháng 12/2015, sự cố sập lưới điện khiến cho gần 700 nghìn hộ dân và các công ty mất điện trong vài giờ ở Ukraine. Cuộc điều tra của Đội phản ứng khẩn cấp máy tính Ukraine (CERT-UA) cho thấy mã độc ‘BlackEnergy 2 và 3’ trong hệ thống mạng của một tập đoàn ở nước này.
 
Trước tiên mã độc KillDick của BlackEnergy 3 thâm nhập vào mạng và tìm kiếm những hệ thống mục tiêu, một khi đã tìm thấy thì BlackEnergy 2 (đã thâm nhập vào từ trước) sẽ khai thác dữ liệu của hệ thống mục tiêu này. Các mã độc này cũng đã thâm nhập vào mạng điện của Mỹ.
 
Theo điều tra của hãng tin AP công bố tháng 12/2015, hacker chuyên nghiệp đủ sức kiểm soát mọi mạng lưới nhà máy điện trên thế giới, đã khoảng chục lần tấn công.
 
Trước tình hình này, xuất hiện nỗi quan ngại về an ninh mạng trong lĩnh vực hạt nhân. Trong thực tế, tờ báo Washington Post mới đây đưa tin rằng “Xác suất thậm chí còn cao hơn trong lĩnh vực hạt nhân bởi vì một sự trục trặc nào đó có thể gây ra phá hủy - hoặc có thể một vài người nào đó có cơ hội ăn cắp nguyên liệu hạt nhân”.
 
Quan ngại này đến vào lúc dỡ bỏ cấm vận đối với Iran - điều này đáng chú ý tới bởi sự trừng phạt được đặt ra chủ yếu vì chính sách của Iran đối với điện hạt nhân.
 
Tờ báo The Economist giải thích, “ngăn chặn một quốc gia sản xuất nguyên liệu hạt nhân mà loại nguyên liệu này có thể được dùng trong vũ khí là một biện pháp chống phổ biến vũ khí hạt nhân. Những người khác thì cho rằng phải bảo vệ kho vật liệu hạt nhân đang tàng trữ bởi có thể rơi vào tay kẻ xấu, để đảm bảo các nước không có gì để kẻ xấu ăn cắp bằng cách triệt tiêu tàng trữ nguyên liệu hạt nhân này”.
 
Các thiết bị hạt nhân có thể được bảo vệ trước các cuộc tấn công mạng như thế nào?
 
Ủy ban Pháp quy Hạt nhân Mỹ (NRC) nói rằng, việc giám sát và vận hành hàng ngày các nhà máy điện hạt nhân ở nước này được thực hiện bằng kỹ thuật số, hoặc kỹ thuật analog (tương tự). Các cấu thành kỹ thuật số quan trọng được kết nối với các bộ phận an toàn, an ninh và các bộ phận chức năng chuẩn bị đối phó với các trường hợp khẩn cấp của nhà máy, các bộ phận này được cô lập, không kết nối với internet, đảm bảo một mức độ chắc chắn để bảo vệ trước sự tấn công mạng.
 
Tuy nhiên, không có nghĩa là các thiết bị hoàn toàn an toàn khỏi các cuộc tấn công mạng. Và thật không may, một nghiên cứu mới đây của Viện nghiên cứu Đe dọa Hạt nhân (NTI) cho thấy rằng các thiết bị hạt nhân của 20 quốc gia thiếu sót nghiêm trọng những yêu cầu cơ bản để bảo vệ các thiết bị hạt nhân khỏi các cuộc tấn công mạng.
 
Trước cuộc Họp thượng đỉnh An ninh Hạt nhân cuối cùng (31/3-1/4/2016), tổ chức Chỉ số An ninh Hạt nhân của NTI cho biết là tiến trình giảm bớt “đe dọa khủng bố hạt nhân nghiêm trọng” bị chậm lại, tạo ra lỗ hổng to lớn trong hệ thống an ninh hạt nhân toàn cầu.
 
Mục đích của chỉ số này là đánh giá xem các quốc gia đang bảo vệ các thiết bị hạt nhân của mình tốt như thế nào trước các cuộc do thám cũng như tấn công mạng từ bên ngoài.
 
“Hệ thống an ninh hạt nhân toàn cầu hiện thời có những lỗ hổng nguy ngại khiến cho hệ thống không hoạt động một cách hiệu quả và toàn diện thực chất,” Joan Rohlfing, Giám đốc của tổ chức Sáng kiến Đe dọa Hạt nhân (NTI), bình luận và bổ sung thêm: “cho tới khi những lỗ hổng này được khắc phục, bọn khủng bố sẽ tìm cách khai thác lỗ hổng”.
 
NTI cho rằng, trong khi vài quốc gia tìm cách làm giảm bớt tiềm năng tấn công mạng vào các thiết bị hạt nhân của mình, nhiều quốc gia khác vẫn chưa có những luật lệ và quy định để tạo ra an ninh mạng có hiệu quả.
 
Để xác định bao nhiêu quốc gia đã có những điều kiện an ninh hạt nhân nói chung, NTI xem xét chính sách quốc gia, hành động và những nhân tố khác tác động lên quốc gia.
 
Để đo độ rủi ro của quốc gia đối với trường hợp bị ăn cắp hay do thám, NTI xem xét 5 tiêu chuẩn: số lượng và các vị trí; các biện pháp kiểm soát và an ninh; chuẩn mực toàn cầu; cam kết và khả năng trong nước; và cuối cùng là môi trường rủi ro.
 
Tổ chức này cho rằng, trong 24 quốc gia có nguyên liệu hạt nhân có thể sử dụng để sản xuất vũ khí thì chỉ có 9 quốc gia được công nhận là có số điểm tối đa cho chỉ số an ninh mạng, 7 quốc gia có số điểm là 0 (zero).
 
Mặt khác, trong 23 quốc gia được điều tra có các thiết bị hạt nhân và không có nguyên liệu hạt nhân có thể sử dụng để sản xuất vũ khí, thì chỉ có 4 quốc gia được công nhận là có số điểm tối đa, còn 13 quốc gia có số điểm là 0.
 
Số liệu này cho thấy các thiết bị hạt nhân không được chuẩn bị cho đối phó với các cuộc tấn công mạng đang tăng lên.
 
Tờ báo Economist nhấn mạnh rằng, mặc dù đã có cố gắng nâng cao an toàn hạt nhân, nhưng vẫn có cách để lách, là cùng với gia tăng việc do thám thì cũng tăng cường tấn công mạng.
 
Lưu ý là 45 quốc gia đã có lò phản ứng hạt nhân các cỡ, các lò này có thể rò rỉ phóng xạ ở qui mô như thảm họa Fukushima.
 
Những quốc gia có độ ‘rủi ro’ cao nhất là Iran và Bắc Triều Tiên. Tuy nhiên, các quốc gia đang phát triển có chương trình hạt nhân, như là Ai Cập và Algeria cũng kém phần đảm bảo.
NLVN