(TAP) - Ngày 7/4, các cơ quan an ninh hàng đầu Hoa Kỳ cảnh báo, nhóm tin tặc do Iran hậu thuẫn đang gia tăng tấn công vào hệ thống công nghệ vận hành trong hạ tầng trọng yếu. Hoạt động này có thể làm suy giảm chức năng hệ thống, thao túng dữ liệu hiển thị, thậm chí gây gián đoạn hoạt động và thiệt hại tài chính.
Cảnh báo trên được nêu trong thông báo chung giữa Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA), Cục Điều tra Liên bang Hoa Kỳ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), Bộ Năng lượng Hoa Kỳ (U.S. Department of Energy), Bộ Tư lệnh Không gian mạng Hoa Kỳ (U.S. Cyber Command). Nội dung thông báo nêu rõ, phần lớn cuộc tấn công ở những tuần gần đây chủ yếu nhắm vào các bộ điều kiển logic lập trình (PLC) - thiết bị phổ biến để vận hành hệ thống điện, nước, sản xuất công nghiệp, đặc biệt là sản phẩm của Rockwell Automation. Theo đó, cuộc tấn công được cho là liên quan đến nhóm tin tặc do Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) hậu thuẫn.
6 cơ quan Hoa Kỳ phát hành tuyên bố chung cảnh báo nguy cơ tin tặc tấn công hạ tầng trọng yếu. Nguồn: X (@FBICyberDiv)
Các cơ quan Hoa Kỳ cho hay, tin tặc chủ yếu lợi dụng những thiết bị được kết nối trực tiếp với Internet nhưng thiếu lớp bảo mật cần thiết. Sau khi truy cập trái phép vào thiết bị, chúng có thể thao túng hệ thống hiển thị và điều khiển (HMI/SCADA), thay đổi thông số vận hành hoặc làm gián đoạn hoạt động cơ sở hạ tầng. Tờ Guardian dẫn lời ông Jeffrey Hall - trợ lý quản lý phụ trách thực thi và tuân thủ của EFA nhận định: “Cuộc tấn công mạng vào hệ thống nước uống, nước thải đe doạ trực tiếp đến sức khoẻ cộng đồng cùng khả năng chống chịu xã hội. Chỉ một vụ xâm nhập cũng dẫn đến nguy cơ đình trệ xử lý nước, gây ô nhiễm, phá hỏng thiết bị, làm xói mòn niềm tin công chúng”.
Tài liệu chung của 6 cơ quan Hoa Kỳ. Nguồn: ic3.gov
Nhóm cơ quan Hoa Kỳ ghi nhận, hoạt động tấn công mạng có xu hướng gia tăng từ tháng 3/2026, trong bối cảnh Iran - Hoa Kỳ và các đồng minh đang căng thẳng. Thông tin trên được đưa ra nhằm cảnh báo những tổ chức vận hành hạ tầng về nguy cơ bị tấn công mạng ở giai đoạn hiện nay. Nội dung thông báo cũng khuyến nghị tổ chức rà soát toàn bộ hệ thống điều khiển công nghiệp, hạn chế kết nối trực tiếp thiết bị với Internet, đồng thời thiết lập nhiều lớp bảo mật cần thiết.
Mie Duong
