Tập đoàn bảo mật Trend Micro vừa phát hiện ra loại mã độc nguy hiểm mới có tên Triton/Tresis. Loại mã độc này đang tấn công vào các nhà máy công nghiệp tại vùng Trung Đông và có nguy cơ lan ra ở nhiều nước khác khi các biện pháp bảo vệ không được thắt chặt kịp thời.
Các nhà máy năng lượng hạt nhân có thể là mục tiêu chính mà mã độc Triton/Tresis nhắm đến
Được biết, Triton tấn công vào hệ thống kiểm soát an toàn và khiến các nhà máy phải ngừng mọi hoạt động. Tuy nhiên, nếu cuộc tấn công này nhằm vào các ngành công nghiệp quan trọng, đặc biệt là các nhà máy sản xuất năng lượng hạt nhân sẽ gây ra hậu quả cực kì nghiêm trọng. Việc khiến hệ thống ngừng hoạt động có thể là bước chuẩn bị trước để xâm nhập và đánh cắp dữ liệu công nghệ của tội phạm.
Trong vụ tấn công bằng Triton đầu tiên, mục tiêu trực tiếp của tin tặc là hệ thống an toàn Triconex thuộc Công ty Schneider Electric tại Trung Đông. Tương tự như cuộc tấn công bằng sâu máy tính Stuxnet trước đó, Triton thực sự trở thành mối nguy hại đến bảo mật của hệ thống điều khiển công nghiệp ICS (Industrial Control Systems).
Theo báo cáo của Trend Micro, trong những năm gần đây, đã có nhiều cuộc tấn công vào ICS diễn ra. Mục tiêu chủ yếu là hệ thống kiểm soát điều khiển và thu thập dữ liệu (SCADA). Khi bộ điều khiển SIS đã bị xâm nhập, kẻ tấn công lập trình lại thiết bị để cố tình kích hoạt trạng thái an toàn, khiến thiết bị rơi vào thời gian chết và đánh cắp dữ liệu. Điều này có thể gây ảnh hưởng nghiêm trọng đến sản xuất, cơ sở hạ tầng và thậm chí là tính mạng con người. Đây rất có thể là hành động khủng bố, không loại trừ hoạt động phạm tội của các nhóm tin tặc. Tại các DN Việt Nam có những ứng dụng số hóa trong quá trình sản xuất kinh doanh cũng cần chú trọng đến vấn đề bảo mật an toàn thông tin để tránh những thiệt hại - Chuyên gia của Trend Micro khuyến cáo.
Tập đoàn Trend Micro, một công ty hàng đầu thế giới về các giải pháp bảo mật trực tuyến, giúp thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo dành cho người tiêu dùng, doanh nghiệp và chính phủ nhằm cung cấp lớp bảo mật cho các trung tâm dữ liệu, môi trường đám mây, mạng và endpoint. Tất cả các sản phẩm của Trend Micro liên kết cùng nhau để chia sẻ thông tin tình báo về các mối nguy hiểm và cung cấp một phòng thủ liên kết trước các mối đe dọa với sự tập trung về tầm nhìn và kiểm soát, cho phép bảo vệ tốt hơn, nhanh hơn, an toàn hơn.
