FBI cảnh báo về mối đe dọa mạng gia tăng trong lĩnh vực năng lượng tái tạo
Cảnh báo này được đưa ra trong bối cảnh chính phủ liên bang và các chính quyền địa phương ngày càng ủng hộ các loại năng lượng tái tạo, tạo ra nhiều cơ hội và mục tiêu hơn cho tin tặc.
FBI đang cảnh báo rằng việc mở rộng cơ sở hạ tầng năng lượng tái tạo của Mỹ khiến nguy cơ tấn công mạng trong ngành năng lượng tăng lên.
Trong một thông báo riêng gửi đến khu vực năng lượng tư nhân được phát hành hôm 01/07, FBI đã nêu ra rằng những cuộc tấn công này có thể bao gồm việc tin tặc tìm cách đánh cắp tài sản trí tuệ, làm gián đoạn hoạt động sản xuất điện, hoặc đòi tiền chuộc cho thông tin quan trọng vì động cơ địa chính trị hoặc lợi ích tài chính.
FBI cho biết trong thông báo này: “Với việc các cơ quan lập pháp liên bang và địa phương ủng hộ các loại năng lượng tái tạo, ngành này sẽ mở rộng để theo kịp tốc độ, tạo ra nhiều cơ hội và mục tiêu hơn cho các tác nhân mạng độc hại.”
Tài liệu này đã nêu bật một tình huống vào năm 2019. Vụ việc này liên quan đến một công ty tư nhân vận hành các tài sản năng lượng mặt trời đã mất khả năng giám sát khoảng 500 megawatt các nhà máy điện gió và điện mặt trời trên khắp California, Utah, và Wyoming do một cuộc tấn công từ chối dịch vụ (denial-of-service attack) lợi dụng các lỗ hổng chưa được vá của tường lửa.
Một cuộc tấn công như vậy là một nỗ lực nhằm phá vỡ hoạt động bình thường của một mạng lưới, dịch vụ, hoặc trang web bằng cách khiến nó bị quá tải trước một lưu lượng truy cập Internet ồ ạt từ nhiều nguồn.
FBI cho biết: “Mặc dù không rõ liệu tình huống cụ thể này có phải là một cuộc tấn công mạng có chủ ý nhắm vào công ty cụ thể này hay không, nhưng vụ việc đã nêu bật những rủi ro do công tác bảo mật dựa trên phần mềm lỗi thời gây ra.”
Cơ quan này lưu ý rằng mặc dù các cuộc tấn công mạng vào hệ thống năng lượng mặt trời dân dụng “hiếm gặp trong lịch sử” nhưng tin tặc có thể tìm cách nhắm mục tiêu vào các hệ thống khác như các vi lưới điện—hệ thống điện cục bộ có thể hoạt động độc lập khi mất điện—hoặc bộ biến tần tại các nhà máy điện mặt trời.
FBI cho biết: “Các nhà nghiên cứu đang nỗ lực chống lại nguy cơ tiềm ẩn này thông qua một thiết bị cảm biến thụ động có thể phát hiện ra việc dòng điện hoạt động bất thường.”
Cơ quan chấp pháp này đã trình bày chi tiết rằng một cuộc tấn công mạng nhắm vào hệ thống các tấm pin mặt trời—dù là dân dụng hay thương mại—có thể sẽ tập trung vào việc nhắm mục tiêu vào phần mềm và phần cứng vận hành của hệ thống. FBI cũng đặc biệt lưu ý rằng tin tặc “có thể cố gắng giành quyền kiểm soát hệ thống tấm pin mặt trời qua các bộ biến tần.”
Thông báo giải thích rằng: “Bộ biến tần có chức năng chuyển đổi năng lượng điện một chiều (DC) mà các tấm pin mặt trời tạo ra thành dòng điện xoay chiều (AC) được dùng trong thực tiễn.”
Cơ quan này cho biết họ khuyến khích nhân viên hiện đang làm việc và nhân viên cũ của các công ty trong ngành năng lượng tái tạo báo cáo các vụ xâm nhập mạng nhắm vào chính họ hoặc tổ chức của họ.
Thông báo của FBI được đưa ra chỉ vài ngày sau khi công ty an ninh mạng Dragos cho biết “các mối đe dọa mạng tăng lên đáng kể” đặc biệt là trong các lĩnh vực như năng lượng tái tạo, tại khu vực Bắc Âu—Đan Mạch, Phần Lan, Iceland, Na Uy, và Thụy Điển.
“Khu vực Bắc Âu nổi tiếng với cơ sở hạ tầng kỹ thuật số tân tiến và mức độ kết nối cao. Khi các quốc gia này dẫn đầu những tiến bộ về công nghệ và năng lượng tái tạo thì mức độ rủi ro mạng mà họ phải đối mặt cũng leo thang,” công ty an ninh mạng cho biết trong một bài đăng trên blog phát hành hôm 28/06.
Việc chuẩn bị ứng phó với các mối đe dọa mạng
FBI đã ban hành các hướng dẫn mà ngành năng lượng tái tạo có thể thực hiện để giải quyết các mối đe dọa về gián điệp và mạng:
