Năm 2023, Sở Điện, Nước và Chiếu sáng Littleton (LELWD) tại Massachusetts, một tiện ích công phục vụ hơn 10.000 dân, đã trở thành mục tiêu của tin tặc nước ngoài. Những kẻ tấn công, có khả năng được chính phủ Trung Quốc hậu thuẫn, đã cố gắng xâm nhập vào cơ sở hạ tầng quan trọng của LELWD, một phần của chiến dịch dài hơi nhắm vào các tiện ích và cơ sở hạ tầng quan trọng của Hoa Kỳ.

Littleton, Massachusetts đi trước, cả nước theo sau?

Vụ việc này, được phân tích trong một nghiên cứu điển hình của công ty an ninh OT Dragos và trên chương trình tin tức 60 Minutes, đã làm nổi bật mối đe dọa ngày càng tăng đối với các nhà cung cấp cơ sở hạ tầng của Hoa Kỳ, bất kể quy mô lớn hay nhỏ.

Và mối đe dọa này không chỉ giới hạn ở Hoa Kỳ. Các báo cáo gần đây cho thấy nhiều cuộc tấn công mạng nhắm vào các nhà cung cấp nước uống của Anh, theo dữ liệu từ Cơ quan Kiểm tra Nước uống (DWI) của Anh. Từ ngày 1 tháng 1 năm 2024 đến ngày 20 tháng 10 năm 2025, cơ quan này đã nhận được 15 báo cáo từ các nhà cung cấp, cho thấy những thách thức mà các tiện ích địa phương phải đối mặt khi họ “…đứng ở tiền tuyến trong cuộc xung đột mạng toàn cầu âm ỉ giữa các cường quốc đã thành danh và mới nổi.”

Khi các cuộc tấn công và xâm nhập vào cơ sở hạ tầng nhạy cảm bởi các tác nhân độc hại như “Typhoon” của Trung Quốc (Volt Typhoon, Salt Typhoon, v.v.) trở nên thường xuyên hơn, thì lời kêu gọi hành động tập thể để ngăn chặn những mối đe dọa như vậy ngày càng tăng lên.

Đó là lý do tại sao, trong phiên bản podcast Security Ledger mới nhất (Tập 262), tôi đã mời người bạn lâu năm Josh Corman trở lại để nói về phản ứng thích hợp đối với các mối đe dọa mà cơ sở hạ tầng quan trọng về nước và các loại khác đang phải đối mặt. Josh là người sáng lập IAmTheCavalry và là Giám đốc thường trú về An toàn Công cộng & Khả năng phục hồi tại Viện An ninh và Công nghệ (IST).

Undisruptible 27: bảo vệ cơ sở hạ tầng nước quan trọng

Josh và tôi thảo luận về sự gia tăng đáng báo động của các mối đe dọa mạng nhắm vào cơ sở hạ tầng nước quan trọng và đi sâu vào chiến dịch tấn công mạng toàn cầu nhắm vào cơ sở hạ tầng nước, cũng như các lỗ hổng và sai sót ảnh hưởng đến các nhà khai thác cơ sở hạ tầng nước ở Anh, Bắc Mỹ và các khu vực của Châu Âu.

Như Josh chỉ ra, việc thiếu luật báo cáo bắt buộc đối với các gián đoạn mạng trong cơ sở hạ tầng quan trọng như các tiện ích nước có nghĩa là nhiều sự cố như những sự cố được phát hiện ở Littleton vẫn không được báo cáo, gây ra những lỗ hổng trong sự hiểu biết của chúng ta về các rủi ro mà cơ sở hạ tầng quan trọng và hệ thống phòng thủ của chúng ta đang phải đối mặt. Điều đó khuếch đại các rủi ro liên quan đến việc tích hợp phần mềm và kết nối internet vào công nghệ vận hành—những tiến bộ, mặc dù có lợi, nhưng đã mở ra những con đường mới cho các mối đe dọa mạng.

Sự cần thiết quan trọng đối với các tiêu chuẩn vệ sinh mạng toàn diện và được thực thi đã làm nảy sinh Undisruptible 27, một dự án mà Josh đang dẫn đầu để giúp giải quyết các rủi ro đối với cơ sở hạ tầng nước “giàu mục tiêu nhưng nghèo về an ninh mạng” và các nhà cung cấp cơ sở hạ tầng quan trọng khác. Phương pháp tiếp cận của Undisruptible 27 bao gồm sự hợp tác sáng tạo với các cộng đồng địa phương để phát triển các giải pháp kỹ thuật giá cả phải chăng. Bằng cách ưu tiên các chức năng “cứu cánh” như cung cấp nước cho bệnh viện, sáng kiến này nhằm đảm bảo rằng, ngay cả khi có một cuộc tấn công thành công, các dịch vụ quan trọng vẫn hoạt động.

Ý nghĩa rộng lớn hơn của An ninh mạng

Sự tập trung chiến lược của Josh vào kỹ thuật hơn là các cải tiến an ninh mạng “nâng cao lá chắn” cho thấy một điều mà chúng ta vô cùng cần: một cách tiếp cận thực dụng để đảm bảo rằng cơ sở hạ tầng quan trọng có thể hấp thụ và phục hồi sau các cuộc tấn công. Bằng cách tập trung vào việc duy trì tính liên tục trong hoạt động, dự án Undisruptible 27 nhằm mục đích làm cho các cộng đồng ít bị gián đoạn hơn khi đối mặt với các mối đe dọa mạng ngày càng tăng.

Và nó kêu gọi tăng cường tính minh bạch và hợp tác: thúc giục các bên liên quan đến cơ sở hạ tầng trang bị cho mình kiến thức và công cụ cần thiết để giải quyết những thách thức này một cách trực tiếp. Bằng cách tận dụng các nguồn lực cộng đồng và kiến thức chuyên môn, chúng ta có thể xây dựng một mạng lưới cơ sở hạ tầng kiên cường hơn, có khả năng chống chọi với những thách thức trong tương lai.

Hãy tận hưởng cuộc trò chuyện và theo dõi để biết thêm thông tin cập nhật và thông tin chi tiết từ podcast Security Ledger khi chúng tôi tiếp tục điều hướng sự phức tạp của an ninh mạng trong một thế giới ngày càng kết nối!

Thuật ngữ

• OT (Operational Technology): Công nghệ vận hành, dùng để chỉ các hệ thống phần cứng và phần mềm kiểm soát các thiết bị và quy trình công nghiệp.
• ICS (Industrial Control Systems): Hệ thống điều khiển công nghiệp, là các hệ thống được sử dụng để quản lý và điều khiển các quy trình công nghiệp, thường thấy trong các ngành như sản xuất, năng lượng và xử lý nước.
• HMI (Human Machine Interface): Giao diện người-máy, là giao diện cho phép con người tương tác với máy móc và hệ thống, thường dùng để giám sát và điều khiển các quy trình công nghiệp.
• Volt Typhoon: Một nhóm tin tặc được cho là có liên hệ với chính phủ Trung Quốc, chuyên nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ.
• Cyber Hygiene: Vệ sinh mạng, là các biện pháp thực hành cơ bản để bảo vệ hệ thống và mạng khỏi các mối đe dọa mạng, tương tự như vệ sinh cá nhân để bảo vệ sức khỏe.
• IOC (Indicators of Compromise): Các dấu hiệu xâm nhập, là các dấu hiệu cho thấy một hệ thống hoặc mạng đã bị xâm nhập, giúp các chuyên gia bảo mật phát hiện và ứng phó với các cuộc tấn công.
• ISAC (Information Sharing and Analysis Center): Trung tâm phân tích và chia sẻ thông tin, là tổ chức tập hợp thông tin về các mối đe dọa mạng và chia sẻ thông tin đó với các thành viên để tăng cường khả năng phòng thủ tập thể.
• Cyber Resilience Corps: Lực lượng phục hồi an ninh mạng, là một sáng kiến nhằm tập hợp các tình nguyện viên và chuyên gia để hỗ trợ các tổ chức tăng cường khả năng phục hồi trước các cuộc tấn công mạng.