Lưới điện Hoa Kỳ và những nguy cơ rình rập

Dịch bởi: Phuoc Trinh

Việc sử dụng vũ khí không gian mạng được tăng cường bởi AI là một sự cảnh báo trước – hoặc có thể thay thế cho – một cuộc xung đột quân sự, tự thân nó cũng gây ra những hậu quả thảm khốc. Hãy xem xét lưới điện của Hoa Kỳ. Lưới điện là động cơ cung cấp năng lượng cho tất cả các cơ chế giao thương và văn minh tại Hoa Kỳ. Nếu nó gặp trục trặc, mọi hoạt động phụ thuộc sẽ ngay lập tức đình trệ, bao gồm cung cấp nước sinh hoạt và dịch vụ vệ sinh, chuỗi cung ứng thực phẩm, tổ chức tài chính, y tế, truyền thông, vận tải và hành pháp.

Mạng lưới điện của Hoa Kỳ khá mong manh, và dễ bị những kẻ xấu như đối tượng khủng bố, quốc gia bất hảo và kẻ thù bên ngoài lãnh thổ tấn công mạng. Và Hoa Kỳ biết rõ điều đó. Mạng lưới điện của Hoa Kỳ là đối tượng của những cuộc tấn công không ngừng nhằm mục đích lừa đảo và lừa đảo sử dụng mồi nhử (spear-phishing), đánh cắp danh tính, tấn công từ chối dịch vụ (DoS) và tập hợp các kỹ thuật lây lan virus và phần mềm nhúng độc hại, bots và sâu máy tính, nếu và khi được kích hoạt, chúng có khả năng vô hiệu hóa hàng loạt cấu phần quan trọng trong hệ thống điện, nếu không nói là toàn bộ lưới điện. Và nếu điều đó xảy ra, thế giới như chúng ta đang biết sẽ chấm dứt vĩnh viễn. Như kiểu Max Điên gặp Peoria trong loạt phim bom tấn của Hollywood.

Thế thì lưới điện dễ bị tổn thương như thế nào? Công ty Ổn định Điện lưới Bắc Mỹ (North American Electric Reliability Corporation – NERC) đã dự đoán rằng phần mềm độc hại từng được Nga sử dụng trong một cuộc tấn công tinh vi làm sập lưới điện của Ukraine vào năm 2015 có thể được sửa đổi để tái sử dụng nhằm phá hại hệ thống điện lực tương tự của Hoa Kỳ.⁹ Một virus được gửi qua email có thể xóa sạch trình khởi động lại trên Hệ thống SCADA máy tính của bất kỳ nhà khai thác lưới điện lớn nào – tương tự như việc nhấn vào nút Tắt (Off). Một cuộc khảo sát năm 2017 với các giám đốc điều hành điện lực Bắc Mỹ cho thấy hơn ba phần tư người được hỏi tin rằng có khả năng lưới điện của Hoa Kỳ sẽ bị tấn công mạng trong 5 năm tới.¹⁰

Nguy cơ không chỉ diễn ra trên mạng mà còn xảy ra bên ngoài không gian mạng. Rebecca Smith của Tạp chí Phố Wall (Wall Street Journal – WSJ) đã báo cáo rằng nếu chín trạm biến áp cụ thể ở Hoa Kỳ bị vô hiệu hóa, toàn bộ mạng lưới điện của Hoa Kỳ có thể chỉ hoạt động ngoại tuyến (offline) trong vài tuần đến vài tháng.¹¹ Năm 2014, Jim Woolsey, cựu giám đốc CIA, đã cảnh báo về mối đe dọa ngày càng hiện hữu của một cuộc tấn công xung điện từ hạt nhân (EMP).¹² Một vụ nổ EMP tầm cao sẽ vô hiệu hóa lưới điện trong nhiều năm. Mười năm trước, Ủy ban EMP đã xác định rằng hậu quả của việc đóng cửa lưới điện lâu dài – trong một môi trường xã hội hoàn toàn hỗn loạn – sẽ dẫn tới chỉ có 1 trên 10 người Mỹ có thể sống sót sau một năm.^13,14

Tính dễ bị tổn thương của lưới điện, và thực tế mới của những cuộc tấn công vật lý-không gian mạng vào cơ sở hạ tầng quan trọng và sự tàn phá gần như vượt quá sức tưởng tượng mà chúng gây ra sẽ được lãnh đạo và truyền thông quốc gia của Hoa Kỳ khắc cốt ghi tâm trong nhiều thập kỷ. Tuy nhiên, Hoa Kỳ không có chính sách cấp quốc gia xuyên suốt để bảo vệ cơ sở hạ tầng lưới điện trọng yếu – đặc biệt là cho các hệ thống phân phối điện cấp địa phương. Cho đến nay, Hoa Kỳ vẫn chưa có chính sách cấp quốc gia nào nhằm đối phó với hậu quả của một cuộc tấn công mạng vào lưới điện.

Cơn ác mộng quốc gia Armageddon đã thay đổi từ viễn cảnh mùa đông hạt nhân thế kỷ 20 sang tiềm năng của một mùa đông kỹ thuật số thế kỷ 21.

Năm 2010, William Perry, Stephen Hadley và John Deutsch đã báo cáo trong một lá thư bí mật, nhưng hiện tại công khai của hai đảng gửi cho chủ tịch Ủy ban Thương mại và Năng lượng Hạ viện rằng “lưới điện cực kỳ dễ bị phá vỡ bởi một cuộc tấn công mạng hoặc các cuộc tấn công khác. Đối thủ của chúng ta … có khả năng tiến hành một cuộc tấn công như vậy. Và hậu quả … sẽ rất thảm khốc”.¹⁵

Lãnh đạo đến từ những cơ quan chịu trách nhiệm bảo vệ an ninh quốc gia, bao gồm CIA, DIA, NSA, FBI, FEMA, DHS và DoD, đã chứng minh tầm quan trọng của lỗ hổng và quy mô tàn phá mà một cuộc tấn công mạng có thể gây ra. Cả chính phủ và giới truyền thông đều xác nhận rằng đây không còn là mối đe dọa nữa; mà nó đang xảy ra mỗi ngày.

Việc số hóa lưới điện và số lượng các nguồn năng lượng phân tán kết nối chặt chẽ với nhau đang gia tăng theo cấp số nhân sẽ mở rộng đáng kể diện tích dễ bị tấn công, khi số lượng vài nút mạng quan trọng ngày nay có thể được tăng lên hàng triệu nút.

Đây là một vấn đề có thể hóa giải bằng kỹ thuật và quản trị. Từ góc độ khoa học và kỹ thuật, đây là một cấp độ ít phức tạp hơn so với Dự án Manhattan hoặc Chương trình Không gian. Cơ sở hạ tầng quan trọng có thể được bảo đảm. Tài nguyên kỹ thuật số phân tán có thể tạo ra một sức mạnh cần thiết khiến đối thủ phải dè chừng.

Khung pháp lý chi phối chính sách điều tiết điện lực của Hoa Kỳ lần đầu tiên được vạch ra khi Franklin Delano Roosevelt là Tổng Thống và chỉ có ít hơn 1/10 hộ gia đình Mỹ có tủ lạnh. Chính phủ liên bang cũng như tiểu bang cần kết nối các ranh giới tài phán và pháp lý cổ xưa để hợp tác và phối hợp trong thời đại công nghệ mới trước những mối đe dọa mới này. An ninh mạng-vật lý của lưới điện là vấn đề an ninh quốc gia và đòi hỏi một mức độ quan tâm, tài nguyên và sự phối hợp tương xứng.

Đó đơn giản là một vấn đề về ưu tiên và ngân sách. Không cần phải đợi cho đến khi – mà người ta tin rằng không thể tránh khỏi – một cuộc tấn công thảm khốc kiểu 9/11 nhằm vào mạng lưới điện của Hoa Kỳ vì sự tàn phá mà nó gây ra cho đất nước sẽ khủng khiếp chưa từng thấy.

Đã đến lúc Nhà Trắng, Quốc hội, Thống đốc bang và các cơ quan lập pháp của nhà nước phải đặt ưu tiên vào việc bảo vệ lưới điện. Đã đến lúc các tổ chức trong khu vực công và tư bắt đầu hành động quyết liệt; nhận thức rằng đó là vấn đề trọng đại; để thực thi một kế hoạch nhắm đến những lỗ hổng; và khắc phục nó.

Nguồn: Digital Transformation (Siebel, 2018)