Mối đe dọa tiềm ẩn với OPEC

Vậy nguy cơ xảy ra tấn cộng mạng vào các thành viên OPEC có cao không? Câu trả lời là “rất cao” và điều tồi tệ là khả năng này sẽ chỉ tăng lên trong tương lai, chứ không có giảm.

Theo thống kê của ITU, khoảng một nửa số vụ tấn công mạng ở Trung Đông từ trước đến nay tập trung vào ngành công nghiệp dầu khí. Trong đó, ngành công nghiệp dầu mỏ và khí đốt của Arập Xêút - nhà lãnh đạo thực tế của OPEC là một mục tiêu ưa thích của nhiều cuộc tấn công mạng trong mấy năm trở lại đây. Một trong những vụ tấn công mạng nổi tiếng nhất nhằm vào Riyadh phải kể đến vụ virus Shamoon hồi năm 2012, đã xóa khoảng 75% dữ liệu của hơn 30.000 máy tính của Tập đoàn Dầu khí Saudi Aramco. Đầu năm nay, Arập Xêút lại được một phen hoảng hồn, phải phát cảnh báo mới về virus Shamoon, sau khi Bộ Lao động và một công ty hóa chất của nước này báo cáo về sự gián đoạn mạng.

Các nhà sản xuất Trung Đông đang tiếp bước các đối tác ngoài OPEC trong việc áp dụng công nghệ kỹ thuật số và tự động hóa để nâng cao hiệu quả sản xuất hậu khủng hoảng dầu mỏ 2014. Nhưng sự đổi mới này không chỉ có lợi ích mà còn có hệ lụy, bởi khi càng số hóa nhiều thì càng dễ bị tấn công hơn qua các kênh kỹ thuật số, cũng như dễ bị tổn thương nặng nề hơn.

Một nghiên cứu gần đây của Tập đoàn Siemens (Đức) và Viện Ponemon - cơ quan chuyên nghiên cứu về bảo mật, bảo vệ dữ liệu và chính sách an ninh thông tin của Mỹ cho thấy, nguy cơ tấn công mạng đang gia tăng đồng thời với mức độ áp dụng công nghệ kỹ thuật số trong ngành công nghiệp dầu mỏ ở Trung Đông. Hơn nữa, rủi ro này không còn giới hạn trong các hoạt động công nghệ thông tin (IT) nữa mà mảng công nghệ giám sát vận hành (OT) cũng đang nổi lên như là một mục tiêu ưa thích đối với bọn tội phạm mạng.

Theo Siemens và Viện Ponemon, nguyên nhân dẫn đến xu hướng này là sự hội tụ giữa IT và OT trong ngành công nghiệp dầu khí. Nói như Phó Chủ tịch kiêm Giám đốc toàn cầu về mạng công nghiệp của Siemens Leo Simonovich thì: “Những kẻ tấn công đã xác định sự hội tụ giữa IT và OT như là một cơ hội quan trọng để thâm nhập một tổ chức. Do đó, làm gián đoạn các thiết bị hoặc các quá trình vật lý được sử dụng trong các hoạt động giám sát vận hành là một xu hướng tấn công mạng đang phổ biến. Trong môi trường kỹ thuật số, mạng công nghiệp đang là mặt trận rủi ro mới”.

Những cảnh báo từ ngành công nghiệp an ninh mạng đã ít nhiều được Trung Đông lắng nghe.

Tháng 9 năm nay, UAE đã ban hành Chiến lược an ninh mạng Dubai, nhấn mạnh việc thực hiện 5 mục tiêu chính: Xây dựng quốc gia thông minh; Đổi mới - sáng tạo; An ninh mạng; Khả năng phục hồi mạng và Sự hợp tác quốc gia và quốc tế về an ninh mạng.

Trong khi đó, Arập Xêút đã thiết lập Trung tâm An ninh mạng Quốc gia vào đầu năm nay và tháng 11 vừa qua đã thông báo thành lập Ủy ban An ninh mạng Quốc gia. Cơ quan này có trách nhiệm “tăng cường an ninh mạng, bảo vệ lợi ích thiết yếu của nhà nước, an ninh quốc gia và cơ sở hạ tầng nhạy cảm”, đồng thời nâng cao khả năng bảo vệ mạng lưới, hệ thống công nghệ thông tin và dữ liệu.

Đó là những phản ứng đáng mừng, tuy nhiên, tội phạm không ngồi im khi các nạn nhân tiềm năng của chúng cố gắng cải thiện khả năng phòng thủ. Các nhà cung cấp dịch vụ không gian mạng vẫn tiếp tục cảnh báo các doanh nghiệp và các tổ chức khác rằng, họ cần phải chủ động hơn về các biện pháp bảo vệ an ninh mạng của mình, bởi tin tặc đang tìm ra những cách mới để phá hoại các biện pháp phòng vệ hiện có. Đây là khuyến cáo cực kỳ đúng với tất cả các ngành công nghiệp chứ không riêng gì ngành dầu khí. Nhưng đối với Trung Đông, nó thiết thực và cần được nhấn mạnh hơn bởi ý nghĩa đặc biệt quan trọng, mang tầm quốc gia của các cơ sở hạ tầng năng lượng ở đây.