9 nhà máy tại 6 quốc gia. Đó là quy mô của vụ tấn công nhằm vào Honda tuần này và được xem là tác phẩm của mã độc tống tiền (ransomware) âm thầm được cài vào mạng lưới nội bộ của hãng xe hơi Nhật Bản, làm gián đoạn hệ thống thiết yếu, dây chuyền sản xuất trên toàn cầu.
Vụ tấn công cho thấy rõ ràng rủi ro mà các công ty phải đối mặt khi dần chuyển sang vạn vật kết nối (IoT). Nhiều văn phòng và nhà máy áp dụng công nghệ thông minh để hỗ trợ nhân viên làm việc từ xa trong dịch bệnh. Song nó cũng mở ra cánh cửa “đón” nhiều vụ tấn công mạng hơn.
Theo ông Toshihiro Fukuda đến từ công ty JT Engineering của Nhật Bản, một số hãng bắt đầu điều khiển hoạt động nhà máy từ xa để đối phó với virus. Rủi ro chỉ có thể tăng lên.
Theo nhà cung cấp phần mềm bảo mật McAfee, các cuộc tấn công mạng nhằm vào các nhà sản xuất đã tăng 7 lần từ tháng 1 tới tháng 4 năm nay. Tổn thất tài chính gây ra do các vụ xâm phạm dữ liệu trong quý đầu năm chạm mốc 8,4 tỷ USD, tăng 270% so với cùng kỳ năm 2019.
Hầu hết cơ sở của Honda đã hoạt động trở lại nhưng một nhà máy tại Mỹ và Brazil vẫn đang đóng cửa. Hoạt động tại Nhật Bản, Italia, Thổ Nhĩ Kỳ và Anh cũng bị ảnh hưởng.
Về cơ bản, mã độc tống tiền chặn kết nối đến máy tính mà nó lây nhiễm, buộc nạn nhân phải trả tiền chuộc để mở khóa thiết bị. Nó có thể diễn ra âm thầm, lan sang các máy khác hoạt động trong cùng mạng lưới.
Vào tháng 1/2020, mã độc tống tiền đã khiến nhà sản xuất máy dệt Picanol của Bỉ dừng hoạt động tại châu Âu và Trung Quốc. Công ty thép BlueScope của Anh cũng bị tấn công trong tháng 5/2020.
Các doanh nghiệp khác không có hoạt động sản xuất cũng là nạn nhân. Công ty chăm sóc sức khỏe Fresenius bị tấn công bằng mã độc tống tiền trong tháng trước, can thiệp đến các máy thẩm phân.
Nhiều vụ tấn công trở nên trầm trọng hơn vì IoT. Công ty kết nối nhiều thiết bị với Internet hơn bao giờ hết để họ có thể điều tiết sản xuất, kiểm soát từ xa. Điều đó đồng nghĩa với nhiều bộ phận dễ bị tấn công mạng hơn. Hacker sử dụng công cụ phân tích mạng lưới và biện pháp khác để tìm kiếm lỗ hổng trong các nhà máy.
Trong khi đó, theo KPMG, 26% các công ty được khảo sát không có bộ phận giám sát bảo mật tại các hệ thống quản trị nhà máy.
Tuổi thọ của trang thiết bị là một mối lo khác. Theo nghiên cứu xuất bản năm 2019 của Liên đoàn máy móc Nhật Bản, hơn 60% trang thiết bị sản xuất trong nước ít nhất 10 năm tuổi. Nhiều máy được kiểm soát bởi các máy tính chạy hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ, khiến chúng đặc biệt dễ bị tổn thương trước các cuộc tấn công từ bên ngoài.
Du Lam
Honda bị tấn công mạng, sản xuất gián đoạn
Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.