Cụ thể, trong khuôn khổ diễn đàn tin học DEF CON 2019 vừa diễn ra tại thành phố Las Vegas, bang Nevada, 7 tin tặc mũ trắng, những người được thuê để phát hiện lỗ hổng bảo mật của các hệ thống thông tin từ một khách sạn gần hội nghị đã tiến hành tấn công chiếm quyền truy cập thông tin và điều khiển của máy bay F-15 thông qua lỗ hổng truy xuất thông tin Trusted Aircraft Information Download Station (TADS). Vụ tấn công có chủ đích nhằm bằng một hệ thống máy tính trị giá 20.000 USD đã vô hiệu hóa tường lửa và cài mã độc vào hệ thống điều khiển trên máy bay chiến đấu Mỹ. Với việc kiểm soát một phần và toàn bộ hệ thống điện tử trên khoang của máy bay, tin tặc hoàn toàn có thể vô hiệu hóa hoặc cài thông tin giả gây sai sót cho phi công trong chiến đấu.

leftcenterrightdel
Máy bay chiến đấu F-15 hiện vẫn là một trong những thành phần quan trọng của Không quân Mỹ. Ảnh: DefenseTalk.

Đại diện Không quân Mỹ, Will Roper cho biết, vụ tấn công chỉ mang tính giả định và các TADS giả lập đã được vô hiệu hóa sau đó. Tuy nhiên, vụ tấn công đã giúp bộc lộ điểm yếu an ninh mạng của Không quân Mỹ vốn không được quan tâm và đầu tư nhiều thập niên qua.

Cũng trong vụ tấn công mạng trên, các tin tặc mũ trắng còn tiếp tục phát hiện ra các lỗi bảo mật từng được một số chuyên gia tin học cảnh báo trước đó của TADS hồi cuối năm 2018. Dù đã nỗ lực khắc phục, nhưng hệ thống an ninh mạng của Không quân Mỹ vẫn chưa đủ khả năng chống lại các đợt tấn công mạng tinh vi và có chủ đích.

Theo ông Will Roper, với khả năng tấn công của tin tặc, các máy bay chiến đấu trị giá hàng trăm triệu USD có thể bị hạ sau vài cú click chuột máy tính. Trong đợt khảo sát tháng 11-2018, ít nhất 22 lỗ hổng bảo mật của TADS chỉ tính riêng trên máy bay F-15 đã được phát hiện.

Đại diện Không quân Mỹ mong muốn tiếp tục hợp tác với các tin tặc mũ trắng để khắc phục các lỗ hổng an ninh còn tồn tại. Đây là việc làm cần thiết trước khi các lỗ hổng an ninh này được khai thác với các tin tặc quốc gia đối địch.

Sau DEF CON 2019, Không quân Mỹ đang có kế hoạch thành lập một số đơn vị tin tặc mũ trắng để tiếp tục phát hiện các lỗ hổng an ninh mạng của các dịch vụ mặt đất, cũng như hệ thống quản lý vệ tinh quân sự vốn chưa được quan tâm đúng mức.

TUẤN SƠN (theo Defense News)