Đó là quy mô của vụ tấn công nhằm vào Honda tuần này và được xem là tác phẩm của mã độc tống tiền (ransomware) được âm thầm cài vào mạng lưới nội bộ của hãng xe hơi Nhật Bản,
Vụ tấn công cho thấy rủi ro mà các công ty phải đối mặt khi chuyển dần sang sản xuất thông qua IoT. Nhiều văn phòng và nhà máy áp dụng công nghệ thông minh để hỗ trợ nhân viên làm việc từ xa trong dịch bệnh, và vô tình tạo ra cánh cửa cho các cuộc tấn công mạng quy mô lớn.
"Một số công ty đã bắt đầu kiểm soát các hoạt động của nhà máy từ xa để đối phó với đại dịch Covid-19. Như vậy, rủi ro sẽ chỉ tăng lên", ông Toshihiro Fukuda đến từ công ty công nghệ JT Engineering của Nhật Bản cho biết.
Theo nhà cung cấp phần mềm bảo mật McAfee, các cuộc tấn công mạng nhằm vào các nhà sản xuất đã tăng gấp 7 lần trong 4 tháng đầu năm. Tổn thất tài chính gây ra do các vụ xâm phạm dữ liệu trong quý I/2020 đã chạm mốc 8,4 tỷ USD, tăng 270% so với cùng kỳ năm ngoái.
Hầu hết cơ sở của Honda đã hoạt động trở lại nhưng một nhà máy tại Mỹ và Brazil vẫn đang phải đóng cửa. Hoạt động của hãng tại Nhật Bản, Italy, Thổ Nhĩ Kỳ và Anh cũng bị ảnh hưởng.
Về cơ bản, mã độc tống tiền chặn kết nối đến máy tính mà nó lây nhiễm, buộc nạn nhân phải trả tiền chuộc để mở khóa thiết bị. Nó có thể diễn ra âm thầm, lan sang các máy khác hoạt động trong cùng mạng lưới.
Không chỉ Honda, rất nhiều công ty lớn khác cũng bị tin tặc tấn công. Vào tháng 1/2020, mã độc tống tiền đã khiến nhà sản xuất máy dệt Picanol của Bỉ dừng hoạt động tại châu Âu và Trung Quốc. Công ty thép BlueScope của Anh cũng bị tấn công trong tháng 5/2020.
Các doanh nghiệp khác không có hoạt động sản xuất cũng là nạn nhân của tin tặc. Công ty chăm sóc sức khỏe Fresenius bị tấn công bằng mã độc tống tiền trong tháng trước, can thiệp đến các máy thẩm phân.
Nhiều vụ tấn công trở nên trầm trọng hơn vì công nghệ IoT. Công ty kết nối nhiều thiết bị với Internet hơn để dễ dàng điều tiết sản xuất, liên lạc, kiểm soát từ xa. Điều đó cũng đồng nghĩa với việc sẽ dễ bị tấn công mạng hơn. Các hacker sử dụng công cụ phân tích mạng lưới và nhiều biện pháp khác để tìm kiếm lỗ hổng trong các nhà máy.
Trong khi đó, theo KPMG, 26% các công ty được khảo sát không có bộ phận giám sát bảo mật tại các hệ thống quản trị nhà máy.
Tuổi thọ của trang thiết bị là một vấn đề đáng lưu ý khác. Theo nghiên cứu xuất bản năm 2019 của Liên đoàn máy móc Nhật Bản, hơn 60% trang thiết bị sản xuất trong nước ít nhất 10 năm tuổi. Nhiều máy được kiểm soát bởi các máy tính chạy hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ, khiến chúng đặc biệt dễ bị tổn thương trước các cuộc tấn công từ bên ngoài.
