Lịch sử các vụ tấn công mạng nhắm vào hệ thống SCADA Điện lực
Trong thập kỷ qua, các hệ thống SCADA ngành điện lực đã trở thành mục tiêu trọng điểm trong các chiến dịch tấn công mạng quy mô lớn có chủ đích. Các cuộc tấn công này không chỉ nhằm thu thập thông tin mà còn can thiệp, làm gián đoạn hoặc phá hủy trực tiếp hệ thống vật lý, từ đó để lại hậu quả nghiêm trọng , từ đó để lại hậu quả nghiêm trọng, không chỉ là lĩnh vực Điện lực mà còn cả ngành năng lượng, dầu khí, giao thông... và an ninh quốc gia. Bài viết này là tổng hợp các sự kiện tiêu biểu trong giai đoạn 204–2022, kèm theo phân tích kỹ thuật cho từng sự cố.
Chiến dịch tấn công Dragonfly vào hạ tầng công nghiệp và năng lượng
Koala Team – còn được biết đến với các tên gọi như Dragonfly, Energetic Bear hoặc Crouching Yeti – là một nhóm APT được cho là hoạt động từ năm 2010 và nhắm vào các tổ chức hạ tầng công nghiệp và năng lượng. Trong chiến dịch cao điểm mang tên Dragonfly bị phát hiện vào khoảng tháng 6-7 năm 2014, nhóm này đã tiến hành tấn công mạng gián điệp trên diện rộng nhằm vào nhiều mục tiêu quan trọng ở Mỹ và châu Âu. Các nạn nhân thuộc nhiều quốc gia bao gồm Hoa Kỳ, Tây Ban Nha, Pháp, Ý, Đức, Thổ Nhĩ Kỳ, Ba Lan, v.v. – tập trung chủ yếu ở khu vực Bắc Mỹ và Tây Âu.
