Thông tin về việc Việt Nam có dự kiến xây dựng các nhà máy điện hạt nhân tại Ninh Thuận đã làm nóng các diễn đàn trong thời gian vừa qua, nhất là khi mà những sự kiện động đất, sóng thần và khủng hoảng phóng xạ tại các nhà máy điện hạt nhân Fukushima ở Nhật Bản đã làm chấn động cả thế giới.
Phản ứng của thế giới trước thảm họa tại Nhật Bản là khác nhau. Nhiều quốc gia như Trung Quốc, Venezuela, Đức, Thụy Sỹ, Pháp, Liên minh châu Âu, hoặc dừng phê duyệt các dự án xây dựng nhà máy điện hạt nhân của mình, hoặc chờ có các tiêu chuẩn kỹ thuật mới, hoặc chuyển hướng sang sử dụng các nguồn năng lượng khác như sức gió.
Tuy nhiên, không chỉ các yếu tố động đất, sóng thần và khủng hoảng phóng xạ hạt nhân đã buộc các nhà chuyên môn phải xem xét lại các tiêu chuẩn kỹ thuật xây dựng các nhà máy đó, mà còn từ một nguyên nhân khác, có liên quan tới công nghệ thông tin và truyền thông, đó là yếu tố an ninh của các phần mềm và hệ thống thông tin để vận hành các nhà máy điện hạt nhân, đặc biệt sau vụ sâu Windows Stuxnet, đã tấn công vào các nhà máy làm giàu uranium và điện hạt nhân và được cho là đã đẩy lùi 2 năm chương trình hạt nhân đầy tham vọng của Iran.
Stuxnet đã dựa vào 4 lỗi ngày số 0 trong hệ điều hành Windows của hãng Microsoft và các lỗi trong phần mềm kiểm soát giám sát và thu thập dữ liệu SCADA của hãng Siemens để phá hoại các máy li tâm và các tuabin tại 2 nhà máy hạt nhân của Iran bằng cách bắt các máy này chạy với tần số nhanh tới mức mà chúng không thể chịu nổi.
Cả 2 phần mềm trên đều là các phần mềm nguồn đóng, sở hữu độc quyền và chỉ các hãng phần mềm viết ra các phần mềm đó mới có được mã nguồn và vì thế ngoài các hãng đó ra, không có bất kỳ hãng nào khác trên thế giới có khả năng làm chủ được các phần mềm đó. Điều đáng lo ngại là phần mềm SCADA còn hiện diện trong hầu hết các hệ thống điều khiển công nghiệp của hầu hết các hạ tầng mang tính sống còn của mọi quốc gia trên thế giới, mà Việt Nam cũng không phải là một ngoại lệ, như dầu/khí/điện/hóa/dược/hạt nhân/giao thông và nhiều hệ thống hạ tầng công nghiệp sống còn khác. Chính vì vậy mà các hạ tầng công nghiệp sử dụng SCADA rất dễ bị tổn thương với các dạng sâu như Stuxnet mà mối hiểm họa này ngày một gia tăng hiện nay.
Trong khi đó, Ủy ban chuẩn ISA99 về an ninh các hệ thống kiểm soát và tự động hóa công nghiệp đã thành lập một nhóm hành động để tiến hành phân tích các điểm yếu của hàng loạt các chuẩn ANSI/ISA-99 hiện hành. Các nhà chuyên môn sẽ phải cải tiến các tiêu chuẩn ANSI/ISA99 để chúng có thể đứng vững được đối với các mối đe dọa như Stuxnet đã gây ra. Điều này đồng nghĩa với việc, ở thời điểm hiện tại thì chưa có các tiêu chuẩn kỹ thuật ANSI/ISA99 nào phù hợp với những điều kiện khắc nghiệt mà sâu Stuxnet đã đặt ra cho các phần mềm SCADA.
Điều tồi tệ hơn nữa là sau nhiều tháng điều tra, vào tháng 04/2011 vừa qua, cả Bộ trưởng Tình báo lẫn một viên tướng của Iran đã đưa ra cáo buộc về việc hãng Siemens đã cung cấp mã nguồn của phần mềm SCADA cho kẻ thù của Iran và đã bắc đường cho một cuộc tấn công không gian mạng chống lại Iran. Chưa dừng lại ở đó, có những thông tin cho rằng, Bộ Ngoại giao và các tổ chức chính trị và pháp lý tại Iran đang tính tới việc đệ đơn kiện hãng Siemens ra các tòa án quốc tế vì đã tấn công các quốc gia này và phải chịu trách nhiệm pháp lý về các cuộc tấn công không gian mạng đó.
Viên tướng của Iran còn cho rằng nếu Iran không kịp đối phó, thì các máy li tâm chạy bằng khí nén được sử dụng để làm giàu uranium có thể bị thổi bay nếu quay quá nhanh. Ông này cũng so sánh thương vong có thể xảy ra trong trường hợp đó là hàng loạt và có thể so sánh được với thảm họa tại Bhopal của Ấn Độ, nơi mà trong năm 1984 nhà máy thuốc trừ sâu Union Carbide đã thải ra các chất hóa học và đã giết chết khoảng 4.000 - 8.000 người. Còn nhà nghiên cứu người Đức về an ninh và sâu Stuxnet, Ralph Langner, thì gọi Stuxnet là một vũ khí hủy diệt hàng loạt trong không gian mạng của thế kỷ 21.
Sự việc này gióng lên một hồi chuông cảnh tỉnh một cách rõ ràng nhất về việc nếu không làm chủ được các phần mềm được sử dụng để vận hành các hạ tầng công nghiệp mang tính sống còn của một quốc gia trong thế kỷ 21, thì không ai có thể khẳng định là đảm bảo được an ninh của quốc gia. Nói một cách khác, an ninh của một quốc gia không thể chỉ phụ thuộc vào ý chí của một ông chủ một công ty bất kỳ nào được.
Về các nhà máy điện hạt nhân mà chính phủ hiện đang có ý định xây dựng tại Việt Nam, có lẽ sẽ không ngoa khi nói rằng: Để làm chủ được các phần mềm vận hành các nhà máy, để không mang bom nguyên tử nổ chậm về treo trong nhà mình, có lẽ đã tới lúc chính phủ cần tính tới việc, không phải chỉ là mong muốn hay có thể, mà là bắt buộc phải phát triển phần mềm tự do nguồn mở và chuẩn mở tại Việt Nam.
Trần Lê
Bài được đăng trên tạp chí “Tin học và Đời sống” số tháng 05/2011, trang 70.
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.