Các nhà nghiên cứu độc lập, Adam Crain và Chris Sistrunk, đã phát hiện ra rằng các sản phẩm từ hơn 20 nhà cung cấp đã có những lỗ hổng bảo mật nghiêm trọng. Theo đó, tin tặc có thể sử dụng để tiến hành các cuộc phá hoại như dẫn máy chủ gốc (master server) của một nhà máy điện vào một vòng lặp vô hạn, hoặc gây mất điện bằng cách chèn các đoạn mã vào một máy chủ, từ đó cho phép những kẻ tấn công có thể mở và đóng các máy ngắt điện của trạm biến áp (substation breaker).
Crain và Sistrunk đã gửi những phát hiện đến Sở An ninh nội địa (Department of Homeland Security) của Mỹ, đồng thời thảo luận với Sở để thông báo cho các nhà cung cấp biết về các lỗ hổng bảo mật của họ. Mặc dù một số nhà cung cấp đã công bố các bản vá lỗi, rất nhiều lỗ hổng khác chưa được vá, và thậm chí các tiện ích có lỗ hổng vẫn chưa áp dụng các bản vá.
 |
Hai nhà nghiên cứu này không phải là những người đầu tiên nói với thế giới về những điểm yếu tiềm ẩn trong các cơ sở hạ tầng quan trọng. Vào đầu tháng 11, một nhóm gồm ba nhà nghiên cứu từ hãng bảo mật Trend Micro đã có mặt tại hội nghị “The Hack in the Box” tại Kuala Lumpur, Malaysia, để chia sẻ với người tham dự bằng cách nào mà họ có thể chiếm quyền điều khiển các hệ thống nhận dạng tự động AIS (Automated Identification System) trên tàu biển, giả mạo công tác theo dõi và thậm chí giả mạo các tàu của chính họ.
