Thôngtin về việc Việt Nam có dự kiến xây dựng các nhà máyđiện hạt nhân tại Ninh Thuận đã làm nóng các diễnđàn trong thời gian vừa qua, nhất là khi mà những sựkiện độngđất, sóng thần và khủng hoảng phóngxạ tại các nhà máy điện hạt nhân Fukushima ở NhậtBản đã làm chấn động cả thế giới.
Phảnứng của thế giới trước thảm họa tại Nhật Bản làkhác nhau. Nhiều quốc gia như TrungQuốc, Venezuela,Đức,Thụy Sỹ, Pháp, Liên minh châu Âu, hoặc dừng phêduyệt các dự án xây dựng nhà máy điện hạt nhân củamình, hoặc chờ có các tiêu chuẩn kỹ thuật mới, hoặcchuyển hướng sang sử dụng cácnguồn năng lượng khác như sức gió.
Tuynhiên, không chỉ các yếu tố động đất, sóng thần vàkhủng hoảng phóng xạ hạt nhân đã buộc các nhà chuyênmôn phải xem xét lại các tiêu chuẩn kỹ thuật xây dựngcác nhà máy đó, mà còn từ một nguyên nhân khác, cóliên quan tới công nghệ thông tin và truyền thông, đó làyếu tố an ninh của các phần mềm và hệ thống thôngtin để vận hành các nhà máy điện hạt nhân, đặc biệtsau vụ sâuWindows Stuxnet, đã tấn công vào các nhà máy làm giàuuranium và điện hạt nhân và được cho là đã đẩy lùi2 năm chương trình hạt nhân đầy tham vọng của Iran.
Stuxnetđã dựa vào 4 lỗi ngày số 0 trong hệ điều hành Windowscủa hãng Microsoft và các lỗi trong phần mềm kiểm soátgiám sát và thu thập dữ liệu SCADA của hãng Siemens đểphá hoại các máy li tâm và các tuabin tại 2 nhà máy hạtnhân của Iran bằng cách bắt các máy này chạy với tầnsố nhanh tới mức mà chúng không thể chịu nổi.
Cả2 phần mềm trên đều là các phần mềm nguồn đóng, sởhữu độc quyền và chỉ các hãng phần mềm viết ra cácphần mềm đó mới có được mã nguồn và vì thế ngoàicác hãng đó ra, không có bất kỳ hãng nào khác trên thếgiới có khả năng làm chủ được các phần mềm đó.Điều đáng lo ngại là phần mềm SCADA còn hiện diệntrong hầu hết các hệ thống điều khiển công nghiệpcủa hầu hết các hạ tầng mang tínhsống còn của mọi quốc gia trên thế giới, mà Việt Namcũng không phải là một ngoại lệ, nhưdầu/khí/điện/hóa/dược/hạt nhân/giao thông và nhiềuhệ thống hạ tầng công nghiệp sống còn khác. Chínhvì vậy mà các hạ tầng công nghiệp sử dụng SCADArất dễ bị tổn thươngvới các dạng sâu như Stuxnet mà mối hiểm họa này ngàymột gia tăng hiện nay.
Trongkhi đó, Ủyban chuẩn ISA99 về an ninh các hệ thống kiểm soát vàtự động hóa công nghiệp đã thành lập một nhóm hànhđộng để tiến hành phân tích các điểm yếu của hàngloạt các chuẩn ANSI/ISA-99 hiện hành. Các nhà chuyên mônsẽ phải cải tiến các tiêu chuẩn ANSI/ISA99 để chúngcó thể đứng vững được đối với các mối đe dọanhư Stuxnet đã gây ra. Điều này đồng nghĩa với việc,ở thời điểm hiện tại thì chưa có các tiêu chuẩn kỹthuật ANSI/ISA99 nào phù hợp với những điều kiện khắcnghiệt mà sâu Stuxnet đã đặt ra cho các phần mềm SCADA.
Điềutồi tệ hơn nữa là sau nhiều tháng điều tra, vào tháng04/2011 vừa qua, cả Bộ trưởng Tình báo lẫn một viêntướng của Iran đãđưa ra cáo buộc về việc hãng Siemens đã cung cấp mãnguồn của phần mềm SCADA cho kẻ thù của Iran và đãbắc đường cho một cuộc tấn công không gian mạng chốnglại Iran. Chưa dừng lại ở đó, có những thông tincho rằng, Bộ Ngoại giao và các tổ chức chính trị vàpháp lý tại Iran đang tính tới việc đệ đơn kiện hãngSiemens ra các tòa án quốc tế vì đã tấn công các quốcgia này và phải chịu trách nhiệm pháp lý về các cuộctấn công không gian mạng đó.
Viêntướng của Iran còn cho rằng nếu Iran không kịp đốiphó, thì các máy li tâm chạy bằng khí nén được sửdụng để làm giàu uranium có thể bị thổi bay nếu quayquá nhanh. Ông này cũng so sánh thương vong có thể xảy ratrong trường hợp đó là hàng loạt và có thể so sánhđược với thảm họa tại Bhopal của Ấn Độ, nơi màtrong năm 1984 nhà máy thuốc trừ sâu Uni-on Carbide đã thảira các chất hóa học và đã giết chết khoảng 4.000 -8.000 người. Còn nhà nghiên cứu người Đức về an ninhvà sâu Stuxnet, Ralph Langner, thì gọi Stuxnetlà một vũ khí hủy diệt hàng loạt trong không gianmạng của thế kỷ 21.
Sựviệc này gióng lên một hồi chuông cảnh tỉnh một cáchrõ ràng nhất về việc nếu không làm chủ được cácphần mềm được sử dụng để vận hành các hạ tầngcông nghiệp mang tính sống còn của một quốc gia trongthế kỷ 21, thì không ai có thể khẳng định là đảmbảo được an ninh của quốc gia. Nói một cách khác, anninh của một quốc gia không thể chỉ phụ thuộc vào ýchí của một ông chủ một công ty bất kỳ nào được.
Vềcác nhà máy điện hạt nhân mà chính phủ hiện đang cóý định xây dựng tại Việt Nam, có lẽ sẽ không ngoakhi nói rằng: Để làm chủ được các phần mềm vậnhành các nhà máy, để không mang bom nguyên tử nổ chậmvề treo trong nhà mình, có lẽ đã tới lúc chính phủ cầntính tới việc, không phải chỉ là mong muốn hay có thể,mà là bắt buộc phải phát triển phần mềm tự donguồn mở và chuẩnmở tại Việt Nam.
Trần Lê
Bài được đăngtrên tạp chí “Tin học và Đời sống” số tháng05/2011, trang 70.
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...