Theo phân tích của các chuyên gia bảo mật đến từ ESET, các công chức đang làm việc cho Bộ này đã nhận được một email lạ với file đính kèm là một tài liệu có định dạng Microsoft Word. Hiện tại, Bộ Tài nguyên & Môi trường vẫn sử dụng dịch vụ webmail để liên lạc công việc giữa các nhân viên, do đó, những người nhận được email đã không ngần ngại download file Word đính kèm nói trên về máy tính của họ, thay vì xem trước nội dung của nó trên trình duyệt web.

Khi mở file, tài liệu này sẽ lập tức khai thác một lỗ hổng bên trong Word để thả một file có tên payload.exe lên máy tính nạn nhân. Bản thân file này lại chứa ba file exe phụ khác mà ta sẽ đề cập kỹ hơn dưới đây.

Sau khi kích hoạt, mã độc sẽ kiểm tra xem trong máy tính nạn nhân có cài phần mềm diệt virus của BKAV hay không. Nếu tìm thấy, file payload.exe sẽ lập tức kích hoạt “BkavFirewallEngine.dll” trong bộ nhớ, thông qua chức năng FreeLibrary. Mục đích của hành động này là để ngăn cản sự can thiệp từ phía BKAV, ESET cho biết.

Ba file exe phụ mà mã độc thả tiếp vào máy có tên Framework.dll, StartExe.exe, W7e1.tmp và sẽ được lưu bên trong thư mục %temp%. Tuy nhiên, các chuyên gia ESET đã xác định chúng chính là loại mã độc cực kỳ nguy hiểm có tên Win32/Agent.VXU từng làm mưa làm gió thời gian trước. Một điểm đáng chú ý nữa là thời gian khởi tạo file khá gần đây, vào ngày 24/4/2014. Mặc dù dữ liệu này có thể làm giả song các chuyên gia ESET tin rằng hacker không có lý do gì để phải ngụy tạo mốc thời gian đó cả.

Tin khá mừng cho người dùng Windows XP trở về trước là có vẻ như file độc chính (payload.exe) không triển khai được các file phụ trên những máy tính cài hệ điều hành này. Theo nhận định của ESET thì có vẻ như mã của chúng bị lỗi và không thể chạy được file startexe.dll thay cho file startexe.exe. Tuy nhiên, với các phiên bản từ Windows Vista trở đi thì việc thả file độc diễn ra hoàn toàn không gặp phải bất cứ trở ngại nào.

File Framework.dll sẽ kết nối tới 31.170.167.168:443 (USA) hoặc www.google.zzux.com:443, một máy chủ được đặt tại Hàn Quốc.

Hiện chưa rõ động cơ của vụ tấn công là gì, song các chuyên gia bảo mật nhấn mạnh rằng bất cứ Bộ, ngành chính phủ nào cũng lưu trữ rất nhiều thông tin mật liên quan đến vấn đề kinh tế và chiến lược quốc gia. Trong trường hợp của Bộ Tài nguyên & Môi trường thì những dữ liệu như bản đồ, khảo sát, nghiên cứu là những tài sản số hết sức có giá trị.

Khi phải đối mặt với những vụ tấn công có tính mục tiêu rất cao kiểu này, các website cần phải đảm bảo rằng họ đã cài đặt miếng vá mới nhất một cách định kỳ, ESET khuyến cáo. Toàn bộ hệ điều hành, ứng dụng và tiện ích trình duyệt đều phải được nâng cấp đều đặn. Không kém phần quan trọng là việc giáo dục nhận thức về bảo mật thông tin cho người dùng cuối, chẳng hạn như không bao giờ mở các file đính kèm hoặc click vào đường link bên trong email nếu không biết đích xác nội dung của file/đường link đó, kể cả khi chúng được gửi đi từ một người mà bạn quen biết và tin tưởng.

Trong trường hợp bạn cảm thấy "bắt buộc" phải mở file đính kèm, hãy trả lời những câu hỏi sau: - Hệ điều hành, ứng dụng, phần mềm bảo mật của bạn đã được cập nhật đầy đủ hay chưa?; Bạn có thể liên lạc với người gửi bằng một hình thức nào khác ngoài email hay không (gọi điện, nhắn tin, gặp trực tiếp) để xác thực nội dung hoặc email nhận được trước khi mở nó ra hoặc click vào đường link? Bạn có nắm rõ file đính kèm hoặc đường link này cụ thể là gì?

Đồng thời, lực lượng kỹ thuật của các cơ quan, tổ chức cần phải khuyến khích nhân viên báo cáo lại những hoạt động bất thường, đáng khả nghi kiểu này cho nhân viên IT để kịp thời có hình thức xử lý.

T.C

Chị Trần Thị Xuân (phường Thạch Quý, TP Hà Tĩnh) cho hay: “Trước đây, đến kỳ thanh toán tiền điện, tôi phải lên tận trụ sở điện lực để xử lý.

Nhiều khi bận công việc, quên chưa thanh toán, nhân viên gửi thông báo về rất phiền hà. Khi ngành điện ký kết với ngân hàng thu hộ tiền điện, hằng tháng ngân hàng sẽ tự động trích nộp nên tôi không mất thời gian đi lại giao dịch”.

Hiện nay, khách hàng tại TP Hà Tĩnh đều ứng dụng các phần mềm trong thanh toán tiền điện. Ông Đậu Xuân Long – Trưởng phòng Kinh doanh, Điện lực TP Hà Tĩnh cho biết: “Nhờ quyết liệt tuyên truyền, vận động khách hàng về những lợi ích của phương thức thanh toán điện tử nên đến nay, 100% khách hàng của đơn vị đã thực hiện thanh toán tiền điện qua ngân hàng và các tổ chức trung gian. Trong đó, 36% khách hàng gạch nợ tự động”.

Theo phòng Kinh doanh, Công ty Điện lực Hà Tĩnh, đến đầu tháng 9/2023, có 348.456 khách hàng thanh toán tiền điện không dùng tiền mặt/tổng số 451.509 khách hàng thực hiện thanh toán trong tháng. Với tỷ lệ trích nợ tự động qua tài khoản ngân hàng và thanh toán qua Mobile Money có 72.725 (khách hàng tham gia trích nợ tự động)/tổng số 451.509 khách hàng thực hiện thanh toán trong tháng).

Ở lĩnh vực kinh doanh – dịch vụ khách hàng, Công ty Điện lực Hà Tĩnh còn tập trung số hóa trong cung cấp dịch vụ điện bằng phương thức điện tử, số hóa hợp đồng mua bán điện, hóa đơn điện tử... Các dịch vụ hiện đại mà doanh nghiệp đang triển khai giúp khách hàng tiện tham gia, theo dõi, giám sát.

Ông Phan Văn Anh – Trưởng phòng Kinh doanh, Công ty Điện lực Hà Tĩnh cho hay: Hiện nay, các khâu như khảo sát, ký hợp đồng mua bán điện... đều thực hiện theo phương thức điện tử. Các dịch vụ điện trực tuyến mức độ 4 của Tập đoàn Điện lực Việt Nam đã kết nối với cổng dịch vụ công quốc gia.

Khi người dân, doanh nghiệp có yêu cầu, chỉ cần truy cập trang web là có thể sử dụng các dịch vụ như: cấp điện mới từ lưới điện trung áp; thay đổi công suất sử dụng điện, thay đổi loại công tơ 1 pha, 3 pha...

Ngành điện cũng đã thực hiện lắp công tơ điện tử kết hợp hệ thống thu thập dữ liệu đo xa. Đến kỳ, công nhân không cần đi ghi chỉ số công tơ như trước mà số liệu được cập nhật tự động, chính xác qua phần mềm. Đến đầu tháng 9/2023, đo xa đầu nguồn các trạm biến áp công cộng và trạm biến áp chuyên dùng toàn công ty đạt tỷ lệ 99,65%, đo xa đầu nguồn các trạm biến áp 110kV đạt tỷ lệ 100%...

Áp dụng nền tảng số trong vận hành lưới điện

Ông Nguyễn Trí Dũng – Trưởng phòng Kỹ thuật, Công ty Điện lực Hà Tĩnh cho biết: “Triển khai chuyển đổi số trong công tác quản lý kỹ thuật - vận hành, công ty chú trọng xây dựng hạ tầng lưới điện thông minh vận hành trên nền tảng số.

Trong đó, hệ thống trạm biến áp 110kV không người trực là bước chuyển đổi số mạnh mẽ trong công tác điều hành. Công ty đang quản lý 12 trạm biến áp 110kV.

Trước đây, để vận hành 12 trạm biến áp này theo cách truyền thống cần khoảng 96 công nhân, nhưng nay nhờ ứng dụng chuyển đổi số, nhân lực đã giảm xuống còn 45 người.

Công ty Điện lực Hà Tĩnh đang quản lý, vận hành 73 lộ đường dây trung áp với tổng chiều dài trên 3.500 km. Với mục tiêu không ngừng nâng cao chất lượng nguồn điện và độ tin cậy cung cấp điện, công ty đã luân chuyển, lắp đặt các thiết bị hiện đại.

Cụ thể, đã lắp đặt và vận hành 231 bộ Recloser/LBS có khả năng kết nối SCADA về Trung tâm điều khiển xa để giám sát vận hành và được điều khiển từ xa tại trung tâm điều khiển.

Qua đó, góp phần linh hoạt trong giám sát vận hành hệ thống điện, chuyển kết dây, phân đoạn đường dây khi xảy ra sự cố, cấp điện trở lại một cách nhanh nhất...; đáp ứng yêu cầu của Nhân dân và đảm bảo an toàn cho người vận hành không phải thao tác trực tiếp.

"Cùng đó, ngành điện đang triển khai các phần mềm chuyển đổi số hỗ trợ tốt trong công tác kỹ thuật - an toàn, bao gồm: hệ thống GIS quản lý lưới điện định vị trên bản đồ, phần mềm PMIS quản lý khối lượng đường dây, trạm biến áp và thiết bị trên lưới điện, phần mềm NEMO giúp tính toán tổn thất điện năng trên lưới điện, giám sát an toàn lao động bằng phần mềm ECP...

Những phần mềm kể trên đang từng bước thay thế cách quản lý, vận hành lưới điện theo phương thức truyền thống. Từ đó, giúp nâng cao năng suất lao động, thuận tiện trong quản lý lưới, dễ cập nhật, tra cứu thông tin lưới và giảm tổn thất, nâng cao độ tin cậy cấp điện, đáp ứng sự hài lòng khách hàng" – ông Nguyễn Trí Dũng khẳng định.

Trong lộ trình chuyển đổi số những năm tiếp theo, Công ty Điện lực Hà Tĩnh tiếp tục đào tạo nâng cao trình độ cho đội ngũ cán bộ, công nhân để bắt kịp xu thế mới. Cùng đó, chú trọng huy động nguồn lực đầu tư cơ sở hạ tầng, thiết bị hiện đại; đẩy mạnh ứng dụng công nghệ thông tin trong mọi lĩnh vực... để phát huy cao nhất kết quả sản xuất, kinh doanh.

Theo Thu Phương(Báo Hà Tĩnh)