An ninh mạng và an ninh năng lượng
10:15 | 06/11/2019
Triển vọng chuyển đổi năng lượng trên thế giới
TS. NGUYỄN MẠNH HIẾN - TẠP CHÍ NĂNG LƯỢNG VIỆT NAM
Cơ sở hạ tầng năng lượng đã trải qua những thay đổi rất nhanh trong những năm gần đây với sự gia tăng tỷ lệ các nguồn năng lượng tái tạo như gió, mặt trời, mà bản chất là các nguồn năng lượng phân tán và biến đổi nhiều hơn theo thời tiết.
Quản lý các mạng điện để đảm bảo sự phù hợp thường xuyên giữa tiêu dùng và sản xuất đòi hỏi mức độ số hóa (digitallization) liên tục tăng. Việc số hóa ngày càng tăng đã làm cho hệ thống năng lượng thông minh hơn và giờ đây cho phép người tiêu dùng được hưởng lợi nhiều hơn từ các dịch vụ năng lượng thông minh (smart energy services).
Tuy nhiên, với một hệ thống năng lượng được số hóa ngày càng cao và ngày càng có nhiều thiết bị gia dụng được kết nối với lưới điện đã làm cho số lượng sự cố ngày càng gia tăng trong thời gian gần đây, vì thế vấn đề an ninh mạng (cyber security) đã trở nên hết sức quan trọng và là mối quan tâm của tất cả mọi người.
Trong 10 năm qua, ngành điện đã trải qua các cuộc tấn công mạng (cyberattacks) đáng kể:
Vào năm 2010, virus máy tính Stuxnet đã gây ra thiệt hại đáng kể cho các máy ly tâm năng lượng hạt nhân của Iran, vốn bị thao túng để vượt khỏi tầm kiểm soát.
Vào năm 2014, một nhóm tin tặc đã hủy khoảng 650.000 USD tiền điện phải trả cho một công ty năng lượng của Thổ Nhĩ Kỳ.
Năm 2015, hệ thống kiểm soát tại ba công ty năng lượng của Ukraine đã bị xâm phạm khiến 225.000 khách hàng chìm trong bóng tối.
Một lần nữa vào năm 2016, một loại virus độc hại - lan tràn hủy diệt (crash override) đã gây ra sự cố mất điện lần thứ hai liên quan đến tấn công mạng tại Ukraine.
Ngành điện Ấn Độ đang đối mặt với các cuộc tấn công mạng, với ít nhất 30 cuộc hàng ngày.
Theo các chuyên gia năng lượng Ấn Độ, phần lớn các cuộc tấn công bắt nguồn từ các quốc gia Trung Quốc, Singapore, Nga và Cộng đồng các quốc gia độc lập (CIS). Do đó, ngày càng có nhiều lo ngại rằng cơ sở hạ tầng năng lượng của đất nước có thể là mục tiêu tiếp theo của những kẻ khủng bố đang tìm cách làm tê liệt nền kinh tế Ấn Độ.
Một số vụ tấn công mạng nghiêm trọng đã xảy ra như: Cuộc tấn công đòi tiền chuộc vào Công ty TNHH Phân phối Điện Tây Bengan (WBSEDCL), tháng 5 năm 2017; cuộc tấn công bằng phần mềm độc hại vào vào Nhà máy thủy điện Tehri của Công ty TNHH THDC tại Uttarakhand, tháng 11 năm 2017; cuộc tấn công vào trang web của Công ty Rajasthan, tháng 2 năm 2018; và cuộc tấn công vào phần mềm thanh toán thương mại của các khách hàng công nghiệp trả tiền cao nhất tại Công ty Haryana, tháng 3 năm 2018.
Trung tâm bảo vệ cơ sở hạ tầng thông tin quan trọng quốc gia của Ấn Độ cũng đã báo cáo một số lỗ hổng về an ninh mạng trong các công ty phân phối điện tại các bang vào tháng 5 năm 2018.
Theo đánh giá của các chuyên gia, mất điện khoảng sáu tiếng đồng hồ vào mùa đông tại Pháp có thể gây thiệt hại cho các hộ gia đình, doanh nghiệp và các tổ chức quan trọng với tổng trị giá hơn 1,5 tỷ Euro.
Một cuộc tấn công mạng vào cơ sở hạ tầng điện quan trọng có thể tác động lớn đến nền kinh tế của một quốc gia. Các quan chức của Bộ An ninh Nội địa Hoa Kỳ tuyên bố công khai vào năm 2018 rằng tin tặc đã xâm nhập vào các phòng điều khiển của nhiều công ty điện của Hoa Kỳ đến mức làm gián đoạn cung cấp điện cho khách hàng.
Tại Viêt Nam, trong những năm qua chưa có sự cố điện nào liên quan đến an ninh mạng. Tuy nhiên, hiện nay và những năm sắp tới, khi hệ thống điện (HTĐ) nước ta đã phát triển mạnh mẽ, đứng hàng thứ hai ASEAN và đặc biệt, có hàng ngàn Megawatt điện mặt trời, gió được kết nối vào lưới điện thông minh (smart grids), việc ứng dụng công nghệ thông tin (CNTT) với trình độ số hóa, tự động hóa (automatization) ngày càng cao trong quản lý, vận hành HTĐ, thì yêu cầu tăng cường trong lĩnh vực an ninh mạng cả về đầu tư cơ sở hạ tầng lẫn đào tạo chuyên gia nhằm đảm bảo an toàn cung cấp điện cho phát triển kinh tế - xã hội của đất nước (an ninh năng lượng quốc gia) là hết sức cấp thiết, cần được quan tâm thích đáng.
Đối với ngành dầu khí, tự động hóa và số hóa được kỳ vọng sẽ đảm bảo giữ tính cạnh tranh cao trong những thập kỷ tới. Ngoài ra, nhiều tập đoàn dầu khí lớn trên thế giới dự kiến sẽ cắt giảm số lượng lớn nhân công tại các giếng trong vài năm tới bằng cách triển khai nhiều giàn khoan tự động hơn. Sự gia tăng tự động hóa, với sự giảm sút nhân lực có thể tạo ra, hoặc phơi bày các lỗ hổng trong cơ sở hạ tầng của một doanh nghiệp, điều này thường dẫn đến thảm họa. Không khó để tưởng tượng ra một kịch bản trong đó một số hệ thống an toàn quan trọng, chẳng hạn như máy tính điều khiển máy thổi khí trên giàn khoan dầu bị nhiễm virut và không hoạt động.
Đồng thời, việc giá dầu khí luôn biến động và vấn đề doanh thu tại nơi làm việc đã khiến nhiều doanh nghiệp đánh giá cẩn thận từng dòng ngân sách của mình, nên họ thường xem xét thu hẹp cơ sở hạ tầng CNTT để giảm chi phí. Và kết quả là, tương tự như sự gia tăng tự động hóa, quyết định thu hẹp CNTT cũng làm tăng khả năng tấn công mạng.
Để giải quyết những thách thức này, vừa qua Ủy ban châu Âu (EC) đã thông qua một Khuyến nghị cung cấp hướng dẫn về cách giải quyết các thách thức cụ thể của ngành năng lượng về an ninh mạng. Khuyến nghị xác định các hành động chính cần thiết để bảo vệ an ninh mạng và sẵn sàng đối phó với các cuộc tấn công mạng có thể có trong ngành năng lượng, có tính đến các đặc điểm của ngành như yêu cầu thời gian thực, rủi ro về hiệu ứng gia tăng (cascading effects) và kết hợp các hệ thống cũ với công nghệ mới.
Ngoài Khuyến nghị, EC còn khuyến khích chia sẻ thông tin ở cấp cao hơn thông qua các sự kiện dành riêng và thúc đẩy các hoạt động tốt nhất giữa các quốc gia thành viên, theo tính chất của nguồn công việc chuyên môn về năng lượng của Nhóm hợp tác được thành lập theo Chỉ thị về an ninh mạng và thông tin. Nguồn công việc này đã tập hợp những người có thẩm quyền về an ninh mạng và năng lượng từ các nước thành viên. Hơn nữa, sự hợp tác với các đơn vị chuyên môn như Trung tâm phân tích và chia sẻ thông tin năng lượng châu Âu về an ninh mạng (EE-ISAC) cũng đã được tăng cường.
Gói năng lượng sạch cho toàn châu Âu được hoàn thành gần đây cũng bao gồm một số biện pháp củng cố an ninh mạng như:
Quy định mới về phòng ngừa rủi ro về điện bắt buộc các quốc gia thành viên phải xây dựng kế hoạch phòng ngừa rủi ro quốc gia và chuẩn bị phối hợp các quốc gia thành viên ở cấp khu vực, bao gồm các biện pháp đối phó với các cuộc tấn công mạng.
Bản tóm tắt Quy định về điện đã ủy thác cho EC xây dựng một bộ luật về an ninh mạng cho ngành điện để tăng khả năng phục hồi và bảo vệ lưới điện. Kể từ năm 2017, một nhóm chuyên gia đầy năng lực đang tận tụy làm việc để chuẩn bị cơ sở cho một bộ luật như vậy.
Cuối cùng, Quy định an ninh cung cấp khí đốt (Quy định (EU) 2017/1938) yêu cầu các quốc gia thành viên coi an ninh mạng là một phần của Đánh giá rủi ro chung (khu vực), quốc gia và xây dựng các biện pháp để giải quyết các rủi ro về an ninh mạng./.
Tài liệu tham khảo:
1/ Cyber security in the Energy Sector.
2/ Power sector gets increased cyber security attention.
3/ Tackling cyber security challenges in energy.
4/ India’s power industry comes under increasing cyber attacks from hackers.