Giống như các ngành kinh tế khác, năng lượng cũng đang phải đối mặt với tội phạm mạng. Vì vậy, nâng cao hệ thống phòng thủ an ninh mạng là nhiệm vụ bức thiết để giảm thiểu rủi ro trong toàn ngành, cũng như bảo vệ tính mạnh cho người dân trong bối cảnh khí hậu cực đoan và địa chính trị phức tạp như hiện nay. Để bảo vệ ngành năng lượng trước các mối đe dọa an ninh mạng, trong thời gian qua Tập đoàn Điện lực Việt Nam (EVN), Tập đoàn Điện lực Việt Nam (PVN) đã thực hiện nhiều giải pháp thắt chặt và bước đầu đã đem lại một số kết quả nhất định.
Thực trạng an ninh mạng trong ngành năng lượng:
Theo Chỉ số Tình báo về mối đe dọa an ninh mạng X-Force 2022 của IBM (X-Force Threat Intelligence Index 2022): Năng lượng được xếp hạng là lĩnh vực bị ảnh hưởng nặng thứ tư vào năm 2021, với 8,2% tổng số các cuộc tấn công được quan sát, đứng sau các lĩnh vực sản xuất, tài chính và dịch vụ chuyên nghiệp. Năm 2021, ransomware là loại tấn công phổ biến nhất nhằm vào các tổ chức năng lượng, chiếm 25%. Trong đó, các công ty dầu khí bị ảnh hưởng nhiều nhất bởi hình thức tấn công này. Phần mềm độc hại truy cập từ xa (RAT), DDoS và Business Email Compromise (BEC) theo sau, với 17% các cuộc tấn công.
Theo Tạp chí điện trực tuyến Đức Power-and-beyond: Các cuộc tấn công mạng vào ngành năng lượng đã gia tăng nhanh kể từ năm 2017 và năm 2022 đã thiết lập mức cao nhất mọi thời đại, với số lượng các cuộc tấn công diễn ra trong một năm. Đối mặt với mối đe dọa ngày càng tăng này, các nhà lãnh đạo ngành năng lượng buộc phải có hành động tích cực để bảo vệ chống lại các cuộc tấn công quy mô lớn.
Vụ tấn công vào ngành năng lượng nổi bật nhất năm 2021 là vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào Colonial Pipeline – công ty quản lý, vận hành hệ thống ống dẫn nhiên liệu lớn nhất nước Hoa Kỳ, làm tê liệt hoạt động của công ty và khiến cho hệ thống cung cấp nhiên liệu của quốc gia này bị ảnh hưởng nghiêm trọng. Cuộc tấn công Colonial Pipeline, được thực hiện bởi cái gọi là các tác nhân đe dọa DarkSide, đã phát động một cuộc tấn công ransomware vào chuỗi cung ứng và trở thành một trong những cuộc tấn công lớn nhất trong lịch sử Hoa Kỳ.
Để giành lại quyền kiểm soát hệ thống, Colonial Pipeline đã trả cho tin tặc 75 bitcoin (gần 29.000 USD).
Cuộc tấn công mạng Colonial Pipeline có thể tóm tắt như sau: Colonial Pipeline điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas và là nguồn cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông Hoa Kỳ. Ngày 8/5/2021, Colonial Pipeline thông báo bị tấn công bằng mã độc tống tiền (ransomware) nên đã chủ động ngắt toàn bộ hệ thống để ngăn chặn nguy cơ. Việc này khiến toàn bộ đường ống của công ty ngừng hoạt động. Trong cuộc tấn công, tin tặc đã mã hóa dữ liệu, làm tê liệt hệ thống máy tính để đòi tiền chuộc bằng tiền kỹ thuật số.
Theo Bloomberg: Nhóm tin tặc đã đánh cắp lượng dữ liệu lên đến 100 gigabyte của Colonial Pipeline chỉ trong 2 giờ.
Giới báo chí dẫn nguồn thân cận cuộc điều tra tiết lộ: Thủ phạm có thể là nhóm tội phạm mạng DarkSide. Mặc dù chỉ mới hoạt động từ tháng 8/2020, nhưng DarkSide lại được cho là “có tay nghề cao”. Giới chuyên gia an ninh mạng theo dõi DarkSide cho biết: Nhóm này gồm những tên tội phạm mạng kỳ cựu và đã kiếm được hàng triệu USD từ việc tấn công tống tiền, đánh cắp dữ liệu hàng chục công ty ở Hoa Kỳ và châu Âu.
Trong bối cảnh thế giới đang ngày càng kết nối và phụ thuộc lẫn nhau, bất kỳ sự gián đoạn nào, thậm chí ban đầu chỉ giới hạn ở một thực thể, hoặc khu vực địa lý, đều có thể tạo ra các hiệu ứng, tác động ngày càng lớn và nguy hiểm. Vì vậy, việc bảo mật, an toàn, an ninh mạng trong các tổ chức, doanh nghiệp nói riêng, cũng như ngành năng lượng nói chung rất quan trọng và vô cùng bức thiết.
Bốn cách để bảo vệ ngành năng lượng trước các mối đe dọa an ninh mạng:
Thứ nhất: Tích hợp đổi mới các chương trình bảo mật:
Các nhà khai thác đang tích cực kết nối các hệ thống có tuổi đời hàng thập kỷ khi họ thúc đẩy các sáng kiến chuyển đổi kỹ thuật số của mình để bắt kịp với sự hội tụ của công nghệ thông tin (CNTT) và công nghệ vận hành (OT). Nhưng việc cố gắng bảo đảm an toàn cho các hệ thống cũ kỹ này lại bằng mô hình air-gapped truyền thống. Trong đó, các hệ thống kỹ thuật số và vật lý hoàn toàn tách biệt, đã được chứng minh là không phù hợp kể từ đầu những năm 2000. Cách tiếp cận này không thể chống lại các cuộc tấn công do phần mềm độc hại và trí tuệ nhân tạo (AI) tinh vi tạo ra.
Mặc dù các công nghệ phát điện đang bắt đầu kết hợp nhiều công cụ thông minh hơn, nhưng những công cụ này thường thiếu sự tích hợp đầy đủ với các hệ thống bảo mật. Sự tích hợp thiết yếu này cho phép các nhà khai thác phân đoạn các tài sản hiện đại và ngăn chặn những kẻ tấn công di chuyển khắp mạng, loại bỏ rủi ro lớn nhất do vi phạm. Đây là một chức năng thiết yếu của tư duy “giả sử vi phạm” và bảo mật Zero Trust nói chung. Tầm quan trọng của việc có thể tích hợp công nghệ bảo mật vào các nền tảng hiện đại thường bị bỏ qua, nhưng không thể đánh giá thấp.
Ví dụ, bộ điều khiển trạm biến áp thông minh ảo hóa thường có tường lửa, nhưng không xem xét các tác động tiềm tàng, hoặc yêu cầu tài nguyên phù hợp với sự phức tạp của việc quản lý khối lượng lớn loại công nghệ đó.
Zero Trust (mô hình bảo mật không tin cậy), còn được gọi là kiến trúc không tin cậy và đôi khi hiểu ngắn gọn là bảo mật không giới hạn, mô tả cách tiếp cận chiến lược trong thiết kế, triển khai các hệ thống CNTT.
Thứ hai: Đánh giá kỹ và lập bản đồ cơ sở hạ tầng mạng:
Tương tự, khi thế giới ngày càng hướng tới các nguồn năng lượng sạch hơn, các nhà cung cấp năng lượng phải thu thập ngày càng nhiều dữ liệu bằng cách sử dụng các cảm biến từ nhóm người dùng cuối và cơ sở sản xuất ngày càng đa dạng để đánh giá cung và cầu lưới điện.
ExxonMobil ước tính rằng: Nhu cầu năng lượng toàn cầu tăng 15% từ năm 2021 đến năm 2022, do các quốc gia đang phát triển và tăng trưởng công nghiệp hóa thúc đẩy. Kết quả, chúng ta có thể sẽ chứng kiến một cơn sóng thần năng lượng khi nhu cầu vượt xa nguồn cung. Tuy nhiên, nỗ lực này cần phải có lưới điện hiệu quả hơn và hiệu quả hơn cũng sẽ thúc đẩy nhu cầu bảo vệ nhiều hơn.
Trước đây, bảo mật mạng OT tuân thủ theo mô hình Purdue để đánh giá các lớp khác nhau trong các mạng được ngăn cách với nhau bằng tường lửa. Tuy nhiên, điều này tạo ra những thách thức, vì mỗi lớp là một mạng đáng tin cậy, mà một phần mềm độc hại có khả năng lây lan giữa chúng. Nó cũng có thể gây rủi ro cho các tổ chức năng lượng tận dụng nhiều hệ thống và ứng dụng trên một thiết bị. Chìa khóa để khắc phục những rủi ro này là tránh xa việc bảo vệ toàn bộ mạng để bảo vệ các tài nguyên, tài sản riêng lẻ nhằm phân đoạn mạng và ngăn chặn vi phạm lây lan khi đã vào bên trong. Để bắt đầu, các nhà cung cấp năng lượng cần có khả năng hiển thị trong mạng của họ để họ hiểu rõ về những gì họ đang làm việc.
Thứ ba: Giảm bớt sự căng thẳng cho các nhóm bảo mật bằng cách tận dụng kiến thức chuyên môn của bên thứ ba:
Đừng đánh giá thấp tác động của sự thiếu hụt nhân tài đang cản trở các nỗ lực an ninh mạng trong CNTT và OT. Với sự thiếu hụt hơn 3,4 triệu chuyên gia an ninh mạng trên toàn cầu sẽ không có gì ngạc nhiên khi một số nhà cung cấp năng lượng dù có những chiến lược, ý định tốt nhất và cập nhật nhất cũng không thể áp dụng tư duy “giả định vi phạm” vào hành động. Rốt cuộc, nhiều người trong số họ thiếu các nguồn lực và chuyên môn cần thiết để làm như vậy. Vấn đề này càng trầm trọng hơn bởi sự đổi mới tràn lan, gây khó khăn cho các nhóm bảo mật thiếu nhân sự trong việc cập nhật các công cụ và mối đe dọa mới nhất trong bối cảnh hội tụ CNTT, OT và đẩy nhanh quá trình đa dạng hóa công nghệ trong sản xuất năng lượng.
Giải pháp cho vấn đề này là: Để các nhóm có ít nhân viên sử dụng phương pháp tiếp cận Zero Trust đối với các giao thức bảo mật, có thể cần phải tận dụng kiến thức chuyên môn và nhân sự của bên thứ ba. Chuyển sang các nhà cung cấp dịch vụ được quản lý, hoặc tận dụng các chuyên gia phù hợp với nhà cung cấp sẽ đảm bảo các nhà cung cấp năng lượng có thể làm mọi thứ có thể để giải thích và bảo vệ tài sản của họ. Như đã đề cập, hiểu biết sâu sắc về tất cả các tài nguyên là điều cần thiết để giảm thiểu tác động của một cuộc tấn công và thời gian ngừng hoạt động trong trường hợp vi phạm.
Thứ tư: Phân loại tài sản mạng từ các mối đe dọa:
CNTT và OT ngày càng trở nên gắn bó với nhau và phần lớn cấu trúc vật lý của mạng năng lượng quốc gia nằm ở các địa điểm mở và xa. Một nhà cung cấp năng lượng ở miền Tây Hoa Kỳ với đường ống dẫn dầu ở khu vực ít dân cư sẽ gặp rủi ro nếu ai đó có thể không bị phát hiện khi tiếp cận một thiết bị. Rốt cuộc, điều gì sẽ ngăn người đó mở nó ra, kết nối với nó và xâm nhập vào mạng từ bên ngoài?
Đây là một lĩnh vực khác mà Zero Trust rất coi trọng. Việc ưu tiên tách riêng các phần nhất định của cơ sở hạ tầng sẽ giảm thiểu rủi ro và đơn giản hóa các nỗ lực giảm thiểu. Hiểu trạng thái của thiết bị nói trên, xác định trạng thái, mức độ tin cậy, kết nối và tác động tiềm tàng thông qua kết nối không dây sẽ bảo vệ các lưới điện thông minh lớn hơn. Bằng cách này, các nhà cung cấp năng lượng có thể ngăn chặn các mối đe dọa bên ngoài bằng cách ngăn chặn chúng lan rộng.
Việt Nam với các giải pháp đảm bảo an ninh mạng cho ngành năng lượng:
Đảm bảo tốt an ninh mạng cho ngành năng lượng đồng nghĩa đảm bảo vững chắc an ninh năng lượng quốc gia. Hiểu được vấn đề này, công tác an ninh mạng ngày càng được quan tâm, thắt chặt.
1/ Tại Tập đoàn Điện lực Việt Nam (EVN):
Đầu tháng 8/2021, dự án “Đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin trọng yếu của EVN đã được ra đời” theo Quyết định số 699/QĐ-EVN ngày 7/6/2018. Chủ đầu tư là EVN.
Mục tiêu cửa dự án đầu tư là đảm bảo an toàn, an ninh thông tin cho các hệ thống công nghệ thông tin trọng yếu. Đặc biệt là hệ thống công nghệ thông tin phục vụ vận hành và giám sát hoạt động của thị trường bán buôn điện cạnh tranh (VWEM). Đảm bảo giám sát an ninh thông tin tập trung và khắc phục, xử lý sự cố an ninh thông tin (Security Operation Center – SOC) cho Công ty mẹ – EVN và các đơn vị trực thuộc.
Mới đây, ngày 8/5/2023, Bộ Nội vụ đã ban hành Quyết định số 340/QĐ-BNV cho phép thành lập Hiệp hội An ninh mạng Quốc gia. Hiệp hội ra đời là dấu mốc quan trọng của tổ chức xã hội, nghề nghiệp đầu tiên hướng tới mục tiêu bảo vệ an ninh, chủ quyền quốc gia, nâng cao tiềm lực quốc gia trên không gian mạng, hình thành hệ sinh thái an ninh mạng bản sắc Việt Nam.
Ngày 8/9/2023, được sự đồng ý của Thủ tướng Chính phủ, lãnh đạo Bộ Công an, Bộ Nội vụ, Hiệp hội An ninh mạng Quốc gia tổ chức Đại hội đại biểu toàn quốc lần thứ nhất (2023 – 2028). Tại Đại hội, Chủ tịch HĐTV EVN Đặng Hoàng An được tín nhiệm bầu tham gia Ban chấp hành, Ban Thường vụ và được bầu giữ chức Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia.
Theo Bộ Công an, trước tình hình an ninh mạng trong nước và thế giới diễn biến phức tạp, thực hiện chỉ đạo của Ban Chỉ đạo An toàn, an ninh mạng Quốc gia do Thủ tướng Chính phủ làm Trưởng ban, Bộ Công an đã xúc tiến hoạt động thành lập Hiệp hội An ninh mạng Quốc gia.
Với mục tiêu hình thành hệ sinh thái an ninh mạng vận hành đa dạng, linh hoạt, liên kết chặt chẽ, lan toả sâu rộng, kết nối công – tư hữu hiệu. Huy động sự tham gia tự nguyện, đoàn kết của các tổ chức doanh nghiệp, cá nhân hỗ trợ nhau cùng phát triển. Kịp thời phát hiện, giải quyết những vướng mắc, khó khăn, bảo vệ quyền, lợi ích hợp pháp, góp phần bảo vệ tổ quốc và thúc đẩy phát triển kinh tế, xã hội, nâng cao tiềm lực quốc gia về an ninh mạng ứng phó hiệu quả với nguy cơ, thách thức từ không gian mạng.
Đến nay, đã có hơn 200 tổ chức, doanh nghiệp, cá nhân đăng ký tham gia Hiệp hội với đông đảo các tổ chức, doanh nghiệp, chuyên gia, học giả uy tín hàng đầu Việt Nam.
2/ Tập đoàn Dầu khí Việt Nam (PVN):
Cùng với EVN và các bộ liên quan, cuối tháng 5/2023, PVN tổ chức Hội thảo an ninh mạng năm 2023 dưới hình thức trực tiếp và trực tuyến tại nhiều điểm cầu. Hội thảo nhằm đánh giá kết quả công tác đảm bảo an ninh mạng, an toàn thông tin tại Tập đoàn trong thời gian qua và phối hợp trong giai đoạn tiếp theo với Cục A05 (Bộ Công an). Đồng thời, chia sẻ, rút kinh nghiệm từ các đơn vị, đối tác nhằm nâng cao khả năng phòng vệ, phòng chống tội phạm mạng, tội phạm công nghệ cao trong tương lai và định hướng thực hiện công tác an ninh mạng, an toàn thông tin trong toàn Tập đoàn trong thời gian tới.
Theo PVN, trong những năm gần đây, sự bất ổn về an ninh mạng, an toàn thông tin trên thế giới và trong nước nên Tập đoàn đã nâng cao cảnh giác, phòng ngừa, dập tắt những nguy cơ có thể xảy ra với sự phối hợp, giúp đỡ của Cục A05, cũng như các đơn vị nghiệp vụ khác./.
Khắc Nam – Chuyên gia tạp chí năng lượng việt nam
Theo: ibm/pbc/powermag/ci-8/2023
Link tham khảo:
1. https://www.ibm.com/downloads/cas/ADLMYLAZ
2. https://www.power-and-beyond.com/energy-sector-more-cyber-attacks-in-2022-than-ever-before-a-a53dfeb9e1a85d8a0710a010c7a7e7d3/
3. https://www.powermag.com/four-ways-to-protect-the-energy-sector-from-cybersecurity-threats/
4. https://www.cobalt.io/blog/biggest-cybersecurity-attacks-in-history
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin