Quang Trương
Pearl
Nếu một ngày điện mặt trời bị tin tặc điều khiển từ xa, lưới điện sẽ ra sao?
Liệu lưới điện hiện đại có đang quá tin vào công nghệ mà quên mất an ninh?
Ở Mỹ, lưới điện được xếp vào nhóm cơ sở hạ tầng thiết yếu, nghĩa là bất kỳ gián đoạn nào cũng có thể kéo theo hệ quả lớn cho nền kinh tế. Vấn đề nằm ở chỗ, lưới điện này không được thiết kế cho một thế giới nơi hàng triệu thiết bị kết nối chặt chẽ, liên tục trao đổi dữ liệu như hiện nay. Khi điện mặt trời và hệ thống lưu trữ năng lượng được triển khai với tốc độ kỷ lục, điểm yếu về an ninh mạng bắt đầu lộ rõ.
Điện mặt trời ngày càng phổ biến, từ các trang trại quy mô lớn đến hệ thống mái nhà, từ pin lưu trữ cho hộ gia đình đến các nguồn năng lượng phân tán kết nối thẳng với lưới. Tất cả đều cần internet để vận hành và giám sát. Điều đó đồng nghĩa, nếu an ninh mạng không được đặt lên hàng đầu ngay từ đầu, năng lượng sạch có thể trở thành một trong những mắt xích dễ bị tấn công nhất trên lưới điện.
Với năng lượng mặt trời và lưu trữ năng lượng, rủi ro còn mang thêm một lớp khác là niềm tin. Nếu khách hàng cảm thấy các nguồn điện sạch dễ bị xâm nhập hoặc bị gián đoạn, họ sẽ nghi ngờ khả năng đáp ứng nhu cầu của mình. Thiệt hại lúc đó không chỉ là mất doanh thu, chi phí khôi phục dữ liệu sau các vụ tấn công mã độc tống tiền, hay tiền đầu tư bổ sung cho an ninh mạng, mà còn là uy tín của cả ngành.
Các tổ chức trong ngành đã nhìn thấy điều này. Hiệp hội Công nghiệp Năng lượng Mặt trời Mỹ cùng Văn phòng Công nghệ Năng lượng Mặt trời của Bộ Năng lượng đã tổ chức các hội nghị chuyên sâu về an ninh mạng, nhấn mạnh rằng bảo mật không phải là việc “làm thêm” sau cùng mà phải được tích hợp ngay từ khâu thiết kế và vận hành.
Dữ liệu cũng là một tài sản dễ bị tổn thương. Nếu không có chiến lược quản trị dữ liệu rõ ràng, thông tin nhạy cảm có thể rơi vào tay kẻ xấu. Đơn giản như việc xóa bỏ những dữ liệu không còn cần thiết, ví dụ các báo cáo tín dụng cũ của khách hàng, cũng giúp giảm đáng kể rủi ro.
Về mặt kỹ thuật, các doanh nghiệp cần thường xuyên kiểm tra những thiết bị cốt lõi như bộ biến tần quang điện hay hệ thống lưu trữ năng lượng, nhằm phát hiện và vá lỗ hổng trước khi bị khai thác. Việc đánh giá rủi ro, xác định các hệ thống quan trọng và chuẩn bị sẵn quy trình ứng phó khi bị tấn công sẽ giúp hạn chế thiệt hại nếu sự cố xảy ra.
Đó là lý do các nhóm công tác như Nhóm An ninh mạng nguồn năng lượng phân tán do SunSpec và Phòng thí nghiệm Quốc gia Sandia dẫn dắt đang cố gắng xây dựng tiêu chuẩn ngành, kết nối các khung công nghệ khác nhau thành một cách tiếp cận thống nhất.
Song song với đó là các mô hình hợp tác công tư. Chương trình kiểm thử an ninh mạng CyTRICS của Bộ Năng lượng Mỹ cho phép doanh nghiệp và các phòng thí nghiệm quốc gia cùng chia sẻ thông tin, mô phỏng tấn công trong môi trường ảo và phát triển giải pháp có khả năng mở rộng cho toàn ngành.
Khi điện mặt trời ngày càng đóng vai trò chủ đạo trong hệ thống năng lượng, câu hỏi không còn là có nên đầu tư cho an ninh mạng hay không, mà là chúng ta có làm đủ sớm hay không. Với Việt Nam, nơi năng lượng tái tạo đang phát triển nhanh, bài học này có thể giúp tránh trả giá đắt trong tương lai, khi lưới điện thông minh chỉ thực sự thông minh nếu nó an toàn. (seia.org)
Liệu lưới điện hiện đại có đang quá tin vào công nghệ mà quên mất an ninh?
Ở Mỹ, lưới điện được xếp vào nhóm cơ sở hạ tầng thiết yếu, nghĩa là bất kỳ gián đoạn nào cũng có thể kéo theo hệ quả lớn cho nền kinh tế. Vấn đề nằm ở chỗ, lưới điện này không được thiết kế cho một thế giới nơi hàng triệu thiết bị kết nối chặt chẽ, liên tục trao đổi dữ liệu như hiện nay. Khi điện mặt trời và hệ thống lưu trữ năng lượng được triển khai với tốc độ kỷ lục, điểm yếu về an ninh mạng bắt đầu lộ rõ.
Điện mặt trời ngày càng phổ biến, từ các trang trại quy mô lớn đến hệ thống mái nhà, từ pin lưu trữ cho hộ gia đình đến các nguồn năng lượng phân tán kết nối thẳng với lưới. Tất cả đều cần internet để vận hành và giám sát. Điều đó đồng nghĩa, nếu an ninh mạng không được đặt lên hàng đầu ngay từ đầu, năng lượng sạch có thể trở thành một trong những mắt xích dễ bị tấn công nhất trên lưới điện.
Khi lưới điện trở thành “mỏ vàng” của hacker
Lưới điện từ lâu đã là mục tiêu hấp dẫn với tin tặc, không chỉ vì tiền mà còn vì tác động lan tỏa. Một cuộc tấn công thành công vào doanh nghiệp năng lượng không dừng lại ở việc làm gián đoạn điện, nó có thể gây phản ứng dây chuyền, ảnh hưởng đến sản xuất, dịch vụ, giao thông và nhiều ngành khác.Với năng lượng mặt trời và lưu trữ năng lượng, rủi ro còn mang thêm một lớp khác là niềm tin. Nếu khách hàng cảm thấy các nguồn điện sạch dễ bị xâm nhập hoặc bị gián đoạn, họ sẽ nghi ngờ khả năng đáp ứng nhu cầu của mình. Thiệt hại lúc đó không chỉ là mất doanh thu, chi phí khôi phục dữ liệu sau các vụ tấn công mã độc tống tiền, hay tiền đầu tư bổ sung cho an ninh mạng, mà còn là uy tín của cả ngành.
Các tổ chức trong ngành đã nhìn thấy điều này. Hiệp hội Công nghiệp Năng lượng Mặt trời Mỹ cùng Văn phòng Công nghệ Năng lượng Mặt trời của Bộ Năng lượng đã tổ chức các hội nghị chuyên sâu về an ninh mạng, nhấn mạnh rằng bảo mật không phải là việc “làm thêm” sau cùng mà phải được tích hợp ngay từ khâu thiết kế và vận hành.
Phòng ngừa sớm rẻ hơn trả giá muộn
Một điểm quan trọng thường bị bỏ qua là chi phí. Tăng cường an ninh mạng ngay từ đầu luôn rẻ hơn rất nhiều so với việc xử lý hậu quả sau khi bị tấn công. Nhiều biện pháp cơ bản nhưng hiệu quả như bảo vệ mật khẩu, xác thực đa yếu tố, cập nhật phần mềm thường xuyên hoàn toàn không đòi hỏi ngân sách lớn.Dữ liệu cũng là một tài sản dễ bị tổn thương. Nếu không có chiến lược quản trị dữ liệu rõ ràng, thông tin nhạy cảm có thể rơi vào tay kẻ xấu. Đơn giản như việc xóa bỏ những dữ liệu không còn cần thiết, ví dụ các báo cáo tín dụng cũ của khách hàng, cũng giúp giảm đáng kể rủi ro.
Về mặt kỹ thuật, các doanh nghiệp cần thường xuyên kiểm tra những thiết bị cốt lõi như bộ biến tần quang điện hay hệ thống lưu trữ năng lượng, nhằm phát hiện và vá lỗ hổng trước khi bị khai thác. Việc đánh giá rủi ro, xác định các hệ thống quan trọng và chuẩn bị sẵn quy trình ứng phó khi bị tấn công sẽ giúp hạn chế thiệt hại nếu sự cố xảy ra.
Chuẩn chung và hợp tác, chìa khóa cho lưới điện an toàn
Một thách thức lớn hiện nay là sự thiếu đồng bộ. Trên cùng một lưới điện có đủ loại chủ thể, từ công ty tiện ích, nhà sản xuất điện độc lập đến doanh nghiệp tư nhân, mỗi bên lại áp dụng tiêu chuẩn an ninh mạng khác nhau. Khi không có một chuẩn chung, chỉ cần một mắt xích yếu cũng có thể gây nguy hiểm cho toàn bộ hệ thống.Đó là lý do các nhóm công tác như Nhóm An ninh mạng nguồn năng lượng phân tán do SunSpec và Phòng thí nghiệm Quốc gia Sandia dẫn dắt đang cố gắng xây dựng tiêu chuẩn ngành, kết nối các khung công nghệ khác nhau thành một cách tiếp cận thống nhất.
Song song với đó là các mô hình hợp tác công tư. Chương trình kiểm thử an ninh mạng CyTRICS của Bộ Năng lượng Mỹ cho phép doanh nghiệp và các phòng thí nghiệm quốc gia cùng chia sẻ thông tin, mô phỏng tấn công trong môi trường ảo và phát triển giải pháp có khả năng mở rộng cho toàn ngành.
Khi điện mặt trời ngày càng đóng vai trò chủ đạo trong hệ thống năng lượng, câu hỏi không còn là có nên đầu tư cho an ninh mạng hay không, mà là chúng ta có làm đủ sớm hay không. Với Việt Nam, nơi năng lượng tái tạo đang phát triển nhanh, bài học này có thể giúp tránh trả giá đắt trong tương lai, khi lưới điện thông minh chỉ thực sự thông minh nếu nó an toàn. (seia.org)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
