Các nhà máy điện là một trong những thành phần vô cùng quan trọng trong cơ sở hạ tầng của nền văn minh hiện đại. Sự gián đoạn trong sản xuất năng lượng gây ảnh hưởng tới tất cả mọi lĩnh vực của xã hội. Do vậy ngành năng lượng rất cần các biện pháp phòng thủ hiệu quả.
Trước đây, bảo vệ an ninh nhà máy điện chỉ liên quan đến việc bảo vệ các cơ sở vật lý và thiết bị phát điện. Việc tin học hóa ngành và việc sử dụng thiết bị IoT đã khiến việc duy trì an ninh trong các nhà máy điện trở nên khó khăn hơn theo cấp số nhân. Việc sử dụng các thiết bị IoT cũng khiến cho bối cảnh an ninh phức tạp hơn. Mỗi thiết bị cung cấp một điểm kết nối vào hệ thống điện đều có nguy cơ bị xâm phạm.
Tin tặc có thể tấn công vật lý vào một nhà máy điện, nhưng ngày nay có một số mối đe dọa hàng đầu mà ngành công nghiệp phải đối mặt lại đến từ các cuộc tấn công mạng. Việc bảo vệ cơ sở hạ tầng nhà máy điện khỏi các mối nguy hiểm này đòi hỏi phải thực hiện các phương thức bảo mật tiên tiến đồng thời tăng cường các phương pháp truyền thống.
Tại sao các nhà máy điện dễ bị tấn công?
Có một số yếu tố góp phần vào các lỗ lổng bảo mật của các nhà máy điện bao gồm:
Các hệ thống điều khiển không hoàn toàn tách biệt
Có thời điểm, các mạng lưới CNTT và công nghệ vận hành (OT) tách biệt nhau, nghĩa là không có mối liên hệ trực tiếp nào với nhau. Những tiến bộ trong tự động hóa dẫn tới việc các hệ thống hợp nhất lại với nhau gây ra mối nguy hiểm rõ ràng. Những tác nhân độc hại có khả năng truy nhập vào cơ sở hạ tầng CNTT cũng có thể xâm phạm và phá hủy các hệ thống OT tạo ra năng lượng.
Yếu kém trong xác thực
Tin tặc luôn tìm kiếm những hệ thống có khả năng xác thực yếu, dễ dàng xâm nhập. Các thiết bị có khả năng truy nhập mạng với những mật khẩu yếu hoặc mật khẩu mặc định có nguy cơ cung cấp một cổng vào cho các hệ thống quan trọng hơn.
Thiếu việc cài đặt các bản cập nhật bảo mật
Việc thiếu đội ngũ CNTT chuyên nghiệp có thể gây khó khăn trong việc cài đặt kịp thời các bản vá bảo mật phần mềm. Điều này cho phép các tin tặc khai thác những lỗ hổng bảo mật đã từng nhiều lần được biết đến trước đây.
Bề mặt tấn công được mở rộng
Số lượng các điểm xâm nhập của những tin tặc đã được mở rộng do các thiết bị IoT và nhu cầu truy nhập các hệ thống từ xa thông qua VPN. Sự tăng tốc các sáng kiến làm việc từ xa do đại dịch Covid-19 cũng góp phần thúc đẩy lỗ hổng bảo mật này. Mọi điểm truy nhập hợp pháp vào các mạng của nhà máy điện đều có thể bị xâm phạm bởi các tác nhân độc hại vì những mục đích bất chính.
Mối đe dọa là có thật
Trong thực tế, một số cuộc tấn công mạng gây ra mối nguy hại đáng kể tới khả năng sản xuất điện của thế giới. Ví dụ, các cuộc tấn công của Nga vào lưới điện của Ukraine năm 2015 và 2016 là một trong những minh chứng về tính nghiêm trọng của sự gián đoạn hệ thống điện do tấn công mạng gây ra. Đây là trường hợp đầu tiên được xác nhận về việc các tin tặc đánh sập mạng lưới điện khiến hàng trăm nghìn công dân rơi vào tình trạng mất điện.
Nguồn điện đã được khôi phục cho hầu hết khách hàng chỉ trong vài giờ, nhưng các tin tặc đã ghi đè lên phần sụn (firmware) khiến các kỹ thuật viên không thể vận hành thiết bị của họ từ xa.
Người ta cho rằng các tin tặc Nga cũng phải chịu trách nhiệm về sự số SolarWinds, sự cố đã ảnh hưởng tới hàng nghìn khách hàng một cách khó hiểu. Các tin tặc đã cài phần mềm độc hại đính kèm vào bản cập nhật phần mềm của công cụ giám sát. Điều này cho phép chúng tạo ra các cửa hậu và truy nhập trái phép vào nhiều hệ thống khác nhau.
Khoảng 25% các cơ sở điện, bao gồm cả lưới điện Bắc Mỹ đã tải xuống phần mềm này. Các tin tặc thường triển khai phần mềm vì những mục đích lâu dài và sự thiệt hại về tài chính mà tấn công này gây ra có thể kéo dài trong nhiều năm. Một số sản phầm phần mềm khác đang sử dụng có thể cũng bị xâm phạm tương tự như vậy.
Chủ động xử lý các lỗ hổng của nhà máy điện
Trước tình hình này, chúng ta cần có nhiều lớp phòng thủ để xử lý hoàn toàn các lỗ hổng bảo mật của nhà máy điện. Dưới đây là một số biện pháp mà những người ra quyết định của nhà máy có thể thực hiện để tăng cường bảo mật:
Bảo mật vật lý
Truy nhập vật lý vào môi trường máy tính thì tường lửa hay các quy trình tự động khác không thể kiểm soát được. Các nhà máy cần yêu cầu tín hiệu truy nhập tới các vùng nhạy cảm và xem xét kỹ lưỡng các nhà thầu hoặc kỹ thuật viên mà mình chưa hiểu biết về họ. Vì chỉ trong vài giây, phần mềm độc hại có thể bị tải vào máy bởi một kẻ "nội gián".
Tăng cường xác thực
Việc truy nhập vào các hệ thống cần được tăng cường bằng biện pháp xác thực hai yếu tố (2FA), yêu cầu những biện pháp tốt nhất cho các mật khẩu phức tạp và giảm thời gian có hiệu lực của mật khẩu.
Kiểm tra bản vá và triển khai
Các bản vá bảo mật cần phải được kiểm tra và thực hiện nhanh chóng để giảm thiểu thời gian tin tặc có thể khai thác lỗ hổng đã xác định.
Giáo dục người dùng
Toàn bộ người dùng trong tổ chức cần được đào tạo về những rủi ro liên quan đến những email lừa đảo hoặc các chiến dịch khác được thiết kế để lừa họ từ bỏ thông tin đăng nhập hoặc vô tình phát tán phần mềm độc hại. Cuối cùng là tăng cường kiểm tra bảo mật và thực hiện.
Theo ICTVietnam
