An toàn thông tin trong ngành dầu khí

Hạ tầng dầu khí (cơ sở lọc hóa dầu, nhà máy xử lý khí, tổng kho chứa, đường ống dẫn dầu - khí…) thuộc nhóm những công trình năng lượng quan trọng đối với các quốc gia, nhiều công trình còn được xếp vào diện hạ tầng trọng yếu của đất nước. Do vậy, bảo đảm an ninh tuyệt đối cho ngành dầu khí là một nhiệm vụ trọng tâm và nhiều thách thức.

Một số tình hình an ninh mạng trong ngành dầu khí

Theo PacketLabs, dự tính đến hết năm 2021, tổn hại do các cuộc tấn công có thể lên đến 6.000 tỷ USD. Còn theo dự báo của Gartner trong năm 2020 -2021, chi phí bảo mật cho an toàn thông tin (ATTT) dự kiến tăng 12,4% đạt 150,4 tỷ USD, trong đó, tăng 41,2% cho các giải pháp bảo mật qua đám mây (cloud) và 85% các cuộc tấn công nhắm vào yếu tố con người.

Báo cáo an ninh mạng Quý 3/2021 của Vina Aspire cũng cho thấy, trong các mục tiêu mà các tin tặc tấn công DN thì có đến 75% do mục đích tài chính, 80% bắt nguồn từ tội phạm có tổ chức, tăng 600% trong mùa COVID -19 vừa rồi và nguy cơ bị tấn công sẽ tăng 75,6% trong 12 tháng tới.

Theo ông Bùi Đình Giang. Phụ trách CNTT, Tổng công ty Dịch vụ kỹ thuật Dầu khí Việt Nam, Tập đoàn Dầu khí Quốc gia Việt Nam, điều này khiến cho những người làm về ATTT hoặc trong lĩnh vực ATTT trong thời gian tới trở nên rất nặng nề và khó khăn.

Ransomware cũng tăng rất cao trong thời gian qua, một trong những cuộc tấn công tiêu biểu là cuộc tấn công vào công ty Saudi Aramco, một trong những công ty về dầu mỏ lớn nhất thế giới. Tin tặc đã mã hóa 1 Terabyte dữ liệu và tống tiền Saudi Aramco 50 triệu USD. Tuy nhiên, công ty này từ chối trả tiền dẫn đến việc mất đi một số lượng dữ liệu lớn vô cùng quý giá.

Các tin tặc (hacker) có sự hỗ trợ nhà nước hoặc tội phạm có tổ chức thường nhắm vào các công ty lớn và tiềm năng, đặc biệt là các ngành công nghiệp năng lượng như dầu mỏ, khí đốt…

Xu hướng làm việc tại nhà gia tăng mất ATTT

Cũng theo báo cáo Quý 3/2021 của Vina Aspire, cũng giống như các ngành khác, xu hướng làm việc tại nhà (WFH) tăng cao, đặc biệt trong giai đoạn COVID-19.

Theo thông tin khảo sát, hiện nay có đến 80% nhân viên làm việc tại nhà, trong đó 65% nhân viên sử dụng các thiết bị thiếu tính bảo mật, 42% nhân viên mong muốn được làm việc tại nhà trong năm tới. Tuy nhiên, có đến 30% những người làm việc tại nhà không có kiến thức về bảo mật. Điều này cho thấy việc tăng cường kiến thức về an toàn bảo mật cho nhân viên và cài đặt các thiết bị bảo mật cho những thiết bị làm việc từ xa trong thời gian tới là vô cùng cần thiết và cấp bách.

Ngoài ra, virus tấn công ngày nay đang trở nên thông minh, nhanh nhạy và linh hoạt hơn. Tính tự động hóa của virus đang ngày càng phát triển, giảm dần sự can thiệp của con người. Do vậy, các giải pháp an toàn bảo mật thông tin cũng cần có sự phát triển tương xứng.

Giải pháp đảm bảo ATTT cho DN

Khi ngành dầu khí được số hóa, một lượng lớn phần cứng và phần mềm được trang bị cho cơ sở hạ tầng dầu khí truyền thống (bồn chứa, giàn khoan…) nhằm đưa đến kết nối rộng lớn, tạo thuận tiện cho quản lý, tăng năng suất và hiệu quả công việc. Không còn độc lập, thay vào đó, tất cả đều trở thành một phần của không gian mạng và nguy cơ tấn công có thể đến từ bất cứ điểm nào.

Trước tình hình tấn công vào hệ thống CNTT ngành dầu khí đang ngày càng phức tạp, ông Bùi Đình Giang đã đưa ra một số giải pháp cụ thể như trang bị tường lửa thế hệ mới next-gen Firewall với những tính năng vô cùng hữu ích cho những hệ thống phát hiện và chống tấn công xâm nhập; Sử dụng các giải pháp tài khoản đặc quyền để quản trị hệ thống CNTT; Mã hóa dữ liệu.

Theo ông Giang, trong quản lý thiết bị đầu cuối, yếu tố con người là mắt xích yếu nhất trong hệ thống mạng. Do vậy, cần phải sử dụng các phần mềm chống virus uy tín và áp dụng giải pháp EDR (Endpoint Detection & Response  - Phát hiện và phản hồi các mối nguy hại tại điểm cuối) và những phần mềm có bản quyền kết hợp với các giải pháp quản lý danh tính và đặc biệt là phải nâng cao nhận thức người dùng.

Bên cạnh đó, mạng không dây cũng đóng vai trò rất quan trọng. Ông Giang cho rằng, mạng không dây tiềm ẩn rất nhiều lỗ hổng mà mạng dây không có. Kẻ tấn công cũng thường nhắm vào các hệ thống mạng này nên không được chủ quan. Do vậy, việc sử dụng mã hóa WPA2 và cách ly mạng khách với mạng nhân viên là cần thiết.

Ngoài ra, trung tâm dữ liệu và phòng máy chủ cũng cần được quan tâm và đầu tư một cách bài bản với việc đầu tư hệ thống phòng cháy chữa cháy, hệ thống cảnh báo nguy hiểm; có phòng riêng biệt, quản lý ra vào, được xây dựng theo tiêu chuẩn; Sử dụng các chính sách an toàn, bảo mật và chống ATP, cập nhật hệ thống thường xuyên; Có hệ thống dự phòng (backup), hệ thống mã hóa, phòng chống thất thoát, thảm họa và phục hồi dữ liệu.

Với nhân viên làm việc từ xa, cần hạn chế sử dụng mạng không an toàn và xây dựng hệ thống quản lý thiết bị di động; Thận trọng trước các hành vi tấn công lừa đảo; Giữ thiết bị làm việc cho riêng bản thân mình và tuân thủ các chính sách ATTT của DN.

Với các thông tin và dữ liệu quan trọng nên sử dụng mạng riêng, cách ly không kết nối với LAN và Internet. Đối với các mạng này cần có các giải pháp đặc biệt, các thiết bị chuyên dụng để bảo vệ dữ liệu.

Ngoài ra, cần kết hợp các biện pháp bảo mật khác như lắp đặt camera, khóa an toàn và có chính sách quản lý ra vào các khu vực quan trọng.

Tất cả những điều này cho thấy DN dầu khí cần có một sự quan tâm lớn về an ninh, vì các sự cố an ninh mạng hay tấn công vật lý đều để lại những thảm họa về tài chính, uy tín quốc gia chứ không đơn thuần là thiệt hại về tài sản dầu khí./.