Các mối đe dọa an ninh hàng đầu đối với các nhà máy điện

Hạnh Tâm| 21/05/2021 15:17
Theo dõi ICTVietnam trên

Các nhà máy điện là một trong những thành phần vô cùng quan trọng trong cơ sở hạ tầng của nền văn minh hiện đại. Sự gián đoạn trong sản xuất năng lượng gây ảnh hưởng tới tất cả mọi lĩnh vực của xã hội. Do vậy ngành năng lượng rất cần các biện pháp phòng thủ hiệu quả.

Trước đây, bảo vệ an ninh nhà máy điện chỉ liên quan đến việc bảo vệ các cơ sở vật lý và thiết bị phát điện. Việc tin học hóa ngành và việc sử dụng thiết bị IoT đã khiến việc duy trì an ninh trong các nhà máy điện trở nên khó khăn hơn theo cấp số nhân. Việc sử dụng các thiết bị IoT cũng khiến cho bối cảnh an ninh phức tạp hơn. Mỗi thiết bị cung cấp một điểm kết nối vào hệ thống điện đều có nguy cơ bị xâm phạm.

Các mối đe dọa an ninh hàng đầu đối với các nhà máy điện  - Ảnh 1.

Tin tặc có thể tấn công vật lý vào một nhà máy điện, nhưng ngày nay có một số mối đe dọa hàng đầu mà ngành công nghiệp phải đối mặt lại đến từ các cuộc tấn công mạng. Việc bảo vệ cơ sở hạ tầng nhà máy điện khỏi các mối nguy hiểm này đòi hỏi phải thực hiện các phương thức bảo mật tiên tiến đồng thời tăng cường các phương pháp truyền thống.

Tại sao các nhà máy điện dễ bị tấn công?

Có một số yếu tố góp phần vào các lỗ lổng bảo mật của các nhà máy điện bao gồm:

Các hệ thống điều khiển không hoàn toàn tách biệt

Có thời điểm, các mạng lưới CNTT và công nghệ vận hành (OT) tách biệt nhau, nghĩa là không có mối liên hệ trực tiếp nào với nhau. Những tiến bộ trong tự động hóa dẫn tới việc các hệ thống hợp nhất lại với nhau gây ra mối nguy hiểm rõ ràng. Những tác nhân độc hại có khả năng truy nhập vào cơ sở hạ tầng CNTT cũng có thể xâm phạm và phá hủy các hệ thống OT tạo ra năng lượng.

Yếu kém trong xác thực

Tin tặc luôn tìm kiếm những hệ thống có khả năng xác thực yếu, dễ dàng xâm nhập. Các thiết bị có khả năng truy nhập mạng với những mật khẩu yếu hoặc mật khẩu mặc định có nguy cơ cung cấp một cổng vào cho các hệ thống quan trọng hơn.

Thiếu việc cài đặt các bản cập nhật bảo mật

Việc thiếu đội ngũ CNTT chuyên nghiệp có thể gây khó khăn trong việc cài đặt kịp thời các bản vá bảo mật phần mềm. Điều này cho phép các tin tặc khai thác những lỗ hổng bảo mật đã từng nhiều lần được biết đến trước đây.

Bề mặt tấn công được mở rộng

Số lượng các điểm xâm nhập của những tin tặc đã được mở rộng do các thiết bị IoT và nhu cầu truy nhập các hệ thống từ xa thông qua VPN. Sự tăng tốc các sáng kiến làm việc từ xa do đại dịch Covid-19 cũng góp phần thúc đẩy lỗ hổng bảo mật này. Mọi điểm truy nhập hợp pháp vào các mạng của nhà máy điện đều có thể bị xâm phạm bởi các tác nhân độc hại vì những mục đích bất chính.

Mối đe dọa là có thật

Trong thực tế, một số cuộc tấn công mạng gây ra mối nguy hại đáng kể tới khả năng sản xuất điện của thế giới. Ví dụ, các cuộc tấn công của Nga vào lưới điện của Ukraine năm 2015 và 2016 là một trong những minh chứng về tính nghiêm trọng của sự gián đoạn hệ thống điện do tấn công mạng gây ra. Đây là trường hợp đầu tiên được xác nhận về việc các tin tặc đánh sập mạng lưới điện khiến hàng trăm nghìn công dân rơi vào tình trạng mất điện.

Nguồn điện đã được khôi phục cho hầu hết khách hàng chỉ trong vài giờ, nhưng các tin tặc đã ghi đè lên phần sụn (firmware) khiến các kỹ thuật viên không thể vận hành thiết bị của họ từ xa.

Người ta cho rằng các tin tặc Nga cũng phải chịu trách nhiệm về sự số SolarWinds, sự cố đã ảnh hưởng tới hàng nghìn khách hàng một cách khó hiểu. Các tin tặc đã cài phần mềm độc hại đính kèm vào bản cập nhật phần mềm của công cụ giám sát.  Điều này cho phép chúng tạo ra các cửa hậu và truy nhập trái phép vào nhiều hệ thống khác nhau.

Khoảng 25% các cơ sở điện, bao gồm cả lưới điện Bắc Mỹ đã tải xuống phần mềm này. Các tin tặc thường triển khai phần mềm vì những mục đích lâu dài và sự thiệt hại về tài chính mà tấn công này gây ra có thể kéo dài trong nhiều năm. Một số sản phầm phần mềm khác đang sử dụng có thể cũng  bị xâm phạm tương tự như vậy.

Chủ động xử lý các lỗ hổng của nhà máy điện

Trước tình hình này, chúng ta cần có nhiều lớp phòng thủ để xử lý hoàn toàn các lỗ hổng bảo mật của nhà máy điện. Dưới đây là một số biện pháp mà những người ra quyết định của nhà máy có thể thực hiện để tăng cường bảo mật:

Bảo mật vật lý

Truy nhập vật lý vào môi trường máy tính thì tường lửa hay các quy trình tự động khác không thể kiểm soát được. Các nhà máy cần yêu cầu tín hiệu truy nhập tới các vùng nhạy cảm và xem xét kỹ lưỡng các nhà thầu hoặc kỹ thuật viên mà mình chưa hiểu biết về họ. Vì chỉ trong vài giây, phần mềm độc hại có thể bị tải vào máy bởi một kẻ "nội gián".

Tăng cường xác thực

Việc truy nhập vào các hệ thống cần được tăng cường bằng biện pháp xác thực hai yếu tố (2FA), yêu cầu những biện pháp tốt nhất cho các mật khẩu phức tạp và giảm thời gian có hiệu lực của mật khẩu.

Kiểm tra bản vá và triển khai

Các bản vá bảo mật cần phải được kiểm tra và thực hiện nhanh chóng để giảm thiểu thời gian tin tặc có thể khai thác lỗ hổng đã xác định.

Giáo dục người dùng

Toàn bộ người dùng trong tổ chức cần được đào tạo về những rủi ro liên quan đến những email lừa đảo hoặc các chiến dịch khác được thiết kế để lừa họ từ bỏ thông tin đăng nhập hoặc vô tình phát tán phần mềm độc hại. Cuối cùng là tăng cường kiểm tra bảo mật và thực hiện.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Các mối đe dọa an ninh hàng đầu đối với các nhà máy điện
POWERED BY ONECMS - A PRODUCT OF NEKO