Bảo đảm an ninh mạng cho các cơ quan năng lượng: Vấn đề cấp thiết
Nằm trong top 3 quốc gia bị tấn công mạng nhiều nhất thế giới và thứ nhất khu vực Đông Nam Á, bởi vậy, hệ thống an ninh mạng của các cơ quan liên quan đến năng lượng của Việt Nam cần được bảo đảm nghiêm ngặt, nhất là trong bối cảnh kinh tế số đang phát triển mạnh mẽ.
Ngày càng nhiều vụ tấn công
Theo TS Nguyễn Mạnh Hiến, Hiệp hội Năng lượng Việt Nam, trên thế giới tình trạng tấn công vào hệ thống mạng của các cơ quan năng lượng đang gia tăng, đặc biệt là trong bối cảnh các hệ thống điện, cơ sở hạ tầng dầu khí đang được tích hợp với các hệ thống công nghệ thông tin số hóa ngày càng nhiều.
Hiện nay, theo xu hướng chung tất yếu của thế giới, nguồn năng lượng tái tạo đang được phát triển mạnh nhằm thay thế dần nguồn năng lượng làm ảnh hưởng đến môi trường, đời sống con người.
Ngày càng nhiều vụ tấn công vào hệ thống mạng của các cơ quan năng lượng
Để quản lý các mạng điện đảm bảo sự phù hợp thường xuyên giữa tiêu dùng và sản xuất, các nhà sản xuất, kinh doanh phải số hóa (digitallization) tối đa nhằm vừa làm cho hệ thống năng lượng thông minh hơn vừa giúp người tiêu dùng hưởng lợi nhiều hơn từ các dịch vụ năng lượng thông minh (smart energy services) này.
Tuy nhiên, với hệ thống năng lượng số hóa ngày càng cao và ngày càng có nhiều thiết bị gia dụng được kết nối với lưới điện đó, TS Nguyễn Mạnh Hiến cho rằng, vấn đề an ninh mạng trở nên quan trọng hơn bao giờ hết bởi nguy cơ bị tấn công xảy ra rất cao và nếu xảy ra thì hệ lụy là khôn lường.
Ông dẫn dụ, trong 10 năm qua, ngành điện đã trải qua các cuộc tấn công mạng (cyberattacks) đáng kể. Năm 2010, virus máy tính Stuxnet đã gây ra thiệt hại nghiêm trọng cho các máy ly tâm năng lượng hạt nhân của Iran, vốn bị thao túng để vượt khỏi tầm kiểm soát. Năm 2014, một nhóm tin tặc đã hủy khoảng 650.000 USD tiền điện phải trả cho một công ty năng lượng của Thổ Nhĩ Kỳ. Hay năm 2015, hệ thống kiểm soát tại ba công ty năng lượng của Ukraine đã bị xâm phạm khiến 225.000 khách hàng chìm trong bóng tối.
Tương tự, năm 2016, một loại virus độc hại lan tràn hủy diệt đã gây ra sự cố mất điện lần thứ hai liên quan đến tấn công mạng tại Ukraine.
Ngành điện Ấn Độ cũng đang đối mặt với các cuộc tấn công mạng, với ít nhất 30 cuộc hàng ngày. Theo các chuyên gia năng lượng Ấn Độ, phần lớn các cuộc tấn công bắt nguồn từ các quốc gia Trung Quốc, Singapore, Nga và cộng đồng các quốc gia độc lập (CIS). Ấn Độ lo ngại rằng cơ sở hạ tầng năng lượng của đất nước có thể là mục tiêu tiếp theo của những kẻ khủng bố đang tìm cách làm tê liệt nền kinh tế.
Hay ở Mỹ, có những cuộc tấn công mạng vào cơ sở hạ tầng điện quan trọng đã làm tổn thất nền kinh tế, như năm 2018, tin tặc đã xâm nhập vào các phòng điều khiển của nhiều công ty điện của Hoa Kỳ làm gián đoạn cung cấp điện cho khách hàng. Ngoài việc ảnh hưởng tiêu cực đến đời sống người dân thì sự vụ đó cũng làm các công ty cung cấp điện của Mỹ hao tổn doanh thu.
Rất may, tại Viêt Nam, trong những năm qua chưa có sự cố điện nào liên quan đến an ninh mạng. Tuy nhiên, hiện nay và những năm sắp tới, khi hệ thống điện nước ta đã phát triển mạnh mẽ - hiện đứng hàng thứ hai ASEAN và đặc biệt, có hàng ngàn megawatt điện mặt trời, gió được kết nối vào lưới điện thông minh, việc ứng dụng công nghệ thông tin với trình độ số hóa, tự động hóa ngày càng cao trong quản lý, vận hành hệ thống điện, thì nguy cơ này rất khó nói trước.
Bảo đảm an ninh mạng chính là bảo đảm an ninh năng lượng quốc gia
“Do đó, việc yêu cầu tăng cường trong lĩnh vực an ninh mạng cả về đầu tư cơ sở hạ tầng lẫn đào tạo chuyên gia nhằm đảm bảo an toàn cung cấp điện cho phát triển kinh tế - xã hội của đất nước là hết sức cấp thiết, cần được quan tâm thích đáng”, TS Hiến nhận định.
Việc áp dụng số hóa trong ngành dầu khí rất phát triển
Đối với ngành dầu khí, tự động hóa và số hóa rất phát triển, được kỳ vọng sẽ đảm bảo duy trì tính cạnh tranh cao trong những thập kỷ tới. Tuy nhiên, TS Hiến cũng cảnh báo việc số hóa và tự động hóa cũng dễ tạo ra lỗ hổng trong cơ sở hạ tầng do giảm sự tham gia của con người.
Ông chỉ rõ: “Không khó để tưởng tượng ra một kịch bản trong đó một số hệ thống an toàn quan trọng, chẳng hạn như máy tính điều khiển máy thổi khí trên giàn khoan dầu bị nhiễm virus và không hoạt động”.
Để giải quyết những thách thức này, TS Hiến cũng cho biết, vừa qua Ủy ban châu Âu đã thông qua một khuyến nghị cung cấp hướng dẫn về cách giải quyết các thách thức cụ thể của ngành năng lượng về an ninh mạng. Khuyến nghị xác định các hành động chính cần thiết để bảo vệ an ninh mạng và sẵn sàng đối phó với các cuộc tấn công mạng có thể có trong ngành năng lượng, có tính đến các đặc điểm: Yêu cầu thời gian thực, rủi ro về hiệu ứng gia tăng và kết hợp các hệ thống cũ với công nghệ mới.
TS Hiến cho hay, ngoài khuyến nghị, Ủy ban châu Âu còn tổ chức các sự kiện và thúc đẩy các hoạt động tốt nhất về an ninh mạng và thông tin của các cơ quan năng lượng. Để thúc đẩy các quốc gia bảo đảm các hoạt động này hiệu quả, Ủy ban châu Âu còn quy định trong gói “Năng lượng sạch” cho các thành viên: Bắt buộc phải xây dựng kế hoạch phòng ngừa rủi ro quốc gia và chuẩn bị phối hợp các quốc gia thành viên ở cấp khu vực, các biện pháp đối phó với các cuộc tấn công mạng đồng thời xây dựng luật định về an ninh mạng cho ngành điện
Ở Việt Nam, TS Hiến khuyến cáo, trước sự phát triển mạnh mẽ của kinh tế số, công nghệ thông tin ngày càng hiện đại hóa không ngừng, cần có những phương án bảo đảm an ninh mạng cho các cơ quan ngành năng lượng để duy trì “sự thông suốt” trong hoạt động và không làm ảnh hưởng đến quyền lợi của người dân. Đây là việc làm cấp thiết bởi bảo đảm an ninh mạng cho các cơ quan năng lượng chính là bảo đảm an ninh năng lượng quốc gia.
