Hacker, một nguy cơ lớn đối với mạng lưới điện
Để không bị sập mạng lưới điện vì hoạt động của bọn hacker, các tập đoàn năng lượng điện luôn phải mở rộng các phương án bảo đảm an toàn mạng lưới.
Bọn hacker tấn công ngày càng nhiều hơn và tinh vi hơn vào mạng lưới cung cấp điện của Đức. Nhà cung cấp buộc phải làm bức tường chắn cao hơn, vì bọn tấn công ngày càng khôn ngoan và tinh vi hơn. Hacker đột nhập mạng lưới điện, làm trạm biến áp và thiết bị chuyển mạch bị liệt. Điều này đã xảy ra ở Ukraine tháng 12 năm 2015 – gây mất điện cả giờ đồng hồ. Đây là điều khó tưởng tượng đối với nước Đức? Florian Haacke, Phụ trách về an toàn tại tập đoàn Innogy, nhà điều hành mạng lưới điện lớn nhất của Đức: “Các cuộc tấn công mạng đang cho thấy hiện có những kẻ có dã tâm làm việc đó. Chúng ta không được phép nghĩ rằng điều này không thể diễn ra ở Đức.”
Cục An toàn thông tin của Đức (BSI) mới đây đã cảnh báo về làn sóng nhằm vào các nhà cung cấp điện của Đức. Chúng đã đột nhập vào mạng lưới văn phòng của một số doanh nghiệp. Hiện bọn hacker chưa thể đột nhập vào các khu vực trung tâm của hệ thống cung cấp điện, nhưng rất có thể “đây chỉ là vấn đề thời gian”, người phụ trách BSI, Arne Schönbohm cảnh báo.
Norbert Pohlmann, giáo sư tại Viện an toàn mạng Internet ở Trường Cao đẳng Westfallen (Đức) cho rằng sở dĩ cho đến nay nước Đức đạt được thành công trong việc chống lại các cuộc tấn công nghiêm trọng trên mạng là do mạng lưới điện của Đức chưa có sự kết nối liên hoàn với nhau. Với quá trình số hóa dữ liệu hiện nay, xác suất các cuộc tấn công này sẽ tăng lên. Ông cảnh báo “việc bảo vệ mạng lưới là một nhiệm vụ khổng lồ vì bọn tấn công ngày càng khôn ngoan hơn.”
Để không xảy ra mất điện trên diện rộng hoặc toàn bộ, các tập đoàn năng lượng điện không ngừng tăng cường thực hiện các phương án về an ninh mạng lưới. Tại tập đoàn năng lượng Innogy, ngay ở trung tâm của tập đoàn có tới 130 chuyên gia chuyên lo về an toàn đối với mạng lưới có tổng chiều dài lên tới trên 460.000 km ở Đức và Đông Âu.
Tập đoàn có một Trung tâm huấn luyện mới để bồi dưỡng nghiệp vụ cho nhân viên làm việc tại các trung tâm kiểm soát để nhận biết và chống lại các cuộc tấn công kỹ thuật số. Cùng với hãng Cybergym của Israel, Innogy đang đang xây dụng một trung tâm huấn luyện như trên ở Frankfurt. Tại đây người ta dàn dựng một loạt cuộc tấn công trên không gian mạng. “Các học viên phải đối mặt với sự căng thẳng như trong thực tế và chịu tác động về vật lý trong quá trình diễn ra cuộc tấn công trên không gian mạng. Thí dụ lò sưởi tự nhiên hoạt động, hệ thống bơm không thể tắt được, vv…”, trên đây là một số bài tập tình huống tại trung tâm.
Theo đánh giá của Hiệp hội IT Bikom thì ngày nay bảo vệ các mạng lưới năng lượng bằng các phương tiện kỹ thuật như mã hóa các dữ liệu, Firewalls và máy quét virus là không đủ. Mạng lưới cần phải có khả năng “co giãn” (resilient), có nghĩa là khi gặp sự cố vẫn duy trì được các chức năng cơ bản hoặc chí ít có thể tự phục hồi. “Khi cuộc tấn công trên không gian mạng thành công thì đối với hệ thống truyền thống có nguy cơ lan nhanh theo diện rộng, với hệ thống co giãn (resilient) cuộc tấn công không gian mạng sẽ sớm được phát hiện, sự lan tỏa theo chiều rộng bị chặn lại và sự cố mau chóng được khắc phục”, theo Bernhard Rohleder, tổng giám đốc điều hành. Điều này là có thể thông qua phân tích theo thời gian thực mọi dòng dữ liệu trong mạng kỹ thuật số.
Còn một điểm yêu nữa cần phải nhanh chóng khắc phục: đó là việc các hãng sản xuất Soft- và Hardware cung cấp quá chậm các thông tin về kẽ hở an toàn trong các sản phẩm của họ. “Họ có nghĩa vụ về mặt pháp lý phải thông báo ngay cho khách hàng về những hiểu biết của mình”, người phụ trách về an ninh mạng của Innogy yêu cầu.
Xuân Hoài dịch
