Năng lượng đang trở thành một trong những ngành bị tác động nặng nề bởi tội phạm mạng, tương tự như nhiều lĩnh vực kinh tế khác. Vì vậy, việc tăng cường hệ thống bảo vệ an ninh mạng là một nhiệm vụ cấp bách để giảm thiểu rủi ro trong toàn ngành và đảm bảo tính bền vững cho người dân trong bối cảnh biến đổi khí hậu cực đoan và tình hình chính trị phức tạp hiện nay. Để bảo vệ ngành năng lượng khỏi các mối đe dọa an ninh mạng, các công ty như Tập đoàn Điện lực Việt Nam (EVN) và Tập đoàn Dầu khí Việt Nam (PVN) đã thực hiện nhiều biện pháp cụ thể và đã đạt được một số kết quả tích cực.
Thực trạng an ninh mạng trong ngành năng lượng:
Theo báo cáo Chỉ số Tình báo về mối đe dọa an ninh mạng X-Force 2022 của IBM, ngành năng lượng đã trở thành lĩnh vực bị tác động nặng thứ tư vào năm 2021, với 8,2% tổng số các cuộc tấn công được ghi nhận. Điều này chỉ sau các lĩnh vực sản xuất, tài chính và dịch vụ chuyên nghiệp. Loại tấn công phổ biến nhất vào ngành năng lượng trong năm 2021 là ransomware, chiếm 25% tổng số tấn công. Các công ty dầu khí là những nạn nhân chính của loại tấn công này. Các hình thức khác như phần mềm độc hại truy cập từ xa (RAT), tấn công phủ định dịch vụ (DDoS) và Business Email Compromise (BEC) cũng chiếm một phần không nhỏ trong các cuộc tấn công.
Theo Tạp chí Power-and-beyond của Đức, các cuộc tấn công mạng vào ngành năng lượng đã gia tăng nhanh chóng từ năm 2017 và đạt mức cao kỷ lục vào năm 2022, với số lượng cuộc tấn công trong một năm. Điều này đòi hỏi các nhà lãnh đạo trong ngành năng lượng phải thực hiện các biện pháp tích cực để bảo vệ chống lại các cuộc tấn công quy mô lớn.
Vụ tấn công mạng vào ngành năng lượng đáng chú ý nhất trong năm 2021 là cuộc tấn công ransomware vào Colonial Pipeline – một công ty quản lý và vận hành hệ thống ống dẫn nhiên liệu lớn nhất tại Hoa Kỳ. Cuộc tấn công này đã tê liệt hoạt động của công ty và ảnh hưởng đến hệ thống cung cấp nhiên liệu của quốc gia này. Điều này đã làm nổi bật tầm quan trọng của việc đảm bảo an ninh mạng trong ngành năng lượng.
Các biện pháp để bảo vệ ngành năng lượng khỏi các mối đe dọa an ninh mạng:
- Tích hợp và cập nhật các chương trình bảo mật: Các công ty năng lượng cần tích hợp các giải pháp bảo mật vào các hệ thống hiện đại của họ để đối phó với các cuộc tấn công mạng. Việc đảm bảo tích hợp hiệu quả của các công cụ bảo mật mới vào các nền tảng hiện có là rất quan trọng. Mô hình bảo mật Zero Trust, mà không tin tưởng một cách mù quáng vào bất kỳ thành phần nào trong mạng, cũng đang trở nên quan trọng hơn bao giờ hết.
- Đánh giá và đồng bộ hóa cơ sở hạ tầng mạng: Việc đánh giá và lập bản đồ cơ sở hạ tầng mạng giúp hiểu rõ vị trí của các tài sản và nguồn nguy cơ trong mạng. Điều này giúp ngăn chặn các cuộc tấn công và quản lý rủi ro hiệu quả hơn.
- Tận dụng kiến thức chuyên môn của bên thứ ba: Do sự thiếu hụt nhân tài trong lĩnh vực an ninh mạng, việc tận dụng kiến thức và sự hỗ trợ của các chuyên gia bảo mật từ bên thứ ba có thể giúp giảm bớt áp lực lên các nhóm bảo mật trong ngành năng lượng.
- Phân loại tài sản mạng: Tách riêng các phần quan trọng của hạ tầng mạng để giảm thiểu rủi ro và ngăn chặn việc lan truyền của các cuộc tấn công trong mạng năng lượng.
Việt Nam cũng đã thực hiện các biện pháp để đảm bảo an ninh mạng trong ngành năng lượng, bao gồm việc ban hành các quy định và hướng dẫn về an ninh mạng, hợp tác với các đối tác quốc tế trong việc chia sẻ thông tin và kinh nghiệm, và đào tạo nguồn nhân lực có chuyên môn trong lĩnh vực an ninh mạng.
Tóm lại, việc bảo vệ an ninh mạng trong ngành năng lượng là một ưu tiên quan trọng để đảm bảo tính bền vững và an toàn của nguồn cung cấp năng lượng. Các biện pháp bảo mật mạng và hợp tác quốc tế đang được thực hiện để đối phó với các cuộc tấn công mạng đang gia tăng trong ngành này.