Đăng ký thành viên

Các công nghệ tăng cường lưới điện: Cách quản lý rủi ro an ninh mạng mới

Các công nghệ tăng cường lưới điện mang lại lợi thế to lớn cho các nhà điều hành mạng lưới và hộ tiêu thụ (Ảnh st)

Các công nghệ tăng cường lưới điện (GET) như đánh giá động đường dây (DLR) mang lại lợi thế to lớn cho các nhà điều hành mạng lưới điện và hộ tiêu thụ. Nhưng nếu triển khai không đúng cách, chúng có khả năng tạo ra các lỗ hổng mới cho các cuộc tấn công mạng.

Các GET đúng như tên gọi của chúng, vốn thông minh và hiệu quả. Chúng mang lại những lợi thế chưa từng có để làm mọi việc tốt hơn, tối đa hóa giá trị tài sản mạng trong khi vẫn duy trì độ tin cậy. DLR là cách sử dụng GET để giải phóng khả năng truyền tải thường bị ẩn giấu.

Biên độ an toàn thiết lập cho khả năng truyền tải thường dựa trên các điều kiện cực đoan nhất để đảm bảo độ tin cậy trong mọi điều kiện thời tiết. Các công ty điện lực có thể thiết lập các giới hạn an toàn bằng cách xem xét tải trọng vật lý và nhiệt, kết hợp với dữ liệu về điều kiện thời tiết và hiểu biết về vật liệu làm dây dẫn truyền tải. Ví dụ, nhiệt độ cao hơn có thể thay đổi độ bền kéo của vật liệu, trong khi gió có thể hỗ trợ làm mát các dây dẫn.

Có thể tối ưu hóa tài sản bằng dữ liệu gió và thời tiết, thiết bị cảm biến thông minh và phần mềm cung cấp thông tin chi tiết chính xác theo thời gian thực về tình trạng đường dây. Bằng cách sử dụng các hệ thống DLR, đường dây điện có thể truyền tải nhiều hơn tới 40% công suất so với điều kiện vận hành tiêu chuẩn. Khi sử dụng mô hình Đánh giá biên điều chỉnh đơn giản hơn, mức tăng công suất có thể là 5-10%.

Trong khi lợi ích của khả năng truyền tải bổ sung là rõ ràng và đáng kể thì các lỗ hổng tiềm ẩn liên quan đến một số công nghệ cảm biến mạng lưới điện có lẽ ít rõ ràng hơn. Nếu không có biện pháp bảo vệ đầy đủ, các hệ thống có thể dễ bị các mối đe dọa phổ biến, bao gồm truy cập hệ thống trái phép (có khả năng dẫn đến việc bơm phần mềm độc hại như ransomware), các cuộc tấn công từ chối dịch vụ và thao túng dữ liệu (như thay đổi các chỉ số cảm biến).

Hậu quả của an ninh mạng kém đối với tài sản lưới điện có thể rất lớn. Khi an ninh bị xâm phạm, các hệ thống DLR có thể hiển thị sai lệch công suất đường dây. Điều này có thể dẫn đến việc cắt giảm phụ tải không cần thiết và phóng đại công suất truyền tải, đẩy đường dây vượt quá giới hạn nhiệt của chúng, cuối cùng có thể dẫn đến hỏng hóc hoặc sự cố liên quan đến an toàn.

Dữ liệu lớn, thách thức lớn

Rõ ràng là, để phân tích hỗ trợ DLR thành công, phải truyền khối lượng lớn dữ liệu theo thời gian thực. DLR dựa vào hai nguồn dữ liệu chính: (1) nhà cung cấp thời tiết gửi dự báo nhiệt độ môi trường theo thời gian thực, tốc độ gió, hướng gió và bức xạ mặt trời, và (2) các cảm biến đường dây đo nhiệt độ dây dẫn, độ võng và đặc điểm gió. Các yếu tố chính trong việc cung cấp kết quả tài sản tối ưu bao gồm tính khả dụng của dữ liệu thời tiết chính xác, các phép đo cảm biến đáng tin cậy và chính xác, và các mô hình nhiệt mạnh mẽ của từng dây dẫn. Các kết luận rút ra từ phân tích DLR tinh vi sau đó phải tích hợp vào các Hệ thống quản lý năng lượng (EMS) và các hệ thống thị trường để mang lại kết quả có thể hành động và lợi ích hữu hình cho các công ty điện lực và khách hàng.

Tuy nhiên, phần lớn dữ liệu thô quan trọng này lấy từ thiết bị cuối cùng được kết nối với internet. Do phải thực hiện nhiều lần truyền dữ liệu theo thời gian thực để hệ thống DLR hoạt động, nên an ninh mạng là rất quan trọng. Việc tích hợp các cảm biến và mạng truyền thông không chỉ tạo ra nhiều tuyến đường cho các cuộc tấn công mạng cần bảo mật mà bản chất của các hệ thống DLR còn đặt ra những thách thức bảo mật cụ thể. Các đường dây truyền tải và hệ thống cảm biến dùng để theo dõi chúng thường nằm ở những vùng xa xôi, do đó, thiết bị DLR này phân tán rộng rãi, trong khi các thiết bị triển khai tại hiện trường như các cảm biến đường dây và trạm thời tiết cũng thường dễ bị tấn công vật lý và tấn công mạng từ xa.

Tập trung vào an ninh mạng

Để ngăn chặn vi phạm an ninh mạng, người dùng phải cân nhắc cả bảo vệ vật lý và bảo vệ kỹ thuật số. Do đó, cần áp dụng một loạt các biện pháp để đảm bảo phương pháp tiếp cận toàn diện đối với bảo mật, đảm bảo giải quyết các lỗ hổng ở mọi giai đoạn và bảo mật dữ liệu quan trọng. Trong khi đó, phải bảo vệ các điểm cuối như cảm biến bằng xác thực mạnh mẽ, truyền thông mã hóa và cập nhật bảo mật thường xuyên. Để ngăn chặn truy cập trái phép, tất cả các thiết bị triển khai tại hiện trường phải tích hợp các tính năng chống giả mạo và theo dõi liên tục để phát hiện bất kỳ bất thường nào do sự can thiệp từ bên ngoài tạo ra. Các hệ thống phát hiện xâm nhập theo thời gian thực có thể phản ứng với các cuộc tấn công mạng khi chúng xuất hiện và trước bất kỳ sự gián đoạn nào đối với hoạt động.

Các luồng dữ liệu thời gian thực đến các hệ thống quản lý trung tâm cũng phải được bảo vệ chống lại các cuộc tấn công và thao túng dữ liệu. Người dùng phải suy nghĩ thực tế về an ninh mạng và đưa ra những lựa chọn phù hợp dựa trên nhu cầu riêng của họ. Ví dụ, công cụ tính toán xếp hạng có thể lưu trữ tại cơ sở hoặc dưới dạng mô hình dựa trên đám mây. Việc lựa chọn giữa bảo mật dựa trên đám mây hay tại cơ sở rất phức tạp và chỉ có thể thực hiện sau khi tìm hiểu sâu về các yêu cầu vận hành và ưu tiên bảo mật. Đối với bảo mật tại cơ sở, mỗi chủ doanh nghiệp sẽ sở hữu tất cả các thiết bị, do những cánh cửa khóa và nhân viên bảo vệ bảo mật vật lý. Mặc dù điều này có nghĩa là không có gì lưu trữ trực tuyến và do đó các tuyến đường truy cập tiềm năng bị hạn chế, nhưng chi phí vận hành thường cao hơn nhiều so với các giải pháp thay thế dựa trên đám mây.

Việc áp dụng các biện pháp vững chắc để cải thiện liên tục an ninh mạng là một cơ chế đã thử nghiệm và được chứng minh là đúng đắn để duy trì an ninh mạnh mẽ trong bối cảnh mối đe dọa đang thay đổi. Ví dụ, lập kế hoạch, thực hiện, thử nghiệm và hành động (PDCA) là khuôn khổ quản lý dự án chung gồm bốn bước có thể giúp nhận dạng và giải quyết các mối đe dọa an ninh mới nổi. Là một quy trình lặp đi lặp lại, PDCA giúp thiết lập các mục tiêu an ninh rõ ràng và xây dựng quy trình để đưa ra các biện pháp phù hợp. Các quyết định an ninh này sau đó sẽ cần thử nghiệm để đánh giá kết quả. Mỗi khi triển khai bất kỳ cải tiến nào, cần lặp lại chu kỳ này.

Chức năng chính của an ninh mạng trong bối cảnh DLR là cô lập dữ liệu quan trọng và ngăn chặn thao túng trái phép, ví dụ như sử dụng các giao thức truy cập chỉ đọc với phạm vi tối thiểu cho việc ghi dữ liệu. Tuy nhiên, không phải tất cả dữ liệu đều quan trọng. Vị trí của các trạm biến áp và tuyến dây dẫn thường đã có trong miền công cộng và có thể dễ dàng tìm thấy trực tuyến chỉ bằng một tìm kiếm đơn giản. Để đưa ra chiến lược an ninh mạng, người dùng DLR nên cân nhắc đến trường hợp xấu nhất và phân tích hậu quả tiềm ẩn của bất kỳ sự xâm nhập tiềm ẩn nào. Bài tập này sau đó sẽ đưa ra các cân nhắc bảo mật phù hợp cần thiết. Trong khi đảm bảo rằng dữ liệu dùng để đánh giá động là xác thực và không bị thay đổi và vẫn giữ được tính toàn vẹn, nhu cầu về luồng dữ liệu nhanh chóng và tính linh hoạt trong hoạt động phải cân bằng với các lần thử nghiệm bảo mật mạnh mẽ và khả năng tiếp xúc với an ninh mạng. An ninh mạng phải tích hợp vào mọi lớp của hệ thống DLR, nhưng đánh giá này phải có thiết kế để đảm bảo rằng hệ thống đo lường và điều khiển có thể hoạt động liên tục.

Các tiêu chuẩn an ninh mạng

Mặc dù an ninh mạng là một cân nhắc quan trọng, nhưng nó không nên cản trở việc áp dụng GET như DLR. Châu Âu và Mỹ đã lắp đặt hàng trăm cảm biến mạng lưới điện. Ví dụ, tại Bỉ, việc triển khai DLR đã thúc đẩy sự phát triển của một dãy dày đặc gồm hơn 150 cảm biến, cho phép theo dõi liên tục khoảng cách dưới các đường dây. Mỗi thiết bị này phải có khả năng truyền thông tin đến công cụ tính toán xếp hạng để tiến hành phân tích chi tiết.

Tại Bắc Mỹ, các triển khai DLR phải tuân thủ các tiêu chuẩn Bảo vệ cơ sở hạ tầng trọng yếu của Công ty Độ tin cậy Điện Bắc Mỹ (NERC-CIP). Các quy tắc này thiết lập các yêu cầu về độ tin cậy để lập kế hoạch và vận hành hệ thống điện khổng lồ của Bắc Mỹ và nhận dạng các chức năng cần thực hiện để đảm bảo Hệ thống điện khổng lồ này hoạt động đáng tin cậy. Chúng bao gồm một khuôn khổ an ninh mạng cho các tài sản hệ thống như đường dây truyền tải, bao gồm cả những đường dây trang bị công nghệ lưới điện thông minh GET, có thể ảnh hưởng đến các đường dây truyền tải quan trọng. Các tiêu chuẩn CIP yêu cầu các biện pháp kiểm soát bảo mật, bao gồm chu vi bảo mật điện tử, quản lý quyền truy cập hệ thống, quản lý bản vá bảo mật và các giao thức báo cáo sự cố. Ví dụ, NERC-CIP-002 yêu cầu các nhà điều hành nhận dạng và phân loại các tài sản hệ thống mạng lưới trong hệ thống năng lượng khổng lồ này dựa trên tác động tiềm ẩn của chúng. Theo các hướng dẫn này, nhiều cơ sở lắp đặt DLR đánh giá chất lượng là hệ thống có tác động trung bình hoặc cao.

Các nhà điều hành hệ thống truyền tải (TSO) và các công ty điện lực phải đảm bảo các máy chủ và đầu cuối của họ đáp ứng mọi yêu cầu Bảo vệ hạ tầng trọng yếu (CIP) về quản lý thay đổi cấu hình, bảo vệ thông tin và quản lý rủi ro chuỗi cung ứng. Quy định tuân thủ này cũng bao gồm việc duy trì tài liệu hệ thống, tiến hành đánh giá lỗ hổng và triển khai các cơ chế kiểm soát truy cập. Tương tự như vậy, bất kỳ nhà cung cấp bên thứ ba nào cũng phải chứng minh sản phẩm của họ có thể hoạt động trong các môi trường an toàn này và hỗ trợ các tính năng bảo mật bổ sung như kiểm soát truy cập dựa trên vai trò và ghi nhật ký kiểm toán.

Hơn nữa, nơi các quy tắc NERC-CIP không áp dụng, hệ thống DLR có thể phù hợp với khuôn khổ Hệ thống quản lý bảo mật thông tin (ISMS) ISO-27001. Một tập hợp các chính sách, quy trình và thực hành giúp các tổ chức quản lý rủi ro liên quan đến dữ liệu nhạy cảm, ISO-27001 cung cấp một phương pháp tiếp cận có hệ thống để quản lý thông tin lưới điện. Nó giải quyết vấn đề đánh giá rủi ro, quản lý tài sản, bảo mật hoạt động và quản lý sự cố cho các hệ thống DLR.

Các quy tắc tương tự chi phối an ninh mạng cho mạng lưới hệ thống điện ở Châu Âu. Tiêu chuẩn mạng lưới an ninh mạng (NCCS) đặt ra tiêu chuẩn Châu Âu và bao gồm các quy tắc về đánh giá rủi ro mạng, các yêu cầu tối thiểu chung, chứng nhận an ninh mạng cho sản phẩm và dịch vụ, theo dõi, báo cáo và quản lý khủng hoảng.

Việc lắp đặt các hệ thống DLR có thể mất chưa đến một năm và không cần thời gian ngừng hoạt động. Đồng thời, nó mang lại nhiều lợi thế về mặt vận hành bao gồm cải thiện dịch vụ và độ tin cậy, giảm tắc nghẽn lưới điện và chi phí thấp hơn, cũng như trì hoãn chi phí vốn. Do đó, đây là  cách tiếp cận thể hiện sự tiến bộ quan trọng đối với các hệ thống truyền tải và phân phối và đang được yêu cầu rộng rãi hơn ở các khu vực như Mỹ. Tuy nhiên, trong khi lợi ích thì rất nhiều, thì các mối đe dọa cũng vậy. Trở nên thông minh hơn trong việc quản lý lưới điện có nghĩa là trở nên thông minh với an ninh mạng.

Biên dịch: Phạm Gia Đại

Theo "smart-energy", tháng 4/2025