Các giải pháp bảo mật của Landis+Gyr (Thuỵ Sĩ) bao quát toàn bộ lưới điện để cung cấp an ninh mạng tuyệt đối theo yêu cầu của các công ty cơ sở hạ tầng quan trọng phù hợp luật pháp mới ở Châu Âu và Mỹ.

Lưới điện đang trở nên ngày càng phức tạp hơn (Ảnh st)

Lưới điện đang trở nên ngày càng phức tạp hơn do việc tích hợp các công ty điện lực đô thị, các nguồn năng lượng tái tạo, các trạm biến áp mới và hàng triệu thiết bị lề lưới điện thông minh như các công tơ thông minh và các trạm sạc EV (xe điện).

Phần lớn cơ sở hạ tầng điện này nằm cách xa phòng điều khiển trung tâm. Do đó, việc điều khiển ngày càng phải thực hiện bằng kỹ thuật số thông qua truy cập từ xa. Để bảo mật các hệ thống ngoại vi này, các nhà điều hành hệ thống phân phối và truyền tải nhiều khi chỉ dựa vào tường lửa vốn có thể phát hiện một cách đáng tin cậy phần mềm độc hại đã biết. Tuy nhiên, với hàng trăm nghìn biến thể phần mềm độc hại mới mỗi ngày, an ninh mạng chỉ giới hạn ở việc nhận dạng các dấu hiệu đã biết trở nên cực kỳ không đáng tin cậy.

Tường lửa mù (không nhận ra được) với các kiểu tấn công mới, các lỗ hổng zero-day⁽¹⁾ và các cuộc tấn công mạng nhiều giai đoạn bằng cách sử dụng các ủy nhiệm thư bị đánh cắp nhiều khi hoạt động trong nhiều tháng hoặc nhiều năm. Các bên xung đột địa chính trị đã bắt đầu nhắm mục tiêu vào cơ sở hạ tầng quan trọng trong các chiến dịch kéo dài, nơi các đối thủ tìm cách chiếm lĩnh vị trí cho tác động trong tương lai bằng cách sử dụng các kỹ thuật tinh vi như Sống nhờ đất (LOTL)⁽²⁾.

Do đó, mặc dù vẫn còn nhiều thách thức đối với nhiều công ty năng lượng, chỉ thị NIS2 (Chỉ thị An ninh Mạng và Thông tin) của Liên minh châu Âu (EU) và Luật Độ Dẻo dai An ninh mạng (Cyber Resilience Act) đã đưa ra một khuôn khổ mới yêu cầu các công ty - và đặc biệt là cơ sở hạ tầng quan trọng - phải thiết lập và vận hành an ninh mạng vững chắc.

Bảo mật đơn giản hóa trên toàn bộ không gian phân phối năng lượng

Các nhà điều hành lưới điện và các nhà cung cấp giải pháp cần có khả năng hiển thị toàn diện đáng tin cậy về công nghệ vận hành của họ để bảo vệ lưới điện. Hơn nữa, họ phải xác minh với các cơ quan chức năng rằng họ phù hợp với số lượng ngày càng tăng các yêu cầu về an ninh mạng và độ dẻo dai đã xác định trong các tiêu chuẩn và quy định.

Các chuyên gia bảo mật của Landis+Gyr đã phát triển các giải pháp bảo mật bao trùm toàn bộ lưới điện theo phương pháp đa cấp, từ công nghệ vận hành (OT) trung tâm đến các trạm biến áp, đến các hệ thống đầu cuối và các thiết bị lề lưới điện.

Bảo mật OT

Giải pháp bảo mật OT của Landis+Gyr là hệ thống phát hiện xâm nhập dựa trên mạng mạnh mẽ thiết kế riêng cho các môi trường OT.

Hệ thống theo dõi OT đã trải qua thử nghiệm và kiểm tra với tính năng phát hiện bất thường mang đến cho người vận hành và quản lý bảo mật khả năng hiển thị OT đầy đủ và thông báo theo thời gian thực, cho phép họ nhanh chóng nhắm mục tiêu và giảm thiểu các cuộc tấn công mạng cũng như tránh gián đoạn các quy trình công nghiệp.

Landis+Gyr cũng có thể giúp thu hẹp bất kỳ khoảng cách kỹ năng bằng cách vận hành giải pháp Bảo mật OT như một dịch vụ được quản lý.

Bảo mật đầu cuối

Dựa trên kinh nghiệm trong việc bảo vệ hơn 300 công ty điện lực bằng cách quản lý và bảo mật các hệ thống đầu cuối, giải pháp Bảo mật Đầu cuối của Landis+Gyr đảm bảo đầu cuối của bạn hoạt động an toàn và tin cậy, và luôn khả dụng.

Giải pháp Bảo mật Đầu cuối cung cấp khả năng theo dõi liên tục với tính năng phát hiện bất thường tiên tiến do nhóm bảo mật của Landis+Gyr quản lý, giúp giảm nhu cầu về lực lượng lao động chuyên môn và cho phép phản ứng nhanh để giảm thiểu tác động đến việc quản lý công tơ thông minh.

Bảo mật lề lưới điện

Các công tơ thông minh, cảm biến và các nguồn lực năng lượng phân tán ở lề lưới điện đại diện cho hàng trăm triệu điểm truy cập tiềm ẩn vào lưới điện địa phương và quốc gia.

Landis+Gyr và bộ phận bảo mật của mình, Rhebo, đã phát triển một giải pháp dựa trên lề lưới điện cung cấp khả năng theo dõi bảo mật với khả năng phát hiện bất thường và tự động hóa bảo mật trực tiếp trên thiết bị lề. Giải pháp Bảo mật Lề Lưới điện bảo vệ mạng lưới điện và các hệ thống trung tâm khỏi các cuộc tấn công lề lưới điện.

Giải pháp không phụ thuộc vào hệ điều hành (OS-agnostic) này có thể dễ dàng tích hợp bởi các nhà cung cấp thiết bị lề lưới điện do triển khai dạng container.

PKI như một dịch vụ

Landis+Gyr cung cấp một giải pháp bảo mật toàn diện dựa trên nền tảng đám mây, mang đến cho các công ty điện lực một dịch vụ quản lý chứng chỉ số mạnh mẽ và có khả năng mở rộng.

Các chứng chỉ và khóa kỹ thuật số an toàn xác minh tính xác thực của các thực thể tham gia vào truyền thông mạng lưới năng lượng và cung cấp khả năng quản lý an toàn cho việc trao đổi thông tin qua Internet.

Điều hướng bối cảnh pháp lý và tìm ra các giải pháp phù hợp

Bối cảnh pháp lý và tiêu chuẩn cho an ninh mạng cũng ngày càng phức tạp hơn. Luật mới nào ảnh hưởng đến công ty của bạn? Có những cạm bẫy nào? Các tiêu chuẩn nào là quan trọng nhất (và có thể sử dụng được)?

Landis+Gyr cung cấp nhiều lựa chọn cho khách hàng để phát triển, nâng cao và xác thực chiến lược an ninh mạng và đảm bảo sự phù hợp với lưới điện của họ. Landis+Gyr là đối tác đáng tin cậy để hỗ trợ sự phù hợp và các nhóm OT hiểu và ngữ cảnh hóa các luật và các tiêu chuẩn bảo mật mới cũng như tìm ra công nghệ phù hợp để đảm bảo an ninh mạng cũng như sự phù hợp.

1: Thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa công bố hoặc chưa khắc phục

2: chiến lược tấn công sử dụng các công cụ có sẵn của thiết bị để xâm nhập.

Biên dịch: Bùi Thị Thu Hường

Theo ‘‘smart-energy”, tháng 10/2024

Về trang trước Lên đầu trang In bài viết