Tính nhạy cảm xã hội, đặc biệt là biến đổi khí hậu, đang gia tăng trên thế giới. Để tạo nên một thế giới có thể sống được bền vững, các nghiên cứu về các nguồn năng lượng thay thế vẫn tiếp tục. Các quốc gia đang cố gắng tăng tỷ lệ sản xuất năng lượng bằng cách sử dụng các nguồn năng lượng tái tạo hiệu quả hơn. Cung cấp an ninh năng lượng cũng quan trọng như việc cung cấp năng lượng sạch cho chính phủ.
Thế giới dường như có mối liên hệ sâu sắc với nhau, đặc biệt là khi nói đến cung cấp năng lượng và thương mại năng lượng toàn cầu. Duy trì mối quan hệ kinh doanh và quốc gia-quốc gia phức tạp nhưng đáng tin cậy là ưu tiên hàng đầu để đảm bảo chuỗi cung ứng năng lượng hoạt động trơn tru và liên tục. Cuộc khủng hoảng ở Ukraine, tác động dây chuyền của cuộc khủng hoảng đối với thị trường năng lượng châu Âu và toàn cầu, những mối quan hệ lâu dài này có thể xấu đi và các quốc gia cần phải suy nghĩ lại về lượng năng lượng họ sản xuất, nơi họ mua và sản xuất năng lượng cũng như cách thức họ sản xuất ra năng lượng. bảo vệ việc truyền tải và phân phối năng lượng khỏi nguy cơ tấn công mạng ngày càng tăng đang được thể hiện.
Ngoài ra, trong thời đại kỹ thuật số, nơi nguồn cung cấp năng lượng gần như không giới hạn, đặc biệt là điện là rất cần thiết, việc đảm bảo truyền tải và phân phối năng lượng an toàn cũng như đáp ứng nhu cầu năng lượng đã trở nên cần thiết. Trong bối cảnh này, nói về năng lượng và an ninh năng lượng ngày càng trở thành vấn đề an ninh mạng.
Đảm bảo cơ sở hạ tầng – Nỗi sợ hãi của ngành công nghiệp
Ngày nay, bảo mật CNTT đã trở thành ưu tiên hàng đầu trong lĩnh vực tiêu thụ năng lượng. Thời đại số hóa là một quá trình ngày càng mở rộng, áp dụng cho mọi thứ, từ nhà thông minh đến sản xuất nông nghiệp, vận tải thương mại và các lĩnh vực quan trọng khác bao gồm cả năng lượng. Đó là lý do tại sao việc đảm bảo lưới điện của chúng ta an toàn cũng quan trọng như việc đảm bảo chúng ta có thể cung cấp năng lượng cần thiết để cung cấp năng lượng cho thế giới, đặc biệt trong bối cảnh tiến bộ hiện nay ngày càng phụ thuộc vào tự động hóa chủ yếu nhờ CNTT. Việc diễn đạt bằng lời trong ngành dựa vào phần mềm điều khiển công nghiệp như sản xuất, truyền tải và phân phối (T&D), Hệ thống thu thập dữ liệu và điều khiển trung tâm (SCADA) và Internet, hiện là một phần của cơ sở hạ tầng quan trọng trong thời đại kỹ thuật số.
Điều gì đã lộ ra khi có lỗ hổng bảo mật trong hệ thống?
Năm 2010, một loại sâu độc hại có tên Stuxnet đã được triển khai để chống lại chương trình hạt nhân của Iran, nhắm mục tiêu vào các hệ thống SCADA nhằm gây tổn hại cho quá trình làm giàu uranium. Việc triển khai vũ khí mạng này đã đặt nền móng cho sự gián đoạn trực tiếp của các quy trình công nghiệp. Vào tháng 11 năm 2015, một loạt các cuộc tấn công mạng độc đáo đã xảy ra do phần mềm độc hại KillDisk có sức tàn phá lớn ngăn cản việc khởi động lại hệ thống. ESET đã điều tra và tạo ra cuộc tấn công này bởi nhóm BlackEnergy nhắm vào các công ty truyền thông Ukraine. Một tháng sau, vào tháng 12, ESET phát hiện một biến thể khác của KillDisk trong các công ty điện lực dường như có chức năng phá hoại một số hệ thống điều khiển công nghiệp. Các nhà khai thác BlackEnergy báo cáo rằng vào ngày 23 tháng 12 năm 2015, có khoảng 230.000 người ở vùng Ivano-Frankivsk của Ukraine. 4–6 gây ra tình trạng mất điện hàng giờ. Lần đầu tiên trong lịch sử, sự kiện này nơi một cuộc tấn công mạng đã làm hỏng hệ thống phân phối điện đã xem. Một năm sau, một phần mềm độc hại mới có tên Industroyer được phát hiện.
Các nhà nghiên cứu của ESET phát hiện ra rằng Industroyer có thể giao tiếp với nhiều giao thức truyền thông công nghiệp được sử dụng trên toàn thế giới trong các hệ thống cơ sở hạ tầng quan trọng để cung cấp điện, kiểm soát giao thông, nước và khí đốt. Vì các giao thức này đã được phát triển cách đây nhiều thập kỷ và được thiết kế để sử dụng trong các hệ thống ngoại tuyến nên chúng có những sai sót về mặt thiết kế về mặt bảo mật.
Do đó, bằng cách truy cập vào các hệ thống chạy các giao thức này, Industroyer có thể điều khiển trực tiếp các công tắc trạm biến áp và cầu dao cũng như cắt điện một cách dễ dàng. Kết quả là sự cố mất điện lớn ở Kiev, Ukraine. Mặc dù việc học ngôn ngữ của các hệ thống công nghiệp được thiết kế để tách biệt với thế giới bên ngoài không phải là nhiệm vụ đơn giản đối với các nhà khai thác công nghiệp, nhưng các giao thức cũ và hiện đại hiện gắn liền với lĩnh vực kỹ thuật số sẽ ít gặp rủi ro hơn nhờ việc triển khai bảo mật theo thiết kế tốt hơn. Các mối đe dọa, chiến thuật và kỹ thuật rộng hơn tồn tại để kết nối trực tuyến nhằm xâm nhập, bám theo và phá hủy hầu như bất kỳ hệ thống điện hoặc năng lượng nào.
Đảm bảo an ninh năng lượng
Tận hưởng những khả năng do công nghệ mang lại có nghĩa là tận hưởng một môi trường xanh hơn và an toàn hơn. Bất chấp mọi khó khăn, chúng ta có thể thấy rằng một số nỗ lực đã được thực hiện. Các nhà hoạch định chính sách hiện đang hợp tác chặt chẽ hơn với cộng đồng khoa học về biến đổi khí hậu và với các chuyên gia an ninh mạng để đảm bảo sự tiến bộ liên tục cho các thế hệ mai sau.
Mặc dù chưa gặp phải phần mềm độc hại nào trên quy mô Ngành nhưng vào năm 2021, Hoa Kỳ Cuộc tấn công đường ống thuộc địa Các sự kiện khác, chẳng hạn như Điều quan trọng cần nhớ là chúng ta cần nỗ lực tránh phần mềm tống tiền và các mối đe dọa khác đối với cơ sở hạ tầng quan trọng như bể chứa nước uống, đường sắt và thậm chí cả máy bay.
Để biết thông tin chi tiết;
https://www.eset.com/tr/blog/avrupanin-enerji-bagimsizligi-arayisi-ve-siber-risklerin-ortaya-cikisi/
