Phân tích từ nhóm chuyên gia Đại học Phenika đã chỉ ra các lỗ hổng nguy hiểm trong hệ thống điện hiện đại và đề xuất giải pháp phòng thủ.
Lưới điện - huyết mạch năng lượng của mỗi quốc gia, đang đối mặt với những mối đe dọa chưa từng có trong kỷ nguyên số. Một nghiên cứu mới đây của nhóm tác giả do TS. Phạm Văn Thiêm (Đại học Phenikaa) dẫn đầu đã cảnh báo về các cuộc tấn công "ẩn danh" (stealth attack) có thể vô hiệu hóa hệ thống phát hiện xâm nhập truyền thống, đe dọa an ninh năng lượng.
Lỗ hổng từ chính sự thông minh
Hệ thống lưới điện hiện đại (Cyber-Physical System - CPS) tích hợp công nghệ IoT, SCADA và trí tuệ nhân tạo để tối ưu vận hành. Tuy nhiên, chính sự kết nối này lại tạo ra "điểm mù" bảo mật.
"Các thiết bị đầu cuối (RTU) trong hệ thống SCADA thường có cấu hình bảo mật yếu, trong khi kênh truyền dữ liệu lại dễ bị tấn công 'man-in-the-middle'", nghiên cứu nhấn mạnh. Hậu quả đã được minh chứng qua sự cố mất điện tại Ukraine năm 2015-2016, khi hacker chiếm quyền điều khiển trạm biến áp thông qua phần mềm độc hại.
5 kiểu tấn công ẩn danh nguy hiểm
Nhóm nghiên cứu phân loại chi tiết các hình thức tấn công:
Tấn công trực tiếp vào RTU: Gây nhiễu hoặc vô hiệu hóa thiết bị thu thập dữ liệu.
Tấn công kênh truyền: Làm sai lệch thông số điện áp, tần số trước khi dữ liệu đến trung tâm.
Khai thác lỗ hổng EMS: Thao túng phần mềm quản lý năng lượng để đưa ra lệnh điều khiển sai.
Tấn công DDoS: Làm tê liệt hệ thống giám sát bằng cách gửi yêu cầu ồ ạt.
Giả mạo tín hiệu điều khiển: Thay đổi trạng thái máy phát/trạm biến áp mà không bị phát hiện.
Đáng chú ý nhất là tấn công zero-dynamics – kỹ thuật "tàng hình" bằng cách duy trì chỉ số an toàn trong ngưỡng cho phép, trong khi từ từ đẩy hệ thống vào trạng thái nguy hiểm.
Mô phỏng cảnh báo: Công suất tăng gấp 5 lần trước khi bị phát hiện
Nhóm đã thử nghiệm trên mô hình máy phát điện kết nối lưới, sử dụng phương trình động học để theo dõi góc pha và công suất. Kết quả cho thấy:
Sau 10 lần tấn công, công suất truyền tải tăng đột biến 500%, vượt ngưỡng vật lý cho phép.
Hệ thống giám sát chỉ phát hiện bất thường khi đã quá muộn, do kẻ tấn công khéo léo duy trì "độ dư" (residue) dưới ngưỡng cảnh báo.
Giải pháp từ quan sát đa chiều
Để đối phó, nghiên cứu đề xuất:
Bộ quan sát trạng thái nâng cao: Kết hợp AI để phân tích đồng thời góc pha, tần số, công suất, phát hiện mâu thuẫn ẩn trong dữ liệu.
Hệ thống cảnh báo sớm: Giám sát liên tục tốc độ thay đổi các thông số then chốt, thay vì chỉ kiểm tra ngưỡng tĩnh.
Ứng dụng blockchain: Tạo "vân tay số" cho từng lệnh điều khiển, ngăn chặn giả mạo.
Bài toán cho Việt Nam
Trong bối cảnh EVN đang triển khai lưới điện thông minh, nghiên cứu này cung cấp cảnh báo kịp thời. TS. Thiêm khuyến nghị: "Cần rà soát lại toàn bộ giao thức bảo mật SCADA, đồng thời đào tạo nhân lực an ninh mạng chuyên sâu cho ngành điện."
Với việc tấn công mạng vào hạ tầng trọng yếu ngày càng tinh vi, bài toán bảo vệ lưới điện không còn là cuộc chiến của riêng ngành năng lượng, mà là vấn đề an ninh quốc gia.
Thanh Quyên (TH)
Theo Kỷ yếu Hội nghị Quốc gia lần thứ 27 về Điện tử, Truyền thông và Công nghệ thông tin, 2024
