Tăng cường khả năng chống chịu an ninh mạng cho ngành năng lượng

Hợp tác là nền tảng giúp các tổ chức năng lượng đạt mức độ trưởng thành cao hơn về an ninh mạng. Việc cải thiện an ninh mạng cho nhà sản xuất thiết bị, nhà cung cấp, nhà thầu bên thứ ba và khách hàng sẽ giảm nguy cơ họ trở thành “bàn đạp” cho tin tặc tấn công vào những mục tiêu được bảo vệ.

Hợp tác trong toàn bộ hệ sinh thái và chuỗi cung ứng đóng vai trò then chốt trong việc nâng cao khả năng chống chịu an ninh mạng của ngành năng lượng. Nguồn: REUTERS/Bruna Casas/File Photo.

Những thay đổi công nghệ đang thúc đẩy tăng trưởng nhanh chóng trong ngành năng lượng và làm thay đổi cách năng lượng được sản xuất, truyền tải và lưu trữ, khi nhu cầu tăng lên và các doanh nghiệp theo đuổi chiến lược lai hóa, đa dạng hóa tài sản và mở rộng quan hệ đối tác.

Song song với đó, các mối đe dọa an ninh mạng nhắm vào hạ tầng năng lượng ngày càng gia tăng, khiến khả năng chống chịu mạng trở thành yếu tố thiết yếu để duy trì tăng trưởng bền vững.

Để đáp ứng những yêu cầu thay đổi này, ngành năng lượng cần đẩy mạnh hợp tác nhằm tích hợp khả năng chống chịu vào chính các hệ thống năng lượng.

Nhu cầu năng lượng toàn cầu tăng mạnh

Báo cáo Đánh giá năng lượng toàn cầu của Cơ quan năng lượng quốc tế (IEA) cho thấy, nhu cầu năng lượng toàn cầu đã tăng 2,2% trong năm 2024, cao hơn mức trung bình của thập kỷ trước. Bên trong mức tăng đó, nguồn gốc và cách sử dụng năng lượng mới cũng đang dịch chuyển.

Nhu cầu điện đang tăng nhanh hơn tổng nhu cầu năng lượng, trong đó năng lượng tái tạo chiếm phần lớn mức tăng mới. Nhiều dự án điện hạt nhân mới đang được xây dựng tại các thị trường trọng điểm như Ấn Độ và Trung Quốc, cùng với làn sóng quan tâm mới đối với các công nghệ tiên tiến như lò phản ứng mô-đun nhỏ (SMR), lò phản ứng muối nóng chảy và các dự án nhiệt hạch do khu vực tư nhân phát triển tại Mỹ.

Sự gia tăng nhu cầu năng lượng và những thay đổi trong công nghệ đáp ứng nhu cầu đó có mối liên hệ chặt chẽ với nhau. Việc ứng dụng rộng rãi trí tuệ nhân tạo (AI) trong nhiều ngành công nghiệp đang làm tăng nhu cầu tiêu thụ điện. Ngược lại, tự động hóa và AI cũng mở ra các cơ hội mới trong dự báo và tối ưu hóa hệ thống năng lượng.

Đồng thời, việc tăng tỷ trọng năng lượng tái tạo trong cơ cấu điện đòi hỏi phải quản lý tốt hơn sự biến thiên sản lượng bằng các giải pháp như lưu trữ pin hoặc điện phân để sản xuất hydro sạch.

Cùng với đó, sự phát triển của xe điện làm tăng nhu cầu về điện nhưng đồng thời cho phép tối ưu hóa dựa trên giá hoặc thời điểm sử dụng. Các cơ sở và đội xe vận hành theo mô hình “lai” hỗ trợ tối ưu hóa hiệu quả tài chính, phát thải hoặc hiệu suất năng lượng.

Nhờ các công nghệ này, đơn vị vận hành năng lượng có thể lựa chọn tài sản nào cần phát điện vào từng thời điểm dựa trên dự báo thời tiết và nhu cầu tiêu thụ, đồng thời đáp ứng các yêu cầu giúp mở thêm nguồn doanh thu, chẳng hạn như tham gia thị trường dịch vụ phụ trợ.

Ví dụ, kết hợp điện gió với điện phân hoặc lưu trữ pin có thể giúp tránh việc cắt giảm công suất, từ đó tối đa hóa lượng năng lượng hữu ích được tạo ra. Khi sản lượng gió vượt quá khả năng tiếp nhận của lưới điện, điện năng dư thừa có thể được chuyển đổi hoặc lưu trữ để dùng sau.

Tương tự, kết hợp điện mặt trời với các nhà máy tuabin khí đỉnh (peaker plants) chạy vào thời điểm nhu cầu tăng cao, có thể tối ưu hóa hiệu quả tài chính của cả hai.

Dựa vào năng lượng mặt trời làm nguồn cung chính giúp giảm rủi ro trước biến động chi phí nhiên liệu, trong khi nhà máy tuabin khí đỉnh đảm bảo khả năng tăng cường phát điện nếu nhu cầu vượt quá mức mà mặt trời có thể cung cấp trong một ngày cụ thể.

Khi hệ thống năng lượng số hóa hơn, an ninh mạng trở nên quan trọng hơn bao giờ hết

Khi các hệ thống vật lý trong chuỗi khai thác, tinh chế, sản xuất và phân phối năng lượng, được gọi chung là công nghệ vận hành (OT), ngày càng được điều khiển bằng công nghệ số và kết nối mạng, an ninh mạng trở thành yếu tố sống còn. Một cuộc tấn công mạng có thể làm gián đoạn trực tiếp hoạt động cốt lõi và nguồn doanh thu của doanh nghiệp năng lượng.

Dù vì động cơ tội phạm hay mục tiêu địa chính trị, tin tặc xem hạ tầng năng lượng là mục tiêu giá trị cao. Vụ tấn công Colonial Pipeline năm 2021 là ví dụ điển hình, cho thấy một cuộc tấn công mạng vào hệ thống năng lượng có thể làm gián đoạn cả các hệ thống vật lý và nền kinh tế phụ thuộc vào chúng. Do không thể xác định nhanh mức độ sự cố, đường ống đã phải dừng hoạt động trong một tuần.

Gần đây hơn, sự cố mất điện tháng 4/2025 tại Bồ Đào Nha và Tây Ban Nha cho thấy, sự bất ổn có thể lan truyền qua các tuyến kết nối của lưới điện, gây gián đoạn cuộc sống và sinh kế của hàng triệu người. Dù nguyên nhân sự cố vẫn chưa được xác định tại thời điểm bài viết, các đơn vị vận hành hạ tầng phải đảm bảo rằng những cuộc tấn công mạng trong tương lai không thể cố ý tạo ra các tác động tương tự.

Các cuộc tấn công mạng đã được ghi nhận trước đây từng làm gián đoạn điện gió tại Đức, nhắm vào các nhà sản xuất thiết bị gốc (OEM) và các tập đoàn dầu khí lớn. Điều đó có nghĩa: Các tổ chức năng lượng ngày nay phải xây dựng và vận hành hạ tầng của mình với giả định rằng họ sẽ liên tục bị tấn công.

Hệ thống năng lượng ngày càng khó bảo mật hơn

Các hệ thống năng lượng trở nên phức tạp hơn về mặt kỹ thuật, khiến việc bảo vệ chúng trở nên thách thức. Để đạt được hiệu quả vận hành và lợi nhuận các đơn vị vận hành phải quản lý những tương tác rất phức tạp.

Nhân sự vận hành công nghệ OT và các nhà phân tích an ninh mạng thường phải kết nối và bảo vệ những hệ thống không được thiết kế để tương thích với nhau, do các nhà sản xuất khác nhau xây dựng, hoặc có các điểm tiếp xúc trực tiếp với khách hàng, khiến bề mặt tấn công mở rộng và khó kiểm soát.

Các đổi mới trong AI đang tiếp tục thúc đẩy những thay đổi nhanh chóng trong lĩnh vực an ninh mạng cho công nghệ vận hành. Việc hiểu cách bảo vệ tài sản AI và ứng dụng AI vào an ninh mạng trở nên thiết yếu để bảo vệ những tài sản số đang hiện diện xuyên suốt chuỗi cung ứng năng lượng.

Ngành năng lượng cũng cần chuẩn bị cho việc AI bị sử dụng vào mục đích xấu. AI tạo sinh (generative AI) đã được sử dụng để tạo ra các cuộc tấn công lừa đảo (phishing) và các video deepfake, thậm chí giả mạo lãnh đạo doanh nghiệp một cách thuyết phục.

Cơ quan quản lý tăng cường yêu cầu giám sát hạ tầng trọng yếu

Trước bối cảnh an ninh mạng thay đổi nhanh chóng, các cơ quan quản lý đang tập trung mạnh hơn vào việc tăng khả năng quan sát đối với hạ tầng trọng yếu. Khi có tầm nhìn tốt hơn, các đơn vị vận hành có thể phát hiện sự cố mạng nhanh hơn và xác định rõ mức độ thiệt hại cùng các bước cần thiết để ứng phó, phục hồi.

Để tuân thủ các quy định mới như Chỉ thị An ninh mạng NIS2 của EU, nhiều doanh nghiệp sẽ phải triển khai hoặc nâng cấp các năng lực giám sát, phát hiện và quản trị an ninh mạng.

Hợp tác - chìa khóa xây dựng khả năng chống chịu mạng cho hệ thống năng lượng

Chia sẻ thông tin về mối đe dọa và thực tiễn tốt nhất giúp các tổ chức hiểu rõ những bước cần thiết để theo kịp một môi trường đe dọa thay đổi liên tục.

Các hoạt động hợp tác trong chia sẻ thông tin và diễn tập ứng phó chung có thể tăng cường khả năng chống chịu của toàn bộ hệ sinh thái năng lượng, bởi việc chia sẻ tình báo sẽ làm giảm lợi thế mà tin tặc thu được từ các kỹ thuật tấn công mới. Khi một tổ chức phát hiện một cuộc tấn công chưa từng thấy và chia sẻ đặc điểm của nó, các đơn vị khác có thể kịp thời củng cố hạ tầng để ngăn chặn các cuộc tấn công mô phỏng, qua đó giảm số lần tội phạm mạng có thể thành công. Đây cũng chính là mục đích của nhiều cảnh báo an ninh mạng do chính phủ phát hành và là bài học thường được rút ra trong các báo cáo hậu kiểm.

Các cuộc diễn tập chung cũng giúp xây dựng mối quan hệ mà các nhà lãnh đạo sẽ dựa vào khi xảy ra sự cố mạng thực tế, đồng thời giúp phát hiện và xử lý các lỗ hổng trong kế hoạch phục hồi và tăng cường khả năng chống chịu trước khi khủng hoảng xảy ra.

Những động lực đang định hình thị trường năng lượng và chuyển đổi số sẽ tiếp tục làm thay đổi môi trường đe dọa đối với an ninh mạng ngành năng lượng. Khi nhu cầu năng lượng không ngừng tăng, rủi ro cũng sẽ lớn hơn. Để giải quyết những thách thức an ninh mạng ngày càng gia tăng này, ngành năng lượng sẽ cần mức độ hợp tác sâu rộng hơn bao giờ hết./.