Chỉ cần những thao tác đơn giản, người ta có thể điều khiển được điện như mong muốn. Tuy nhiên, các chuyên gia đã cảnh báo, mạng lưới điện thông minh này đang là "miếng mồi béo bở" của những tin tặc, những kẻ tấn công khủng bố mạng...
Những yếu huyệt của công nghệ thông minh
Theo báo cáo mới nhất của viện Công nghệ Massachusetts (MIT - Mỹ), cùng với sự phát triển nhanh chóng của những tính năng lưới điện thông minh mang lại là những nguy cơ được dự báo trước thông qua mạng Internet mà lưới điện này đang kết nối. Không thể phủ nhận được tính ưu việt của lưới điện thông minh, MIT khẳng định, mạng lưới điện quốc gia này khá ổn định và mạnh, mang lại nhiều lợi ích cho người dùng.
"Lưới điện thông minh đảm bảo phân phối năng lượng bền vững và an toàn, liên tục cân bằng cung - cầu năng lượng", ông Marco Cotti, người đứng đầu công ty Enel chuyên về phát triển công nghệ mới và lưới điện thông minh của Italia nhận định. Enel là nhà cung cấp đồng hồ đo công suất điện thông minh cho hơn 50% số hộ gia đình tại nước này. Chiếc công tơ kỹ thuật số này giúp đo nguồn năng lượng tiêu thụ cụ thể.
Từ đó, dễ dàng nhận thấy lợi ích của lưới điện thông minh là người dùng có thể tối ưu hóa và tiết kiệm năng lượng điện tiêu thụ, đồng thời giảm chi phí điện hàng tháng nhờ vào khả năng đo lường lượng điện tiêu thụ hàng ngày. Còn đối với các công ty điện lực, lưới điện thông minh sẽ giúp họ quản lý mạng lưới điện tốt hơn, cải thiện độ tin cậy của hệ thống và giảm thiểu tổn thất điện năng.
Janet Napolitano - Bộ trưởng An ninh nội địa Mỹ (DHS).
Công nghệ lưới điện thông minh mang lại hiệu quả cực lớn bởi nó cho phép nhân viên ngành điện điều khiển thiết bị từ xa thông qua Internet hay đường dây điện thoại. Bằng cách đó, mọi lỗi về đường điện sẽ được xử lý nhanh chóng, không tốn nhiều công sức và thời gian. Do lưới điện thông minh kết nối với Internet nên chủ yếu sử dụng hệ thống điều khiển giám sát và thu thập dữ liệu về sự vận hành lưới điện của Mỹ (SCADA) để kiểm soát đường điện.
Theo Dan Kaminsky - chuyên gia an ninh mạng của Mỹ nhận định, hệ thống SCADA tuy khá phổ biến tại Mỹ nhưng hiện tại, vẫn chưa có biện pháp bảo vệ an ninh thích hợp. Kaminsky cho biết, số vụ xâm nhập vào SCADA qua đường Internet chưa nhiều nhưng sự mất kiểm soát lưới điện quốc gia sẽ dẫn đến những thiệt hại không nhỏ về kinh tế.
Cụ thể, vào khoảng giữa năm 2011, chính quyền Mỹ đã có cảnh báo về phần mềm SCADA do công ty Sunway Force Control Technology của Trung Quốc sản xuất chứa hai lỗ hổng. Lỗ hổng này tạo điều kiện cho tin tặc không cần kỹ năng cao về công nghệ có thể lợi dụng để tấn công mạng lưới điện từ xa.
Ngoài ra, một điểm đáng lo ngại nhất của các nhà sản xuất điện là tin tặc có thể tấn công vào hệ thống kiểm soát điện bằng cách sử dụng sâu máy tính như trường hợp "sâu máy tính" Stuxnet tấn công chương trình hạt nhân của Iran. Stuxnet được coi là phần mềm độc hại đầu tiên tấn công vào phần cứng công nghiệp. Chúng khai thác những yếu điểm trong Windows, từ đó thay đổi mã trong hệ thống kiểm soát công nghệ của Siemens, dẫn đến việc phá hủy các thiết bị ly tâm của Iran.
Trong năm 2009, một số nhà cung cấp và quản lý lưới điện Mỹ thừa nhận, hệ thống mạng máy tính của họ thường xuyên bị tin tặc tấn công. Tuy nhiên, Janet Napolitano - Bộ trưởng bộ An ninh nội địa Mỹ (DHS) đã từ chối bình luận về những vụ tấn công như vậy, mặc dù có vụ thiệt hại lên đến 10 triệu USD. Và tập đoàn bảo đảm độ an toàn điện Bắc Mỹ (NERC) cũng lên tiếng tuyên bố họ chưa nhận được thông tin về bất cứ vụ tấn công nào của tin tặc nhằm vào lưới điện quốc gia.
Điều khiển điện năng bằng Internet dần trở nên quen thuộc trên thế giới.
Nguy cơ thành mục tiêu khủng bố
Roger Thompson - Giám đốc nghiên cứu bảo mật công ty AVG Technologies tiết lộ, Internet đã mở lối cho tin tặc tấn công các cơ sở hạ tầng của quốc gia và rất có khả năng bọn chúng đang lợi dụng những lỗi bảo mật trong ứng dụng Microsoft Office để tấn công hệ thống mạng kiểm soát lưới điện quốc gia Mỹ, bất chấp việc Microsoft liên tục khắc phục lỗi.
Tuy nhiên, MIT cho rằng, ngay từ bây giờ, họ cần có hành động cụ thể, chuẩn bị cho hai thập niên tới, cần có phương án rõ ràng để bảo vệ mạng lưới điện thông minh hiện tại. Các chuyên gia an ninh lo ngại, các hệ thống máy tính được sử dụng để kiểm soát khoảng 5.700 nhà máy điện khắp nước Mỹ có thể sẽ là những mục tiêu hàng đầu của khủng bố mạng.
Thực tế, cách đây vài năm, bộ An ninh nội địa Mỹ (DHS) đã có mô phỏng cuộc tấn công mạng qua chương trình thử nghiệm tên là Aurora. Chương trình này truy cập từ xa vào một hệ thống máy tính kiểm soát kết nối với một máy phát điện vào lưới điện quốc gia để phá hỏng nó.
Tom Donahue - chuyên gia phân tích của cục Tình báo Trung ương Mỹ (CIA) cho biết, năm 2008, tại một số nước đã xảy ra các vụ tin tặc đột nhập hệ thống máy tính kiểm soát lưới điện để yêu cầu một khoản tiền lớn từ chính quyền. Bởi vậy, điểm yếu của lưới điện quốc gia Mỹ trước nguy cơ tấn công khủng bố ngày càng bộc lộ rõ hơn khi các công ty năng lượng chuyển dời hệ thống nội bộ kiểm soát thiết bị phát điện và phân phối sang SCADA.
Quả nhiên, ngành dịch vụ cung cấp điện của Mỹ đang lộ ra nhiều kẽ hở cho những cuộc tấn công khủng bố, bất chấp những tiêu chuẩn mới về an ninh mạng Internet. Theo nghiên cứu mới về tương lai của lưới điện do MIT tiến hành, những kẽ hở về an ninh lưới điện làm tăng nguy cơ đình trệ giao tiếp điện tử, bao gồm các vấn đề về mất kiểm soát các thiết bị của lưới điện, sự kết nối liên lạc giữa các khu vực cung cấp điện hay các trung tâm kiểm soát bị cắt đứt hoặc điện sinh hoạt bị mất đột ngột trên diện rộng.
MIT phân tích, chi phí cho hệ thống an ninh mạng bảo vệ lưới điện quốc gia Mỹ có giá khoảng 3,7 tỷ USD, con số khá nhỏ so với giá cải tạo mạng lưới điện thông minh vào khoảng 476 tỷ USD sau khi bị tin tặc tấn công.
Rõ ràng, đây là sự chênh lệch chi phí quá lớn, khiến nhiều cơ quan Mỹ buộc phải quan tâm đến vấn đề an ninh mạng cho lưới điện quốc gia. Bởi vậy, Ủy ban điều hành năng lượng liên bang (FERC) trực thuộc bộ Năng lượng Mỹ (DOE) và tập đoàn bảo đảm độ an toàn điện Bắc Mỹ (NERC) cùng phối hợp giám sát sự phát triển các tiêu chuẩn an ninh mạng cho các công ty năng lượng. DHS cũng chịu trách nhiệm không nhỏ trong chương trình bảo đảm an ninh cho lưới điện quốc gia.
Xem xét về dự luật kiểm soát lỗi bảo mật lưới điện thông minh
Trước đây, trong tháng 5/2011, Nhà Trắng cũng đề ra kế hoạch đặt trách nhiệm giám sát lưới điện quốc gia vào tay của DHS và hai tháng sau đó, một dự luật của Quốc hội Mỹ lại đề nghị sự giám sát phối hợp giữa FERC và DOE. Tuy nhiên, báo cáo của MIT cho rằng, chính quyền Mỹ nên chỉ định ra một cơ quan duy nhất chịu trách nhiệm về công nghiệp điện để có sự điều tiết thích hợp hơn là phân tán ra cho những cơ quan địa phương, bang và liên bang.
Với tình hình lưới điện quốc gia có nguy cơ bị tổn hại nghiêm trọng, đích thân Tổng thống Barack Obama đã yêu cầu báo cáo về tổ chức an ninh mạng, nhằm đưa ra những kế hoạch cụ thể cho ngành công nghiệp quan trọng này.
Trong khi đó, Bennie Thompson - Chủ tịch Ủy ban An ninh nội địa của Hạ viện Mỹ tuyên bố, ông sẽ tiến hành cho thảo luận về một dự luật để kiểm soát chặt chẽ và hiệu quả những lỗi bảo mật trong quản lý lưới điện quốc gia.
An Mai (Theo Forbes/WSJ)
