BẢO ĐẢM AN TOÀN HỆ THỐNG SCADA (Phần 3)
6. Những vụ tấn công vào hệ thống SCADA
Hình 7. Những vụ tấn công vào hệ thống SCADA. Nguồn ABB
Qua hình ảnh trên có thể thấy trong suốt từ năm 2000 đến năm 2016 đều xảy ra những vụ việc mất an toàn đối với các hệ thống điều khiển năng lượng. Từ năm 2015 đến nay 2019 các vụ tấn công vào hệ thống điện thường đi liền với sự bất ổn chính trị. Năm 2015 là vụ tấn công vào công ty điện lực Ukraina khi căng thẳng chính trị leo thang giữa Nga và Ukraina. Cũng trong năm 2015, xảy ra một loạt vụ tấn công vào nhà máy điện hạt nhân của Hàn Quốc và phía Hàn Quốc cho rằng nguyên nhân do Triều Tiên thực hiện. Ví dụ gần đây nhất là tấn công vào hệ thống điện lực Venezuela gây mất điện, khiến cuộc sống của người dân đảo lộn hoàn toàn, tạo áp lực rất lớn lên chính phủ của Tổng thống Nicolás Maduro.
7. Lên giải pháp bảo vệ cho hệ thống SCADA
Trở lại với hệ thống SCADA hạ thế cần bảo vệ, sau khi đã xác định được mức độ thiệt hại (định tính) khi gặp các rủi ro, giờ là lúc cần lên các phương án bảo vệ.
Có 5 nguyên tắc cần lưu ý trong việc bảo vệ cho một hệ thống thông tin đó là:
- Nguyên tắc bảo vệ nhiều lớp (chiều sâu): cần xây dựng nhiều lớp bảo vệ cho tài sản. Ví dụ: cần nhiều lớp khóa; phòng vận hành chỉ cho một số người vào
- Nguyên tắc giới hạn truy cập: cấp phép cho ai, được làm những gì, trên tài nguyên nào. Ví dụ lọc địa chỉ IP.
- Nguyên tắc đa dạng: không dùng cùng một cách thức bảo vệ cho nhiều lớp khác nhau; cần dùng nhiều cách thức bảo vệ khác nhau cho mỗi lớp bảo vệ.
- Nguyên tắc gây khó hiểu: cần thực hiện che dấu các thông tin khiến những kẻ gian không thể dò la hoặc đoán được cách thức hoạt động. Ví dụ: mã hóa thông tin.
- Nguyên tắc đơn giản: đối với người sử dụng, người quản trị hệ thống thì cần có sự đơn giản khi sử dụng. Nếu quá phức tạp thì hệ thống sẽ mất tính sẵn sàng (Availability), đồng nghĩa với việc mất tính bảo mật.
.png)
