• :
  • :
  1. Trang chủ
  2. Điện lực

PTC1 tiên phong Huấn luyện diễn tập nâng cao nhận thức an toàn thông tin hệ thống điều khiển tại trạm biến áp và kết nối SCADA

Công ty Truyền tải điện 1 (PTC1) là đơn vị tiên phong tổ chức “Huấn luyện diễn tập nâng cao nhận thức an toàn thông tin hệ thống điều khiển tại trạm biến áp và kết nối SCADA”. Đó là khẳng định của ông Nguyễn Văn Hưng, Phó trưởng ban Viễn thông và công nghệ thông tin – Tổng công ty Truyền tải điện Quốc gia (EVNNPT) phát biểu chỉ đạo khai mạc tại khóa Huấn luyện được PTC1 tổ chức trong 02 ngày 29-30/12/2022.

Đến dự và chỉ đạo khóa Huấn luyện về phía PTC1 có ông Hoàng Xuân Khôi, Phó giám đốc PTC1; các đối tượng tham gia huấn luyện là chuyên viên phòng VTCNTT, cán bộ phụ trách VTCNTT tại các Truyền tải điện, trưởng các trạm biến áp, tổ thao tác lưu động, trưởng kíp/trực chính, kỹ thuật viên các trạm biến áp.
Ông Hoàng Xuân Khôi - Phó giám đốc PTC1 phát biểu khai mạc Khóa huấn luyện
Cùng với những lợi ích to lớn của Internet và điện toán đám mây, mạng lưới internet được kết nối toàn cầu, kết nối đa thiết bị, do vậy hiểm họa về mất An toàn An ninh thông tin (ATTT) thường trực đe dọa cho mỗi cá nhân và tổ chức, doanh nghiệp, chính phủ. Tổn thất từ những hiểm họa này to lớn hơn chúng ta tưởng và khó có thể thống kê mức độ thiệt hại, bao gồm cả những thiệt hại về niềm tin của khách hàng, uy tín của tổ chức, các thiệt hại mang tính cơ hội và pháp lý khác. Trong các sự cố về an toàn thông tin, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với những lý do phát sinh từ hệ thống
Ông Nguyễn Văn Hưng – Phó trưởng ban VTCNTT EVNNPT phát biểu chỉ đạo khóa Huấn luyện
 
Đánh giá được tầm quan trọng về đảm bảo an toàn toàn thông tin trong hệ thống với 76 Trạm biến áp đang vận hành của PTC1, tại các trạm biến áp đã được trang bị hệ thống giám sát An toàn thông tin SIEM, tuy nhiên trong quá trình vận hành nhân viên tại các TBA, TTĐ và cán bộ tại Công ty vẫn đang thiếu rất nhiều về kiến thức, kĩ năng trong quá trình vận hành hệ thống giám sát An toàn thông tin và quy trình thực hiện ứng cứu khi có một sự cố an toàn thông tin xảy ra, đặc biệt đối với các hệ thống điều khiển tại TBA và kết nối SCADA về trung tâm điều độ A0/A1/Bx.. do đó việc huấn luyện đào tạo, diễn tập nâng cao nhận thức an toàn thông tin hệ thống điều khiển tại TBA và kết nối SCADA có vai trò đặc biệt quan trọng trong việc nâng cao trình độ chuyên môn cho các cán bộ vận hành hệ thống thông tin hoặc chịu trách nhiệm đảm bảo An toàn thông tin tại các đơn vị - giúp các cán bộ nhận thức đúng vai trò, nhiệm vụ, nâng cao được trình độ, thực hành và thành thạo các tình huống, quy trình ứng cứu sự cố mất an toàn thông tin đối với các hệ thống điều khiển tại TBA và kết nối SCADA.
Ban tổ chức khóa huấn luyện đã nghiên cứu thực tế tại PTC1, tìm hiểu các mối nguy hại về lĩnh vực An toàn thông tin, cùng với đơn vị đào tạo xây dựng kịch bản chi tiết, trong đó được chia ra 2 phần chính:
Phần 1. Diễn tập phòng chống tấn công vào Hệ thống điều khiển TBA và hệ thống SCADA kết nối với TBA” với các cấp:
- Cấp độ 1: Virus thâm nhập vô tình vào hệ thống qua kết nối tới máy tính thuộc hệ thống mô phỏng HTĐK TBA (thể hiện ở ổ cứng dữ liệu nhiễm mã độc), sau khi thâm nhập hệ thống virus lây lan, làm treo toàn bộ hệ thống, khóa dữ liệu, không cho phép truy cập vào các ứng dụng, gửi thông tin cảnh báo người vận hành phải nộp tiền vào tài khoản của hacker (nạp bằng tiền ảo bitcoin) để mở khóa.
- Cấp độ 2: Virus có khả năng chiếm quyền điều khiển hệ thống: một TBA hoặc toàn bộ hệ thống từ trung tâm điều khiển của hệ thống SCADA.
+ Hệ thống điều độ SCADA kết nối đến TBA bị chiếm quyền, tấn công gây gián đoạn ảnh hưởng đến an toàn lưới điện.Phải chuyển sang điều khiển tại chỗ.
Thành viên đơn vị đào tạo hướng dẫn thực hành bảo mật an toàn thông tin
Phần 2. Mô phỏng HTĐK TBA, hệ thống SCADA tại TBA cho quá trình quá trình diễn tập
Thành phần hệ thống giả lập chia thành các chủng loại thiết bị điều khiển như sau:
- Máy tính DataSrv/HMI, HIS/EWS, GATEWAY.
- Máy tính Gateway hoặc RTU kết nối tới các thiết bị IED để giám sát thông tin trạng thái, thông số đo lường và điều khiển các thiết bị Relay, BCU tại TBA
Mục tiêu tấn công:
1. Là các máy tính điều khiển giám sát tại Trạm biến áp.
2. Tấn công vào hệ thống mạng SCADA IEC 60870-5-104 chiếm quyền điều khiển hệ thống SCADA.
Học viên thực hành kỹ năng đảm bảo an toàn thông tin
Thông qua khoá huấn luyện, học viên có thể hiểu được tầm quan trọng của ATTT cũng như các hậu quả một khi ATTT không được tuân thủ. Khoá huấn luyện không chỉ cung cấp một cái nhìn toàn cảnh về ATTT cho người dùng cuối không chuyên sâu về CNTT mà còn cung cấp các kiến thức cần thiết cho một cuộc sống số an toàn hơn. Học viên sau quá trình tham gia diễn tập sẽ được trang bị các kỹ năng, kiến thức về an toàn thông tin như sau:
- Nhận biết các nguy cơ mất an toàn thông tin và cách phòng chống cơ bản từ các công việc sửa chữa bảo dưỡng thường xuyên, truy xuất thông tin hằng ngày…
- Cách thức đảm bảo an toàn khi có các hoạt động sửa chữa bảo dưỡng hoặc các đơn vị ngoài tham gia.
- Cách thức nhận biết các mối nguy cơ khi phối hợp trao đổi với các đơn vị trong ngành như A0,Ax, EVNICT.
Khoá học cũng được sử dụng ứng dụng Zoom meeting để kết nối tới toàn bộ các truyền tải điện và trạm biến áp trong PTC1 để toàn bộ cán bộ nhân viên liên quan đều được nghe huấn luyện an toàn thông tin.
Kết thúc khóa huấn luyện ban tổ chức cũng trao chứng nhận hoàn thành khóa huấn luyện cho các học viên vượt qua các bài thực hành và kiểm tra do ban tổ chức đề ra.
Tác giả: Hoàng Minh Hậu
Tin liên quan

Trang tin điện tử tổng hợp www.dienvadoisong.vn

Tổng Biên tập: Mai Quốc Hội

© Bản quyền thuộc về Tạp chí Điện và Đời sống - Cơ quan ngôn luận của Hội Điện lực Việt Na

Liên hệ: Email: ts.dienvadoisong@gmail.com - Điện thoại: 024.85882688

Địa chỉ : 11 Cửa Bắc - Phường Trúc Bạch - Quận Ba Đình - Hà Nội