CMC TS và Dell Technologies tổ chức hội thảo về bảo mật cho ngành năng lượng

Phát biểu khai mạc, bà Nguyễn Thị Luyên – Giám đốc Khối giải pháp Doanh nghiệp, CMC TS nhấn mạnh: “Mảng an ninh bảo mật trong sản xuất, vận hành và kinh doanh là mảng mà không chỉ Tổng công ty Phát điện Genco 3 mà cả Tập đoàn Điện lực EVN đều rất quan tâm. Đó là lý do mà CMC TS đã tổ chức hội thảo chuyên sâu về bảo mật trong năm nay. CMC TS cùng những đối tác công nghệ tự tin vào năng lực, kinh nghiệm tư vấn và triển khai các giải pháp bảo mật trong nhiều dự án cho các doanh nghiệp trên toàn quốc. Chúng tôi tin tưởng là đối tác, người bạn đồng hành tin cậy, xây dựng lộ trình chuyển đổi số cùng doanh nghiệp.”

Ảnh: Bà Nguyễn Thị Luyên - Giám đốc Khối giải pháp Doanh nghiệp, CMC TS phát biểu khai mạc hội thảo SECURITY 360.

Giải pháp SDWAN và máy chủ vùng biên của Dell Technologies

Ảnh: Ông Trịnh Công Tâm - System Consultant của Dell Technologies.

Tại sự kiện, hãng công nghệ Dell Technologies đã giới thiệu giải pháp SDWAN, giúp doanh nghiệp hiện đại hoá mạng lưới (network) của mình. Theo ông Trịnh Công Tâm - System Consultant của Dell Technologies: “Báo cáo của Gartner 2019 chỉ ra giải pháp SDWAN của Dell và VMWare đang là giải pháp dẫn dầu thị trường. Tầm nhìn của Dell là trở thành nhà tiên phong thị trường về SDWAN.”

Trong bài trình bày về máy chủ Dell PowerEdge áp dụng cho các môi trường đặc biệt, ông Võ Phạm Nghĩa Bình - Chuyên gia Công nghệ - Nhóm GP OEM phân tích, nhiều thị trường yêu cầu các dòng máy chủ đặc biệt cho các môi trường đặc thù như ngành điện, nhà máy, viễn thông,... Đặc biệt, trong các năm tới, 50% dữ liệu của doanh nghiệp nằm ở vùng biên. Chính vì thế, ông Bình nhấn mạnh: “Dell Technologies tự tin có bộ giải pháp từ vùng biên cho đến Data center, đủ sản phẩm đáp ứng nhu cầu của doanh nghiệp. Dòng máy chủ cho vùng biên (edge) của Dell được thiết kế nhỏ hơn khoảng 35% nhưng vẫn đủ sức khoẻ như máy chủ truyền thống, hỗ trợ GPU, nhiều ổ đĩa cứng.”

Ông Bình giới thiệu dòng máy chủ vùng biên PowerEdge XE2420 hoạt động trong môi trường từ 5-40 độ C, so với dòng máy chủ truyền thống có input/output (I/O) nằm ở phía sau, XE2420 có I/O ở phía trước – thuận tiện cho việc thao tác.

Bảo mật cho hệ thống mạng công nghiệp

Trong ngành điện hay các ngành sản xuất, nhu cầu lấy dữ liệu từ mạng OT sang mạng IT để lấy báo cáo, xây dựng chiến lược kinh doanh luôn rất cao. Chính vì thế, mạng OT cũng là mục tiêu của các cuộc tấn công an ninh mạng quy mô lớn trong ngành điện, gây ảnh hưởng đến việc sử dụng điện và dịch vụ của khách hàng. Các cuộc tấn công điển hình trong ngành bao gồm malware thông qua hệ thống SCADA và HMI, ransomware, tấn công vào website,… gây thất thoát doanh thu và tác động xấu đến việc cung cấp dịch vụ cho hàng trăm ngàn khách hàng của ngành.

Hệ thống SCADA (Supervisory Control And Data Acquisition) hay còn gọi là hệ thống điều khiển giám sát và thu thập dữ liệu thường được sử dụng trong các nhà máy gas, điện, vận tải,… Hệ thống SCADA khác với hệ thống IT ở chỗ SCADA bao gồm các thiết bị điện tử thông minh (IED), thiết bị đầu cuối (RTU), các bảng điều khiển và hệ thống điều khiển,…

Các điểm yếu của mạng công nghiệp SCADA dễ trở thành mục tiêu tấn công an ninh mạng bao gồm nền tảng giao thức liên lạc không mã hoá, xác thực đơn giản, không cài đặt mật khẩu đủ mạnh, SCADA chạy trên hệ điều hành cũ như Win 7, Win XP. Ông Phạm Hùng Việt – Giám đốc Giải pháp, Khối Giải pháp Doanh nghiệp CMC TS chỉ ra các cuộc tấn công vào các nhà máy năng lượng trên thế giới, như cuộc tấn công vào nhà máy điện ở Ukraina vào tháng 12/2015 gây ảnh hưởng đến hơn 220 ngàn khách hàng tại nhiều vùng. Hay cuộc tấn công vào nhà máy thép tại Đức năm 2014 do tấn công qua phishing email.

Ảnh: Ông Phạm Hùng Việt – Giám đốc Giải pháp, Khối Giải pháp Doanh nghiệp CMC TS.

Bảo mật giữa mạng IT và OT có nhiều điểm khác nhau, theo mô hình ISA99 đưa ra framework về bảo mật cho mạng OT với 4 tầng: Tầng dưới cùng bao gồm hệ thống điều khiển, tầng 1 là hệ thống mạng lưới thiết bị (I/O, thiết bị cảm ứng,…), tầng 2 là hệ thống SCADA và HMI, tầng 3 và 4 là các hệ thống tiếp giáp mạng IT như MES, Batch, ERP, CRM, BI,… nhằm phục vụ cho việc báo cáo, dự báo về kinh doanh. “Nhu cầu về giao tiếp, tương tác giữa mạng OT và mạng IT đang là xu thế tại Việt Nam, chính vì thế, việc bảo mật hệ thống mạng công nghiệp cần được ưu tiên hàng đầu.” – ông Việt nhấn mạnh.

Ông Đoàn Bình - Phụ trách kinh doanh khu vực miền Trung và Nam Bộ, hãng bảo mật Check Point Software Vietnam chia sẻ: "Chiến lược của Check Point là định nghĩa ranh giới giữa IT (công nghệ thông tin) và OT (vận hành). Dù IT và OT có kết nối với nhau, nhưng định nghĩa rõ ràng 2 mảng này sẽ giúp doanh nghiệp dễ dàng thấy được nguy cơ trong hệ thống mạng."