Bảo vệ dữ liệu

Mỹ đối mặt nguy cơ an ninh mạng gia tăng tại các hệ thống lưu trữ điện quy mô lưới

Trong khi nhu cầu điện sạch tại Mỹ tăng vọt, các hệ thống lưu trữ điện sạch bằng pin (BESS) lại trở thành “điểm yếu mới” của lưới điện quốc gia. Giới chuyên gia cảnh báo, các nhóm tin tặc ransomware và APT đang tìm cách xâm nhập loại hạ tầng mới này, đe dọa gây gián đoạn trên diện rộng nếu không có biện pháp bảo vệ kịp thời.

08:08, 13/12/2025
Hệ thống pin lưu trữ năng lượng sạch của công ty Mossy Branch công suất 65 MW. Ảnh Georgia Power
Hệ thống pin lưu trữ năng lượng sạch của công ty Mossy Branch công suất 65 MW. Ảnh Georgia Power

BESS mở rộng quá nhanh, vượt khả năng bảo vệ

Một báo cáo chung của công ty tư vấn kinh tế quốc tế Brattle Group và hãng an ninh công nghiệp Dragos cho biết các hệ thống lưu trữ điện bằng pin quy mô lưới đang đối mặt rủi ro tấn công ngày càng lớn từ cả nhóm tin tặc do nhà nước hậu thuẫn và tội phạm mạng.

Theo dự báo, số lượng BESS có thể tăng 20-45% trong 5 năm tới, do nhu cầu điện sạch ngày càng lớn từ trung tâm dữ liệu và các ngành tiêu thụ năng lượng cao. Tuy nhiên, tốc độ tăng trưởng nhanh đang vượt khả năng quản trị an toàn, khiến các hệ thống mới dễ bị tin tặc khai thác hơn.

“Các hệ thống lưu trữ pin đang trở thành thành phần thiết yếu của lưới điện, giúp tích hợp nguồn năng lượng biến thiên như mặt trời và gió. Sự phụ thuộc ngày càng lớn khiến chúng trở thành mục tiêu hấp dẫn,” Phil Tonkin, Giám đốc công nghệ hiện trường tại Dragos, chia sẻ.

Báo cáo chỉ ra rằng chỉ một sự cố ngừng hoạt động 4 giờ tại hệ thống 100 MW ở Mỹ có thể gây thất thoát tới 1,2 triệu USD.

Một sự cố nghiêm trọng hơn khiến 100.000 khách hàng mất quyền truy cập 3.000 MWh trong 24 giờ có thể gây thiệt hại 39 triệu USD, tác động trực tiếp đến chuỗi cung ứng, sản xuất và dịch vụ thiết yếu của người dân trong một khu vực.

Các nhóm tin tặc chuyển hướng sang hạ tầng năng lượng sạch

Dragos cho biết họ đang theo dõi khoảng 18 nhóm đe dọa có khả năng thực hiện các cuộc tấn công vào lưới điện gây giãn đoạn hoặc đòi tiền chuộc. Một số từng tấn công các công ty điện lực, số khác sở hữu mã độc chuyên thao túng hệ thống điều khiển công nghiệp (ICS).

Nhóm đáng lo ngại nhất là nhóm APT Volt Typhoon (Dragos gọi là Voltzyte), hiện đang bị cáo buộc tìm cách duy trì hiện diện lâu dài trong hạ tầng trọng yếu của Mỹ, có khả năng gây hỗn loạn nếu xuất hiện các mâu thuẫn hoặc xung đột địa chính trị ở khu vực châu Á - Thái Bình Dương.

Ngoài việc phát triển malware, nhiều nhóm đang sử dụng kỹ thuật living off the land - ẩn mình trong công cụ hợp pháp có sẵn trong hệ thống để tránh bị phát hiện, khiến việc phòng thủ càng trở nên khó khăn.

Những lo ngại về bảo mật BESS từng được nêu tại tọa đàm của liên minh các cơ quan năng lượng tiểu bang Mỹ hỗ trợ thúc đẩy năng lượng sạch (Clean Energy States Alliance - CESA) cho thấy, vấn đề đã trở thành chủ đề nóng khi Mỹ tăng tốc các dự án năng lượng sạch và hạ tầng điện thông minh.

An Lâm (Theo Cybersecurity Dive)

Bảo vệ dữ liệu
Mỹ hệ thống lưu trữ điện sạch bằng pin BESS nguy cơ tấn công mạng tấn công ransomware nhóm APT gây giãn đoạn tống tiền

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Thượng tướng Phạm Thế Tùng trao tặng 1.000 suất quà Tết, 390 xe lăn tại TP Cần Thơ

Thượng tướng Phạm Thế Tùng trao tặng 1.000 suất quà Tết, 390 xe lăn tại TP Cần Thơ

Chiều 30/01/2026, Bộ Công an phối hợp Hiệp hội An ninh mạng Quốc gia, Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) và Tập đoàn CT&D tổ chức trao 1.000 suất quà Tết, 390 xe lăn cùng máy tính, thiết bị y tế cho các gia đình chính sách, người yếu thế và cơ sở giáo dục, y tế tại Cần Thơ, lan tỏa tinh thần “vì Nhân dân phục vụ”.