Ảnh minh họa. Financial Express

Quá trình hiện đại hóa lưới điện - từ truyền tải, phân phối đến giám sát vận hành – giúp nâng cao hiệu quả và độ tin cậy của hệ thống, nhưng đồng thời cũng mở rộng “bề mặt tấn công” (attack surface) cho tin tặc. Khi các trạm biến áp và trung tâm điều độ ngày càng phụ thuộc vào hệ thống điều khiển kết nối mạng OT/ICS - (Công nghệ vận hành/ Hệ thống điều khiển công nghiệp), nguy cơ tấn công mạng gây gián đoạn nguồn cung điện trên diện rộng trở nên hiện hữu nếu không có các lớp bảo vệ phù hợp và cơ chế giám sát thời gian thực.

Quốc hội Ấn Độ vào cuộc giám sát an ninh mạng lưới điện

Vấn đề an ninh mạng lưới điện đã thu hút sự quan tâm trực tiếp của Quốc hội Ấn Độ. Một câu hỏi không yêu cầu thảo luận (unstarred question) được đệ trình tại Hạ viện Lok Sabha, dự kiến Bộ Điện lực trả lời vào ngày 18/12, đã yêu cầu làm rõ nhiều nội dung liên quan đến mức độ sẵn sàng an ninh mạng của hệ thống điện quốc gia.

Các nội dung được nêu bao gồm: việc xác định các trạm biến áp cần lắp đặt tường lửa thế hệ mới (Next Generation Firewall – NGFW, cho phép lọc lưu lượng dựa trên ứng dụng và hành vi), danh sách các vị trí ưu tiên cần can thiệp sớm, kết quả kiểm toán an ninh mạng (cybersecurity audit) trong vòng một năm qua, cũng như mức độ phối hợp với các cơ quan quốc gia như Đội ứng phó khẩn cấp Máy tính quốc gia CERT-In trong giám sát và ứng phó sự cố theo thời gian thực (incident response coordination).

Triển khai NGFW và những băn khoăn từ thị trường

Trong khuôn khổ chương trình hiện đại hóa, các đơn vị điện lực thường xuyên điều chỉnh kế hoạch mua sắm thiết bị để đáp ứng các yêu cầu kỹ thuật mới. Tuy nhiên, động thái gần đây của Tập đoàn Lưới điện Quốc gia Ấn Độ (Power Grid Corporation of India Limited – PGCIL) đã gây ra nhiều tranh luận trong giới chuyên môn.

Theo thông báo chính thức ngày 22/8/2025 tới các nhà thầu, PGCIL cho biết gói thầu “Mua sắm tường lửa cho trạm biến áp” (Procurement of Firewall for Substation) trước đó đã bị hủy bỏ.

PGCIL là doanh nghiệp nhà nước Ấn Độ phụ trách vận hành lưới truyền tải điện quốc gia và chịu trách nhiệm phát hành các gói thầu mua sắm lớn cho hệ thống.

Quyết định này lập tức làm dấy lên lo ngại từ các bên liên quan, bởi hệ thống lưới điện được đánh giá là cần nâng cấp an ninh mạng khẩn cấp, đặc biệt tại các điểm nút quan trọng của mạng truyền tải điện quốc gia.

Tiếp cận phương thức bảo mật đa lớp, đa cơ quan

Các chuyên gia an ninh mạng cho rằng, trước xu hướng tấn công ngày càng tinh vi nhằm vào hạ tầng năng lượng trên toàn cầu, các nhà vận hành hệ thống điện cần áp dụng mô hình bảo mật nhiều lớp (defence-in-depth). Ngoài NGFW, các giải pháp quan trọng khác bao gồm Hệ thống quản lý và phân tích sự kiện an ninh (SIEM – Security Information and Event Management), Hệ thống ngăn chặn xâm nhập (IPS – Intrusion Prevention System), cùng các cơ chế giám sát liên tục đối với môi trường OT.

Ngoài ra các chuyên gia nhấn mạnh, việc tuân thủ các khung và tiêu chuẩn quốc tế như bộ tập hợp các tiêu chuẩn bắt buộc về an ninh mạng được thiết kế để bảo vệ hệ thống điện lực quy mô lớn ở Bắc Mỹ NERC-CIP và ISO/IEC 27001 (tiêu chuẩn quản lý an toàn thông tin) được xem là nền tảng để nâng cao năng lực phòng thủ dài hạn.

Tăng cường phối hợp thể chế giữa các đơn vị điện lực trung ương, địa phương và các cơ quan an ninh mạng quốc gia cũng là yếu tố then chốt nhằm đảm bảo khả năng ứng phó khi xảy ra sự cố quy mô lớn.

Giới chuyên gia kỳ vọng rằng, các thảo luận chính sách đang diễn ra, cùng với hoạt động giám sát của Quốc hội và các chu kỳ nâng cấp định kỳ, sẽ góp phần xây dựng một hệ sinh thái số an toàn và bền vững hơn cho ngành điện Ấn Độ.

Trong bối cảnh lưới điện tiếp tục mở rộng và ứng dụng công nghệ tiên tiến, an ninh mạng được dự báo sẽ tiếp tục giữ vai trò trọng tâm trong chiến lược phát triển dài hạn của ngành năng lượng quốc gia này.

An Lâm (Theo Financial Express)