Nghiên cứu chuyên sâu về phòng chống tấn công ẩn danh trong hệ thống lưới điện

Lưới điện là một trong những hạ tầng quan trọng nhất của mỗi quốc gia. Tuy nhiên, quá trình số hóa và tích hợp các công nghệ thông minh lại khiến chúng dễ bị tổn thương trước các cuộc tấn công mạng. Nghiên cứu mới từ nhóm tác giả Phạm Văn Thiêm và cộng sự thuộc Đại học Phenikaa đã phân tích chi tiết về các cuộc tấn công ẩn danh nhắm vào hệ thống lưới điện và đề xuất các giải pháp phòng ngừa hiệu quả.

Ảnh: Auburn

Hệ thống CYBER-PHYSICAL (CPS) là hệ thống kết nối các thành phần vật lý với không gian mạng thông qua công nghệ thông tin và truyền thông (ICT). Trong lưới điện, các thiết bị đầu cuối từ xa (RTU) được kết nối với trung tâm điều khiển qua hệ thống SCADA, giúp thu thập và xử lý dữ liệu vận hành.

"Với sự ra đời của IoT, nhiều thiết bị có lỗ hổng bảo mật được tích hợp vào hệ thống, làm tăng nguy cơ gián đoạn hoạt động của lưới điện thông minh", nhóm nghiên cứu chỉ ra. Hệ quả có thể rất nghiêm trọng, từ thiệt hại kinh tế đến ảnh hưởng an ninh năng lượng quốc gia.

Vụ tấn công vào lưới điện ở Kiev (Ukraine) năm 2015 là ví dụ điển hình. Cuộc tấn công này đã khiến hơn 225.000 khách hàng mất điện. Tiếp sau đó, vụ tấn công năm 2016 đã cướp đi 200MW công suất, tương đương với 20% mức tiêu thụ điện năng của thành phố.

Nghiên cứu đã phân loại chi tiết các loại tấn công ẩn danh vào hệ thống lưới điện. Đầu tiên, tấn công trực tiếp vào RTU nhắm vào các thiết bị đầu cuối để gây gián đoạn việc thu thập và truyền dữ liệu về trung tâm điều khiển. Tiếp đến, tấn công qua kênh truyền thông sử dụng phương pháp "man-in-the-middle" để làm sai lệch dữ liệu do lường và điều khiển. Ngoài ra còn có tấn công từ xa vào phần mềm quản lý, nhắm vào hệ thống quản lý năng lượng (EMS) để khai thác lỗ hổng bảo mật trong phần mềm. Hình thức tấn công DDoS làm quá tải hệ thống, khiến nó không thể thu thập hoặc xử lý dữ liệu kịp thời. Cuối cùng, tấn công giả mạo tín hiệu điều khiển tập trung vào việc giả mạo lệnh điều khiển để thay đổi cách vận hành của trạm biến áp hoặc máy phát điện.

Điểm nổi bật của nghiên cứu là mô hình toán học chính xác cho cuộc tấn công zero-dynamics. "Tấn công ẩn danh được định nghĩa là tấn công zero-dynamics khi độ dư (residue) nằm trong ngưỡng cho phép, trong đó độ dư là chỉ số dùng để phát hiện bất thường trong hệ thống" nghiên cứu giải thích.

Chiến lược tấn công ẩn danh được thiết kế tinh vi nhằm đưa hệ thống từ trạng thái an toàn đến một trạng thái nguy hiểm trong khi vẫn duy trì tính ẩn danh. Nhóm nghiên cứu đã mô phỏng một cuộc tấn công zero-dynamics cho hệ thống điện cơ bản.

Sơ đồ cấu trúc của mạng lưới điện và hệ thống thu thập dữ liệu và điều khiển từ nghiên cứu này. Các số liệu đo lường được lấy từ các đơn vị đầu cuối từ xa (RTU) và gửi qua hệ thống thu thập dữ liệu đến trung tâm điều khiển. Các số liệu hận được sử dụng cho hệ thống quản lý năng lượng (EMS) và đưa ra lệnh điều khiển cho hệ thống lưới điện.

Hệ thống được mô phỏng bao gồm một máy phát kết nối với đường truyền tải "bus". Trong mô hình này, các biến quan trọng bao gồm góc pha của đường truyền tải, tốc độ thay đổi của góc pha, công suất đầu vào cơ học, và công suất cơ học chuẩn hóa cung cấp cho máy phát điện. Các thông số này có mối quan hệ phụ thuộc vào các hệ số quán tính và hệ số giảm chấn của hệ thống.

Kết quả mô phỏng cho thấy, sau một khoảng thời gian được thiết kế, chỉ số phát hiện bất thường của hệ thống vẫn nằm dưới ngưỡng cảnh báo, trong khi công suất điện đã tăng lên đáng kể so với thời điểm trước đó. Điều này minh chứng rằng cuộc tấn công zero-dynamics có thể vượt qua cơ chế phát hiện thông thường.

"Sau khoảng 10 lần tấn công, công suất điện của hệ thống truyền tải tăng lên gấp 5 lần, vượt giới hạn vật lý của hệ thống, và chỉ sau khoảng thời gian này thì hệ thống cảnh báo mới phát hiện được cuộc tấn công," nhóm nghiên cứu kết luận.

Việc hiểu rõ cơ chế hoạt động của các cuộc tấn công ẩn danh là bước đầu tiên trong việc phát triển các hệ thống phòng thủ hiệu quả. Nghiên cứu này không chỉ phân tích các cuộc tấn công mà còn đề xuất mô hình phát hiện dựa trên việc giám sát các thông số vận hành một cách toàn diện.

Nhóm nghiên cứu cũng đề xuất phương pháp giám sát dựa trên bộ quan sát trạng thái, có khả năng phát hiện sớm các bất thường trong hệ thống, ngay cả khi kẻ tấn công cố gắng che giấu hành vi của mình.

Trong tương lai, nhóm nghiên cứu sẽ tiếp tục phát triển các thuật toán phát hiện tấn công ẩn danh tiên tiến hơn, kết hợp với trí tuệ nhân tạo và học máy để nâng cao khả năng phòng thủ cho các hệ thống lưới điện.

Nghiên cứu này có ý nghĩa đặc biệt quan trọng trong bối cảnh Việt Nam đang đẩy mạnh quá trình hiện đại hóa lưới điện và phát triển lưới điện thông minh. Kết quả của nghiên cứu cung cấp cơ sở khoa học cho việc thiết kế và triển khai các giải pháp an ninh mạng nhằm bảo vệ hệ thống lưới điện quốc gia trước các mối đe dọa ngày càng tinh vi.

Xem toàn văn.