PC Đà Nẵng đã khởi động kế hoạch kiểm tra toàn diện hệ thống viễn thông – công nghệ thông tin với trọng tâm là tăng cường an toàn thông tin cho các mạng OT.
Tuy nhiên, sự gia tăng kết nối giữa OT (Operational Technology – Công nghệ vận hành) và IT, cùng với các mối đe dọa mạng tinh vi khiến hệ thống OT (được thiết kế vận hành trong môi trường cô lập) trở nên dễ tổn thương hơn bao giờ hết. Nhằm chủ động ứng phó, năm 2025, PC Đà Nẵng đã khởi động kế hoạch kiểm tra toàn diện hệ thống viễn thông – công nghệ thông tin với trọng tâm là tăng cường an toàn thông tin cho các mạng OT, đặc biệt tại các trạm biến áp 110kV.
Không giống như mạng IT vốn tập trung vào dữ liệu, mạng OT điều khiển trực tiếp quá trình vật lý như đo đếm, điều khiển đóng cắt, giám sát điện áp, dòng điện… Việc bị xâm nhập hoặc gián đoạn hệ thống OT không chỉ gây thiệt hại tài sản mà còn đe dọa an toàn lưới điện. Vì vậy, PC Đà Nẵng xác định OT là vùng ưu tiên cần được kiểm tra bảo mật kỹ lưỡng, với định hướng xây dựng hệ thống OT vận hành an toàn, độc lập nhưng vẫn kết nối linh hoạt, phục vụ chuyển đổi số.
Đợt kiểm tra được triển khai từ tháng 3 đến tháng 4 năm 2025, trải dài trên toàn thành phố Đà Nẵng. Tại các TBA 110kV – nơi tích hợp nhiều thiết bị điều khiển tự động và giao tiếp với trung tâm SCADA, PC Đà Nẵng tập trung rà soát các nội dung như phân vùng mạng OT tách biệt với phân vùng mạng IT đảm bảo các thiết bị điều khiển như RTU, PLC, IED không trực tiếp truy cập internet hoặc kết nối với mạng văn phòng. Các giao thức như Modbus, DNP3, IEC 61850… cũng được Công ty rà soát để đảm bảo chỉ truyền dữ liệu trong phạm vi cần thiết, có cơ chế kiểm soát truy cập và giám sát lưu lượng; đồng thời đánh giá thiết bị đầu cuối IEDs, gateway, thiết bị đo xa – kiểm tra khả năng chống xâm nhập vật lý, phần mềm độc hại, cập nhật firmware, cài đặt mặc định chưa đổi.
Một trong những trọng tâm lớn của kế hoạch là triển khai mô hình bảo mật theo chiều sâu trong mạng OT. Theo đó, hệ thống được chia thành nhiều vùng chức năng, mỗi vùng có quy tắc truy cập, giám sát và phản ứng riêng: Vùng giám sát và thu thập dữ liệu được bảo vệ bằng firewall công nghiệp và giải pháp giám sát an ninh mạng OT; Vùng điều khiển thiết bị tại chỗ: Các thiết bị như RTU, PLC sẽ không được phép truy cập trực tiếp, mọi truy cập cấu hình phải thông qua máy tính gateway để kiểm soát; Vùng thiết bị đo xa và camera an ninh: Được cô lập, chỉ cho phép truy cập một chiều trên tường lửa, tránh nguy cơ bị lợi dụng để tấn công ngược lại vào mạng điều khiển. Việc triển khai segmentation giúp cô lập nhanh vùng bị tấn công, hạn chế lan truyền và tăng hiệu quả điều tra sự cố.
Là thành phố chịu ảnh hưởng lớn của thời tiết, đặc biệt vào mùa mưa bão, PC Đà Nẵng đặc biệt chú trọng đến yếu tố khả năng phục hồi hệ thống OT: kiểm tra thiết bị lưu điện UPS, nguồn dự phòng cho PLC và RTU. Kiểm tra kết nối dự phòng đường truyền viễn thông OT, đảm bảo SCADA vẫn hoạt động khi đường truyền chính bị gián đoạn; Thiết lập cơ chế tự động chuyển mạch (failover) tại các thiết bị quan trọng; Thực hiện sao lưu cấu hình thiết bị điều khiển OT định kỳ, lưu trữ cả bản điện tử và bản in tại nơi an toàn.
Khác với IT, nhân sự vận hành OT thường không chuyên sâu về bảo mật. PC Đà Nẵng vì thế triển khai kế hoạch đào tạo riêng cho các kỹ sư vận hành trạm, kỹ thuật viên bảo trì OT về các nguyên tắc bảo mật mạng OT, nhận diện thiết bị lạ kết nối vào mạng OT, phản ứng khi phát hiện hành vi bất thường như chậm trễ tín hiệu, mất kết nối thiết bị, cảnh báo không rõ nguyên nhân. Thực hành diễn tập xử lý tình huống giả định: tấn công từ xa vào thiết bị SCADA, tấn công ransomware vào máy chủ thu thập dữ liệu, tấn công phá hoại vật lý vào tủ điều khiển.
Việc tăng cường an toàn thông tin trong hệ thống OT không chỉ giúp Công ty bảo vệ hạ tầng lưới điện quan trọng mà còn tạo nền tảng vững chắc cho chuyển đổi số ngành điện theo hướng thông minh và tự chủ. Bằng cách tiếp cận tổng thể – từ kỹ thuật, vận hành đến con người – PC Đà Nẵng đang chủ động xây dựng hệ thống OT đạt chuẩn về an toàn thông tin, đảm bảo vận hành liên tục, hiệu quả và an toàn trong mọi tình huống.