Các công ty điện lực vận hành môi trường điều khiển phân tán cao, đòi hỏi an toàn tối đa, và các hệ thống như SCADA, EMS, rơle bảo vệ và trạm biến áp phải hoạt động liên tục mà không bị gián đoạn. Nhiều tài sản mạng đó chỉ giao tiếp bằng các giao thức cũ, và hầu hết các thiết bị được thiết kế từ rất lâu trước khi các mối đe dọa mạng hiện đại xuất hiện, khiến việc nâng cấp cần thiết để theo kịp trở nên bất khả thi.
Mặc dù có những hạn chế, các công ty tiện ích trong thế giới hiện đại vẫn được kỳ vọng cung cấp hệ thống giám sát tập trung, khả năng hiển thị hoạt động theo thời gian thực và tất nhiên là chia sẻ dữ liệu với bộ phận CNTT, trung tâm điều hành an ninh mạng (SOC) và các cơ quan quản lý của doanh nghiệp. Điều này tạo ra một sự căng thẳng dai dẳng giữa việc cô lập hoạt động và khả năng hiển thị của tổ chức.
Trong lĩnh vực điện lực, sự cố an ninh mạng không chỉ giới hạn ở việc mất dữ liệu hoặc thời gian ngừng hoạt động. Các rủi ro nghiêm trọng hơn bao gồm mất độ tin cậy của lưới điện, gây ra các sự cố mất điện dây chuyền và dẫn đến nguy hiểm về an toàn cho người lao động và công chúng. Trên hết, vi phạm quy định theo NERC CIP có thể dẫn đến các hình phạt nặng nề về tài chính và trách nhiệm pháp lý.
Nhiều tổ chức hiện đại lựa chọn tường lửa và VPN để cung cấp các biện pháp kiểm soát cơ bản, nhưng việc dựa vào các giải pháp bảo mật này lại khiến chúng dễ bị tổn thương nghiêm trọng: Chúng được thiết kế để hoạt động hai chiều. Tường lửa phải cho phép lưu lượng truy cập phản hồi từ các trường hợp sử dụng giao tiếp thông thường và thường có thể bị cấu hình sai hoặc bị khai thác. Ngay cả những tường lửa được cấu hình chặt chẽ cũng phụ thuộc vào tính chính xác của phần mềm do các quản trị viên có kinh nghiệm thực hiện và yêu cầu bảo trì quy tắc liên tục để đảm bảo các chính sách vẫn có hiệu lực trong khi vẫn cho phép các thay đổi chính xác.
Từ góc độ BES (Business As State) có tác động cao, như yêu cầu phải giải quyết trong các tiêu chuẩn CIP, điều này có nghĩa là rủi ro từ bên ngoài không bao giờ biến mất hoàn toàn — nó chỉ được quản lý ở mức tốt nhất — giả sử bạn có một đội ngũ chuyên gia và người vận hành giỏi. Sự hiện diện của bất kỳ đường dẫn điện tử nào từ bên ngoài trở thành rủi ro cốt lõi mà các nhóm tuân thủ phải bảo vệ các cấu hình phức tạp trong quá trình kiểm toán, chẳng hạn như cung cấp bằng chứng để đáp ứng các yêu cầu trong Bảng R1 của CIP-005-8 về bảo mật vành đai an ninh điện tử (ESP) và Bảng R1 của CIP-007-7 về tăng cường bảo mật hệ thống. Nếu mạng giám sát, CNTT hoặc mạng của nhà cung cấp bị xâm phạm, kẻ tấn công sẽ khai thác các đường dẫn trả về được cho phép để chuyển hướng trở lại môi trường OT (Operational Operational) và chèn các lệnh, phần mềm độc hại hoặc lưu lượng truy cập bị lỗi để gây ra thiệt hại không thể khắc phục.
Đây là lý do tại sao NERC CIP nhấn mạnh việc giảm thiểu và kiểm soát chặt chẽ quyền truy cập đến - chứ không chỉ đơn thuần là phát hiện hành vi lạm dụng. Một bộ lọc dữ liệu (data diode) đảm bảo truyền dữ liệu một chiều ở cấp độ phần cứng. Thông tin có thể di chuyển ra khỏi môi trường OT được bảo vệ, nhưng không thể quay trở lại, bất kể trạng thái phần mềm, cấu hình hay sự xâm phạm nào. Cách tiếp cận này chuyển đổi mô hình bảo mật từ "lưu lượng truy cập đến bị chặn bởi các quy tắc" thành "lưu lượng truy cập đến là không thể xảy ra về mặt vật lý".
Với một bộ chuyển mạch dữ liệu được cài đặt, các công ty điện lực có thể tiếp tục đáp ứng các nhu cầu báo cáo kinh doanh thiết yếu như xuất dữ liệu đo từ xa SCADA hoặc EMS, sao chép dữ liệu lịch sử và gửi nhật ký cũng như cảnh báo đến các nền tảng SOC, tất cả mà không tạo ra đường dẫn tấn công xâm nhập vào môi trường Hệ thống An ninh mạng BES.
Như thể hiện trong sơ đồ bên dưới, tầm nhìn được duy trì trong khi sự phơi nhiễm được ngăn chặn.
Về mặt kiến trúc, sự thay đổi này đơn giản nhưng mang tính quyết định: ranh giới tin cậy của phần mềm được thay thế bằng sự thực thi vật lý. Các kiểm toán viên không cần phải "tin tưởng vào các quy tắc", họ có thể tin tưởng vào kiến trúc và các định luật vật lý.
Giải pháp nhanh chóng thực sự nằm trong các tiêu chuẩn CIP-002 đến CIP-013: Việc sử dụng cổng/điốt dữ liệu một chiều có thể giúp một công ty tiện ích được miễn trừ khỏi một số yêu cầu tuân thủ (chẳng hạn như 21 trong số 26 quy tắc trong một số bối cảnh của NRC). Sử dụng điốt dữ liệu giúp tránh các yêu cầu về tài liệu để đáp ứng Bảng R1 của CIP-010-5 về Quản lý và Giám sát Thay đổi Cấu hình vì không cần thay đổi cấu hình tường lửa. Điốt cũng đáp ứng các yêu cầu trong Bảng R1 của CIP-011-4 về Bảo vệ Thông tin, vì chỉ những thông tin được chỉ định mới có thể được truyền tải với đầy đủ nhật ký kiểm toán trong khi các thông tin khác không thể được truyền qua giao tiếp một chiều theo chính sách.
Quy trình cấp phép nhanh này giúp tuân thủ và sẵn sàng kiểm toán, từ đó ghi chép tốt hơn các biện pháp kiểm soát có thể giải thích được, phù hợp với mục tiêu của NERC CIP, giảm thiểu hiệu quả phạm vi chứng minh quyền truy cập đến và cung cấp bằng chứng mạnh mẽ về sự cẩn trọng trong môi trường có tác động cao. Là mục tiêu hàng đầu của công ty điện lực, tính liên tục hoạt động đảm bảo không ảnh hưởng đến tính khả dụng của hệ thống điều khiển, không thay đổi các giao thức OT cũ và đạt được luồng dữ liệu ổn định, có thể dự đoán được.
Đối với các công ty tiện ích đang đánh giá kiến trúc bảo mật một chiều, các giải pháp như... MetaDefender Optical Diode Chúng được thiết kế đặc biệt cho các môi trường đòi hỏi tuân thủ quy định và có độ tin cậy cao, nơi rủi ro đầu vào là không thể chấp nhận được. Cho dù được thúc đẩy bởi việc tuân thủ NERC CIP, giảm thiểu rủi ro vận hành hay khả năng phục hồi lâu dài, luồng dữ liệu một chiều được thực thi bằng phần cứng vẫn là một trong những quyết định bảo mật khả thi nhất mà một công ty điện lực có thể đưa ra.
Tìm hiểu thêm về cách thức MetaDefender Optical Diode có thể giúp bạn đạt được chứng nhận tuân thủ NERC CIP.
