- Đảm bảo ATTT cho hệ thống OT, trong đó có Smart Grid, và hệ thống IT là nhiệm vụ rất quan trọng nhằm đảm bảo an ninh hệ thống điện và hoạt động sản xuất kinh doanh của ENVHCMC.
- ENVHCMC đã tập trung triển khai, kết hợp hàng loại các giải pháp liên quan Qui trình - Con người - Công nghệ trong đó nổi bật nhất là việc triển khai chính sách ISO 27001 cho hệ thống IT và ISO 27019 cho hệ thống IT; Đưa vào vận hành Trung tâm Giám sát ATTT (SOC) cho hệ thống OT và IT; Vận hành hệ thống quản lý phân tích log tập trung (Security Information and Event Management - SIEM) cho cả hai hệ thống OT và IT; Triển khai giải pháp Data Diode trao đổi thông tin an toàn từ hệ thống OT với hệ thống IT
- Cùng với 4 giải pháp nôti bật trên, EVNHCMC vẫn đang vận hành hàng loại các giải pháp ATTT khác và không ngừng cập nhật, đổi mới nhằm tăng cường đảm bảo ATTT cho hệ thống OT, bao gồm Smart Grid, và hệ thống IT.
ISO 27001 và ISO 27109
- EVNHCMC đã triển khai, áp dụng hệ thống quản lý AT-ANTT ISO 27001:2013, đạt chứng nhận tháng 7/2017 tại Công ty CNTT và đang tiếp tục duy trì đến nay. EVNHCMC có kế hoạch triển khai IS0 27001 cho các đơn vị trực thuộc đang quản lý các hệ thống thông tin trọng yếu.
- Với mục đích tăng cường an toàn thông tin cho các hệ thống OT, EVNHCMC đã thuê tư vấn triển khai ISO 27019:2017 tại Trung tâm Điều Độ HTĐ. Dự kiến sẽ hoàn tất trong năm 2022 và mở rộng cho các đơn vị liên quan trong các năm tới.
Hệ thống SOC
Hệ thống EVNHCMC IT & OT SOC được xây dựng và đưa vào vận hành năm 2021. Hệ thống giúp: Phát hiện nhanh các mối nguy, các hành vi bất thường xảy ra trong hệ thống; Phân tích, chẩn đoán nhanh các sự kiện ATTT để đánh giá chính xác mức độ ưu tiên xử lý; Phản ứng nhanh với các nguy cơ đã được đánh giá phân loại, từ đó đảm bảo thiệt hại của cuộc tấn công ở mức thấp nhất.
Hệ thống SIEM
- EVNHCMC đã triển khai hệ thống quản lý phân tích log tập trung (Security Information and Event Management - SIEM) cho mạng OT và mạng IT. Đây là hệ thống được thiết kế nhằm thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung. Các sản phẩm SIEM cho phép phân tích tập trung và báo cáo về các sự kiện an toàn mạng của tổ chức. Kết quả phân tích này có thể được dùng để phát hiện ra các cuộc tấn công mà không thể phát hiện được theo phương pháp thông thường, một số sản phẩm SIEM còn có khả năng ngăn chặn các cuộc tấn công mà chúng phát hiện được.
- Hệ thống SIEM IT và OT đóng vai trò trung tâm trong toàn bộ kiến trúc an toàn thông tin của hệ thống IT và OT trong EVNHCMC. Qua các hệ thống này, toàn bộ sự kiện an toàn thông tin từ thiết bị, máy chủ, ứng dụng,… được thu thập. Từ đó, hệ thống thực hiện các đánh giá, sâu chuỗi sự kiện để hình thành các cảnh báo giúp đội ngũ giám sát vận hành ATTT kịp thời phát hiện các bất thường và xử lý triệt để.
Hệ thống Firewall một chiều Data Diode
Cổng bảo mật một chiều (USG - Unidirectional Security Gateways) với giải pháp tường lửa một chiều (Data Diode) là một cổng truyền dữ liệu và giao tiếp một chiều cho phép truyền dữ liệu một cách an toàn qua các mạng được cách ly về vật lý để hạn chế đến mức thấp nhất rủi ro về thâm nhập và rò rỉ dữ liệu. EVNHCMC hiện đang ứng dụng Data Diode dùng để trao đổi thông tin giữa mạng OT và IT đảm bảo cách ly hoàn toàn về mặt vật lý.
HỆ THỐNG DÒ QUÉT VÀ QUẢN LÝ LỖ HỔNG BẢO MẬT
HỆ THỐNG QUẢN LÝ PHÂN TÍCH LOG TẬP TRUNG
TRIỂN KHAI TRUNG TÂM GIÁM SÁT AN TOÀN THÔNG TIN (SOC) TẠI EVNHCMC
DATA DIODE: GIẢI PHÁP ĐẢM BẢO AN TOÀN KẾT NỐI GIỮA MẠNG OT VÀ IT TẠI EVNHCMC
Tiêu chuẩn bảo mật OT
Tiêu chuẩn an ninh của CNTT
Hệ thống dò quét và bóc tách mã độc chuyên dụng tại EVNHCMC
