Hạ tầng dầu khí (cơ sở lọc hóa dầu, nhà máy xử lý khí, tổng kho chứa, đường ống dẫn dầu – khí…) thuộc nhóm những công trình năng lượng quan trọng đối với các quốc gia, nhiều công trình còn mang tính chất an ninh quốc gia (được xếp vào diện hạ tầng trọng yếu – Critical Infrastructure). Do vậy, bảo đảm an ninh tuyệt đối hạ tầng dầu khí luôn là một nhiệm vụ trọng tâm và nhiều thách thức với mỗi quốc gia.
Một giai đoạn bất ổn
Hành động phá hoại trong lĩnh vực công nghiệp năng lượng để gây mất ổn định kinh tế – xã hội được xem là cách thức dễ dàng nhằm đạt được động cơ chính trị, và những mục tiêu liên quan đến dầu khí thường là lựa chọn yêu thích của các tổ chức khủng bố. Dữ liệu từ STAR (Hiệp hội quốc gia về nghiên cứu khủng bố và phản ứng với khủng bố), một trung tâm nghiên cứu của đại học Maryland cho thấy, thập niên 2010 là thập niên bạo lực nhất trong lịch sử thị trường dầu mỏ. Chỉ từ năm 2011 đến 2016 đã có 1.480 vụ tấn công nhắm vào hạ tầng dầu khí trên toàn thế giới, tăng 387% so với 20 năm trước đó.
Biểu đồ thống kê số vụ tấn công khủng bố dầu khí trên thế giới |
Tuy tấn công vào lĩnh vực dầu mỏ là không mới nhưng số liệu thống kê đã cảnh báo những nguy cơ hiện hữu trong thập niên kế tiếp (từ năm 2020 đến 2029). Cụ thể, ở thập niên vừa qua cùng với sự gia tăng số lượng các vụ việc thì mục tiêu tấn công cũng trở nên đa dạng hơn (không chỉ là địa điểm khai thác hoặc đường ống). Chủ thể của các thiệt hại cũng chuyển dần sang các doanh nghiệp dầu khí (tỷ lệ là 44% các sự vụ tấn công kể từ năm 2011).
Khi công nghệ thành nguy cơ
Rạng sáng thứ Bảy ngày 14/9/2019, hai cơ sở lọc dầu lớn ở Khurais và Abqaiq thuộc Tập đoàn dầu khí Saudi Aramco bị rung chuyển dữ dội bởi cuộc tấn công đồng loạt của khoảng một chục máy bay không người lái (UAV) tự hủy (được ấn định trước về tọa độ mục tiêu). Vụ tấn công được tính toán kỹ về địa điểm, trong đó nhà máy ở Abqaiq dễ bị tổn thương khi nằm dọc vùng Vịnh và biển Đỏ, cũng là nơi xử lý dầu thô nhẹ lớn nhất thế giới. Thiệt hại là rất rõ ràng, sản lượng dầu của Saudi Arabia giảm ngay một nửa (tương đương mức 6% của thế giới) và giá dầu thế giới tăng 20%.
Không thể phủ nhận sự tiến bộ công nghệ giúp cải thiện năng suất làm việc, giải quyết tốt hơn nhiều vấn đề, nhưng đồng thời cũng trao cơ hội cho kẻ xấu, điều mà các quốc gia luôn lo ngại. Ví dụ như UAV, nó vốn dĩ có ứng dụng tích cực nhiều mặt trong đời sống như giúp người nông dân phun thuốc trừ sâu trên các cánh đồng lớn, hỗ trợ lực lượng cứu hộ tìm kiếm người bị nạn ở nơi có địa hình hiểm trở, tiết kiệm thời gian khảo sát đường điện cho nhân viên bảo trì…, nhưng bên cạnh đó nó cũng trở thành công cụ lợi hại, khó lường cho những kẻ khủng bố tấn công các mục tiêu từ xa.
Một thành tựu khác của công nghiệp 4.0 là chuyển đổi số (Digital Transformation) cũng có tình thế tương tự. Điều dễ nhận ra là khi số hóa và hội tụ dữ liệu, nó vừa đem đến lợi ích lẫn nỗi đau, như lời Petter Myrvang, người đứng đầu bộ phận rủi ro thông tin và an ninh (phân nhánh dầu khí) thuộc Tập đoàn giám định nổi tiếng DVN GL của Na Uy: “An ninh mạng là nỗi đau”.
Thật vậy, khi công nghiệp dầu khí được số hóa, một lượng lớn phần cứng và phần mềm được trang bị cho cơ sở hạ tầng dầu khí truyền thống (bồn chứa, giàn khoan…) nhằm đưa đến kết nối rộng lớn, tạo thuận tiện cho quản lý, tăng năng suất và hiệu quả công việc. Không còn độc lập, thay vào đó, tất cả đều trở thành một phần của không gian mạng, và điểm “tử huyệt” cũng nằm ở đây, đó là sự tấn công có thể đến từ bất cứ điểm nào.
Các mối đe dọa và tấn công an ninh mạng trong dầu khí |
Báo cáo năm 2014 của Motorola Solutions ghi nhận, 40% vụ tấn công mạng nhằm vào những công ty năng lượng mà đại diện tiêu biểu là ngành dầu khí, vì đây là mục tiêu có tính biểu tượng cao, gây ra tác động trực tiếp và toàn diện với kinh tế và an ninh quốc gia.
Một báo cáo khác của Viện Ponemon năm 2017 phơi bày, 68% các công ty dầu khí được khảo sát trong năm 2016 thừa nhận rằng họ phải thỏa hiệp về an ninh sau khi bị tấn công vào môi trường OT (công nghệ vận hành) và can thiệp SCADA (hệ thống thu thập dữ liệu, giám sát và điều khiển từ xa). Những tin tặc sử dụng các hình thức khác nhau (mã độc, khai thác lỗ hổng hệ thống…) để kiểm soát trung tâm hệ thống, tạm ngừng sản xuất, ngăn quyền truy cập…, thế nhưng chỉ 41% các công ty dầu khí trong khảo sát của Ponemon là thường xuyên giám sát hạ tầng để phát hiện và đẩy lùi các cuộc tấn công mạng.
Khắc tinh của tội phạm
Thích ứng với tình hình mới, chủ động ngăn chặn mối đe dọa là phương châm không ít doanh nghiệp dầu khí đã và đang áp dụng. Dee Kimata, Quản lý sản phẩm toàn cầu về an ninh mạng của Tập đoàn ABB đưa ra quan điểm: “Các công ty dầu khí phải có các biện pháp an ninh mạng thích hợp để ngăn chặn những kẻ tấn công. Họ cần duy trì, cải thiện các giải pháp an ninh để chuẩn bị ứng phó khi có sự cố. Đây là điều bắt buộc phải làm để nhận được những lợi ích từ việc số hóa trong ngành dầu khí”. Vấn là đặt ra là làm thế nào cho hiệu quả và câu trả lời chính là sử dụng công nghệ để đối phó như một chìa khóa then chốt.
Chiến thuật phòng thủ an ninh mạng mới nhất có thể kể đến là dùng AI (trí tuệ nhân tạo). Báo cáo xuất bản năm 2019 của Viện nghiên cứu Capgemini mang tựa đề “Reiventing Cybersecurity with Arfitical Intelligence” (tạm dịch: “Tái sáng chế an ninh mạng với trí tuệ nhân tạo”) phản ánh bức tranh sống động về việc ứng dụng AI để ngăn những hiểm họa từ tấn công mạng. Đã có một sự gia tăng trên toàn cầu về tỷ lệ dùng AI để tăng cường an ninh mạng, trong đó 59% các tổ chức trong lĩnh vực năng lượng thừa nhận gặp khó khăn để đối phó với tấn công mạng nếu không có AI trợ giúp. Xét về tổng thể, có đến 73% doanh nghiệp ở các lĩnh vực khác nhau đang thử nghiệm AI trong an ninh mạng theo những cách không giống nhau.
Trong một diễn biến mới đây, vào tháng 6/2020, Siemens Energy và Spark Cognition đã phối hợp ra mắt DeepArmor Industrial – giải pháp an ninh mạng có tính cách mạng dựa trên AI để tự chống lại các virus thế hệ tiếp theo, giám sát mối đe dọa và phát hiện sớm cuộc tấn công mạng vào môi trường OT của ngành dầu khí thông qua lỗ hổng (zero-day). Điều này hứa hẹn tạo ra động lực thúc đẩy mới cho việc dùng AI để giảm thiểu tối đa thiệt hại của ngành dầu khí mà các cuộc tấn công mạng có thể gây ra.
Nếu như an ninh mạng đã có thêm những bước tiến mới đáng kể thì chống UAV cũng vậy. Hình ảnh nhân viên an ninh dùng súng phá sóng điều khiển để ngắm bắn UAV sẽ dần chỉ còn là quá khứ, bởi nó thụ động và không đảm bảo hiệu suất tối ưu. Các cơ sở trọng yếu của nhiều quốc gia đã bắt đầu khai thác những hệ thống phòng thủ UAV “đa tầng”, tức là phát hiện UAV từ xa đến gần và chủ động chặn UAV bằng nhiều phương án.
Những hệ thống này thường do hãng có nguồn gốc quân sự như Blighter, Skylock, IAI, Sabb, Elbit Systems… phát triển. Điển hình như với Skylock, hệ thống cho phép vô hiệu hóa UAV bằng áp chế điện tử (cắt sóng điều khiển và định vị GPS), UAV “tự sát” (va chạm với UAV đối phương để triệt hạ), hoặc bệ súng bắn laser công suất lớn. Chính tính đa năng ấy tạo ấn tượng và giúp Skylock có được hợp đồng quan trọng với Tập đoàn RIL (Reliance Industries Ltd) nhằm trang bị các hệ thống phòng thủ cho tổ hợp lọc dầu Jamnagar lớn nhất thế giới tại Ấn Độ.
Cụm thiết bị của Skylock |
Tất nhiên, không phải lúc nào kẻ khủng bố cũng dùng công nghệ cao. Renske van der Veer, tác giả bài viết “Khủng bố trong thời đại công nghệ” được xuất bản ở báo cáo Theo dõi chiến lược 2019-2020 của Viện Clingendael (Viện Quan hệ quốc tế Hà Lan) đã nêu lên rằng, đa phần cuộc tấn công khủng bố ở châu Âu thời gian qua là sử dụng công nghệ thấp, với con người trực tiếp tham gia là yếu tố chính. Thực tiễn cũng chỉ ra, tìm kẽ hở rồi đột nhập các hàng rào an ninh vẫn là chọn lựa mà kẻ xấu thường tính đến đầu tiên. Dù hàng rào đã gắn cảm biến hoặc bổ trợ camera giám sát (CCTV), nhưng những hạn chế cố hữu của chúng như tỷ lệ báo động giả ở mức cao, kém hiệu quả trong thời tiết xấu và môi trường không thuận lợi… đã khiến kẻ có âm mưu quấy nhiễu vượt qua khu vực kiểm soát an ninh vành đai không mấy khó khăn.
Một lần nữa, sự chuyển đổi quân sự sang dân sự lại phát huy tác dụng, trong trường hợp này là công nghệ radar. Những tên tuổi như FLIR, Honeywell, Navtech Radar, Terma, hay Kelvin Hughes đã chứng tỏ được sự tin cậy trong quá trình vận hành PIDS (hệ thống phát hiện xâm nhập vành đai) với sự tích hợp giữa radar và camera. Ngoài phần cứng là cảm biến radar tầm quét bán kính xa hàng km, độ phân giải cao, không ảnh hưởng bởi điều kiện thời tiết (nắng chói, đêm tối, mưa lớn, sương mù…) và môi trường (khói bụi, cháy lửa…), thì các phần mềm với những thuật toán tinh vi đã giúp cho hệ thống có khả năng phát hiện xâm nhập hoàn toàn tự động với tỷ lệ báo động giả ở mức cực thấp.
Sơ đồ bố trí radar trong giải pháp AdvanceGuard của Navtech Radar |
Nổi bật trong những hệ thống kể trên là Navtech Radar với phần mềm được phát triển cùng Cambridge Pixel (hãng phát triển phầm mềm radar cho các hãng thiết bị quân sự lừng danh, đơn cử như Lockheed Martin và Northrop Grumman của Mỹ). Phiên bản gần đây của Navtech Radar bao gồm cả ứng dụng AI để phân định mô hình di chuyển, từ đó dự đoán mục tiêu có phải là nguy hiểm cho an ninh hay không. Dễ tùy biến, hệ thống của Navtech Radar còn dễ dàng phân biệt được “bạn – thù”, bám bắt hàng trăm mục tiêu cùng lúc, xác lập vành đai “ảo” để có cảnh báo thông minh.
Không chỉ thế, radar mặt đất của Navtech Radar còn có khả năng dẫn đường tự động cho UAV giám sát an ninh nhằm “khóa” mục tiêu đang đột nhập trái phép. Sự đổi mới không ngừng đã đưa đến cho họ các hợp đồng có giá trị một cách đều đặn, gồm cả trong lĩnh vực dầu khí, mà một trong số đó là với Tập đoàn BP để cài đặt cho nhà máy lọc dầu (quy mô lớn bậc nhất châu Âu) ở cảng Rotterdam (Hà Lan).
Ưu tiên trong hoạt động đầu tư
Khảo sát năm 2019 của hãng tư vấn tài chính BDO cho thấy, các công ty dầu khí sẽ chi hơn 20 tỷ USD vào năm 2023 cho an ninh mạng. Báo cáo khác từ VRM (Verifield Market Research) cũng nhìn nhận, mức tăng trưởng của thị trường an ninh cho lĩnh vực dầu khí sẽ gia tăng với tỷ lệ bình quân 5,2% trong giai đoạn từ năm 2020 đến 2027 và quy mô đạt mức 31,5 tỷ USD vào năm 2027.
Các số liệu trên thêm lần nữa khẳng định, doanh nghiệp dầu khí có một sự quan tâm lớn về an ninh, đơn giản vì các sự cố an ninh mạng hay tấn công vật lý đều để lại những thảm họa về tài chính, uy tín quốc gia chứ không đơn thuần là thiệt hại về tài sản dầu khí.
Tình hình này được cho là đã có chuyển biến về nhận thức so với cách đây vài năm. Trong một báo cáo phân tích của hãng tư vấn lớn Frost & Sullivan năm 2014, an ninh mạng không phải là ưu tiên chi tiêu của các công ty dầu khí. Thời điểm đó, nhà phân tích Katherine Evans lưu ý rằng, công ty dầu khí sẵn sàng chi nhiều hơn cho công tác an toàn, như phát hiện và ngăn chặn các vụ hoả hoạn hơn là chống cuộc tấn công, kể cả tấn công mạng, dù khách quan mà xét thì những vụ tấn công kiểu này còn nguy hại có khi hơn cả thiên tai.
Không nhà quản trị nào muốn thấy lại kịch bản tấn công bằng “chùm” UAV vào cơ sở của Saudi Aramco sẽ tái diễn với hạ tầng của mình. Họ cũng không mong gặp phải sự cố như vụ tấn công mạng vào PDVSA (Tập đoàn Dầu khí Venezuela) năm 2002 làm giảm sản lượng chỉ còn 1/10. Dẫu vậy, khả năng chống chọi, đảm bảo an ninh dầu khí trên 3 phương diện (trên mặt đất, trên không, trên không gian mạng) đến mức độ nào lại tùy thuộc rất lớn vào quyết định của nhà quản lý, hơn là khả năng chi tiêu trong kế hoạch đầu tư của họ.
Hari Kumar, Giám đốc phụ trách EHS (môi trường, sức khỏe và an toàn) của Công ty Dầu khí quốc gia Erimates (ENOC) chia sẻ với Construction Week trong một phỏng vấn năm 2019 rằng, ENOC luôn cảnh giác cao độ, và mặc dù có “rất nhiều cải tiến” về an ninh diễn ra tại ENOC nhưng các tiêu chuẩn vẫn cần cải thiện liên tục. ENOC xây dựng hẳn chiến lược mới, tổng thể về an ninh, an toàn và sẽ hoàn tất thực thi vào năm 2025. Đây cũng chính là những gì mà các tập đoàn dầu khí ở mỗi quốc gia cần nghiêm túc xem xét nhằm chuẩn bị cho một thập niên còn nhiều bất trắc phía trước…