Chuỗi khóa học kéo dài bốn tuần, thu hút sự tham gia của đại diện Tập đoàn Điện lực Việt Nam, Tổng công ty Truyền tải điện quốc gia, các Tổng công ty Điện lực miền, Công ty TNHH MTV Vận hành hệ thống điện và Thị trường điện quốc gia (NSMO) cùng các Trung tâm Điều độ hệ thống điện.

Trong bối cảnh ngành điện ngày càng phụ thuộc vào công nghệ số và các hệ thống điều khiển tự động, an ninh mạng trở thành yếu tố trọng yếu bảo đảm vận hành ổn định, an toàn cho lưới điện quốc gia. Các nội dung đào tạo do Ông Klaus Kursawe, Chuyên gia về Số hóa lưới điện và An ninh mạng, trực tiếp giảng dạy, được thiết kế có hệ thống, bao quát từ kiến thức kỹ thuật nền tảng đến quy định, tiêu chuẩn và phương pháp đánh giá rủi ro.

Các chuyên đề mở đầu tập trung vào các yếu tố liên quan đến an ninh thiết bị, quy trình mua sắm và quản lý hợp đồng với nhà cung cấp - những khâu quan trọng nhưng tiềm ẩn nhiều rủi ro trong hệ thống. Từ cách tiếp cận dựa trên rủi ro, ông Kursawe đã chỉ ra những sai sót thường gặp trong quá trình tích hợp thiết bị và phần mềm, đồng thời chia sẻ kinh nghiệm quốc tế về bảo đảm an toàn cho hệ thống hạ tầng.

Tiếp nối phần kỹ thuật, các học viên đã được lắng nghe giới thiệu về những khung quy định và tiêu chuẩn quốc tế đang được áp dụng trong lĩnh vực năng lượng, bao gồm NIS2, Đạo luật Khả năng phục hồi mạng (Cyber Resilience Act, CRA) và các bộ tiêu chuẩn ISO/IEC 27000, 27019, IEC 62443. Những nội dung này giúp học viên hiểu rõ mối liên hệ giữa yêu cầu kỹ thuật, trách nhiệm quản trị và tính minh bạch trong chuỗi cung ứng phần mềm, đặc biệt là thông qua danh mục cấu phần S-BOM.

Nội dung trọng tâm trong buổi đào tạo cuối cùng tập trung vào kiến trúc bảo mật và phương pháp nhận diện, đánh giá rủi ro trong hệ thống điện. Trong phần trình bày, ông Klaus Kursawe giới thiệu mô hình kiến trúc phân vùng (zoning architecture), nguyên tắc cơ bản trong thiết kế an ninh của hệ thống. Theo đó, toàn bộ hệ thống được chia thành các vùng riêng biệt, mỗi vùng đảm nhận chức năng khác nhau và được bảo vệ bằng tường lửa độc lập. Cách tiếp cận này giúp giới hạn sự lan truyền của sự cố, đảm bảo khi một khu vực bị tấn công thì không ảnh hưởng nghiêm trọng đến toàn bộ hệ thống.

Đặc biệt, phần chia sẻ về nhận diện rủi ro thu hút sự quan tâm lớn khi chuyên gia nhấn mạnh việc cần xem xét song song rủi ro an toàn và rủi ro an ninh, kết hợp biện pháp dự phòng, giám sát và kiểm soát để ngăn ngừa sự cố lan rộng. Thông qua các ví dụ thực tế về tấn công mạng và sự cố ảnh hưởng đến an toàn con người, ông Kursawe khẳng định tầm quan trọng của việc hình thành văn hóa quản trị rủi ro, coi đây là quá trình liên tục, gắn với mọi cấp độ vận hành trong bối cảnh mối đe dọa an ninh mạng ngày càng phức tạp.

Sau bốn tuần triển khai, chuỗi đào tạo đã góp phần củng cố nhận thức và năng lực kỹ thuật cho các đơn vị trong ngành điện, đồng thời mở ra hướng hợp tác sâu hơn giữa Việt Nam và Đan Mạch trong lĩnh vực an ninh mạng năng lượng. 

Phát biểu kết thúc chương trình, ông Đào Hoàng Dương, Phó Trưởng Ban Khoa học công nghệ và Chuyển đổi số EVN, bày tỏ sự trân trọng đối với những kiến thức và kinh nghiệm được chia sẻ, đặc biệt là các nội dung về an ninh mạng trong hệ thống công nghệ vận hành (OT). Đại diện EVN mong muốn sẽ có thêm các chương trình đào tạo chuyên sâu về lĩnh vực này trong thời gian tới, đặc biệt trong việc áp dụng các thông lệ tốt và tiêu chuẩn quốc tế như IEC và NIST vào thực tiễn tại Việt Nam.