Tóm tắt quản trị an ninh công nghệ cho ngành công nghiệp Điện việt nam

Tóm tắt quản trị an ninh công nghệ cho ngành công nghiệp Điện việt nam Tóm tắt quản trị an ninh công nghệ cho ngành công nghiệp Điện việt nam

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG QUẢN TRỊ VÀ KINH DOANH

——————– * ———————

QUẢN TRỊ AN NINH CÔNG NGHỆ CHO NGÀNH

CÔNG NGHIỆP ĐIỆN VIỆT NAM

TÓM TẮT LUẬN ÁN TIẾN SĨ

QUẢN TRỊ VÀ PHÁT TRIỂN BỀN VỮNG

HOÀNG ANH TUẤN

HÀ NỘI, 2022

MỞ ĐẦU

Tính cấp thiết

Tại Việt Nam, theo tầm nhìn của Đảng Cộng sản Việt Nam1(ĐCSVN), pháttriển năng lực khoa học, công nghệ (KHCN) là một mục tiêu quan trọng, đượcnhấn mạnh trong văn kiện đại hội XII - vị trí của khoa học và công nghệ cùngvới đổi mới sáng tạo có tầm quan trọng đối với phát triển bền vững (PTBV) củađất nước

Hiện nay các vấn đề về an ninh công nghệ đang là một vấn đề nóng trongthực tế, cụ thể gần đây đã có rất nhiều tai nạn thảm khốc2gây thiệt hại về tiềnbạc và con người vì những lý do liên quan đến công nghệ Tạp chí Forbes3 đưa

ra ý kiến công nghệ có tính chất tương tự như cuộc sống và các tai nạn có khảnăng cao sẽ xảy ra và xảy ra thường xuyên Con người thường có ngộ nhận (theoForbes) là công nghệ sẽ luôn luôn hoạt động và phải luôn luôn hoạt động.Hiện tại có 164 loại hạ tầng thiết yếu (CI) quan trọng đối với thế giới và điệnluôn là một CI quan trọng nhất Với tính chất dễ phơi nhiễm - Ouyang et al

(2019) trước các loại tấn công vật lýPecina et al.(2011), phi vật lý -Chen et al

(2020), CI về điện đứng trước nhiều mối đe doạ (an ninh) khi sử dụng các loại

hệ điều khiển công nghiệp5ví dụ như SCADA, PLC,v.v và các loại hệ điều khiểnnày khi được phát triển hàng chục năm trước chưa tính đến các rủi ro và đe doạ

an ninh

EVN là doanh nghiệp trực thuộc chính phủ và được hưởng độc quyền trongcác hoạt động truyền tải và phân phối điện cũng như kiểm soát phần lớn các nhàmáy phát điện Theo các báo cáo và phỏng vấn nội bộ của NCS với ban lãnh đạocác đơn vị thành viên của EVN, trong 10 năm vừa qua đã xảy ra nhiều sự kiệngây ra hỏng hóc, tổn thất về tiền và người liên quan đến công tác quản trị (anninh) công nghệ.Hoang et al.(2022) đã chỉ ra an toàn và ổn đình chính là yếu tố

an ninh phi truyền thống - ANPTT của đổi tượng cần được quản trị để bảo vệ

1

qua-van-kien-dai-hoi-xiii-132068

https://tuyengiao.vn/dua-nghi-quyet-cua-dang-vao-cuoc-song/tam-nhin-cua-dang-2

https://www.technologyreview.com/2002/06/01/234859/10-technology-disasters/

3life—accidents-happen/?sh=171035a527cf

https://www.forbes.com/sites/forbestechcouncil/2021/07/05/technology-is-like-4The White House: Presidential Policy Directive (PPD)-21 Critical InfrastructureSecurity and Resilience (2013)

5

attacks-on-critical-infrastructure.html

https://www.agcs.allianz.com/news-and-insights/expert-risk-articles/cyber-các chủ thể ANPTT trước thiệt hại kinh tế, thương hiệu, môi trường, v.v.Cho đến nay, trên thế giới và Việt Nam vẫn chưa có nhiều nghiên cứu trựcdiện về vấn đề an ninh công nghệ hay quản trị an ninh công nghệ mà dừng lại

ở việc có đề cập đến cụm từ an ninh công nghệ với một số nghiên cứu trên thếgiới Bản thân nghiên cứu sinh - NCS đã học cử nhân về công nghệ điện, đã thamgia công tác quản trị rủi ro (an ninh) công nghệ tại một số doanh nghiệp trongnước và quốc tế Sau khi hoàn thiện chương trình Thạc sĩ quản trị an ninh phitruyền thống với đề tài về quản trị an ninh công nghệ cho trung tâm quan trắcmôi trường Hà Nội, NCS đã xác định được hướng nghiên cứu khoa học lâu dài củamình là quản trị công nghệ (QTCN) và quản trị an ninh công nghệ (QTANCN),phục vụ cho mục tiêu phát triển bền vững cho các doanh nghiệp và quốc gia Vìvậy, NCS đã lựa chọn đề tài cho luận án tiến sĩ là: Quản trị an ninh côngnghệ cho ngành công nghiệp điện Việt Nam

Mục tiêu, nhiệm vụ, câu hỏi nghiên cứu

Câu hỏi nghiên cứu

• Quản trị an ninh công nghệ bao gồm những yếu tố nội hàm gì?

• Quản trị an ninh công nghệ tác động như thế nào đến hiệu quả hoạt độngcủa các doanh nghiệp trong NCNĐ Việt Nam?

• Thực trạng quản trị an ninh công nghệ NCNĐ?

• Các giải pháp nâng cao năng lực quản trị an ninh công nghệ NCNĐ ViệtNam

Mục tiêu nghiên cứu

Mục tiêu chung

Nghiên cứu và xác định các yếu tố cấu thành QTANCN và tác động củaQTANCN đến hiệu quả hoạt động của doanh nghiệp sản xuất/cung cấp điện củaViệt Nam và đề xuất một số khuyến nghị (đảm bảo) an ninh công nghệ cho NCNĐcủa Việt Nam

Mục tiêu cụ thể

• Xây dựng khung phân tích về công tác quản trị an ninh công nghệ và thang

đo để đánh giá các yếu tố quản trị an ninh công nghệ tác động đến hiệuquả hoạt động của EVN

• Đánh giá thực trạng công tác quản trị an ninh công nghệ tại EVN

• Phân tích các yếu tố quản trị an ninh công nghệ tác động như thế nào đếnhiệu quả hoạt động của EVN

• Đề xuất các khuyến nghị hỗ trợ đảm bảo an ninh công nghệ và nâng caonăng lực quản trị an ninh công nghệ cho EVN.

Đối tượng, phạm vi và phương pháp nghiên cứu

Đối tượng nghiên cứu

Đối tượng khảo sát là cán bộ nhân viên thuộc tập đoàn EVN thuộc các mảngphát điện, truyền tải và dịch vụ làm việc tại các bộ phận có liên quan trực tiếphoặc gián tiếp đến kỹ thuật và lãnh đạo cấp cao tại các đơn vị Đối tượng khảosát được phân loại theo thâm niên làm việc, bộ phận làm việc, chức vụ chuyênngành học, đơn vị đang công tác

Phạm vi nghiên cứu

Phạm vi về không gian: Luận án nghiên cứu trong phạm vi các đơn vị trựcthuộc tập đoàn Điện lực Việt Nam – EVN liên quan đến vận hành HTCN của 3mảng hoạt động chính là phát điện, truyền tải điện và dịch vụ

Phạm vi về thời gian: Luận án sử dụng dữ liệu thứ cấp thuộc các báo cáo tàichính, báo cáo sự cố, rủi ro của EVN từ 2018-2021 Các dữ liệu sơ cấp được tácgiả thu thập trong thời gian làm luận án tiến sĩ

Đóng góp của luận án

Về lý thuyết : Luận án góp phần phát triển lý luận về quản trị an ninh côngnghệ, làm rõ khái niệm an ninh công nghệ và xây dựng khung phân tích về quảntrị an ninh công nghệ dựa trên lý thuyết và phương trình an ninh phi truyềnthống củaHoang and Nguyen(2015),Phi et al.(2019) vàHoang et al (2022).Vận dụng lý thuyết quyết định luận công nghệ, lý thuyết xã hội kỹ thuật, lýthuyết nguồn lực cùng lý thuyết quản trị an ninh phi truyền thống để định nghĩakhái niệm an ninh công nghệ và xây dựng một khung tiêu chí đánh giá tác độngcông tác quản trị an ninh công nghệ tới hiệu quả hoạt động của doanh nghiệp -

đo lường theo các yếu tố tổn thất, mất mát

Đưa ra các yếu tố nội hàm của quản trị an ninh công nghệ với các yếu tố được

đề xuất thông qua phỏng vấn và kế thừa từ các nghiên cứu về quản trị công nghệ,quản trị an ninh liên quan đến công nghệ như an ninh mạng, an ninh hạ tầngthiết yếu, an ninh điện

Về thực tiễn : Làm rõ thực trạng về chất lượng hệ thống công nghệ, các rủi

ro công nghệ hiện tại của EVN cũng như đánh giá được độ nghiêm trọng của cácnhóm rủi ro liên quan đến công nghệ có thể ảnh hưởng đến an ninh công nghệcủa EVN

Luận án đã kiểm định một số giả thuyết và chứng minh được các yếu tố quảntrị an ninh công nghệ như an toàn, ổn định công nghệ, quản trị rủi ro an ninhcông nghệ, năng lực nhận thức và rủi ro về con người có tác động trực tiếp đếntổn thất của các tổ chức có hàm lượng công nghệ cao như EVN và các đơn vị trựcthuộc EVN Điều này chứng tỏ tầm quan trọng và thực tiễn của nghiên cứu vềquản trị an ninh công nghệ và đây là một hướng nghiên cứu có ích đối với thựctiễn của các tổ chức, doanh nghiệp có hàm lượng công nghệ cao như EVN và cáccông ty thuộc ngành công nghiệp điện Lĩnh vực QTANCN có nhiều tiềm năngứng dụng với các loại hình tổ chức, doanh nghiệp công nghệ trong tương lai hoặccác hệ thống công nghệ quan trọng của quốc gia.

Hạn chế của luận án

Luận án tập trung vào đánh giá các doanh nghiệp tiêu biểu trong ngành côngnghiệp điện của Việt Nam, đại diện bởi tập đoàn EVN EVN là một tổ chức trựcthuộc Nhà nước Việt Nam với nhiều độc quyền trong ngành điện là độc quyền

về truyền tải và phân phối điện và chiếm phần lớn tỷ trọng phát điện Điều nàykhiến cho EVN có thể đại diện tương đối cho ngành công nghiệp điện nhưngkhông hoàn toàn do đã có nhiều dự án phát điện do doanh nghiệp tư nhân đầu

tư vào các dự án năng lượng tái tạo như thuỷ điện, điện gió, điện mặt trời Đồngthời, ngành điện còn có sự tham gia của các tập đoàn nhà nước khác như tậpđoàn than khoáng sản Việt Nam, tập đoàn dầu khí Việt Nam, v.v cũng tham giavào lĩnh vực phát điện

Kết cấu luận án

Chương 1 : Tổng quan nghiên cứu

Chương 2 : Cơ sở lý luận thực tiễn và lý thuyết

Chương 3 : Phương pháp nghiên cứu

Chương 4 : Kết quả nghiên cứu

Chương 5 : Thảo luận và giải pháp

1

https://en.wikipedia.org/wiki/Electric_power_industry

tải điện ở cường độ thấp và là điểm cuối trước khi điện được truyền đến kháchhàng Theo nghiên cứu của Linkedin2và một số học giả, xu hướng chung về nănglượng nói chung và điện nói riêng sẽ được gói gọn trong 3 điểm chính: (1) giảmcarbon; (2) tản quyền và (3) chuyển đổi số.

1.1.1 Công nghệ phát điện

Các nguồn năng lượng và công nghệ liên quan đến phát điện đã thay đổi liêntục theo thời gian Ba hạng mục năng lượng chính được sử dụng để phát điệnbao gồm: năng lượng hoá thạch3 (than, khí tự nhiên và xăng dầu); năng lượnghạt nhân; và các nguồn năng lượng tái tạo (nước, gió, mặt trời, sinh khối, v.v.)

Đa số điện được tạo ra nhờ các dạng máy phát cơ điện ví dụ tua bin hơi nước4

sử dụng nhiệt lượng từ năng lượng hoá thạch, hạt nhân, sinh khối, địa nhiệt Cáccông nghệ phát điện khác có thể kể đến tua bin khí, tua bin thuỷ điện, tua bingió và tấm năng lương mặt trời

1.1.2 Công nghệ truyền tải điện

Nhìn chung các lĩnh vực truyền tải điện tương tự như phát điện, cũng đangchứng kiến sự chuyển dịch sang một thế hệ công nghệ mới với các nhóm thiết bịtích hợp các công nghệ mới như IOT, GIS hay ứng dụng sâu rộng hơn của cáccông cụ phần mềm phân tích dữ liệu và tự động hóa và tản quyền lưới điện chothấy xu hướng CMCN 4.0 trong lĩnh vực truyền tải Vơi việc áp dụng nhiều côngnghệ mới, theoCovello(1983) có thể dẫn đến nhiều rủi ro về an ninh (công nghệ)

do các công nghệ mới này dù đã được triển khai nhưng vẫn chưa hoàn thiện, đặcbiệt về khả năng phơi nhiễm trước tấn công mạng hay ăn cắp dữ liệu v.v đòi hỏicần có nghiên cứu tổng quát về các đe dọa mà các công nghệ mới này sẽ mangđến cho lĩnh vực truyền tải và ngành công nghiệp điện (Việt Nam)

1.2 Tổng quan ngành công nghiệp điện

1.2.1 Thế giới

Chính các thách thức và đe dọa (an ninh) về ngành điện đã khiến Singapore

và Thái Lan chủ động nghiên cứu về an ninh năng lượng và an ninh điện đểnhận diện các vấn đề an ninh bao gồm công nghệ có thể ảnh hưởng đến pháttriển ngành năng lượng/điện Báo cáo về an ninh năng lượng của Singapore, đượcthực hiện bởi Viện nghiên cứu quốc tế RSIS thuộc Đại học Kỹ thuật Nanyang và

2

bernard-marr/

https://www.linkedin.com/pulse/3-biggest-future-trends-challenges-energy-sector-3

https://www.iea.org/reports/key-world-energy-statistics-2021/supply

4

https://www.eia.gov/energyexplained/electricity/how-electricity-is-generated.php

nghiên cứu củaAng et al.(2015) nhận diện các thách thức liên quan đến hợp tácquốc tế và các yếu tố chính trị, hệ thống hậu cần, kinh tế và môi trường có thểtác động đến an ninh năng lượng Báo cáo an ninh điện của Thái Lan được thựchiện bởi IEA5, thể hiện các chính sách năng lượng của đất nước chùa vàng đượcthực hiện trên 3 trụ cột là an ninh, chi phí và bền vững môi trường Báo cáo củaIEA cũng nhận diện nhiều rủi ro có thể tác động đến an ninh điện Thái Lan như:thời tiết, chính trị, nhận thức của người dân, v.v.

1.2.2 Việt Nam

Đến thời điểm hiện tại điện vẫn là ngành có tính độc quyền cao khi hiện nayTập đoàn điện lực Việt Nam (EVN) là người mua điện duy nhất trên thị trường.EVN hiện là tập đoàn lớn thứ 36trong danh sách 500 tập đoàn lớn nhất của ViệtNam chỉ sau Samsung và Petrolimex

Theo báo cáo đánh giá rủi ro nội bộ của EVN, mặc dù trong những năm qua

sự cố lưới điện có giảm, độ tin cậy cung cấp điện được nâng cao hơn nhưng vẫncòn những tồn tại như các sự cố hệ thống công nghệ, độ tin cây cung cấp điệnchưa phản ánh hiệu quả hoạt động, v.v

1.2.3 Nguy cơ đe dọa an ninh công nghệ điện

Ivanenko(2020) đó liệt kê một số loại tai nạn công nghệ tại Ukraine, trong đócác tai nạn liên quan điến hệ thống điện từ 2000-2020 là 277 vụ, với tổng thiệthại là 41714000 UAH – 1,37 triệu USD Ngoài ra các vụ tai nạn liên quan đếncháy nổ là 928 vụ với tổng thiệt hại tương đương 33,3 triệu USD Ivanenko cũngchứng minh việc tổn thất liên quan đến CI có thể do các mối đe dọa đến từ lũlụt, ô nhiễm, tấn công mạng, khủng bố, bệnh dịch

Theo tổng hợp từ các nguồn thống kê nghiên cứu như Google Scholar, SemanticScholar các kết quả liên quan đến tìm kiếm từ khóa về an ninh và điện đa phầncho ra các kết quả liên quan đến các lĩnh vực an ninh có liên quan đến điện gồm:

an ninh lưới điện; an ninh nguồn cung điện, an ninh năng lượng và an ninh mạng

1.3 Tổng quan về nghiên cứu quản trị an ninh công nghệ

Các nghiên cứu với từ khóa chính xác là "an ninh công nghệ" hay logical security" cho kết quả ít hơn 10 với các bài viết có chính xác cụm từ này

"techno-ở bên trong Theo đó có thể nhận định nghiên cứu về ANCN hiện còn đang "techno-ở

5

assessment

https://www.iea.org/reports/partner-country-series-thailand-electricity-security-6

lon-nhat-viet-nam-102221116155542537.htm

https://baochinhphu.vn/evn-dung-thu-ba-trong-bang-xep-hang-500-doanh-nghiep-mức sơ khai và theo như đã tổng hợp các định nghĩa và mô tả về ANCN Các từthường xuất hiện theo tổng hợp này liên quan đến ANCN là: an toàn -Akhmetov

et al (2020); phòng chống đe dọa -Zhavoronkova et al.(2019),Geis and Melzer

(2021); bảo vệ -Zhavoronkova et al (2019); phòng chống hỏng hóc -Shabanov

et al (2019); hoạt động hiệu quả - Sun et al (2020); đe dọa bên trong và bênngoài -Zhavoronkova et al.(2019),Sun et al.(2020)

1.4 Tình hình nghiên cứu trong nước

Đối với các nghiên cứu về an ninh phi truyền thống, một lĩnh vực nghiên cứucòn tương đối mới tại Việt Nam,Thanh and Sang(2014) đã nghiên cứu một sốgiải pháp về an ninh tài chính cho Việt Nam với bối cảnh Trung Quốc quốc tếhóa đồng nhân dân tệ An ninh tài chính cũng được Thi (2021) và Thu (2017)nghiên cứu và đề xuất giải pháp, khuyến nghị Theo trả lời của PGS.TS.HoàngĐình Phi trên báo điện tử Vietnamnet7về diễn đàn ACF-MNS đã nhận định hiệnnay Việt Nam hiện mới có 3 đề tài khoa học cấp Nhà nước nghiên cứu vấn đề(ANPTT) chung về quan điểm của Đảng, Nhà nước với chủ đề ANPTT và nhưvậy còn nhiều dư địa cho các nghiên cứu chuyên sâu về các chủ đề ANPTT cụ thể,theo từng lĩnh vực như an ninh kinh tế, an ninh năng lượng, an ninh lương thực,

an ninh môi trường Các bài báo khác về ANPTT có thể kể đến nghiên cứu vềnhận thức ANPTT của Hoa.T.P8, Viêt.T.T9, và gần đây nhất là nghiên cứu củatrung tướng Nguyễn Minh Đức10 về ANPTT và phát triển bền vững Đến nay,theo NCS tìm hiểu, có rất ít nghiên cứu liên quan đến quản trị an ninh về côngnghệ và chưa có nghiên cứu quản trị an ninh công nghệ theo khía cạnh ANPTTtại Việt Nam

1.5 Khoảng trống nghiên cứu

Khoảng trống nghiên cứu trong nước:

Kể cả nghiên cứu của Phương and Diễn(2021) về an ninh mạng hay nghiêncứu về an ninh tài chính củaThanh and Sang (2014),Thi (2021) hay của Thu

7

cuu-chuyen-sau-o-viet-nam-2081517.html

https://vietnamnet.vn/khoang-20-van-de-an-ninh-phi-truyen-thong-can-nghien-8

kip-thoi-hieu-qua-voi-thach-thuc-an-ninh-phi-truyen-thong/18435.html

http://tapchiqptd.vn/vi/quan-triet-thuc-hien-nghi-quyet/nhan-dien-va-ung-pho-9

thuc-ve-an-ninh-phi-truyen-thong-theo-tinh-than-dai-hoi-xiii-cua-dang-va-nhung-van-de-dat-ra-doi-voi-phap-luat-hinh-su-viet-nam.aspx

https://www.tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/824988/nhan-10

Trung tướng.GS.TS.Nguyễn Minh Đức - Bảo đảm an ninh phi truyền thống gópphần đảm bảo phát triển bền vững trong giai đoạn hiện nay - tạp chí CAND, số 8,2022

kỳ 1

(2017) cũng giới hạn ở trong lĩnh vực ngân hàng và không tập trung nhiều vềkhía cạnh rủi ro/de doạ công nghệ của an ninh mạng Đa số các nghiên cứu vềrủi ro hoặc công nghệ của Việt Nam ít tập trung đánh giá các chỉ số hiệu quảhoạt động doanh nghiệp ngoài tài chính, vd: uy tín doanh nghiệp, vi phạm phápluật, tổn thất về con người như một số nghiên cứu củaMackita et al.(2019) haycác tác động khác của hoạt động doanh nghiệp, công nghệ lên môi trường, sinhtháiPetrova(2005),Carpignano et al.(2011).

Khoảng trống nghiên cứu quốc tế:

Theo các tác giả Hoang et al.(2022) vàThang et al.(2022), quản trị an ninhphi truyền thống là một lĩnh vực quản trị mới với cách nhìn tổng thể, toàn diệnhơn đối với chủ thể được quản trị trong đó cụ thể là quản trị an ninh công nghệ

sẽ bao hàm cả quản trị công nghệ nói chung – đảm bảo sự an toàn, ổn định vàphát triển bền vững; và quản trị rủi ro – giảm thiểu thiệt hại, các chi phí liênquan đến rủi ro và khắc phục nếu có xảy ra tai nạn, thảm họa Cần có các nghiêncứu chuyên sâu hơn về lĩnh vực quản trị an ninh phi truyền thống nói chung vàlĩnh vực quản trị an ninh công nghệ nói riêng để cộng đồng NCKH quốc tế, trongnước có thể có cơ sở nghiên cứu các vấn đề liên ngành, đa lĩnh vực đặc biệt vớibối cảnh Covid-19 và CMCN 4.0

CHƯƠNG 2

CƠ SỞ LÝ THUYẾT

2.1 Cơ sở thực tiễn

2.1.1 Thực tiễn về an ninh (công nghệ) liên quan đến điện

Khảo sát mới nhất của các công ty tư vấn quản trị rủi ro đa quốc gia nhưEIU1, AON2, Protiviti3 đã khẳng định tác động mạnh của rủi ro công nghệ đếnhiệu quả hoạt động của doanh nghiệp nhiều ngành Khảo sát rủi ro của các nhómcông ty trên đã đượcHubbard(2009) tổng hợp và tác giả đã cập nhật lại theo dữliệu mới nhất năm 2021 và ưu tiên các rủi ro tác động đến công nghệ

2.1.2 Tiêu chuẩn về quản trị an ninh (công nghệ)

Bảng 2.1: Tổng hợp rủi ro theo khảo sát quốc tế của Protiviti, AON, EIU

Đe dọa an ninh mạng Rủi ro dịch bệnh Thị trường nhà đất

TQ sụp đổ

phân phối

Quan hệ TQ-Mỹ xấuđi

quản trị an ninh thông tin - tập trung vào đánh giá chi tiết các yếu tố trong hệthống quản trị rủi ro an ninh, tập trung vào các chủ thể tài sản - con người, tàisản, uy tín, thông tin, phần mềm ISO 27001 cũng yêu cầu các bên liên quan phải

có phương pháp đánh giá, nhận biết giá trị của tất cả tài sản của tổ chức/doanhnghiệp mình, từ đó có thể đưa ra các phương án quản trị an ninh (thông tin) phùhợp

COBIT

COBIT có một khung lý thuyết ứng dụng gồm 4 phần: PO (lên kế hoạch và tổchức), AI (thu thập và triển khai), DS (giao nhận và hỗ trợ và ME (giám sát vàđánh giá) thường được sử dụng kèm các tiêu chuẩn về an ninh (công nghệ) khácnhư ISO 27001, ISO 27002 COBIT hỗ trợ tổ chức xây dựng các quy trình liênquan đến 4 giai đoạn PO, AI, DS và ME để kiểm soát các HTCN và thông tin tại

tổ chức của mình một cách hiệu quả hơn.Al-Fatlawi et al.(2021) đã nghiên cứuthực chứng tính hiệu quả của việc ứng dụng COBIT tại một ngân hàng ở Iraq vàkết luận COBIT giúp tổ chức xây dựng các chính sách phù hợp với 4 khâu và saukhi áp dụng đã giúp giảm các rui ro liên quan đến xử lý thông tin, và tăng tíchtrách nhiệm và tự khai báo liên quan đến an toàn, an ninh thông tin của tổ chức

IEEE 1402-2021

IEEE(2021) là tiêu chuẩn về đảm bảo an ninh vật lý và an ninh điện tử chocác trạm điện (thứ cấp) bao gồm nội dung trình bày các tiêu chí điển hình để

triển khai các chương trình an ninh trạm điều khiển điện dựa trên đánh giá vềxác suất, tần suất, thời gian và chi phí xảy ra, các nguy cơ về an toàn, mức độnghiêm trọng của hư hỏng, loại thiết bị, số lượng và loại khách hàng phục vụ, vịtrí trạm biến áp, kiểu thiết kế, mức độ nghiêm trọng của phụ tải, và chất lượngdịch vụ tại các trạm biến áp hiện có Ngoài ra, vì điều kiện thời tiết có tác độngđến cung cầu điện - Staffell and Pfenninger(2018) nên cũng cần được đưa vàoyếu tố ngoại lai cần cân nhắc trong khu vực của trạm điện, ảnh hưởng đến thờigian ứng phó với sự xâm nhập.

2.2 Cơ sở lý thuyết

2.2.1 Khái niệm công nghệ

Công nghệ - technology, có nguồn gốc ngôn ngữ từ technologia - τεχνολογια,trong tiếng Hy Lạp: techno có nghĩa là thủ công và logia có nghĩa là châm ngôn).Đây là một thuật ngữ đã có từ thời Hy Lạp cổ đại để miêu tả công cụ sử dụngtrí tuệ của con người

2.2.2 Lý thuyết quản trị công nghệ

Có nhiều nghiên cứu về tác động của công nghệ đến hệ thống hay xã hội vàtrong đó có một số mô hình và lý thuyết nổi bật, ví dụ như mô hình kim cương củanhà tâm lý học Mỹ Leavitt thể hiện quan hệ giữa công nghệ, cấu trúc, con người

và hành động trong một tổ chức/doanh nghiệp đã được ứng dụng trong một sốnghiên cứu về CNTT -Wigand(2007), và 2 lý thuyết về công nghệ: Quyết địnhluận công nghệ và (Technological Determinism Theory - TDT) và lý thuyết xãhội-kỹ thuật (Socio-Technical Theory - STT), tham khảo từ bài viết củaNograˇsekand Vintar(2011)

Quyết định luận công nghệ

Hầu hết các giải thích về quyết định luãn công nghệ, theoNograˇsek and Vintar

(2011) chia sẻ hai ý tưởng chung:

• Sự phát triển của bản thân công nghệ đi theo con đường có thể dự đoánđược, phần lớn vượt quá ảnh hưởng văn hóa hay chính trị,

• Công nghệ có ’hiệu ứng’ trên những xã hội vốn có, chứ không phải là xã hội

có điều kiện hóa hoặc sản xuất hóa bởi vì bản thân tổ chức xã hội là hỗ trợ

và phát triển thêm một công nghệ mới một khi nó đã được sử dụng

Lý thuyết hệ thống

Lý thuyết về hệ thống (System Theory - ST) đã được nhà sinh vật học Ludwigvon Bertalanffy đề xuất từ năm 1928 và đến nay đã được áp dụng rộng rãi ở nhiều

lĩnh vực, trong đó có quản trị công nghệ ST coi tổ chức/doanh nghiệp là một hệthống và cần có mục tiêu sẽ đạt được tương ứng Hệ thống theo ST gồm 4 phầnlà: đầu vào, quá trình chuyển hoá, đầu ra và phản hồi tương tự như mô hình IPOtrong phần trước.

ro là về nguồn lực cần thiết theo lý thuyết để quản lý tác động của nó khi nhận

ra sự kiện Tác động này có thể đến dưới dạng: (1) nguồn lực bổ sung cần thiết

để hoàn thành nhiệm vụ hoặc (2) chi phí bổ sung để có được nguồn lực Govan

đă đưa ra giả thuyết về rủi ro bắt đầu từ tác động liên quan đến nguồn lực/tàinguyên

2.3 Quản trị an ninh công nghệ

Như vậy, quản trị an ninh công nghệ cho ngành công nghiệp điện tại Việt Namhoàn toàn có thể tham khảo được từ các khung lý thuyết, khung phân tích sẵn

có của nhiều nghiên cứu liên quan đến an ninh của một loại hình công nghệ cụthể, ví dụ: an ninh mạng, an ninh thông tin là 2 chủ đề có khá nhiều kết quả tìmkiếm trên Google Scholar và Semantic Scholar: an ninh mạng (cybersecurity) với45,400 kết quả và an ninh thông tin (information security) với 129,000 kết quả vàkết hợp an ninh hạ tầng thiết yếu vì điện chính là một CI được tất cả chính phủcác nước quan tâm bảo vệ

2.3.1 Quản trị an ninh hạ tầng thiết yếu

Thực tiễn về an ninh hạ tầng thiết yếu

Hemme (2015) đã nêu rõ tầm quan trọng của việc bảo vệ hạ tầng thiết yếu– Critical infrastructure protection (CIP) có thể gây ra gián đoạn nghiêm trọngcho các dịch vụ quan trọng của nước Mỹ Để nhấn mạnh và hiện thực hóa CIP,tổng thống Bill Cliton đã ký Chỉ thị 63 (PDD Sixty-Three), trong đó chỉ ra CI làmột điểm yếu đang dần lớn lên và có khả năng gây ra tác động lớn, và Mỹ phảinhìn nhận CI từ góc độ an ninh vì tính quan trọng của nó đối với các mục tiêukinh tế và an ninh quốc gia

Liên kết giữa điện và hạ tầng thiết yếu

Shafiee(2016) trong bài báo của mình về độ ổn định/ tính sẵn sàng thông quaphân tích mô hình CI có tính liên kết và chỉ ra các mối liên hệ tương quan giữa