เผยผลสำรวจผู้บริหารกิจการไฟฟ้าห่วงผลกระทบจากการโจมตี Cyber Attack ซึ่งอาจรุนแรงมากถึงทำให้โครงข่ายดับ หลังพบธุรกิจไฟฟ้าที่ยังไม่ได้เตรียมการ ควรป้องกันเพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์

ในอีก 5 ปี IoT อาจทำให้กิจการไฟฟ้าถูก Cyber Attack อย่างรุนแรง

เอคเซนเชอร์ เผยผลสำรวจเรื่อง Outsmarting Grid Security Threats หรือการก้าวข้ามภัยคุกคามทางไซเบอร์ต่อโครงข่ายไฟฟ้า ซึ่งเป็นส่วนหนึ่งของการวิจัย โครงข่ายไฟฟ้าดิจิทัล (Digitally Enabled Grid) พบว่าราว 2 ใน 3 (65%) ของผู้บริหารธุรกิจไฟฟ้า

เชื่อว่าในอีก 5 ปีข้างหน้า ประเทศของตนจะเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้า อาจประสบปัญหากระแสไฟฟ้าติดขัด โดยความรุนแรงระดับปานกลางเป็นอย่างน้อย
Cyber Attack
โดยผลสำรวจผู้บริหารกิจการไฟฟ้ากว่า 100 รายในกว่า 20 ประเทศ แสดงให้เห็นว่า ปัจจัยที่จะทำให้ระบบไฟฟ้าขัดข้องที่น่าเป็นกังวลที่สุดในมุมมองของผู้บริหารคือ การโจมตีทางไซเบอร์ ซึ่งมีผู้ระบุประเด็นนี้ถึง 57% นอกจากนี้ ประเด็นที่น่าเป็นกังวลพอ ๆ กันคือความเสียหายที่อาจเกิดขึ้นต่อโครงข่ายไฟฟ้า

ส่วน 53% ของผู้บริหารเป็นห่วงด้านความปลอดภัยของพนักงาน หรือลูกค้า ขณะที่ 43% ของผู้บริหารเป็นห่วงเรื่องความเสียหายที่จะเกิดขึ้นกับทรัพย์สินมากที่สุด

Cyber Attack

ภากร สุริยาภิวัฒน์ ผู้จัดการอาวุโส กลุ่มธุรกิจพลังงานและทรัพยากร เอคเซนเชอร์ ประเทศไทย กล่าวว่า การโจมตีระบบควบคุมไฟฟ้าของอุตสาหกรรมต่าง ๆ อาจส่งผลต่อความน่าเชื่อถือของโครงข่าย ความปลอดภัยและความเป็นอยู่ของพนักงานและประชาชนทั่วไป

หากยังไม่ได้มีการลงมือจัดการให้ถูกต้อง ก็อาจเป็นภัยต่อหน่วยงานผู้รับผิดชอบ รวมทั้งเป็นภัยคุกคามอย่างมากสำหรับประเทศ และชุมชน ในขณะที่ระบบควบคุมในอุตสาหกรรมต่าง ๆ เชื่อมต่อกันมากขึ้นและใช้พลังงานผ่านโครงข่ายไฟฟ้าอัจฉริยะ ทำให้เกิดคุณประโยชน์นานัปการ

ทั้งในด้านความปลอดภัย ผลิตภาพ การยกระดับคุณภาพของบริการ และประสิทธิภาพในการดำเนินงาน 88% ของผู้บริหารลงความเห็นว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นประเด็นที่น่าห่วงที่สุดในการพัฒนาโครงข่ายไฟฟ้าอัจฉริยะ นอกจากนี้ การกระจายไฟฟ้ายังมีการเปิดระบบมากขึ้นตามการเติบโตของเทคโนโลยี IoT ภายในครัวเรือน

เช่น ศูนย์ควบคุมอุปกรณ์ต่าง ๆ ภายในบ้านที่เชื่อมต่อกัน และอุปกรณ์ต่าง ๆ ที่ทำงานด้วยเทคโนโลยีอัจฉริยะ ธุรกิจไฟฟ้าจึงมีความเสี่ยงด้านใหม่ ๆ เพิ่มขึ้นและประเมินความรุนแรงหรือผลกระทบได้ยาก ซึ่งผู้บริหาร 77% ที่เห็นว่าเทคโนโลยี IoT อาจเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ได้

ในเอเชียแปซิฟิกและยุโรปนั้น เกือบ 1 ใน 3 ของผู้บริหารกิจการไฟฟ้า มองว่าอาชญากรทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุด อย่างไรก็ตาม ผู้บริหารในภูมิภาคอเมริกาเหนือกลับเห็นว่า การโจมตีหรือเจาะระบบจากรัฐบาลนั้นเป็นความเสี่ยงมากกว่าภูมิภาคอื่นในโลก (32%)

การพัฒนาโครงข่ายไฟฟ้าอัจฉริยะอาจเปิดช่องให้กับการคุกคามใหม่ ๆ หากไม่ได้ออกแบบการรักษาความปลอดภัยทางไซเบอร์ไว้ในผังหลัก อย่างไรก็ดี โครงข่ายไฟฟ้าอัจฉริยะก็สามารถเป็นปราการป้องกันที่ซับซ้อนสำหรับสินทรัพย์ต่าง ๆ ที่เคยมีความเสี่ยง เนื่องจากมีการประเมินสถานการณ์และระบบควบคุมที่ดีขึ้น

กิจการไฟฟ้าต้องพัฒนาการรักษาความปลอดภัยทางไซเบอร์ พร้อมระบบที่สามารถกู้ให้กลับสู่ภาวะปกติได้อย่างมีประสิทธิภาพ เนื่องจากกิจการธุรกิจไฟฟ้าจำนวนมากยังมีส่วนที่ต้องพัฒนาในด้านขีดความสามารถในการโต้ตอบทางไซเบอร์ให้แข็งแกร่ง

ซึ่งผู้บริหารมากกว่า 4 ใน 10 ยอมรับว่าองค์กรของตน ยังไม่ได้ผนวกรวมหรือรวมแค่บางส่วนของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ไว้ในกระบวนการจัดการความเสี่ยงให้ครอบคลุมขึ้น นอกจากนี้ ปัจจัยเสี่ยงที่เพิ่มขึ้นของทั้งการคุกคามทางกายภาพและทางไซเบอร์

ยิ่งทำให้ต้องพัฒนาขีดความสามารถด้านการรักษาความปลอดภัยให้มากไปกว่าระดับพื้นฐาน ทั้งนี้ กิจการไฟฟ้าจะต้องลงทุนให้โครงข่ายไฟฟ้าอัจฉริยะมีความยืดหยุ่น รวมทั้งมีการรับมือที่มีประสิทธิภาพ (effective response) และขีดความสามารถในการกู้ระบบให้กลับมาเป็นปกติได้อย่างรวดเร็ว

การป้องกันที่เหมาะสมนับเป็นเรื่องท้าทาย เนื่องจากโครงข่ายไฟฟ้านั้นมีความซับซ้อนขึ้นเรื่อยๆ รวมทั้งกิจการไฟฟ้าหลายแห่งก็ยังไม่ได้เตรียมตัวและป้องกันระบบเพียงพอ โดยผู้บริหารเพียง 6% ที่เชื่อมั่นว่าได้เตรียมการไว้อย่างดีเยี่ยม ในขณะที่ 48% เห็นว่าได้เตรียมการไว้ดีพอสมควร ในด้านการฟื้นฟูระบบปฏิบัติการปกติภายหลังการโจมตีทางไซเบอร์

Cyber Attack

การรักษาความปลอดภัยทางไซเบอร์ ควรถือเป็นหนึ่งในสมรรถนะหลัก (core competency) ของกิจการไฟฟ้าในการปกป้องห่วงโซ่คุณค่า (value chain) ของตนและผู้บริโภคด้วย ปัจจุบันกิจการไฟฟ้านั้น มีความชำนาญในเรื่องการจ่ายไฟและการซ่อมบำรุงที่น่าเชื่อถือ แต่ก็ยังต้องการสมรรถนะที่คล่องตัวและปรับเปลี่ยนได้อย่างรวดเร็ว

สามารถประเมินสถานการณ์ ตอบสนองและเข้าแทรกแซงเพื่อป้องกันโครงข่ายได้อย่างรวดเร็วทันการ ซึ่งการพัฒนาขีดความสามารถใหม่นี้ ต้องอาศัยนวัตกรรมที่ต่อเนื่อง รวมทั้งแนวปฏิบัติที่ทำได้จริง และยังต้องอาศัยความร่วมมือกับทางพันธมิตร เพื่อผลักดันให้เกิดคุณค่าสูงสุด

การดำเนินการเพื่อสร้างและยกระดับการป้องกันทางไซเบอร์

แนวทางการรับมือนั้นไม่มีสูตรสำเร็จทางเดียว ธุรกิจไฟฟ้าจึงอาจพิจารณาดำเนินการในหลายแนวทาง เพื่อเสริมสร้างความแข็งแกร่งด้านการปรับตัวและโต้ตอบต่อภัยคุมคามทางไซเบอร์ อาทิ ผนวกความสามารถในการยืดหยุ่นและปรับตัว (resilience) เข้าไว้ในการออกแบบกระบวนการและสินทรัพย์

รวมทั้งการรักษาความปลอดภัยทางไซเบอร์ และทางกายภาพให้มีระบบแบ่งปันข้อมูลและความรู้สำคัญต่าง ๆ ที่จะช่วยประเมินสถานการณ์ภัยคุกคามล่าสุด และเตรียมการรับมือ โดยพัฒนาโมเดลการรักษาความปลอดภัยและแผนการกำกับดูแลกิจการในภาวะฉุกเฉิน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางการบริหารความปลอดภัยทางไซเบอร์สำหรับกิจการไฟฟ้า สามารถดูได้จากรายงานฉบับใหม่ของเอคเซนเชอร์เรื่อง “Outsmarting Grid Security Threats

วิธีวิจัย
การวิจัยประจำปีของเอคเซนเชอร์เรื่อง “โครงข่ายไฟฟ้าระบบดิจิทัล” (Digitally Enabled Grid) ได้ประเมินสภาพการณ์และโอกาสต่าง ๆ ของโครงข่ายไฟฟ้าที่มีจำนวนเพิ่มมากขึ้น สำหรับการวิจัยประจำปี 2560 นี้ ได้รวมข้อมูลจากบทสัมภาษณ์ผู้บริหารในแวดวงธุรกิจไฟฟ้ากว่า 100 คน จากมากกว่า 20 ประเทศ

ผู้บริหารที่ให้สัมภาษณ์ล้วนเป็นผู้ที่มีบทบาทสำคัญในกระบวนการตัดสินใจเกี่ยวกับโครงข่ายไฟฟ้าอัจฉริยะ ผู้บริหารที่ให้สัมภาษณ์ถือเป็นตัวแทนจากประเทศออสเตรเลีย เบลเยียม บราซิล แคนาดา จีน เยอรมนี อิตาลี ญี่ปุ่น มาเลเซีย เนเธอร์แลนด์ นอรเวย์ ฟิลิปปินส์ โปรตุเกส ซาอุดิอาระเบีย แอฟริกาใต้ สเปน สวิตเซอร์แลนด์ ไทย สาธารณรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
*** ขอบคุณภาพประกอบจาก www.pexels.com

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่