เอคเซนเชอร์ เผยผู้บริหารกิจการไฟฟ้าห่วงผลกระทบจากการโจมตีทางไซเบอร์ซึ่งอาจรุนแรงมากถึงทำให้โครงข่ายดับ

เอคเซนเชอร์ เผยผลสำรวจเรื่อง Outsmarting Grid Security Threats หรือการก้าวข้ามภัยคุกคามทางไซเบอร์ต่อโครงข่ายไฟฟ้า ซึ่งเป็นส่วนหนึ่งของการวิจัย “โครงข่ายไฟฟ้าดิจิทัล (Digitally Enabled Grid)” พบว่าราว 2 ใน 3 (ร้อยละ 65) ของผู้บริหารธุรกิจไฟฟ้า เชื่อว่าในอีก 5 ปีข้างหน้า ประเทศของตนจะเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้า อาจประสบปัญหากระแสไฟฟ้าติดขัด โดยความรุนแรงระดับปานกลางเป็นอย่างน้อย

Accenture-red-arrow-logo


ผลสำรวจผู้บริหารกิจการไฟฟ้ากว่า 100 รายในกว่า 20 ประเทศแสดงให้เห็นว่า ปัจจัยที่จะทำให้ระบบไฟฟ้าขัดข้องที่น่าเป็นกังวลที่สุดในมุมมองของผู้บริหารคือ การโจมตีทางไซเบอร์ ซึ่งมีผู้ระบุประเด็นนี้ถึงร้อยละ 57 นอกจากนี้ ประเด็นที่น่าเป็นกังวลพอ ๆ กันคือความเสียหายที่อาจเกิดขึ้นต่อโครงข่ายไฟฟ้า ส่วนร้อยละ 53 ของผู้บริหารเป็นห่วงด้านความปลอดภัยของพนักงานและ/หรือลูกค้า ขณะที่ร้อยละ 43 ของผู้บริหารเป็นห่วงเรื่องความเสียหายที่จะเกิดขึ้นกับทรัพย์สินมากที่สุด

        ภากร สุริยาภิวัฒน์ ผู้จัดการอาวุโส กลุ่มธุรกิจพลังงานและทรัพยากร เอคเซนเชอร์ ประเทศไทย กล่าวเมื่อมีการพัฒนามัลแวร์ที่ซับซ้อนมาก ๆ และมีอานุภาพร้ายแรง ก็ยิ่งมีความเสี่ยงมากขึ้นจากอาชญากรไซเบอร์และกลุ่มบุคคลอื่นที่ใช้สิ่งนี้เพื่อคุกคาม  การโจมตีระบบควบคุมไฟฟ้าของอุตสาหกรรมต่าง ๆ อาจส่งผลต่อความน่าเชื่อถือของโครงข่าย ความปลอดภัยและความเป็นอยู่ของพนักงานและประชาชนทั่วไป หากยังไม่ได้มีการลงมือจัดการให้ถูกต้อง ก็อาจเป็นภัยต่อหน่วยงานผู้รับผิดชอบ รวมทั้งเป็นภัยคุกคามอย่างมากสำหรับประเทศและชุมชน

ในขณะที่ระบบควบคุมในอุตสาหกรรมต่าง ๆ เชื่อมต่อกันมากขึ้นและใช้พลังงานผ่านโครงข่ายไฟฟ้าอัจฉริยะ ทำให้เกิดคุณประโยชน์นานัปการ ทั้งในด้านความปลอดภัย ผลิตภาพ การยกระดับคุณภาพของบริการ และประสิทธิภาพในการดำเนินงาน ร้อยละ 88 ของผู้บริหารลงความเห็นว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นประเด็นที่น่าห่วงที่สุดในการพัฒนาโครงข่ายไฟฟ้าอัจฉริยะ นอกจากนี้ การกระจายไฟฟ้ายังมีการเปิดระบบมากขึ้นตามการเติบโตของเทคโนโลยี IoT ภายในครัวเรือน เช่น ศูนย์ควบคุมอุปกรณ์ต่าง ๆ ภายในบ้านที่เชื่อมต่อกัน และอุปกรณ์ต่าง ๆ ที่ทำงานด้วยเทคโนโลยีอัจฉริยะ ธุรกิจไฟฟ้าจึงมีความเสี่ยงด้านใหม่ ๆ เพิ่มขึ้นและประเมินความรุนแรงหรือผลกระทบได้ยาก ซึ่งผู้บริหารร้อยละ 77 ที่เห็นว่าเทคโนโลยี IoT อาจเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ได้ ในเอเชียแปซิฟิกและยุโรปนั้น เกือบ 1 ใน 3 ของผู้บริหารกิจการไฟฟ้ามองว่าอาชญากรทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุด อย่างไรก็ตาม ผู้บริหารในภูมิภาคอเมริกาเหนือกลับเห็นว่า การโจมตีหรือเจาะระบบจากรัฐบาลนั้นเป็นความเสี่ยงมากกว่าภูมิภาคอื่นในโลก (ร้อยละ 32)

        “การพัฒนาโครงข่ายไฟฟ้าอัจฉริยะอาจเปิดช่องให้กับการคุกคามใหม่ ๆ หากไม่ได้ออกแบบการรักษาความปลอดภัยทางไซเบอร์ไว้ในผังหลัก อย่างไรก็ดี โครงข่ายไฟฟ้าอัจฉริยะก็สามารถเป็นปราการป้องกันที่ซับซ้อนสำหรับสินทรัพย์ต่าง ๆ ที่เคยมีความเสี่ยง เนื่องจากมีการประเมินสถานการณ์และระบบควบคุมที่ดีขึ้น” 

      กิจการไฟฟ้าต้องพัฒนาการรักษาความปลอดภัยทางไซเบอร์ พร้อมระบบที่สามารถกู้ให้กลับสู่ภาวะปกติได้อย่างมีประสิทธิภาพ

กิจการธุรกิจไฟฟ้าจำนวนมากยังมีส่วนที่ต้องพัฒนาในด้านขีดความสามารถในการโต้ตอบทางไซเบอร์ให้แข็งแกร่ง ซึ่งผู้บริหารมากกว่า 4 ใน 10 ยอมรับว่าองค์กรของตน ยังไม่ได้ผนวกรวมหรือรวมแค่บางส่วนของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ไว้ในกระบวนการจัดการความเสี่ยงให้ครอบคลุมขึ้น

นอกจากนี้ ปัจจัยเสี่ยงที่เพิ่มขึ้นของทั้งการคุกคามทางกายภาพและทางไซเบอร์ ยิ่งทำให้ต้องพัฒนาขีดความสามารถด้านการรักษาความปลอดภัยให้มากไปกว่าระดับพื้นฐาน ทั้งนี้ กิจการไฟฟ้าจะต้องลงทุนให้โครงข่ายไฟฟ้าอัจฉริยะมีความยืดหยุ่น รวมทั้งมีการรับมือที่มีประสิทธิภาพ (effective response) และขีดความสามารถในการกู้ระบบให้กลับมาเป็นปกติได้อย่างรวดเร็ว

การป้องกันที่เหมาะสมนับเป็นเรื่องท้าทาย เนื่องจากโครงข่ายไฟฟ้านั้นมีความซับซ้อนขึ้นเรื่อย ๆ รวมทั้งกิจการไฟฟ้าหลายแห่งก็ยังไม่ได้เตรียมตัวและป้องกันระบบเพียงพอ โดยผู้บริหารเพียงร้อยละ 6 ที่เชื่อมั่นว่าได้เตรียมการไว้อย่างดีเยี่ยม ในขณะที่ร้อยละ 48 เห็นว่าได้เตรียมการไว้ดีพอสมควร ในด้านการฟื้นฟูระบบปฏิบัติการปกติภายหลังการโจมตีทางไซเบอร์
  การรักษาความปลอดภัยทางไซเบอร์ ควรถือเป็นหนึ่งในสมรรถนะหลัก (core competency)ของกิจการไฟฟ้าในการปกป้องห่วงโซ่คุณค่า (value chain) ของตนและผู้บริโภคด้วย ปัจจุบันกิจการไฟฟ้านั้น มีความชำนาญในเรื่องการจ่ายไฟและการซ่อมบำรุงที่น่าเชื่อถือ แต่ก็ยังต้องการสมรรถนะที่คล่องตัวและปรับเปลี่ยนได้อย่างรวดเร็ว สามารถประเมินสถานการณ์  ตอบสนองและเข้าแทรกแซงเพื่อป้องกันโครงข่ายได้อย่างรวดเร็วทันการ ซึ่งการพัฒนาขีดความสามารถใหม่นี้ ต้องอาศัยนวัตกรรมที่ต่อเนื่อง รวมทั้งแนวปฏิบัติที่ทำได้จริง และยังต้องอาศัยความร่วมมือกับทางพันธมิตร เพื่อผลักดันให้เกิดคุณค่าสูงสุด” 


การดำเนินการเพื่อสร้างและยกระดับการป้องกันทางไซเบอร์ แนวทางการรับมือนั้นไม่มีสูตรสำเร็จทางเดียว ธุรกิจไฟฟ้าจึงอาจพิจารณาดำเนินการในหลายแนวทาง เพื่อเสริมสร้างความแข็งแกร่งด้านการปรับตัวและโต้ตอบต่อภัยคุมคามทางไซเบอร์ อาทิ:

  • ผนวกความสามารถในการยืดหยุ่นและปรับตัว (resilience) เข้าไว้ในการออกแบบกระบวนการและสินทรัพย์  รวมทั้งการรักษาความปลอดภัยทางไซเบอร์และทางกายภาพ
  • มีระบบแบ่งปันข้อมูลและความรู้สำคัญต่าง ๆ ที่จะช่วยประเมินสถานการณ์ภัยคุกคามล่าสุด และเตรียมการรับมือ
  • พัฒนาโมเดลการรักษาความปลอดภัยและแผนการกำกับดูแลกิจการในภาวะฉุกเฉิน

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *