ธุรกิจพลังงานสะอาดก็ไม่รอด ตกเป็นเป้าโจมตีทางไซเบอร์
อุตสาหกรรม EV และพลังงานสะอาดต่างๆ กำลังเป็นอีกทางเลือกที่ทำให้ภาคธุรกิจต้องหันมาใส่ใจเรื่องสิ่งแวดล้อม ส่วนหนึ่งเพราะนโยบาย Net-Zero ของรัฐบาล ซึ่งทำให้เกิดกระแสการพัฒนาเทคโนโลยีด้านนี้เพิ่มขึ้นในบ้านเรา เห็นได้ชัดจาก รถยนต์ EV ตามท้องตลาด, สถานีชาร์จไฟ และโรงงานแบตเตอรี่ กับพลังงานทางเลือก
และอย่างที่รู้กันดีว่ากระแสการพัฒนามักมาพร้อมกับปัญหา จึงไม่แปลกที่ขณะที่ภาคธุรกิจหาแนวทางการพัฒนา บรรดามิจฉาชีพก็หาวิธีใหม่ๆมาโจมตี ทำให้ระบบคอมพิวเตอร์ที่ใช้ในการควบคุมการผลิตหรือใช้งานพลังงานสะอาดเสี่ยงต่อการถูกโจมตีทางไซเบอร์ จากปัญหาดังกล่าวทำให้หน่วยงานรัฐบาลที่รับผิดชอบความปลอดภัยสาธารณะพยายามหาแนวทางรวมมาตรการความปลอดภัย
กรณีศึกษาจากสหรัฐฯ
เมื่อเดือนกรกฎาคมที่ผ่านมา หนึ่งในหน่วยงานหลักของรัฐบาลกลางของสหรัฐฯ อย่าง สำนักงานสอบสวนกลาง (FBI) ได้ออกประกาศเตือนอุตสาหกรรมเอกชนเกี่ยวกับพลังงานสะอาด หลังพบว่าตกเป็นเป้าหมายในการโจมตีทางไซเบอร์มากขึ้น เนื่องจากการเติบโตของอุตสาหกรรมตามนโยบายของรัฐบาลกลางและท้องถิ่น
FBI อธิบายว่า ระบบแผงโซลาร์เซลล์ที่อยู่อาศัย หรือเชิงพาณิชย์ อาจถูกโจมตีโดยแฮ็กเกอร์ที่ต้องการควบคุมอินเวอร์เตอร์ (อุปกรณ์ควบคุมกระแสไฟฟ้า) เพื่อก่อวินาศกรรม โดยการทำให้แผงโซลาร์เซลล์ร้อนเกินมาตรฐานกำหนดพร้อมกันนี้ยังได้แนะนำการป้องกันหลายประการ รวมถึงสนับสนุนให้บริษัทและองค์กรสร้างความสัมพันธ์กับสำนักงานภาคสนามของ FBI ในภูมิภาค เพื่อขอความช่วยเหลือในการระบุช่องโหว่ของระบบพลังงานสะอาดและลดความเสี่ยงที่จะเกิดขึ้น
ขณะที่ กระทรวงพลังงานของสหรัฐฯ (DOE) ได้ออกนโยบายความปลอดภัยทางไซเบอร์สำหรับระบบชาร์จรถยนต์ไฟฟ้า (EV) โดยมีเป้าหมายในการระบุและจัดการความเสี่ยงต่อการดำเนินงานของระบบพลังงาน ด้วยการใช้เทคโนโลยี Computer Simulations สร้างแบบจำลองภัยคุกคาม และการทดสอบเจาะระบบอุปกรณ์จ่ายไฟของรถยนต์ไฟฟ้า รวมถึงยังได้สร้างภาพกราฟิกแสดงจุดเชื่อมต่อด้านความปลอดภัยทางไซเบอร์ที่สำคัญ เช่น
- ต้องเชื่อมต่อระบบไฟฟ้ากับระบบคลาวด์อินเทอร์เน็ตอย่างปลอดภัย
- ระบบคลาวด์ต้องเชื่อมต่อกับสถานีชาร์จรถยนต์ไฟฟ้าอย่างปลอดภัย
- สถานีชาร์จรถยนต์ไฟฟ้าต้องสามารถเชื่อมต่อกับรถยนต์ไฟฟ้าอย่างปลอดภัย
ภาพจาก : DOE
นอกจากนี้เมื่อเร็ว ๆ นี้ CISA ยังได้เผยแพร่คู่มือ “Ten Steps of Resilient Power” สำหรับสถานที่และ สิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญ คู่มือนี้เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ซึ่งได้แนะนำให้สร้าง “นโยบายความปลอดภัยแบบ Zero-Trust” เพื่อรวมความปลอดภัยทางไซเบอร์ ด้าน IT และการควบคุมอุตสาหกรรม แทนที่จะให้แต่ละระบบมีกลไกความปลอดภัยทางไซเบอร์ของตนเอง CISA กล่าวว่า คู่มือนี้สามารถช่วยให้องค์กรพัฒนาแผนการดำเนินการที่ไม่เพียงแต่เพิ่มความยืดหยุ่น เพื่อป้องกันการโจมตีเพียงอย่างเดียว แต่ยังสร้างการป้องกันที่ดีขึ้นและเวลาการกู้คืนระบบที่รวดเร็วขึ้น หลังจากถูกโจมตี
ด้าน NIST (National Institute of Standards) มองว่า ปัจจุบันมีการเชื่อมต่อระบบไซเบอร์ ระบบทางกายภาพที่ควบคุมระบบไฟฟ้า ท่อส่งน้ำมันและก๊าซธรรมชาติ รวมถึงระบบพลังงานอื่นๆ เข้ากับเครือข่ายธุรกิจ และยังมีระบบการชำระเงิน และระบบการตรวจสอบ ซึ่งแม้ว่าเทคโนโลยีและกระบวนการเหล่านี้จะเพิ่มประสิทธิภาพในการทำงานของระบบไฟฟ้าและสร้างการรับรู้ของระบบแบบเรียลไทม์ แต่ก็อาจทำให้โครงสร้างพื้นฐานด้านพลังงานเสี่ยงต่อการโจมตีทางไซเบอร์ไปด้วย ดังนั้นจึงต้องมีการนำเทคโนโลยีมายกระดับความปลอดภัย เช่น Cryptography, AI,Critical Cybersecurity Hygiene, Data Security, Digital Identities, Internet Of Things ( IoT) , Mobile Device Security, Supply Chain Assurance, Zero Trust Architecture
ที่มา : Forbes, Energy Gov, CISA
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
