เอคเซนเชอร์ (ชื่อย่อในตลาดหลักทรัพย์นิวยอร์ก : ACN) เผยผลสำรวจเรื่อง “Outsmarting Grid Security Threats” หรือการก้าวข้ามภัยคุกคามทางไซเบอร์ต่อโครงข่ายไฟฟ้า ซึ่งเป็นส่วนหนึ่งของการวิจัย “โครงข่ายไฟฟ้าดิจิทัล (Digitally Enabled Grid)” พบว่าราว 2 ใน 3 (ร้อยละ 65) ของผู้บริหารธุรกิจไฟฟ้าเชื่อว่าในอีก 5 ปีข้างหน้าประเทศของตนจะเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้า อาจประสบปัญหากระแสไฟฟ้าติดขัด มีความเสี่ยงด้านความปลอดภัยและทรัพย์สินของพนักงานและลูกค้า โดยความรุนแรงระดับปานกลางเป็นอย่างน้อย ธุรกิจไฟฟ้าที่ยังไม่ได้เตรียมการควรป้องกันเพื่อยกระดับการรักษาความปลอดภัยทางไซเบอร์
ผลสำรวจผู้บริหารกิจการไฟฟ้ากว่า 100 รายในกว่า 20 ประเทศแสดงให้เห็นว่าปัจจัยที่จะทำให้ระบบไฟฟ้าขัดข้องที่น่าเป็นกังวลที่สุดในมุมมองของผู้บริหารคือการโจมตีทางไซเบอร์ ซึ่งมีผู้ระบุประเด็นนี้ถึงร้อยละ 57 นอกจากนี้ประเด็นที่น่าเป็นกังวลพอ ๆ กันคือความเสียหายที่อาจเกิดขึ้นต่อโครงข่ายไฟฟ้า ส่วนร้อยละ 53 ของผู้บริหารเป็นห่วงด้านความปลอดภัยของพนักงานและ/หรือลูกค้า ขณะที่ร้อยละ 43 ของผู้บริหารเป็นห่วงเรื่องความเสียหายที่จะเกิดขึ้นกับทรัพย์สินมากที่สุด
“เมื่อมีการพัฒนามัลแวร์ที่ซับซ้อนมาก ๆ และมีอานุภาพร้ายแรงก็ยิ่งมีความเสี่ยงมากขึ้นจากอาชญากรไซเบอร์และกลุ่มบุคคลอื่นที่ใช้สิ่งนี้เพื่อคุกคาม” นายภากร สุริยาภิวัฒน์ ผู้จัดการอาวุโส กลุ่มธุรกิจพลังงานและทรัพยากร เอคเซนเชอร์ ประเทศไทย กล่าวและเสริมว่า “การโจมตีระบบควบคุมไฟฟ้าของอุตสาหกรรมต่าง ๆ อาจส่งผลต่อความน่าเชื่อถือของโครงข่าย ความปลอดภัย ความเป็นอยู่ของพนักงานและประชาชนทั่วไป หากยังไม่ได้มีการลงมือจัดการให้ถูกต้องก็อาจเป็นภัยต่อหน่วยงานผู้รับผิดชอบ รวมทั้งเป็นภัยคุกคามอย่างมากสำหรับประเทศและชุมชน”
ในขณะที่ระบบควบคุมในอุตสาหกรรมต่าง ๆ เชื่อมต่อกันมากขึ้นและใช้พลังงานผ่านโครงข่ายไฟฟ้าอัจฉริยะ ทำให้เกิดคุณประโยชน์นานัปการทั้งในด้านความปลอดภัย ผลิตภาพ การยกระดับคุณภาพของบริการ และประสิทธิภาพในการดำเนินงาน ร้อยละ 88 ของผู้บริหารลงความเห็นว่าการรักษาความปลอดภัยทางไซเบอร์เป็นประเด็นที่น่าห่วงที่สุดในการพัฒนาโครงข่ายไฟฟ้าอัจฉริยะ นอกจากนี้การกระจายไฟฟ้ายังมีการเปิดระบบมากขึ้นตามการเติบโตของเทคโนโลยี IoT ภายในครัวเรือน เช่น ศูนย์ควบคุมอุปกรณ์ต่าง ๆ ภายในบ้านที่เชื่อมต่อกัน อุปกรณ์ต่าง ๆ ที่ทำงานด้วยเทคโนโลยีอัจฉริยะ ธุรกิจไฟฟ้าจึงมีความเสี่ยงด้านใหม่ ๆ เพิ่มขึ้นและประเมินความรุนแรงหรือผลกระทบได้ยาก ซึ่งผู้บริหารร้อยละ 77 ที่เห็นว่าเทคโนโลยี IoT อาจเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ได้ ในเอเชียแปซิฟิกและยุโรปนั้นเกือบ 1 ใน 3 ของผู้บริหารกิจการไฟฟ้ามองว่าอาชญากรทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุด อย่างไรก็ตามผู้บริหารในภูมิภาคอเมริกาเหนือกลับเห็นว่าการโจมตีหรือเจาะระบบจากรัฐบาลนั้นเป็นความเสี่ยงมากกว่าภูมิภาคอื่นในโลก (ร้อยละ 32)
“การพัฒนาโครงข่ายไฟฟ้าอัจฉริยะอาจเปิดช่องให้กับการคุกคามใหม่ ๆ หากไม่ได้ออกแบบการรักษาความปลอดภัยทางไซเบอร์ไว้ในผังหลัก อย่างไรก็ดีโครงข่ายไฟฟ้าอัจฉริยะก็สามารถเป็นปราการป้องกันที่ซับซ้อนสำหรับสินทรัพย์ต่าง ๆ ที่เคยมีความเสี่ยง เนื่องจากมีการประเมินสถานการณ์และระบบควบคุมที่ดีขึ้น” นายภากรกล่าวเสริม
กิจการไฟฟ้าต้องพัฒนาการรักษาความปลอดภัยทางไซเบอร์ พร้อมระบบที่สามารถกู้ให้กลับสู่ภาวะปกติได้อย่างมีประสิทธิภาพ
กิจการธุรกิจไฟฟ้าจำนวนมากยังมีส่วนที่ต้องพัฒนาในด้านขีดความสามารถในการโต้ตอบทางไซเบอร์ให้แข็งแกร่ง ซึ่งผู้บริหารมากกว่า 4 ใน 10 ยอมรับว่าองค์กรของตนยังไม่ได้ผนวกรวม หรือรวมแค่บางส่วนของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ไว้ในกระบวนการจัดการความเสี่ยงให้ครอบคลุมขึ้น
นอกจากนี้ปัจจัยเสี่ยงที่เพิ่มขึ้นของทั้งการคุกคามทางกายภาพและทางไซเบอร์ยิ่งทำให้ต้องพัฒนาขีดความสามารถด้านการรักษาความปลอดภัยให้มากไปกว่าระดับพื้นฐาน ทั้งนี้ กิจการไฟฟ้าจะต้องลงทุนให้โครงข่ายไฟฟ้าอัจฉริยะมีความยืดหยุ่น รวมทั้งมีการรับมือที่มีประสิทธิภาพ (Effective Response) และขีดความสามารถในการกู้ระบบให้กลับมาเป็นปกติได้อย่างรวดเร็ว
การป้องกันที่เหมาะสมนับเป็นเรื่องท้าทาย เนื่องจากโครงข่ายไฟฟ้านั้นมีความซับซ้อนขึ้นเรื่อย ๆ รวมทั้งกิจการไฟฟ้าหลายแห่งก็ยังไม่ได้เตรียมตัวและป้องกันระบบเพียงพอ โดยผู้บริหารเพียงร้อยละ 6 ที่เชื่อมั่นว่าได้เตรียมการไว้อย่างดีเยี่ยม ในขณะที่ร้อยละ 48 เห็นว่าได้เตรียมการไว้ดีพอสมควรในด้านการฟื้นฟูระบบปฏิบัติการปกติภายหลังการโจมตีทางไซเบอร์
"การรักษาความปลอดภัยทางไซเบอร์ควรถือเป็นหนึ่งในสมรรถนะหลัก (Core Competency) ของกิจการไฟฟ้าในการปกป้องห่วงโซ่คุณค่า (Value Chain) ของตนและผู้บริโภคด้วย ปัจจุบันกิจการไฟฟ้านั้นมีความชำนาญในเรื่องการจ่ายไฟและการซ่อมบำรุงที่น่าเชื่อถือ แต่ก็ยังต้องการสมรรถนะที่คล่องตัวและปรับเปลี่ยนได้อย่างรวดเร็ว สามารถประเมินสถานการณ์ ตอบสนองและเข้าแทรกแซงเพื่อป้องกันโครงข่ายได้อย่างรวดเร็วทันการ ซึ่งการพัฒนาขีดความสามารถใหม่นี้ต้องอาศัยนวัตกรรมที่ต่อเนื่อง รวมทั้งแนวปฏิบัติที่ทำได้จริง และยังต้องอาศัยความร่วมมือกับทางพันธมิตรเพื่อผลักดันให้เกิดคุณค่าสูงสุด" นายภากรกล่าวเพิ่มเติม
การดำเนินการเพื่อสร้างและยกระดับการป้องกันทางไซเบอร์
แนวทางการรับมือนั้นไม่มีสูตรสำเร็จทางเดียว ธุรกิจไฟฟ้าจึงอาจพิจารณาดำเนินการในหลายแนวทางเพื่อเสริมสร้างความแข็งแกร่งด้านการปรับตัวและโต้ตอบต่อภัยคุมคามทางไซเบอร์ อาทิ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางการบริหารความปลอดภัยทางไซเบอร์สำหรับกิจการไฟฟ้าสามารถดูได้จากรายงานฉบับใหม่ของเอคเซนเชอร์เรื่อง “Outsmarting Grid Security Threats”
วิธีวิจัย
การวิจัยประจำปีของเอคเซนเชอร์เรื่อง “โครงข่ายไฟฟ้าระบบดิจิทัล” (Digitally Enabled Grid) ได้ประเมินสภาพการณ์และโอกาสต่าง ๆ ของโครงข่ายไฟฟ้าที่มีจำนวนเพิ่มมากขึ้น สำหรับการวิจัยประจำปี 2560 นี้ได้รวมข้อมูลจากบทสัมภาษณ์ผู้บริหารในแวดวงธุรกิจไฟฟ้ากว่า 100 คนจากมากกว่า 20 ประเทศ ผู้บริหารที่ให้สัมภาษณ์ล้วนเป็นผู้ที่มีบทบาทสำคัญในกระบวนการตัดสินใจเกี่ยวกับโครงข่ายไฟฟ้าอัจฉริยะ ผู้บริหารที่ให้สัมภาษณ์ถือเป็นตัวแทนจากประเทศออสเตรเลีย เบลเยียม บราซิล แคนาดา จีน เยอรมนี อิตาลี ญี่ปุ่น มาเลเซีย เนเธอร์แลนด์ นอรเวย์ ฟิลิปปินส์ โปรตุเกส ซาอุดิอาระเบีย แอฟริกาใต้ สเปน สวิตเซอร์แลนด์ สาธารณรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร สหรัฐอเมริกา และไทย