กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก

Credit: ThreatPost

 

ในมุมของการปกป้องระบบการจ่ายไฟฟ้าทั่วประเทศสหรัฐอเมริกานั้น ประเด็นใดๆ ก็ตามที่ส่งผลร้ายต่อระบบจ่ายไฟฟ้าได้นั้นก็ถือเป็นภัยคุกคามที่ต้องนำมาอยู่ในภาพของการประเมินความเสี่ยงทั้งสิ้น ซึ่งภัยคุกคามจากการโจมตีระบบ IT นั้นก็อยู่ในภาพของการประเมินความเสี่ยงที่ต้องเฝ้าระวังด้วย แต่ภัยอื่นๆ ที่อาจเกิดขึ้นได้นั้นยังถือว่าอันตรายกว่า เช่น กระรอก นก และงูนั้นถือเป็นภัยที่เกิดขึ้นไม่บ่อยแต่ก็สร้างความเสียหายได้มากยิ่งกว่าการโจมตีระบบ IT หรือแมัแต่ภัยพิบัติหรือความเสี่ยงที่เกิดจากพนักงานภายในกันเองนั้นก็ถือว่ายังสูงกว่า Cyberattack เช่นกัน

อย่างไรก็ดีจากแผนภาพนั้นก็ระบุค่อนข้างชัดว่าภัยคุกคามที่เกิดจากความตั้งใจของมนุษย์อย่างเช่น Physical Attack/Theft, Cyberattack และ Insider Threat/Catastrophic Human Error นั้น ก็ครองอันดับ 3 – 5 จากแแผนภาพภัยคุกคามต่อระบบจ่ายไฟฟ้าไปเป็นที่เรียบร้อย

ประเด็นของภัยคุกคามที่อาจเกิดขึ้นได้กับระบบจ่ายไฟฟ้าของชาตินั้นเป็นประเด็นที่ถูกหยิบยกมาพูดถึงกันเยอะมากหลังจากโรงไฟฟ้าของยูเครนถูกโจมตีไป แต่คุณ Sachs นั้นก็ได้เล่าถึงระบบไฟฟ้าของสหรัฐอเมริกาที่ถูกออกแบบมาเป็นอย่างดีจนไม่มี Single Point of Failure ไม่ว่าจะเป็นในแง่ของการที่โรงไฟฟ้าและระบบจ่ายไฟฟ้าในแต่ละเมืองนั้นมีเส้นทางสำรองซึ่งทำงานทดแทนกันได้ทั้งหมด ไปจนถึงการเลือกผู้ให้บริการแต่ละรายที่มีข้อบังคับว่าต้องใช้เทคโนโลยีที่แตกต่างกัน เพื่อไม่ให้การโจมตีชุดเดียวกันส่งผลกระทบกับโรงไฟฟ้าหรือระบบจ่ายไฟฟ้าที่อยู่ในสส่วนที่ติดกัน

การเตรียมความพร้อมให้กับโครงสร้างพื้นฐานของชาติให้มีความทนทานสูงต่อการโจมตี โดยเฉพาะระบบพลังงานซึ่งเป็นสิ่งที่ทั้งภาคธุรกิจและประชาชนต้องใช้ในชีวิตประจำวันนี้ ถือเป็นประเด็นสำคัญที่แต่ละประเทศไม่อาจละเลยไปได้จริงๆ

 

ที่มา: https://threatpost.com/squirrels-not-hackers-pose-biggest-threat-to-electric-grid/123788/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …