กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก

Credit: ThreatPost

 

ในมุมของการปกป้องระบบการจ่ายไฟฟ้าทั่วประเทศสหรัฐอเมริกานั้น ประเด็นใดๆ ก็ตามที่ส่งผลร้ายต่อระบบจ่ายไฟฟ้าได้นั้นก็ถือเป็นภัยคุกคามที่ต้องนำมาอยู่ในภาพของการประเมินความเสี่ยงทั้งสิ้น ซึ่งภัยคุกคามจากการโจมตีระบบ IT นั้นก็อยู่ในภาพของการประเมินความเสี่ยงที่ต้องเฝ้าระวังด้วย แต่ภัยอื่นๆ ที่อาจเกิดขึ้นได้นั้นยังถือว่าอันตรายกว่า เช่น กระรอก นก และงูนั้นถือเป็นภัยที่เกิดขึ้นไม่บ่อยแต่ก็สร้างความเสียหายได้มากยิ่งกว่าการโจมตีระบบ IT หรือแมัแต่ภัยพิบัติหรือความเสี่ยงที่เกิดจากพนักงานภายในกันเองนั้นก็ถือว่ายังสูงกว่า Cyberattack เช่นกัน

อย่างไรก็ดีจากแผนภาพนั้นก็ระบุค่อนข้างชัดว่าภัยคุกคามที่เกิดจากความตั้งใจของมนุษย์อย่างเช่น Physical Attack/Theft, Cyberattack และ Insider Threat/Catastrophic Human Error นั้น ก็ครองอันดับ 3 – 5 จากแแผนภาพภัยคุกคามต่อระบบจ่ายไฟฟ้าไปเป็นที่เรียบร้อย

ประเด็นของภัยคุกคามที่อาจเกิดขึ้นได้กับระบบจ่ายไฟฟ้าของชาตินั้นเป็นประเด็นที่ถูกหยิบยกมาพูดถึงกันเยอะมากหลังจากโรงไฟฟ้าของยูเครนถูกโจมตีไป แต่คุณ Sachs นั้นก็ได้เล่าถึงระบบไฟฟ้าของสหรัฐอเมริกาที่ถูกออกแบบมาเป็นอย่างดีจนไม่มี Single Point of Failure ไม่ว่าจะเป็นในแง่ของการที่โรงไฟฟ้าและระบบจ่ายไฟฟ้าในแต่ละเมืองนั้นมีเส้นทางสำรองซึ่งทำงานทดแทนกันได้ทั้งหมด ไปจนถึงการเลือกผู้ให้บริการแต่ละรายที่มีข้อบังคับว่าต้องใช้เทคโนโลยีที่แตกต่างกัน เพื่อไม่ให้การโจมตีชุดเดียวกันส่งผลกระทบกับโรงไฟฟ้าหรือระบบจ่ายไฟฟ้าที่อยู่ในสส่วนที่ติดกัน

การเตรียมความพร้อมให้กับโครงสร้างพื้นฐานของชาติให้มีความทนทานสูงต่อการโจมตี โดยเฉพาะระบบพลังงานซึ่งเป็นสิ่งที่ทั้งภาคธุรกิจและประชาชนต้องใช้ในชีวิตประจำวันนี้ ถือเป็นประเด็นสำคัญที่แต่ละประเทศไม่อาจละเลยไปได้จริงๆ

 

ที่มา: https://threatpost.com/squirrels-not-hackers-pose-biggest-threat-to-electric-grid/123788/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MyEtherWallet ถูกโจมตี DNS Cache Poisoning ผู้ใช้งานเสียหายกว่า 5 ล้านบาท

ในช่วงวันที่ 24-25 เมษายน 2018 นี้ MyEtherWallet.com (MEW) บริการกระเป๋าเงิน ETH ได้ถูกโจมตีด้วยวิธีการ DNS Cache Poisoning/Spoofing เพื่อส่งผู้ใช้งานไปยังเว็บ Phishing …

Yahoo! ถูกสั่งปรับ 1,120 ล้านบาทฐานปกปิดกรณีถูกแฮ็คระบบ Yahoo Mail

SEC ของสหรัฐอเมริกาได้สั่งปรับเงิน Yahoo! เป็นจำนวน 35 ล้านเหรียญหรือราวๆ 1,120 ล้านบาท จากกรณีที่ Yahoo! พยายามปกปิดเหตุการณ์ถูกแฮ็ค Yahoo Mail ครั้งใหญ่