กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก

Credit: ThreatPost

 

ในมุมของการปกป้องระบบการจ่ายไฟฟ้าทั่วประเทศสหรัฐอเมริกานั้น ประเด็นใดๆ ก็ตามที่ส่งผลร้ายต่อระบบจ่ายไฟฟ้าได้นั้นก็ถือเป็นภัยคุกคามที่ต้องนำมาอยู่ในภาพของการประเมินความเสี่ยงทั้งสิ้น ซึ่งภัยคุกคามจากการโจมตีระบบ IT นั้นก็อยู่ในภาพของการประเมินความเสี่ยงที่ต้องเฝ้าระวังด้วย แต่ภัยอื่นๆ ที่อาจเกิดขึ้นได้นั้นยังถือว่าอันตรายกว่า เช่น กระรอก นก และงูนั้นถือเป็นภัยที่เกิดขึ้นไม่บ่อยแต่ก็สร้างความเสียหายได้มากยิ่งกว่าการโจมตีระบบ IT หรือแมัแต่ภัยพิบัติหรือความเสี่ยงที่เกิดจากพนักงานภายในกันเองนั้นก็ถือว่ายังสูงกว่า Cyberattack เช่นกัน

อย่างไรก็ดีจากแผนภาพนั้นก็ระบุค่อนข้างชัดว่าภัยคุกคามที่เกิดจากความตั้งใจของมนุษย์อย่างเช่น Physical Attack/Theft, Cyberattack และ Insider Threat/Catastrophic Human Error นั้น ก็ครองอันดับ 3 – 5 จากแแผนภาพภัยคุกคามต่อระบบจ่ายไฟฟ้าไปเป็นที่เรียบร้อย

ประเด็นของภัยคุกคามที่อาจเกิดขึ้นได้กับระบบจ่ายไฟฟ้าของชาตินั้นเป็นประเด็นที่ถูกหยิบยกมาพูดถึงกันเยอะมากหลังจากโรงไฟฟ้าของยูเครนถูกโจมตีไป แต่คุณ Sachs นั้นก็ได้เล่าถึงระบบไฟฟ้าของสหรัฐอเมริกาที่ถูกออกแบบมาเป็นอย่างดีจนไม่มี Single Point of Failure ไม่ว่าจะเป็นในแง่ของการที่โรงไฟฟ้าและระบบจ่ายไฟฟ้าในแต่ละเมืองนั้นมีเส้นทางสำรองซึ่งทำงานทดแทนกันได้ทั้งหมด ไปจนถึงการเลือกผู้ให้บริการแต่ละรายที่มีข้อบังคับว่าต้องใช้เทคโนโลยีที่แตกต่างกัน เพื่อไม่ให้การโจมตีชุดเดียวกันส่งผลกระทบกับโรงไฟฟ้าหรือระบบจ่ายไฟฟ้าที่อยู่ในสส่วนที่ติดกัน

การเตรียมความพร้อมให้กับโครงสร้างพื้นฐานของชาติให้มีความทนทานสูงต่อการโจมตี โดยเฉพาะระบบพลังงานซึ่งเป็นสิ่งที่ทั้งภาคธุรกิจและประชาชนต้องใช้ในชีวิตประจำวันนี้ ถือเป็นประเด็นสำคัญที่แต่ละประเทศไม่อาจละเลยไปได้จริงๆ

 

ที่มา: https://threatpost.com/squirrels-not-hackers-pose-biggest-threat-to-electric-grid/123788/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Router เก่าเป็นเหตุ!! แฮ็กเกอร์เจาะธนาคารรัสเซีย ขโมยเงินไปได้กว่า 30 ล้านบาท

กลุ่มแฮ็กเกอร์ชื่อดังนาม MoneyTaker ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว

เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป