sustainability

‘ไอบีเรียไฟดับ’ ไม่ใช่ไซเบอร์ แต่ภัยคุกคามระบบไฟจริง

By จุลวรรณ เกิดแย้ม05 พ.ค. 2025 เวลา 14:25 น.
‘ไอบีเรียไฟดับ’ ไม่ใช่ไซเบอร์ แต่ภัยคุกคามระบบไฟจริง

ไฟดับทั่วไอบีเรียจุดความกลัวไซเบอร์โจมตี แม้ไม่พบหลักฐาน แต่เหตุการณ์นี้ชี้ช่องโหว่โครงข่ายไฟฟ้า ผู้เชี่ยวชาญย้ำความสำคัญของความปลอดภัยไซเบอร์และการร่วมมือรับมือภัยคุกคาม

KEY

POINTS

  • ไฟดับอย่างกว้างขวางทั่วคาบสมุทรไอบีเรียในขั้นต้นทําให้เกิดความกลัวการโจมตีทางไซเบอร์บนโครงข่ายไฟฟ้า
  • การสอบสวนเบื้องต้นกล่าวว่าการโจมตีทางไซเบอร์ไม่ใช่ความผิด แต่เหตุการณ์ดังกล่าวเน้นย้ำถึงช่องโหว่ที่เพิ่มขึ้นในโครงสร้างพื้นฐานด้านพลังงาน
  • ผู้เชี่ยวชาญเน้นย้ำถึงความจําเป็นในการปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและความร่วมมือระหว่างประเทศเพื่อปกป้องระบบพลังงานจากภัยคุกคามที่กําลังพัฒนา

ผู้คนหลายล้านคนทั่วสเปนและโปรตุเกสประสบปัญหาไฟฟ้าดับครั้งใหญ่เมื่อวันจันทร์ ทําให้เกิดการหยุดชะงักของการเดินทางอย่างมากและทําให้เศรษฐกิจส่วนใหญ่หยุดนิ่ง

การปิดไฟอย่างกะทันหันทําให้ผู้เชี่ยวชาญภาคเอกชนและภาครัฐหลายคน รวมถึงเจ้าหน้าที่ระดับสูงของรัฐบาลตั้งคําถามว่าการหยุดชะงักอาจเกิดจากการโจมตีทางไซเบอร์หรือไม่ ตัวอย่างเช่น ศาลอาญาระดับสูงของสเปนประกาศอย่างรวดเร็วว่ากําลังตรวจสอบความเป็นไปได้ของ "การก่อวินาศกรรมทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สําคัญของสเปน"

เมื่อวันอังคาร หลังจากไฟฟ้ากลับมาออนไลน์ทั่วคาบสมุทรไอบีเรีย ผู้ให้บริการโครงข่ายไฟฟ้าของสเปน Red Eléctrica กล่าวว่าการสอบสวนเบื้องต้นแสดงให้เห็นว่า "ไม่มีการบุกรุก" ในระบบ อันโตนิโอ คอสตา ประธานสภายุโรปยังตั้งข้อสังเกตใน X ว่าจนถึงตอนนี้ยังไม่มีข้อบ่งชี้ของการโจมตีทางไซเบอร์ อย่างไรก็ตาม เปโดร ซานเชซ นายกรัฐมนตรีสเปนได้เน้นย้ำว่า "ไม่มีสมมติฐานใดที่ถูกตัดออก" เกี่ยวกับสาเหตุของไฟฟ้าดับ

ในขณะที่การค้นพบเบื้องต้นโดยผู้ให้บริการพลังงานอาจไม่รวมการโจมตีทางไซเบอร์ เหตุการณ์นี้เน้นย้ำถึงภัยคุกคามอย่างต่อเนื่องที่การโจมตีทางไซเบอร์ก่อให้เกิดต่อโครงสร้างพื้นฐานด้านพลังงานที่สําคัญ

'เป้าหมายที่น่าดึงดูดอย่างมาก'

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เตือนมานานแล้วว่าโครงข่ายไฟฟ้าและระบบโครงสร้างพื้นฐานด้านพลังงานที่สําคัญมีความเสี่ยงต่อการโจมตีทางไซเบอร์และมักตกเป็นเป้าหมายของรัฐและหน่วยงานที่ไม่ใช่รัฐที่เป็นอันตราย

ตัวอย่างเช่น ในปี 2558  ยูเครนประสบปัญหาไฟดับอย่างกว้างขวางหลังจากแฮกเกอร์ประสบความสําเร็จในการผันระบบคอมพิวเตอร์ของบริษัทพลังงานระดับภูมิภาคด้วยมัลแวร์ การโจมตีทางไซเบอร์ซึ่งเป็นผลมาจากรัสเซียนั้น "ประสานและประสานงานกัน" และมีแนวโน้มที่จะตามมาด้วย "การลาดตระเวนอย่างกว้างขวางของเครือข่ายเหยื่อ" ตามรายงานของเจ้าหน้าที่สหรัฐฯ และยูเครนที่ตรวจสอบการบุกรุกร่วมกัน

ในเดือน ม.ค. Global Cybersecurity Outlook 2025 ของ World Economic Forum ตั้งข้อสังเกตว่า "เทคโนโลยีสมัยใหม่อาศัยการใช้พลังงานอย่างมาก ทําให้โครงข่ายไฟฟ้าเป็นเป้าหมายที่น่าสนใจสําหรับอาชญากรไซเบอร์"

รายงานเสริมว่าการเปลี่ยนแปลงทั่วโลกไปสู่ระบบพลังงานหมุนเวียนยังสร้างช่องโหว่ใหม่ ซึ่งเป็นความกังวลที่หน่วยงานระดับชาติทั่วโลกสะท้อนไปทั่ว

ในสหรัฐอเมริกาซึ่งได้เห็นการเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อระบบสาธารณูปโภคในช่วงไม่กี่ปีที่ผ่านมา สํานักงานสืบสวนกลางเตือนในรายงานปี 2024 ว่า "การนําพลังงานหมุนเวียนมาใช้และแรงจูงใจในการพัฒนาพลังงานสะอาดได้สร้างเป้าหมายและโอกาสใหม่สําหรับผู้คุกคามทางไซเบอร์ที่จะขัดขวางและใช้ประโยชน์เพื่อผลประโยชน์ของตนเอง"

ในขณะเดียวกัน สหภาพยุโรปได้ใช้กฎความปลอดภัยทางไซเบอร์สําหรับโครงข่ายไฟฟ้าและระบบโครงสร้างพื้นฐานด้านพลังงานอื่นๆ ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ความพร้อมของสหภาพทั่วทั้งกลุ่ม สหราชอาณาจักรยังเตือนว่าโครงข่ายพลังงานของตนเป็นเป้าหมายของการโจมตีทางไซเบอร์

เนื้อหาที่เกี่ยวข้อง

ความปลอดภัยเป็นสิ่งสําคัญพื้นฐาน

ผู้เชี่ยวชาญตั้งข้อสังเกตว่าความยืดหยุ่นทางไซเบอร์จะต้องรวมเข้ากับทุกแง่มุมของโครงข่ายไฟฟ้าและระบบสาธารณูปโภคอื่นๆ

“จําเป็นอย่างยิ่งที่ระบบพลังงานที่เกิดขึ้นใหม่เหล่านี้ได้รับการออกแบบโดยคํานึงถึงความปลอดภัยเป็นลําดับความสําคัญขั้นพื้นฐาน” Global Cybersecurity Outlook 2025 กล่าวเสริม “มิฉะนั้น ในความพยายามที่จะจัดการกับวิกฤตที่มีอยู่อย่างเร่งด่วน มีความเสี่ยงที่จะแนะนําช่องโหว่ที่อาจบ่อนทําลายความน่าเชื่อถือของโครงสร้างพื้นฐานด้านพลังงานใหม่นี้ โดยมีผลกระทบอย่างกว้างขวางต่อเศรษฐกิจและสังคม”

ผู้เชี่ยวชาญด้านไซเบอร์ของภาครัฐและเอกชนตั้งข้อสังเกตว่าแนวทางปฏิบัติ เช่น การตรวจสอบกิจกรรมเครือข่ายสําหรับการรับส่งข้อมูลที่ผิดปกติหรือน่าสงสัย ตรวจสอบให้แน่ใจว่าเครือข่ายได้รับการบํารุงรักษาเป็นปัจจุบัน พิจารณาผู้ขายบุคคลที่สามอย่างรอบคอบเพื่อจํากัดการสัมผัสและรายงานการบุกรุกทางไซเบอร์ไปยังหน่วยงานบังคับใช้กฎหมายเป็นขั้นตอนสําคัญในการสนับสนุนความยืดหยุ่นทางไซเบอร์ รวมถึงแนวทางปฏิบัติอื่นๆ

ความซับซ้อนของห่วงโซ่อุปทานและความเสี่ยงทางไซเบอร์

ห่วงโซ่อุปทานที่ซับซ้อนมากขึ้นทําให้ภูมิทัศน์ความปลอดภัยทางไซเบอร์ซับซ้อนยิ่งขึ้น อันที่จริง Global Cybersecurity Outlook 2025 พบว่า "54% ขององค์กรขนาดใหญ่ระบุว่าการจัดการความเสี่ยงของบุคคลที่สามเป็นความท้าทายที่สําคัญ โดยความปลอดภัยของห่วงโซ่อุปทานยังคงเป็นความกังวลอันดับต้น ๆ"

โดยเฉพาะอย่างยิ่ง เมื่อการโจมตีห่วงโซ่อุปทานปรากฏให้เห็นในจํานวนและผลกระทบมากขึ้น อุตสาหกรรมพลังงานและสาธารณูปโภคต้องเผชิญกับการโจมตีทางไซเบอร์อย่างเป็นระบบมากขึ้นโดยมีรายงานผลกระทบอย่างกว้างขวาง

ยิ่งไปกว่านั้น วิวัฒนาการของเทคโนโลยีได้เปลี่ยนแปลงอุตสาหกรรมไฟฟ้า นําไปสู่การใช้กริดที่ชาญฉลาดขึ้น การรวมพลังงานหมุนเวียน และปรับปรุงประสิทธิภาพการดําเนินงาน อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ได้เพิ่มความซับซ้อนของห่วงโซ่อุปทานไฟฟ้า สร้างความท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งในการปกป้องระบบที่ซับซ้อนเหล่านี้จากภัยคุกคามทางไซเบอร์

การพึ่งพาซึ่งกันและกันที่เพิ่มขึ้นระหว่างระบบไฟฟ้าข้ามพรมแดนและความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางไซเบอร์เพิ่มความซับซ้อนในการกํากับดูแลและการดําเนินการเมื่อวิกฤตหยุดชะงัก

การรักษาความปลอดภัยโครงข่ายไฟฟ้า

World Economic Forum ได้เปิดตัวโครงการริเริ่มเพื่อปรับปรุงความยืดหยุ่นทางไซเบอร์ของโครงสร้างพื้นฐานด้านไฟฟ้าทั่วโลก ความคิดริเริ่มซึ่งก่อตั้งขึ้นโดยความร่วมมือกับผู้ให้บริการพลังงานรายใหญ่ทั่วโลก ทํางานเพื่อพัฒนาแนวทางปฏิบัติที่ดีที่สุดในภาคส่วนและประสานกฎระเบียบ

“ในขณะที่ระบบไฟฟ้าผ่านการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว ความเชื่อมโยงที่สําคัญระหว่างความปลอดภัยทางไซเบอร์และภูมิทัศน์พลังงานจะชัดเจนมากขึ้น” รายงานความคิดริเริ่มปี 2566 กล่าว “ความจําเป็นในการทํางานร่วมกันทั่วโลกในกฎระเบียบทางไซเบอร์ในภาคไฟฟ้าได้กลายเป็นสิ่งที่สําคัญที่สุด”

ในปี 2564 โครงการริเริ่มนี้ทํางานร่วมกับคณะกรรมการพลังงานของคณะกรรมาธิการยุโรป (EC) เพื่อพัฒนาคําแนะนําสําหรับการปรับปรุงคําสั่งความปลอดภัยทางไซเบอร์ของ EC ไม่กี่ปีต่อมา ในปี 2567 โครงการริเริ่มนี้ได้ให้คําแนะนําแก่สํานักงานผู้อํานวยการไซเบอร์แห่งชาติของรัฐบาลสหรัฐฯ (ONDC) เกี่ยวกับการอํานวยความสะดวกในการทํางานร่วมกันและการแลกเปลี่ยนในบทสรุปของการประสานกฎระเบียบความปลอดภัยทางไซเบอร์ ความพยายามดังกล่าวทําให้การสํารวจกรอบการแลกเปลี่ยนนําร่องของ ONCD ได้รับการทดสอบในภาคย่อยโครงสร้างพื้นฐานที่สําคัญ

ในขณะที่กฎระเบียบมีบทบาทสําคัญ ผู้เชี่ยวชาญยืนยันว่าความซับซ้อนของโครงสร้างพื้นฐานด้านไฟฟ้า ซึ่งเกี่ยวข้องกับผู้ให้บริการหลายรายและการรวมทั้งเทคโนโลยีดั้งเดิมและเทคโนโลยีที่เกิดขึ้นใหม่ หมายความว่าไม่มีองค์กรใดสามารถทํางานอย่างโดดเดี่ยวได้ นอกจากนี้ ภายในห่วงโซ่คุณค่าพลังงานที่ซับซ้อน แต่ละบริษัทเป็นซัพพลายเออร์และผู้ใช้พร้อมกัน ดังนั้น ทุกองค์กรต้องแสดงให้เห็นว่าความปลอดภัยทางไซเบอร์ไม่เพียงแต่มีความสําคัญสูงสุดเท่านั้น แต่ยังเป็นความมุ่งมั่นที่จับต้องได้อีกด้วย

โดยเฉพาะอย่างยิ่งในช่วงวิกฤตเมื่อเห็นได้ชัดว่าแนวทางที่โดดเดี่ยวจะไม่เพียงพอที่จะรักษาและบรรลุระบบนิเวศที่ยืดหยุ่นได้อีกต่อไป

ที่มา : World Economic Forum