เอคเซนเชอร์ (ชื่อย่อในตลาดหลักทรัพย์นิวยอร์ก: ACN) เผยผลสำรวจเรื่อง “ Outsmarting Grid Security Threats" หรือการก้าวข้ามภัยคุกคามทางไซเบอร์ต่อโครงข่ายไฟฟ้า ซึ่งเป็นส่วนหนึ่งของการวิจัย “โครงข่ายไฟฟ้าดิจิทัล (Digitally Enabled Grid)” พบว่าราว 2 ใน 3 (ร้อยละ 65) ของผู้บริหารธุรกิจไฟฟ้า เชื่อว่าในอีก 5 ปีข้างหน้า ประเทศของตนจะเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้า อาจประสบปัญหากระแสไฟฟ้าติดขัด โดยความรุนแรงระดับปานกลางเป็นอย่างน้อย
ผลสำรวจผู้บริหารกิจการไฟฟ้ากว่า 100 รายในกว่า 20 ประเทศแสดงให้เห็นว่า ปัจจัยที่จะทำให้ระบบไฟฟ้าขัดข้องที่น่าเป็นกังวลที่สุดในมุมมองของผู้บริหารคือ การโจมตีทางไซเบอร์ ซึ่งมีผู้ระบุประเด็นนี้ถึงร้อยละ 57 นอกจากนี้ ประเด็นที่น่าเป็นกังวลพอ ๆ กันคือความเสียหายที่อาจเกิดขึ้นต่อโครงข่ายไฟฟ้า ส่วนร้อยละ 53 ของผู้บริหารเป็นห่วงด้านความปลอดภัยของพนักงานและ/หรือลูกค้า ขณะที่ร้อยละ 43 ของผู้บริหารเป็นห่วงเรื่องความเสียหายที่จะเกิดขึ้นกับทรัพย์สินมากที่สุด
“เมื่อมีการพัฒนามัลแวร์ที่ซับซ้อนมาก ๆ และมีอานุภาพร้ายแรง ก็ยิ่งมีความเสี่ยงมากขึ้นจากอาชญากรไซเบอร์และกลุ่มบุคคลอื่นที่ใช้สิ่งนี้เพื่อคุกคาม” นายภากร สุริยาภิวัฒน์ ผู้จัดการอาวุโส กลุ่มธุรกิจพลังงานและทรัพยากร เอคเซนเชอร์ ประเทศไทย กล่าวและเสริมว่า “การโจมตีระบบควบคุมไฟฟ้าของอุตสาหกรรมต่าง ๆ อาจส่งผลต่อความน่าเชื่อถือของโครงข่าย ความปลอดภัยและความเป็นอยู่ของพนักงานและประชาชนทั่วไป หากยังไม่ได้มีการลงมือจัดการให้ถูกต้อง ก็อาจเป็นภัยต่อหน่วยงานผู้รับผิดชอบ รวมทั้งเป็นภัยคุกคามอย่างมากสำหรับประเทศและชุมชน”
ในขณะที่ระบบควบคุมในอุตสาหกรรมต่าง ๆ เชื่อมต่อกันมากขึ้นและใช้พลังงานผ่านโครงข่ายไฟฟ้าอัจฉริยะ ทำให้เกิดคุณประโยชน์นานัปการ ทั้งในด้านความปลอดภัย ผลิตภาพ การยกระดับคุณภาพของบริการ และประสิทธิภาพในการดำเนินงาน ร้อยละ 88 ของผู้บริหารลงความเห็นว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นประเด็นที่น่าห่วงที่สุดในการพัฒนาโครงข่ายไฟฟ้าอัจฉริยะ นอกจากนี้ การกระจายไฟฟ้ายังมีการเปิดระบบมากขึ้นตามการเติบโตของเทคโนโลยี IoT ภายในครัวเรือน เช่น ศูนย์ควบคุมอุปกรณ์ต่าง ๆ ภายในบ้านที่เชื่อมต่อกัน และอุปกรณ์ต่าง ๆ ที่ทำงานด้วยเทคโนโลยีอัจฉริยะ ธุรกิจไฟฟ้าจึงมีความเสี่ยงด้านใหม่ ๆ เพิ่มขึ้นและประเมินความรุนแรงหรือผลกระทบได้ยาก ซึ่งผู้บริหารร้อยละ 77 ที่เห็นว่าเทคโนโลยี IoT อาจเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ได้
ในเอเชียแปซิฟิกและยุโรปนั้น เกือบ 1 ใน 3 ของผู้บริหารกิจการไฟฟ้ามองว่าอาชญากรทางไซเบอร์เป็นภัยคุกคามที่ร้ายแรงที่สุด อย่างไรก็ตาม ผู้บริหารในภูมิภาคอเมริกาเหนือกลับเห็นว่า การโจมตีหรือเจาะระบบจากรัฐบาลนั้นเป็นความเสี่ยงมากกว่าภูมิภาคอื่นในโลก (ร้อยละ 32)
“การพัฒนาโครงข่ายไฟฟ้าอัจฉริยะอาจเปิดช่องให้กับการคุกคามใหม่ ๆ หากไม่ได้ออกแบบการรักษาความปลอดภัยทาง ไซเบอร์ไว้ในผังหลัก อย่างไรก็ดี โครงข่ายไฟฟ้าอัจฉริยะก็สามารถเป็นปราการป้องกันที่ซับซ้อนสำหรับสินทรัพย์ต่าง ๆ ที่เคยมีความเสี่ยง เนื่องจากมีการประเมินสถานการณ์และระบบควบคุมที่ดีขึ้น” นายภากรกล่าวเสริม
กิจการไฟฟ้าต้องพัฒนาการรักษาความปลอดภัยทางไซเบอร์ พร้อมระบบที่สามารถกู้ให้กลับสู่ภาวะปกติได้อย่างมีประสิทธิภาพ
กิจการธุรกิจไฟฟ้าจำนวนมากยังมีส่วนที่ต้องพัฒนาในด้านขีดความสามารถในการโต้ตอบทางไซเบอร์ให้แข็งแกร่ง ซึ่งผู้บริหารมากกว่า 4 ใน 10 ยอมรับว่าองค์กรของตน ยังไม่ได้ผนวกรวมหรือรวมแค่บางส่วนของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ไว้ในกระบวนการจัดการความเสี่ยงให้ครอบคลุมขึ้น
นอกจากนี้ ปัจจัยเสี่ยงที่เพิ่มขึ้นของทั้งการคุกคามทางกายภาพและทางไซเบอร์ ยิ่งทำให้ต้องพัฒนาขีดความสามารถด้านการรักษาความปลอดภัยให้มากไปกว่าระดับพื้นฐาน ทั้งนี้ กิจการไฟฟ้าจะต้องลงทุนให้โครงข่ายไฟฟ้าอัจฉริยะมีความยืดหยุ่น รวมทั้งมีการรับมือที่มีประสิทธิภาพ (effective response) และขีดความสามารถในการกู้ระบบให้กลับมาเป็นปกติได้อย่างรวดเร็ว
การป้องกันที่เหมาะสมนับเป็นเรื่องท้าทาย เนื่องจากโครงข่ายไฟฟ้านั้นมีความซับซ้อนขึ้นเรื่อย ๆ รวมทั้งกิจการไฟฟ้าหลายแห่งก็ยังไม่ได้เตรียมตัวและป้องกันระบบเพียงพอ โดยผู้บริหารเพียงร้อยละ 6 ที่เชื่อมั่นว่าได้เตรียมการไว้อย่างดีเยี่ยม ในขณะที่ร้อยละ 48 เห็นว่าได้เตรียมการไว้ดีพอสมควร ในด้านการฟื้นฟูระบบปฏิบัติการปกติภายหลังการโจมตีทางไซเบอร์
“การรักษาความปลอดภัยทางไซเบอร์ ควรถือเป็นหนึ่งในสมรรถนะหลัก (core competency) ของกิจการไฟฟ้าในการปกป้องห่วงโซ่คุณค่า (value chain) ของตนและผู้บริโภคด้วย ปัจจุบันกิจการไฟฟ้านั้น มีความชำนาญในเรื่องการจ่ายไฟและการซ่อมบำรุงที่น่าเชื่อถือ แต่ก็ยังต้องการสมรรถนะที่คล่องตัวและปรับเปลี่ยนได้อย่างรวดเร็ว สามารถประเมินสถานการณ์ ตอบสนองและเข้าแทรกแซงเพื่อป้องกันโครงข่ายได้อย่างรวดเร็วทันการ ซึ่งการพัฒนาขีดความสามารถใหม่นี้ ต้องอาศัยนวัตกรรมที่ต่อเนื่อง รวมทั้งแนวปฏิบัติที่ทำได้จริง และยังต้องอาศัยความร่วมมือกับทางพันธมิตร เพื่อผลักดันให้เกิดคุณค่าสูงสุด”
การดำเนินการเพื่อสร้างและยกระดับการป้องกันทางไซเบอร์
แนวทางการรับมือนั้นไม่มีสูตรสำเร็จทางเดียว ธุรกิจไฟฟ้าจึงอาจพิจารณาดำเนินการในหลายแนวทาง เพื่อเสริมสร้างความแข็งแกร่งด้านการปรับตัวและโต้ตอบต่อภัยคุมคามทางไซเบอร์ อาทิ:
- ผนวกความสามารถในการยืดหยุ่นและปรับตัว (resilience) เข้าไว้ในการออกแบบกระบวนการและสินทรัพย์ รวมทั้งการรักษาความปลอดภัยทางไซเบอร์และทางกายภาพ
- มีระบบแบ่งปันข้อมูลและความรู้สำคัญต่าง ๆ ที่จะช่วยประเมินสถานการณ์ภัยคุกคามล่าสุด และเตรียมการรับมือ
- พัฒนาโมเดลการรักษาความปลอดภัยและแผนการกำกับดูแลกิจการในภาวะฉุกเฉิน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางการบริหารความปลอดภัยทางไซเบอร์สำหรับกิจการไฟฟ้า สามารถดูได้จากรายงานฉบับใหม่ของเอคเซนเชอร์เรื่อง “Outsmarting Grid Security Threats”
วิธีวิจัย
การวิจัยประจำปีของเอคเซนเชอร์เรื่อง “โครงข่ายไฟฟ้าระบบดิจิทัล” (Digitally Enabled Grid) ได้ประเมินสภาพการณ์และโอกาสต่าง ๆ ของโครงข่ายไฟฟ้าที่มีจำนวนเพิ่มมากขึ้น สำหรับการวิจัยประจำปี 2560 นี้ ได้รวมข้อมูลจากบทสัมภาษณ์ผู้บริหารในแวดวงธุรกิจไฟฟ้ากว่า 100 คน จากมากกว่า 20 ประเทศ ผู้บริหารที่ให้สัมภาษณ์ล้วนเป็นผู้ที่มีบทบาทสำคัญในกระบวนการตัดสินใจเกี่ยวกับโครงข่ายไฟฟ้าอัจฉริยะ ผู้บริหารที่ให้สัมภาษณ์ถือเป็นตัวแทนจากประเทศออสเตรเลีย เบลเยียม บราซิล แคนาดา จีน เยอรมนี อิตาลี ญี่ปุ่น มาเลเซีย เนเธอร์แลนด์ นอรเวย์ ฟิลิปปินส์ โปรตุเกส ซาอุดิอาระเบีย แอฟริกาใต้ สเปน สวิตเซอร์แลนด์ ไทย สาธารณรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
ข้อมูลเกี่ยวกับเอคเซนเชอร์
เอคเซนเชอร์ เป็นบริษัทที่ปรึกษาด้านยุทธศาสตร์ ให้คำปรึกษาทางธุรกิจ ดิจิทัล การบริหารเทคโนโลยีและการปฏิบัติการ ชั้นนำของโลก และด้วยประสบการณ์ การทำงานอย่างลึกซึ้ง ผนวกกับศักยภาพที่สมบูรณ์แบบในกว่า 40 อุตสาหกรรมซึ่งครอบคลุมทุกสายงานของธุรกิจ พร้อมด้วยเครือข่ายการให้บริการที่ใหญ่ที่สุดในโลก ทำให้เอคเซนเชอร์สามารถร่วมมือกับลูกค้า เชื่อมต่อธุรกิจและเทคโนโลยีเข้าด้วยกัน ยกระดับองค์กรของลูกค้าให้เป็นองค์กรที่มีศักยภาพและสมรรถภาพสูง สามารถสร้างคุณค่าอันยั่งยืนแก่ผู้ถือหุ้นได้ ปัจจุบันเอคเซนเชอร์ มีพนักงานประมาณ 425,000 คนในกว่า 120 ประเทศ เอคเซนเชอร์มุ่งพัฒนานวัตกรรมที่ช่วยให้การใช้ชีวิตและการทำงานมีคุณภาพดีขึ้น ดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ www.accenture.com
เอคเซนเชอร์ ซิเคียวริตี้ ได้เข้าไปช่วยองค์กรต่าง ๆ ในการพัฒนาสมรรถนะการยืดหยุ่นและปรับตัวด้านความปลอดภัย เพื่อให้องค์กรเหล่านั้นสามารถทุ่มเทไปกับการพัฒนานวัตกรรมและการเติบโตได้อย่างมั่นใจ ด้วยเครือข่ายการวิจัยและพัฒนาด้านความปลอดภัยทางไซเบอร์ที่กว้างขวางระดับโลก รวมทั้งความเข้าใจอย่างลึกซึ้งตลอดทั้งห่วงโซ่คุณค่า และบริการต่าง ๆ ของลูกค้า ครอบคลุมวงจรของการรักษาความปลอดภัย ทำให้เอคเซนเชอร์สามารถปกป้องสินทรัพย์ที่มีคุณค่าขององค์กรได้ตั้งแต่ต้นถึงปลายทาง เมื่อผนวกกับบริการที่ครอบคลุมถึงกลยุทธ์และการบริหารความเสี่ยง การป้องกันทาง ไซเบอร์ อัตลักษณ์ดิจิทัล ความปลอดภัยด้านการใช้ระบบ และความปลอดภัยที่จัดการได้ เอคเซนเชอร์จึงพร้อมช่วยให้องค์กรธุรกิจทั่วโลก สามารถต่อกรกับภัยคุกคามที่ซับซ้อนทั้งในปัจจุบันและอนาคต
สามารถติดตาม เอคเซนเชอร์ ซิเคียวริตี้ ได้ทางทวิตเตอร์ที่ @AccentureSecure หรือเว็บไซต์ www.accenture.com/security
ข่าวเด่น