รีเซต

กฟน. เผยไทยโชคดี ระบบไฟฟ้าปลอดภัยคุกคาม อ้อนรัฐเร่งผลิตผู้เชี่ยวชาญเฉพาะ

กฟน. เผยไทยโชคดี ระบบไฟฟ้าปลอดภัยคุกคาม อ้อนรัฐเร่งผลิตผู้เชี่ยวชาญเฉพาะ
มติชน
30 มีนาคม 2565 ( 14:59 )
43

เมื่อเวลา 10.45 น.วันที่ 30 มีนาคม นางฐิติมา คงเมือง ผู้ช่วยผู้อำนวยการกองระบบควบคุมและจัดการทรัพย์สินระบบไฟฟ้า การไฟฟ้านครหลวง(กฟน.) กล่าวในวงเสวนาเรื่อง”เปิดมุมมองความปลอดภัยไซเบอร์ 2022″ ในงานสัมมนาเรื่อง”ไทยกับความปลอดภัยไซเบอร์ 2022″ผ่านรูปแบบไลฟ์สตรีมมิ่ง ผ่านเฟสบุ๊ก เครือมติชน ไลน์ออฟฟิเชียล มติชนและยูทูบมติชนทีวี ที่อาคารสำนักงานบริษัท มติชน จำกัด(มหาชน) ว่า ระบบไฟฟ้าเป็นพื้นฐานของทุกระบบงาน เป็นระบบที่สำคัญและเป็นส่วนผลักดันประเทศชาติ กฟน.ได้มีการเตรียมความพร้อมในระบบ จากเมื่อก่อนใช้ระบบควบคุมระบบปิด ต่อมาปรับปรุงข้อมูล ระบบต่างๆเพื่อบริการประชาชน ดังนั้น ระบบควบคุมจะเปลี่ยนไป นำเทคโนโลยีมาใช้ และมีการเชื่อมต่อกับระบบข้างนอกมากขึ้น

 

“กฟน.ได้พัฒนาระบบอย่างต่อเนื่องมาหลายปีแล้ว เพราะเห็นความสำคัญการป้องกันความมั่นคงตั้งแต่ฟังก์ชั่นฟิสิคอล(physical) ด้านกายภาพ การเข้าถึงระบบควบคุต่างๆ ต้องโพรเทคอย่างดี จนมาถึงรุ่นมีการใช้ไอทีเชื่อมต่อระบบมากขึ้น จึงได้มีการประเมินความเสี่ยงอุปกรณ์ที่เกี่ยวข้องและเริ่มพัฒนาระบบควบคุมขึ้นมา มีกรณีศึกษาที่เกิดขึ้นจากระบบควบคุมต่างประเทศ เรายังโชคดียังไม่เคยถูกโจมตีด้านระบบควบคุม ถือว่าระบบไฟฟ้าของประเทศไทยเรายังเข้มแข็งอยู่”

 

นางฐิติมา กล่าวว่า ในต่างประเทศ จะเห็นว่าภัยคุกคามทางด้านระบบไฟฟ้า มีมาเป็น 10-20 ปี ตั้งแต่ปี 2553 โรงไฟฟ้าอิหร่านถูกโจมตี ทำให้โรงไฟฟ้าหยุดชะงัก หรือ เคสใหญ่ๆอย่างยูเครน มีการถูกโจมตีด้วยมัลแวร์ เฉพาะทางด้านระบบ ICS ทำให้เกิดผลกระทบกับประชาชน ระบบ SCADA(สกาดา) ถูกผู้ก่อการร้ายเข้ามาควบคุมและทำให้เกิดการดับไฟ ทางกฟน.ไม่อยากให้เกิดแบบนี้ในประเทศไทย จึงต้องเตรียมความพร้อม เพราะเป็นระบบที่สำคัญ ซึ่งที่ต่างประเทศมีการโจมตีมาก และมีแนวโน้มสูงขึ้น ล่าสุดปีที่แล้ว จะมีเป็น ransomewre-as-a-service(แรนซัมแวร์) ต้องใช้ความเชี่ยชาญอย่างมากในการจะเข้าไปถึงระบบควบคุมได้ ตอนนี้กลายเป็นว่าระบบแรนซัมแวร์ สามารถที่จะเข้ามาในระบบไอที ส่วนใหญ่เข้ามาแอบฝังตัวอยู่ในระบบไอทีในองค์กรและค่อยๆวิเคราะห์ระบบควบคุมเรามีอะไรและเข้าไปถึงระบบได้ และทำลาย ทำการหยุดชะงักของระบบ จะต้องตระหนักและรีบป้องกัน

 

นางฐิติมา กล่าวว่า จากสถิติและภัยที่เกิดขึ้นที่ได้ศึกษา มีหลายรูปแบบมาก ไม่ว่า มัลแวร์ อาจจะมาในรูปแบบทรัมไดร์ฟเช่น สตักเน็ต(Stuxtnct) ที่อยู่ในรูปทรัมไดร์ฟ เมื่อมีคนเสียบเข้าไป จะทำลายให้โรงไฟฟ้าหยุดชะงักหรืออย่างมัลแวร์ของยูเครนผ่านเข้ามาทางระบบไอทีควบคุมขององค์กร ค่อยฝ้าดูระบบควบคุมจะใช้อุปกรณ์อะไรและจะเข้าไปทำลาย ซึ่งต้องใช้เทคนิคและความเชี่ยวชาญเฉพาะด้าน แต่โลกสมัยใหม่ เทคโนโลยีหรือการเขัาถึงระบบง่ายขึ้น สามารถมีทรูดาวน์โหลดเข้าไปดูหรือดิสคัฟเวอร์รี่ ดิสคัฟเวอร์อุปกรณ์ได้ เป็นสิ่งที่ต้องตระหนักและเตรียมความพร้อมอย่างมาก

นางฐิติมา กล่าวว่า สำหรับแนวทางการสร้างความปลอดภัยทางภัยไซเบอร์ นั้น อย่างแรก กฟน.ปลูกฝังพนักงานทุกคนว่า ระบบไฟฟ้าเรา สำคัญต่อการบริการจ่ายไฟให้แก่ประชาชน ถ้าระบบหยุดชะงักไป อาจมีผลทำให้การจ่ายไฟฟ้าหยุดชะงักไป ส่งผลให้ประชาชนเสียหายได้ จึงมีการพัฒนาการรักษาความมั่นคงปลอดภัยของระบบควบคุม โดยพัฒนา 3 ด้าน คือ ลงทุนพัฒนาบุคลากร สำคัญที่สุด เพราะระบบไอที เปลี่ยนทุก 5 ปี แต่ระบบควบคุมเราใช้นาน 10-20 ปี ต้องให้ความรู้เพราะต้องดูแลระบบ และรับมือภัยที่เกิดขึ้น อีกเรื่องพัฒนาด้านกระบวน นำเทคโนโลยีที่เหมาะสมและที่จำเป็นมาใช้ การพัฒนาบุคลากรเป็นสิ่งสำคัญ คนที่ดูแลระบบส่วนใหญ่เป็นวิศวกรไฟฟ้า คอมพิวเตอร์หรือสื่อสาร ต้องให้ความรู้ฐานต่างๆที่ใช้ในระบบ นำผู้เชี่ยวชาญจากต่างประเทศที่เขียนมาตรฐานนั้นมาให้ความรู้ทางด้านปฎิบัติ ด้านทฤษฎี ใช้ระบบจริงที่นำไปใช้งานในสถานีไฟฟ้าและศูนย์ควบคุมต่างๆ จากนั้นส่งพนักงานเข้าอบรมในมาตรฐานสากลไม่ว่าจะเป็นISO ด้านไอที ระบบอี ระบบควบคุม รวมถึงมาตรฐานอื่นๆต้องใช้ในระบบควบคุมจะส่งพนักงานเข้าไป เรียนทางด้านไซเบอร์ซีเคียวริตี้โดยเฉพาะ เพื่อเตรียมความพร้อมเปลี่ยนระบบควบคุมใหม่

“เวลาพัฒนาจะพัฒนาในระยะยาว เตรียมคนเข้าไปร่วมกับผู้พัฒนาระบบควบคุมนั้นๆ อีกทั้งต้องมีการแลกเปลี่ยนประสบการณ์ มีการแชร์ริ่งกันระหว่าง 3 การไฟฟ้า ด้านระบบรักษาความมั่นคงปลอดภัย ไม่ว่าการไฟฟ้าฝ่ายผลิตแห่งประเทศไทย การไฟฟ้าส่วนภูมิภาค เพื่อแลกเปลี่ยน แชร์ความรู้ การปกป้อง คำแนะนำต่างๆ รวมทั้ง ยังแชร์ริ่งกับประเทศอื่นๆ ที่มีภัยคุกคามเกิดขึ้นว่ามีการควบคุม ป้องกันอย่างไร ”

นางฐิติมา กล่าวว่า ในด้านกระบวนการทางกฟน.ทำด้านระบบไอที โอที มานาน นำมาตรฐาน ISO มาทำกระบวนการทั้งหมดจนได้รับการรับรองจากสถาบันมาตรฐานอังกฤษ (BSI) แต่ยังไม่พอ ในระบบสกาดาหรือระบบควบคุมใหม่ มีการนำมาตรฐานทางด้านอเมริกามาเพิ่ม เพื่อให้มีความมั่นคงมากขึ้น รวมทั้งต้อง compile ในส่วนของเรกกูเรเตอร์และลอว์ต่างๆที่จะบังคับใช้กับกฟน.

“เราโชคดีมาในยุคของการออกแบบในช่วงที่มีภาวะเรื่องไซเบอร์ซีเคียวริตี้มากขึ้น จึงเป็นช่วงเปลี่ยนถ่ายพอดี ทางกฟน.จ้างผู้เชี่ยวชาญจากต่างประเทศ ร่วมกันออกแบบกับพนักงานที่มีความรู้ โดยใช้มาตรฐานที่ใช้เบสแพคทรีสจากสหรัฐอเมริกา มีการออกแบบระบบ มีการป้องกันทุกระดับชั้น ในส่วนของระบบควบคุม รวมทั้งมีการอิมพลีเมนต์ เตรียมคน ร่วมกันออกแบบและร่วมพัฒนากับผู้ผลิตต่างประเทศเอง เพราะส่วนใหญ่ระบบควบคุมเรายังผลิตไม่ได้ ต้องซื้อเทคโนโลยีจากต่างประเทศ จึงมีการเข้าไปร่วม มีการทดสอบ ตรวจสอบช่องโหว่ต่างๆ ตามมาตรฐาน กฟน.จะนำมามาตรฐานนี้มาบำรุงรักษา ทั้งหมดเป็นกรอบที่จะดำเนินการ”

นางฐิติมา กล่าวอีกว่า อย่างไรก็ตาม ยากให้ภาครัฐมีนโยบายการสนับสนุนแลกเปลี่ยนข้อมูล ไม่ว่าจะเป็นภาคส่วนไฟฟ้า และอุตสาหกรรมต่างๆ ต้องมีการแลกเปลี่ยน เพื่อนำข้อมูลมาป้องกัน แนะนำวิธีการร่วมกัน และมีการแจ้งเตือน รวมถึงการที่จะมีการทำแผนเมื่อเกิดเหตุจะทำอย่างไร เพราะเป็นส่วนสำคัญและต้องประสานงานกับหลายเซ็กเตอร์ อีกเรื่องอยากให้มีนโยบายสนับสนุนการผลิตและสร้างบุคลากรด้านโอทีหรือระบบควบคุม เพราะเป็นความเชี่ยวชาญเฉพาะด้าน ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) มีหลักสูตรต่างๆอยู่แล้ว อยากให้เพิ่มส่วนนี้เข้าไปด้วย เพื่อปกป้องระบบควบคุมอุตสาหกรรมของเราในประเทศไทย

ในส่วนของภาคประชาชนอยากจะบอกว่าทุกท่านมีส่วนร่วมในการปกป้องความมั่นคงด้านไฟเบอร์ของประเทศเรา ไม่ว่าจะกดคลิกในมือถือหรือคอมพิวเตอร์ อาจจะเป็นส่วนหนึ่งที่ทำให้ภัยคุกคามนั้นเข้ามาในระบบ อยากฝากให้ตระหนัก ระมัดระวัง ให้มีวัฒนธรรม “เอ๊ะ อุ๊ย มันใช่หรือเปล่า” มันมาถูกทางหรือเปล่า เพื่อจะได้ร่วมมือ ร่วมกันป้องกันประเทศของเรา

ข่าวที่เกี่ยวข้อง