สำนักงานหลักด้านความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมของกระทรวงพลังงานกำลังร่วมมือกับผู้ผลิตรายสำคัญในภาคส่วนพลังงานของสหรัฐฯ และพัฒนาระเบียบการทดสอบสำหรับระบบที่สำคัญ เนื่องจากดูเหมือนว่าจะทำให้การเปลี่ยนผ่านไปสู่พลังงานหมุนเวียนได้รับการสนับสนุนโดยเทคโนโลยีที่ปลอดภัยสำนักงานความปลอดภัยทางไซเบอร์ ความมั่นคงทางพลังงาน และการตอบสนองเหตุฉุกเฉิน (CESER) อยู่ระหว่างการจัดตั้ง “Energy Cyber Sense”
ซึ่งเป็นโปรแกรมอาสาสมัครสำหรับทดสอบความปลอดภัยทางไซเบอร์
ของผลิตภัณฑ์และเทคโนโลยีในภาคพลังงาน ตามข้อมูลของ Puesh Kumar ผู้อำนวยการ CESER
“เราจะเริ่มทดสอบส่วนประกอบที่สำคัญเหล่านี้บางส่วนเพื่อหาช่องโหว่ของฮาร์ดแวร์หรือซอฟต์แวร์ที่อาจเกิดขึ้นได้อย่างไร ก่อนที่ผู้ไม่หวังดีจะใช้ประโยชน์จากมันได้” Kumar กล่าวในการให้สัมภาษณ์โดยอธิบายถึงปมของ Energy Cyber Sense
โปรแกรมนี้ได้รับคำสั่งจากพระราชบัญญัติการลงทุนโครงสร้างพื้นฐานและงานเมื่อปีที่แล้ว กฎหมายดังกล่าวอนุมัติเงินประมาณ 1.9 พันล้านดอลลาร์ในการระดมทุนด้านความปลอดภัยทางไซเบอร์ในหลาย ๆ โครงการ รวมถึง 550 ล้านดอลลาร์สำหรับการรักษาความปลอดภัยทางไซเบอร์ของกริดไฟฟ้า ตามการวิเคราะห์ที่เผยแพร่โดย BGR Group
การผลักดันให้เปลี่ยนโครงข่ายไฟฟ้าเป็นพลังงานหมุนเวียนเป็นโอกาสสำหรับ CESER และพันธมิตรเพื่อให้มั่นใจว่าภาคส่วนนี้มีความปลอดภัยมากขึ้นในอนาคต
“เรามีโอกาสเชิงกลยุทธ์ที่แตกต่างจากที่คุณเห็นในภาคส่วนอื่นๆ
มากมาย และสิ่งที่เราไม่เคยเห็นในภาคพลังงานมาก่อน
เพราะเรามุ่งไปที่การรักษาความปลอดภัยทางไซเบอร์” Kumar กล่าว “ในขณะที่เราเปลี่ยนกริด ขณะที่เราเริ่มผสานรวมเทคโนโลยีหมุนเวียนจำนวนมากเข้ากับกริด เรามีโอกาสที่ไม่เหมือนใคร ตั้งแต่เริ่มต้น เราจะพูดว่า ‘เราจะมั่นใจได้อย่างไรว่าสิ่งนี้ปลอดภัย’”
การรักษาความปลอดภัยทางไซเบอร์ของโครงข่ายไฟฟ้าได้ดำเนินการอย่างเร่งด่วนมากขึ้นท่ามกลางการรุกรานยูเครนของรัสเซีย ทำเนียบขาวเตือนนักแสดงชาวรัสเซียอาจกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ รวมถึงโครงข่ายไฟฟ้าด้วยการโจมตีทางไซเบอร์
ปีที่แล้ว ทำเนียบขาวเปิดตัวโครงการ Industrial Control Systems Cybersecurity Initiative โดยสมัครใจ โดยเริ่มจากภาคไฟฟ้าย่อยในเดือนเมษายน ความคิดริเริ่มนี้ส่งผลให้บริษัทไฟฟ้ากว่า 150 แห่งซึ่งเป็นตัวแทนของลูกค้าที่อยู่อาศัยเกือบ 90 ล้านรายตกลงที่จะติดตั้งเทคโนโลยีตรวจสอบความปลอดภัยทางไซเบอร์บนระบบควบคุมของตน
ความคิดริเริ่มนี้สนับสนุนการทำงานของ CESER โดยได้รับการสนับสนุนจากรัฐบาลระดับสูงสุดเท่านั้น
“เราสามารถคิดได้อย่างแท้จริงว่าอะไรคือสิ่งสำคัญที่เราต้องจัดการในระบบ ICS และระบบเทคโนโลยีการปฏิบัติงาน” Kumar กล่าว
สำนักงานยังคงสนับสนุนให้สาธารณูปโภคนำเทคโนโลยีการตรวจสอบมาใช้ ในขณะเดียวกันก็ตรวจสอบว่าสามารถแบ่งปันข้อมูลเหตุการณ์ทางไซเบอร์ทั่วทั้งภาคส่วนได้อย่างไร นั่นเป็นงานที่มีความซับซ้อนโดยบริษัทไฟฟ้ากว่า 3,000 แห่งในสหรัฐอเมริกา ตามข้อมูลของ Kumar
“หากบริษัทใดบริษัทหนึ่งมองเห็น เราต้องแน่ใจว่าคนอื่นๆ มองเห็นอย่างรวดเร็ว” Kumar กล่าว “นั่นคืองานที่เราจะทำกับอุตสาหกรรมและห้องทดลองระดับชาติเพื่อดูการวิเคราะห์และการสร้างแบบจำลองอย่างแท้จริง”
CESER ทำงานร่วมกับหน่วยงานด้านไฟฟ้าและบริษัทต่างๆ ผ่านสภาประสานงานส่วนย่อยด้านไฟฟ้า สำนักงานยังตั้งอยู่ในสภาประสานงานภาคย่อยน้ำมันและก๊าซธรรมชาติ สภาจะรวบรวมหน่วยงานต่างๆ เช่น หน่วยงานด้านพลังงานและความมั่นคงทางไซเบอร์และความมั่นคงโครงสร้างพื้นฐาน พร้อมด้วยผู้บริหารระดับสูงจากอุตสาหกรรมสำคัญๆ เพื่อประสานงานเกี่ยวกับความปลอดภัยทางไซเบอร์และภัยคุกคามอื่นๆ
เมื่อเร็ว ๆ นี้ CESER ได้จัดตั้ง Securing Energy Infrastructure Executive Task Force เพื่อมุ่งเน้นไปที่ความเสี่ยงของห่วงโซ่อุปทานในฐานอุตสาหกรรมภาคพลังงานโดยเฉพาะ คณะทำงานกำลังพัฒนา “ยุทธศาสตร์ด้านวิศวกรรมข้อมูลทางไซเบอร์แห่งชาติ” เพื่อพัฒนามาตรฐานการออกแบบที่ปลอดภัย ตามข้อมูลของ Kumar
“นั่นทำให้เรามีกลุ่มอีกกลุ่มหนึ่งที่จะร่วมมือด้วย และเพื่อรับฟังความคิดเห็นจากผู้ผลิตบางรายว่าเราจะแก้ไขปัญหาที่ซับซ้อนนี้ได้อย่างไร” เขากล่าว
credit : ฝากถอนไม่มีขั้นต่ำ
