ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ บริษัทสาธารณูปโภคของสหรัฐฯ...

บริษัทสาธารณูปโภคของสหรัฐฯ เผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมาก และยังคงเป็นภัยคุกคามต่อโครงสร้างพื้นฐานที่สำคัญ

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

การโจมตีทางไซเบอร์ต่อบริษัทสาธารณูปโภคในสหรัฐฯ เพิ่มขึ้นอย่างมากในปี 2024 โดยมีการโจมตีเพิ่มขึ้นอย่างน่าตกตะลึงถึง 70% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 ตามข้อมูลจาก Check Point Research การเพิ่มขึ้นนี้เน้นย้ำถึงช่องโหว่ที่เพิ่มมากขึ้นในภาคส่วนสำคัญที่สนับสนุนแทบทุกแง่มุมของชีวิตสมัยใหม่ เมื่อบริษัทสาธารณูปโภคขยายตัวและดิจิทัลมากขึ้น บริษัทเหล่านี้ก็กลายเป็นเป้าหมายที่น่าดึงดูดใจสำหรับอาชญากรทางไซเบอร์มากขึ้น โดย ผลที่ตามมาอาจ รุนแรงกว่าที่เคย

ช่องโหว่ที่เพิ่มมากขึ้นในสาธารณูปโภคของสหรัฐฯ

เนื่องจากโครงข่ายไฟฟ้าของสหรัฐฯ เติบโตขึ้นเพื่อตอบสนองความต้องการที่เพิ่มขึ้น ผู้ให้บริการสาธารณูปโภคและผู้ให้บริการพลังงานจึงพบว่าตนเองตกเป็นเป้าโจมตีของแฮกเกอร์ทางไซเบอร์ การเปลี่ยนสินทรัพย์ให้เป็นดิจิทัลควบคู่ไปกับโครงสร้างพื้นฐานที่เก่าแก่ ทำให้ผู้ให้บริการสาธารณูปโภคจำนวนมากตกอยู่ในความเสี่ยง ตามที่ Douglas McKee ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ SonicWall กล่าว ผู้ให้บริการสาธารณูปโภคถูกมองว่าเป็น "ผลไม้ที่ห้อยต่ำ" เนื่องจากระบบซอฟต์แวร์ที่ล้าสมัยซึ่งไม่สามารถตามทันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป

ข้อมูลของ Check Point เน้นย้ำถึงแนวโน้มที่น่าตกใจนี้ โดยแสดงให้เห็นว่ามีการโจมตีทางไซเบอร์โดยเฉลี่ย 1,162 ครั้งต่อเดือนที่กำหนดเป้าหมายไปที่บริษัทสาธารณูปโภคในสหรัฐอเมริกาจนถึงเดือนสิงหาคม 2024 เมื่อเทียบกับการโจมตี 689 ครั้งในช่วงเวลาเดียวกันของปี 2023 แม้ว่าการโจมตีเหล่านี้จะไม่ส่งผลกระทบต่อบริษัทสาธารณูปโภคใดๆ แต่ ความเสี่ยงของการโจมตีแบบประสานงานยังคงสูง ผู้เชี่ยวชาญเตือนว่าเหตุการณ์ดังกล่าวอาจขัดขวางบริการที่จำเป็นและสร้างความเสียหายทางการเงินและสังคมในวงกว้าง

การเปิดรับความเสี่ยงที่เพิ่มขึ้นของภาคส่วนพลังงาน

โดยเฉพาะอย่างยิ่งภาคส่วนพลังงานมีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์ เหตุการณ์ที่โด่งดังในเดือนพฤษภาคม 2021 ที่เกี่ยวข้องกับ Colonial Pipeline ซึ่งบังคับให้บริษัทต้องปิดการดำเนินงานเนื่องจากถูกโจมตีด้วยแรนซัมแวร์ ถือเป็นการเตือนใจอย่างชัดเจนถึงขอบเขตของความเสียหายที่อาจเกิดขึ้น เมื่อไม่นานมานี้ บริษัท Halliburton ซึ่งเป็นผู้ให้บริการภาคสนามน้ำมันของสหรัฐฯ ได้รายงานว่ามีการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งเน้นย้ำว่าแม้แต่บริษัทชั้นนำก็ไม่สามารถหลีกเลี่ยงการโจมตีได้

ความกังวลหลักคือการพึ่งพาเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (IoT) และระบบสั่งการเหตุการณ์ (ICS) ของบริษัทสาธารณูปโภคต่างๆ แม้ว่านวัตกรรมเหล่านี้จะช่วยทำให้ระบบพลังงานทันสมัยขึ้น แต่การป้องกันทางไซเบอร์ของบริษัทเหล่านี้ยังตามหลังแพลตฟอร์มที่ปลอดภัยกว่า เช่น แพลตฟอร์มจากบริษัทเทคโนโลยียักษ์ใหญ่อย่าง Apple และ Microsoft ตามที่ McKee กล่าว

มาตรฐานการกำกับดูแลให้การคุ้มครองขั้นต่ำ

กรอบการกำกับดูแล เช่น แนวทาง Critical Infrastructure Protection (CIP) ของ North American Electric Reliability Corporation (NERC) ได้กำหนดแนวทางพื้นฐานสำหรับการปกป้องระบบไฟฟ้าจำนวนมากจากภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม ผู้เชี่ยวชาญในอุตสาหกรรมเตือนว่ากฎระเบียบเหล่านี้ให้การป้องกันในระดับขั้นต่ำเท่านั้น เมื่อโครงข่ายไฟฟ้าขยายตัวขึ้น โดยเพิ่มการเชื่อมต่อกับผู้บริโภครายใหม่ เช่น ศูนย์ข้อมูล Gen-AI จำนวนเวกเตอร์การโจมตีก็เพิ่มขึ้นเรื่อยๆ NERC รายงานว่ามีจุดเสี่ยงใหม่ 60 จุดเพิ่มขึ้นทุกวันในเครือข่ายไฟฟ้าของสหรัฐฯ

ผลกระทบทางการเงินจากการโจมตีทางไซเบอร์

แม้แต่การละเมิดที่ไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญโดยตรงก็อาจส่งผลกระทบทางการเงินที่ร้ายแรงได้ ตัวอย่างเช่น แผนก Change Healthcare ของ UnitedHealth Group ประสบกับการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่เมื่อต้นปีนี้ หากการโจมตีในระดับเดียวกันเกิดขึ้นกับภาคส่วนพลังงาน ผลที่ตามมาอาจเลวร้ายได้ Kevin Kirkwood หัวหน้าฝ่ายความปลอดภัยสารสนเทศของบริษัท Exabeam ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ เตือนว่าเหตุการณ์ดังกล่าวอาจส่งผลกระทบร้ายแรงต่อบริการที่จำเป็น

Wayne Tung กรรมการผู้จัดการของ Sendero Consulting สะท้อนความรู้สึกนี้ โดยชี้ให้เห็นว่าค่าใช้จ่ายโดยเฉลี่ยของการละเมิดข้อมูลในภาคพลังงานแตะระดับสูงสุดทั่วโลกที่ 4.72 ล้านดอลลาร์ในปี 2022 ตามข้อมูลของ IBM

ปีเลือกตั้งและการเพิ่มขึ้นอย่างรวดเร็วของกิจกรรมทางไซเบอร์

ในอดีต ปีการเลือกตั้งมักมีภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น และปี 2024 ก็ไม่มีข้อยกเว้น Nataliia Zdrok นักวิเคราะห์ข่าวกรองภัยคุกคามอาวุโสจาก Binary Defense คาดการณ์ว่าการเลือกตั้งสหรัฐฯ ที่จะมาถึงนี้ การโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงสาธารณูปโภค โครงข่ายพลังงาน และเครือข่ายการสื่อสาร มีแนวโน้มจะเพิ่มสูงขึ้น ความตึงเครียดทางการเมืองที่เพิ่มขึ้นมีแนวโน้มที่จะกระตุ้นให้เกิดกิจกรรมทางไซเบอร์ที่เป็นอันตราย ทำให้บริษัทสาธารณูปโภคจำเป็นต้องเสริมการป้องกัน

การเตรียมพร้อมสำหรับอนาคต

เนื่องจากการโจมตีทางไซเบอร์ต่อบริษัทสาธารณูปโภคของสหรัฐฯ ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ผู้นำในอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงเรียกร้องให้ผู้ให้บริการสาธารณูปโภคให้ความสำคัญกับการอัปเดตระบบซอฟต์แวร์และลงทุนในกลไกป้องกันทางไซเบอร์ขั้นสูงมากขึ้น เนื่องจากโครงข่ายไฟฟ้าขยายตัวในอัตราที่ไม่เคยมีมาก่อน และแฮกเกอร์ก็หาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ต่างๆ ความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงมีความสำคัญมากขึ้นกว่าที่เคย

แม้ว่าอุตสาหกรรมนี้จะหลีกเลี่ยงเหตุการณ์ร้ายแรงได้ แต่ความถี่ของการโจมตีที่เพิ่มขึ้นถือเป็นการเตือนที่ชัดเจน ต้นทุนของการไม่ดำเนินการใดๆ อาจมหาศาล ไม่เพียงแต่ในแง่การเงินเท่านั้น แต่ยังรวมถึงการสูญเสียบริการที่จำเป็นที่ชาวอเมริกันต้องพึ่งพาในแต่ละวันอีกด้วย

กำลังโหลด...