Highlight Stories Solar Energy

จัดการความปลอดภัยทางไซเบอร์ในพลังงานทดแทน เพื่อรักษาความมั่นคงด้านพลังงานในอนาคต

October 24, 2024
Green Network

ในขณะที่พลังงานทดแทนเป็นส่วนสำคัญในการบรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกเป็นศูนย์ในอนาคต แต่ความจริงก็คือยังมีงานอีกมากที่ต้องทำเพื่อให้แน่ใจว่าพลังงานทดแทนสามารถเป็นแหล่งพลังงานที่เชื่อถือได้ ด้วยการสนับสนุนพลังงานแสงอาทิตย์ให้เป็นหนึ่งในแหล่งพลังงานหลักของโลกในอนาคต Uri Sadot ผู้จัดการโครงการความปลอดภัยทางไซเบอร์ที่ SolarEdge Technologies และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มานาน ได้อธิบายว่าเหตุใดจึงมีความสำคัญอย่างยิ่งที่จะต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้นในหมู่ผู้ขาย, ธุรกิจเชิงพาณิชย์, ผู้ดำเนินการระบบไฟฟ้า, และรัฐบาล เพื่อรักษาความมั่นคงด้านพลังงานในอนาคต

การเติบโตอย่างรวดเร็วของพลังงานแสงอาทิตย์ในช่วงหลายปีที่ผ่านมาทำให้พลังงานแสงอาทิตย์กลายเป็นส่วนประกอบที่สำคัญยิ่งขึ้นของภูมิทัศน์พลังงานโลก โดยเสนอแหล่งพลังงานสะอาดให้แก่เจ้าของบ้านและธุรกิจเพื่อลดค่าไฟฟ้า ขณะเดียวกันก็ช่วยให้ผู้ดำเนินการระบบไฟฟ้าสามารถใช้ประโยชน์จากแหล่งพลังงานกระจายตัวขนาดใหญ่เพื่อสนับสนุนระบบไฟฟ้า ในปี พ.ศ. 2565 มีการใช้ไฟฟ้าพลังงานแสงอาทิตย์ทั่วโลกมากกว่า 1,300 เทราวัตต์ชั่วโมง คิดเป็นมากกว่าร้อยละห้าของการใช้ไฟฟ้าทั่วโลก[1] ตั้งแต่นั้นมา เราได้เห็นปัจจัยหลายอย่างเร่งการติดตั้งพลังงานแสงอาทิตย์ให้เร็วขึ้น โดยอัตราการติดตั้งพลังงานแสงอาทิตย์เพิ่มขึ้นเกือบสองเท่าทุกปี

ความต้องการพลังงานของระบบไฟฟ้าไม่เคยสูงขนาดนี้มาก่อน และมีแนวโน้มที่จะเพิ่มขึ้นต่อไป เนื่องจากโลกกำลังเปลี่ยนผ่านจากเชื้อเพลิงฟอสซิลไปสู่การใช้ไฟฟ้าและแอปพลิเคชั่นอื่นๆ ที่มีความต้องการพลังงานสูง ไม่ว่าจะเป็นการดิจิทัลไลซ์, ศูนย์ข้อมูล, และการเติบโตของปัญญาประดิษฐ์ รวมถึงการขยายตัวของรถยนต์ไฟฟ้าและเครื่องทำความร้อนแบบปั๊มความร้อน รัฐบาลทั่วโลกกำลังเร่งดำเนินการเพื่อให้บรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกเป็นศูนย์ ขณะเดียวกัน สงครามยูเครนก็ได้นำไปสู่การตื่นตัวทั่วโลกเกี่ยวกับภัยคุกคามต่อความมั่นคงด้านพลังงานเมื่อการพึ่งพาแหล่งพลังงานภายนอกประเทศ

ปัจจัยเหล่านี้ล้วนเป็นปัจจัยที่ผลักดันให้พลังงานทดแทน เช่น พลังงานแสงอาทิตย์ กลายเป็นส่วนประกอบสำคัญของกลยุทธ์ด้านความมั่นคงด้านพลังงานในอนาคต อย่างไรก็ตาม เมื่อพิจารณาถึงการเปลี่ยนแปลงการพึ่งพาจากน้ำมันและก๊าซธรรมชาติไปสู่พลังงานทดแทน จะต้องมีการตั้งคำถามเกี่ยวกับความปลอดภัยของแหล่งพลังงานทดแทน ด้วยระบบเหล่านี้ที่เชื่อมต่อกับบ้าน, ธุรกิจ, และโครงสร้างพื้นฐานของระบบไฟฟ้า จึงจำเป็นต้องพิจารณาความปลอดภัยทางไซเบอร์ของระบบเหล่านี้ และผู้ที่มีสิทธิเข้าถึงระบบเหล่านี้

ยุคใหม่ของภัยคุกคามทางไซเบอร์

การพัฒนาของภัยคุกคามทางไซเบอร์ในระบบพลังงานแสงอาทิตย์มีความคล้ายคลึงกับการพัฒนาของภัยคุกคามทางไซเบอร์ในยุคอินเทอร์เน็ต หากเราได้ใช้เวลาในการออกแบบมาตรการพื้นฐานของอินเทอร์เน็ตให้ปลอดภัยทางไซเบอร์ตั้งแต่เริ่มต้น อุตสาหกรรมจะสามารถหลีกเลี่ยงค่าใช้จ่ายมหาศาลในการแก้ไขปัญหาภายหลัง ด้วยประสบการณ์ที่ได้เรียนรู้ อุตสาหกรรมพลังงานแสงอาทิตย์ควรออกแบบผลิตภัณฑ์ของตนให้มีการรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญอันดับแรก ก่อนที่จะมีการใช้งานอย่างแพร่หลายและสายเกินไปที่จะป้องกันเหตุการณ์ทางไซเบอร์ที่ร้ายแรงหรือเผชิญกับค่าใช้จ่ายที่สูงมากในการปรับใช้มาตรการความปลอดภัยทางไซเบอร์แบบย้อนหลัง น่าเสียดายที่ในปัจจุบันมีคำสั่งหรือการกำกับดูแลเพียงเล็กน้อยในการบังคับใช้เรื่องนี้กับผู้ผลิตพลังงานแสงอาทิตย์

ความซับซ้อนของการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เช่น การโจมตีที่ใช้ปัญญาประดิษฐ์, Botnet, และการโจมตีแบบ 0-day รวมถึงการโจมตีที่สนับสนุนโดยรัฐบาลซึ่งใช้เป็นเครื่องมือสำหรับการรุกรานทางภูมิรัฐศาสตร์ โดยเครือข่ายพลังงานและโครงสร้างพื้นฐานของระบบไฟฟ้าเป็นเป้าหมายที่อาจทำให้เกิดความเสียหายร้ายแรง เหตุการณ์ล่าสุด เช่น การโจมตีทางไซเบอร์ต่อบริษัทดาวเทียมสื่อสารรายใหญ่ระหว่างความขัดแย้งในยูเครน ส่งผลให้กังหันลมในเยอรมนีขนาด 11 กิกะวัตต์ถูกตัดการเชื่อมต่อ[2] การโจมตีที่คล้ายกันนี้ยังมีเป้าหมายอยู่ที่แหล่งพลังงานทดแทนอื่นๆ เช่นเดียวกับสถานีไฟฟ้า เนื่องจากมีเหตุการณ์ในยูเครนที่สถานีไฟฟ้าหลายแห่งถูกโจมตี ส่งผลให้เกิดการตัดไฟฟ้าอย่างกว้างขวางในกรุงเคียฟ[3]

ภัยคุกคามทางไซเบอร์ต่อระบบพลังงานแสงอาทิตย์

อินเวอร์เตอร์เป็นส่วนประกอบสำคัญของระบบพลังงานแสงอาทิตย์ที่แปลงพลังงานที่ผลิตโดยแผงโซล่าร์ให้เป็นไฟฟ้าที่ใช้งานได้ นอกจากนี้ ยังเป็นส่วนที่เชื่อมต่อกับเครือข่ายพลังงานของบ้านหรือธุรกิจ รวมถึงระบบไฟฟ้าของประเทศ เมื่อประเทศต่างๆ พัฒนาไปสู่การใช้แหล่งพลังงานกระจายตัวมากขึ้นเพื่อสนับสนุนการรักษาเสถียรภาพของระบบไฟฟ้า หากไม่ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ สิ่งนี้จะเปิดโอกาสให้เกิดการแฮ็กอินเวอร์เตอร์ ซึ่งอาจนำไปสู่การควบคุมและเปิดเผยแหล่งจ่ายพลังงานจากระยะไกล ไม่ว่าคุณจะเป็นเจ้าของบ้าน, เจ้าของธุรกิจ, หรือผู้ดำเนินการระบบไฟฟ้า ควรพิจารณาว่าใครบ้างที่มีสิทธิเข้าถึงอินเวอร์เตอร์เหล่านี้และตรวจสอบผู้ผลิตเทคโนโลยีด้วยความสำคัญอันดับแรกเกี่ยวกับความปลอดภัยทางไซเบอร์

ในช่วงไม่กี่ปีที่ผ่านมา เราได้เห็นผลกระทบที่ร้ายแรงของการขัดข้องของระบบไฟฟ้าเนื่องจากเหตุการณ์สภาพอากาศ เช่น อุณหภูมิเย็นจัดในรัฐเท็กซัสในปี พ.ศ. 2564 และคลื่นความร้อนในฤดูร้อนปี พ.ศ. 2565 ในรัฐแคลิฟอร์เนีย ซึ่งส่งผลให้เกิดการตัดไฟฟ้าอย่างกว้างขวางที่ส่งผลกระทบต่อบ้านและธุรกิจหลายล้านแห่ง และทำให้เกิดความไม่มั่นคงด้านการดำรงชีวิตของผู้คน เมื่อระบบไฟฟ้าขัดข้อง การฟื้นฟูอาจใช้เวลาหลายวันหรือมากกว่านั้น หากเกี่ยวข้องกับการโจมตีทางไซเบอร์ อาจใช้เวลานานกว่านั้น เนื่องจากผู้ดำเนินการระบบไฟฟ้าต้องระบุสาเหตุและตำแหน่งของปัญหา ก่อนที่จะล้างผู้บุกรุกออกจากระบบ จากนั้นจึงสามารถเริ่มกระบวนการเริ่มต้นแบบดับไฟเพื่อฟื้นฟูระบบไฟฟ้าอย่างค่อยเป็นค่อยไป และนำทรัพย์สินกลับมาใช้งานอย่างระมัดระวังเพื่อรักษาสมดุลของอุปสงค์และอุปทานของระบบไฟฟ้า เมื่อผลกระทบของการโจมตีทางไซเบอร์ต่อระบบไฟฟ้าถูกอธิบายในแง่เหล่านี้ พลังงานแสงอาทิตย์ซึ่งคิดเป็นร้อยละห้าของการผลิตพลังงานทั่วโลกดูเหมือนจะมีความสำคัญมากขึ้น เน้นย้ำถึงความจำเป็นที่สำคัญในการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ในระดับสูงสุด

ความปลอดภัยทางไซเบอร์

ต้องทำอะไรบ้างเพื่อให้ระบบโซล่าร์ปลอดภัยทางไซเบอร์มากขึ้น?

การป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนและอัตโนมัติในปัจจุบันต้องอาศัยการตระหนักรู้ที่เพิ่มขึ้นในกลุ่มเจ้าของบ้าน, ธุรกิจ, ผู้ดำเนินการระบบไฟฟ้า, และรัฐบาลเกี่ยวกับความแตกต่างอย่างมากของความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์โซล่าร์จากแต่ละผู้ผลิต การทำความเข้าใจถึงความเสี่ยงที่เกิดขึ้นต่อความมั่นคงด้านพลังงาน จำเป็นต้องมีการเปลี่ยนแปลงวิธีคิดในห่วงโซ่คุณค่าของพลังงานไปสู่แนวทาง “การป้องกันดีกว่าการรักษา” ซึ่งไม่ต่างจากมาตรการความปลอดภัยทางไซเบอร์ที่แข็งแกร่งซึ่งถูกสร้างขึ้นในโทรศัพท์หรือรถยนต์เป็นมาตรฐาน

สิ่งนี้เริ่มต้นจากผู้ผลิตเอง ซึ่งในปัจจุบันส่วนใหญ่กำหนดระดับความปลอดภัยของผลิตภัณฑ์ของตนเองโดยอิสระโดยไม่มีการควบคุม ส่งผลให้เกิดความแตกต่างในมาตรฐาน สิ่งนี้เทียบเท่ากับผู้ผลิตรถยนต์ที่ตัดสินใจเกี่ยวกับมาตรฐานความปลอดภัยของตนเองโดยอิสระ ความสามารถทางเทคโนโลยีในการเพิ่มความปลอดภัยทางไซเบอร์ระหว่างการพัฒนาผลิตภัณฑ์มีอยู่ ดังนั้น จึงจำเป็นที่ผู้ขายต้องให้ความสำคัญกับการลงทุนในเทคโนโลยีเหล่านี้เหนือการลดต้นทุนและเพิ่มอัตรากำไร ควรจะเป็นเรื่องที่ไม่สามารถต่อรองได้ เช่นเดียวกับความปลอดภัยด้านไฟไหม้หรือความปลอดภัยด้านไฟฟ้า

การควบคุมของรัฐบาลมีความสำคัญในการบังคับใช้เรื่องนี้ โดยกำหนดมาตรฐานคุณภาพที่เข้มงวดสำหรับความปลอดภัยทางไซเบอร์ที่อุตสาหกรรมต้องปฏิบัติตาม สิ่งนี้เริ่มต้นด้วยการบังคับใช้มาตรฐานความปลอดภัยทางไซเบอร์ขั้นพื้นฐานสำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด รวมถึงทรัพยากรด้านพลังงานกระจายตัว (DERs) แต่ยังต้องแสวงหาการมีส่วนร่วมจากผู้ผลิตพลังงานแสงอาทิตย์ด้วยการดำเนินมาตรการความปลอดภัยทางกายภาพและทางซอฟต์แวร์ และความสามารถในการตรวจสอบความปลอดภัยควบคู่ไปกับแผนการบรรเทาผลกระทบจากการโจมตีทางไซเบอร์

การที่สหราชอาณาจักรเปิดตัวมาตรฐานความปลอดภัยทางไซเบอร์ PSTI เมื่อเร็วๆ นี้ได้สร้างบรรทัดฐานระดับโลก โดยกำหนดให้ผู้ผลิตอุปกรณ์อัจฉริยะที่เชื่อมต่อทั้งหมด ซึ่งรวมถึงอินเวอร์เตอร์พลังงานแสงอาทิตย์ ต้องปฏิบัติตามมาตรฐานดังกล่าวเกี่ยวกับความแข็งแรงของรหัสผ่าน, ระยะเวลาการสนับสนุน, และเอกสารทางเทคนิค ในยุโรป กฎหมายความยืดหยุ่นทางไซเบอร์ที่นำโดยคณะกรรมการยุโรป ซึ่งคาดว่าจะสรุปได้ในปลายปีนี้ คาดว่าจะกำหนดรายการข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่ยาวขึ้น เริ่มตั้งแต่ปี พ.ศ. 2570 ร่างกฎหมายนี้กล่าวถึงผลิตภัณฑ์ IoT หลายพันรายการ โดยอินเวอร์เตอร์พลังงานแสงอาทิตย์เป็นหนึ่งในนั้น แม้ว่านี่จะเป็นจุดเริ่มต้นที่ดี แต่การปรับปรุงความปลอดภัยทางไซเบอร์ในระบบพลังงานแสงอาทิตย์จำเป็นต้องมีหมวดหมู่ทางกฎหมายและการมุ่งเน้นเป็นพิเศษ โดยเฉพาะในภูมิภาคที่พลังงานแสงอาทิตย์ถูกมองว่าเป็นหนึ่งในแหล่งพลังงานหลักเพื่อลดการพึ่งพาน้ำมันและก๊าซจากต่างประเทศ ปัจจุบันสามารถเห็นแนวโน้มเชิงบวกบางอย่างในสหรัฐอเมริกา โดยสมาคมอุตสาหกรรมและห้องปฏิบัติการรับรองการผลิตได้ดำเนินการขั้นตอนแรกในการริเริ่มมาตรฐานการรับรอง

บทสรุป

ไม่ว่าจะเป็นพลังงานแสงอาทิตย์, พลังงานลม, หรือแหล่งพลังงานทดแทนอื่นๆ เป็นที่ชัดเจนว่าพลังงานสะอาดที่มีอยู่มากมายมีความสำคัญอย่างยิ่งในการปรับปรุงชีวิตของเราและสุขภาพของโลก อย่างไรก็ตาม เนื่องจากการบริโภคพลังงานทดแทนเพิ่มขึ้น การปรับปรุงความปลอดภัยของเทคโนโลยีพื้นฐานในขณะนี้ ก่อนที่จะสายเกินไป มีความสำคัญอย่างยิ่งในการรักษาความปลอดภัยด้านพลังงานและโครงสร้างพื้นฐานของระบบไฟฟ้าจากภัยคุกคามที่อาจเกิดขึ้น แม้ว่าความเป็นไปได้ในการต้องใช้เทคโนโลยีเหล่านี้ในปัจจุบันจะยังน้อย แต่ก็มีไว้เพื่อบรรเทาผลกระทบที่ร้ายแรงหากเกิดเหตุการณ์ขึ้น ขณะที่รัฐบาลกำลังตื่นตัวต่อเรื่องนี้ การจัดการกับความปลอดภัยทางไซเบอร์ในพลังงานทดแทนจะไม่สามารถทำงานได้หากไม่มีความร่วมมือระหว่างประเทศ โดยเฉพาะในภูมิภาคยุโรปที่การค้าขายไฟฟ้าข้ามประเทศเป็นเรื่องปกติ กฎหมายจากระดับสูงสุดจำเป็นต้องได้รับการสนับสนุนจากแรงกดดันจากระดับล่าง ซึ่งต้องให้ทั้งเจ้าของบ้านและธุรกิจที่ลงทุนในพลังงานแสงอาทิตย์เรียกร้องมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงเป็นข้อกำหนดเบื้องต้น

มีคำกล่าวที่ได้รับการยอมรับมาอย่างยาวนานว่า การลงทุนในการป้องกันนั้นมีประสิทธิภาพมากกว่าการลงทุนในการรักษา

[1] https://www.iea.org/energy-system/renewables/solar-pv

[2] https://www.pv-magazine.com/2022/03/01/satellite-cyber-attack-paralyzes-11gw-of-german-wind-turbines/

[3] https://www.nbcnews.com/tech/security/ukraine-says-russian-cyberattack-sought-shut-energy-grid-rcna24026


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เอง โดยคลิกที่ ตั้งค่า

Allow
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save