ฝ่ายนิติบัญญัติกำลังพิจารณากฎหมายที่จะให้อำนาจฉุกเฉินแก่ Federal Energy Regulatory Commission (FERC) เพื่อเสริมการป้องกันทางไซเบอร์ของกริดไฟฟ้า เป็นอำนาจที่บริษัทสาธารณูปโภคกล่าวว่า FERC ไม่ต้องการ และอาจไม่มีคุณสมบัติที่จะใช้ได้พระราชบัญญัติความน่าเชื่อถือของกริดและการป้องกันโครงสร้างพื้นฐาน (GRID) ผ่านสภาเต็มรูปแบบเมื่อปีที่แล้ว แต่จนตรอกในวุฒิสภา ขณะนี้ ผู้สนับสนุนในสภากำลังพิจารณานำมาตรการนี้กลับมาใช้ใหม่ ซึ่งพยายามเพิ่มการป้องกัน
ทางไซเบอร์ในสองด้าน ได้แก่ ระบบจ่ายไฟฟ้าขนาดใหญ่
ระหว่างรัฐของประเทศ และบางส่วนของโครงข่ายไฟฟ้าที่จ่ายพลังงานให้กับสิ่งอำนวยความสะดวกของกระทรวงกลาโหมที่มีความสำคัญต่อความมั่นคงของชาติ .
ภายใต้ร่างกฎหมาย FERC จะมีอำนาจตามคำสั่งของประธานาธิบดีในการ “โดยมีหรือไม่มีการบอกกล่าว ได้ยิน หรือรายงาน ออกคำสั่งดังกล่าวสำหรับมาตรการฉุกเฉินตามที่จำเป็นในการพิจารณาคดีเพื่อปกป้องความน่าเชื่อถือของระบบไฟฟ้าขนาดใหญ่หรือ ของการป้องกันโครงสร้างพื้นฐานด้านไฟฟ้าที่สำคัญต่อภัยคุกคามดังกล่าว”
Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐ
การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานที่สำคัญของพลเรือนเป็นสิ่งที่กระทรวงกลาโหมกังวลอย่างมาก พอล สต็อกตัน ผู้ช่วยเลขาธิการเพนตากอนด้านการป้องกันมาตุภูมิกล่าว เขากล่าวว่ากองทัพขึ้นอยู่กับกริดส่วนตัวถึง 99 เปอร์เซ็นต์ของความต้องการไฟฟ้า
“ในแนวทางการทำสงครามสมัยใหม่ กองกำลังของเราถูกส่งไปยังต่างประเทศในอิรักและอัฟกานิสถาน และที่อื่น ๆ ขึ้นอยู่กับขอบเขตที่เพิ่มขึ้นของสิ่งอำนวยความสะดวกทางทหารที่นี่ในสหรัฐอเมริกา” สต็อกตันบอกกับคณะอนุกรรมการด้านพลังงานและพลังงานของคณะกรรมการพลังงานและการพาณิชย์เมื่อวันอังคาร “หากการไหลเวียนของพลังงานเชิงพาณิชย์ไปยังสิ่งอำนวยความสะดวกเหล่านั้นหยุดชะงักเป็นเวลานาน เราจะเผชิญกับสถานการณ์ที่อาจส่งผลร้ายแรงต่อปฏิบัติการด้านกลาโหมของเราในต่างประเทศ และเราอาจเผชิญกับความท้าทายร้ายแรงที่บ้าน”
Stockton กล่าวว่า โครงข่ายไฟฟ้าของสหรัฐฯ โดยรวมแล้วมีความยืดหยุ่นสูง แต่ก็ไม่ได้ออกแบบมาให้ทนทานต่อการโจมตีทางไซเบอร์ที่มีการวางแผนอย่างรอบคอบหรือแม้แต่การโจมตีทั่วไป
ในขณะนี้ เพื่อพัฒนามาตรฐานความปลอดภัย FERC ทำงานร่วมกับ Northern American Electric Reliability Corporation (NERC) ซึ่งเป็นกลุ่มประสานงานที่ไม่แสวงหากำไรที่ก่อตั้งโดยผู้ให้บริการกริดเพื่อให้แน่ใจว่าระบบมีความแข็งแกร่ง รายงานร่วมที่ออกโดย Center for Strategic and International Studies และ McAfee บริษัทรักษาความปลอดภัยในเดือนเมษายน พบว่าอุตสาหกรรมส่วนใหญ่ไม่ได้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ครั้งใหญ่
Joseph McClelland ผู้อำนวยการ Office of Electric Reliability ของ FERC กล่าวว่าหน่วยงานที่มีอยู่ภายใต้กฎหมาย Federal Power Act นั้นดีเพียงพอและเร็วพอสำหรับการออกกฎและคำสั่งในสถานการณ์ส่วนใหญ่ แต่ไม่ใช่ในกรณีของการโจมตีทางไซเบอร์ที่เคลื่อนไหวอย่างรวดเร็ว
“สิ่งเหล่านี้เป็นภัยคุกคามที่อาจเป็นอันตรายต่อความมั่นคงของชาติ และอาจถูกวางโดยองค์กรอาชญากรรม กลุ่มก่อการร้าย ต่างชาติ หรือบุคคลอื่น ๆ ที่ตั้งใจโจมตีสหรัฐอเมริกาผ่านโครงข่ายไฟฟ้า” เขากล่าว “ด้วยมิติด้านความมั่นคงของชาติของภัยคุกคามนี้ อาจมีความจำเป็นที่จะต้องดำเนินการอย่างรวดเร็ว ดำเนินการในลักษณะที่การกระทำเป็นข้อบังคับมากกว่าความสมัครใจ และเพื่อปกป้องข้อมูลบางอย่างจากการเปิดเผยต่อสาธารณะ เมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์หรือความมั่นคงระดับชาติอื่นๆ ต่อความน่าเชื่อถือ อาจจำเป็นต้องดำเนินการอย่างเด็ดขาดในชั่วโมงหรือวัน แทนที่จะเป็นสัปดาห์ เดือนหรือปี อำนาจตามกฎหมายของคณะกรรมการไม่เพียงพอสำหรับการกระทำดังกล่าว”
อย่างไรก็ตาม ผู้ประกอบการกริดเอกชนไม่กระตือรือร้นที่จะต้องอยู่ภายใต้อำนาจกำกับดูแลใหม่ที่เข้มแข็งขึ้น พวกเขาโต้แย้งว่าไม่มีการโจมตีทางไซเบอร์ขนาดใหญ่ต่อระบบไฟฟ้าของสหรัฐฯ ที่ประสบความสำเร็จ ส่วนหนึ่งเป็นเพราะกระบวนการกำหนดมาตรฐานความปลอดภัยที่พวกเขาได้รับภายใต้การอุปถัมภ์ของ NERC
แบร์รี ลอว์สัน รองผู้อำนวยการฝ่ายการจัดส่งพลังงานและความเชื่อถือได้ของ National Rural Electric Cooperative Association กล่าวว่าอุตสาหกรรมไม่จำเป็นต้องได้รับการบอกกล่าวให้ปกป้องโครงสร้างพื้นฐาน
Credit : สล็อต
