โรงไฟฟ้าขนาดมหึมาไร้การกำกับดูแลที่อยู่บนคลาวด์
(berthub.eu)- การที่ระบบโซลาร์สำหรับผู้บริโภคและภาคธุรกิจถูกผูกไว้กับ แพลตฟอร์มการจัดการบนคลาวด์ ของผู้ผลิตเพียงไม่กี่ราย ทำให้แม้แต่ในเนเธอร์แลนด์เพียงประเทศเดียว ก็มีการผลิตไฟฟ้าระดับเทียบเท่าโรงไฟฟ้านิวเคลียร์ขนาดกลางอย่างน้อย 25 โรงที่อยู่ในข่ายควบคุมจากระยะไกล
- อินเวอร์เตอร์ทำงานอัปโหลดสถิติ ควบคุมพลังงาน และทำ การอัปเดตเฟิร์มแวร์ ผ่านแอป เว็บไซต์ และเซิร์ฟเวอร์ของผู้ผลิต โดยเส้นทางศูนย์กลางนี้นำไปสู่ความเสี่ยงที่การติดตั้งหลายล้านจุดอาจหยุดพร้อมกันได้
- TenneT ซึ่งเป็น TSO ของเนเธอร์แลนด์มองว่าโครงข่ายไฟฟ้าสามารถดูดซับ การรบกวน 3GW ได้ แต่กำลังการติดตั้งโซลาร์ของเนเธอร์แลนด์เกิน 25GW แล้ว และผู้ผลิตอินเวอร์เตอร์รายหนึ่งควบคุมกำลังไฟทั่วโลกถึง 195GW
- แม้จะมีกฎสำหรับอินเวอร์เตอร์แต่ละตัวและการเชื่อมต่อทางกายภาพ แต่เว็บไซต์จัดการส่วนกลางกลับไม่ได้ถูกมองว่าเป็นส่วนหนึ่งของโครงข่ายไฟฟ้า และถูกปฏิบัติเหมือนเว็บไซต์ทั่วไป จึงแทบไม่ได้รับการกำกับเข้มงวดตาม กฎหมายพลังงาน
- หาก NIS2 และ Cyber Resilience Act จะช่วยลดช่องว่างด้านกฎระเบียบได้ การบังคับใช้ในประเทศสมาชิกต้องระบุอย่างชัดเจนให้ครอบคลุมผู้จัดการระบบโซลาร์ขนาดใหญ่ รวมถึงสิทธิ์ในการควบคุมจากระยะไกลและการอัปเดต
ความเสี่ยงต่อโครงข่ายไฟฟ้าที่เกิดจากการจัดการโซลาร์แบบรวมศูนย์
- เมื่อไม่นานมานี้ แฮ็กเกอร์ชาวดัตช์สามารถควบคุมการติดตั้งแผงโซลาร์ได้ 4 ล้านชุด และเหตุการณ์คล้ายกันก็เคยเกิดขึ้นมาก่อน
- ดูรายงานและคำอธิบายที่เกี่ยวข้องได้ที่ FTM, Euractiv, Victor Gevers, PV Magazine
- ความเสี่ยงหลักไม่ได้อยู่ที่แผงโซลาร์แต่ละแผง แต่เป็นโครงสร้างที่การติดตั้งจำนวนมหาศาลถูกรวมศูนย์ไว้บน แพลตฟอร์มการจัดการส่วนกลาง ของบริษัทเพียงไม่กี่แห่ง
- กำลังผลิตจากแผงโซลาร์ของเนเธอร์แลนด์เทียบได้กับโรงไฟฟ้านิวเคลียร์ขนาดกลางอย่างน้อย 25 โรง แต่ในยุโรปแทบไม่มีกฎหมายหรือกฎเกณฑ์สำหรับผู้ดูแลระบบส่วนกลางเหล่านี้
- แพลตฟอร์มการจัดการบนคลาวด์สามารถทำให้แผงโซลาร์หลายล้านชุดหยุดทำงานถาวรพร้อมกันได้จากความผิดพลาด การแฮ็ก หรือการกระทำโดยเจตนา และอาจนำไปสู่การล่มของโครงข่ายไฟฟ้ายุโรป
- เนื่องจากมีทั้งการยืนยันจาก TenneT ผู้ให้บริการโครงข่ายไฟฟ้าของเนเธอร์แลนด์ และการค้นพบของแฮ็กเกอร์เชิงจริยธรรม สถานการณ์นี้จึงไม่ใช่แค่สมมติฐานล้วน ๆ
จะเกิดอะไรขึ้นเมื่อสมดุลของโครงข่ายไฟฟ้าถูกทำลาย
- โครงข่ายไฟฟ้าซิงโครนัสของยุโรปภาคพื้นทวีปรวมยุโรปส่วนใหญ่และพื้นที่ใกล้เคียงเข้าด้วยกัน ทำให้สามารถใช้กำลังการผลิตจากโรงไฟฟ้าขนาดใหญ่หลายพันแห่ง รวมถึงพลังงานลมและโซลาร์ร่วมกันได้
- โครงข่ายไฟฟ้าต้องรักษาให้ไฟฟ้าที่ป้อนเข้ามาและไฟฟ้าที่ถูกใช้งานตรงกันอย่างแม่นยำตลอดเวลา
- ถ้าไฟฟ้าป้อนเข้ามามากเกินไป ความถี่จะสูงขึ้นและอาจเกิดแรงดันเกิน
- ถ้าพลังงานไม่พอ ความถี่จะลดลง
- เพื่อป้องกันความเสียหาย อาจต้องแยกบางส่วนหรือทั้งประเทศออกจากระบบ และการกู้คืนหลังจากนั้นก็ทำได้ยาก
- ผู้ประกอบการโรงไฟฟ้าขนาดใหญ่ต้องปฏิบัติตามมาตรฐานสูง
- โรงไฟฟ้าถูกเฝ้าติดตาม
- อุปกรณ์ต้องผ่านข้อกำหนดหลายอย่าง
- บุคลากรต้องมีคุณสมบัติและการรับรองที่เหมาะสม
- สามารถมีการสอบสวนอุบัติเหตุและกำหนดค่าปรับได้
- แต่กำลังการผลิตโซลาร์ขนาดมหาศาลของยุโรปที่ถูกผูกไว้กับแพลตฟอร์มจัดการส่วนกลาง กลับไม่ได้ถูกกำกับในระดับเดียวกัน
ส่วนที่ถูกกำกับ: อินเวอร์เตอร์และการเชื่อมต่อทางกายภาพ
- แผงโซลาร์ไม่ได้เชื่อมต่อกับโครงข่ายไฟฟ้าโดยตรง แต่มี อินเวอร์เตอร์ อยู่ตรงกลาง
- อินเวอร์เตอร์ทำหน้าที่แปลงพลังงานจากแผงให้เป็นรูปแบบที่โครงข่ายไฟฟ้าสามารถรับได้
- อินเวอร์เตอร์มีกฎกำกับ เช่น เงื่อนไขที่การติดตั้งต้องตัดตัวเองออกเมื่อโครงข่ายท้องถิ่นรับภาระเกิน
- กฎที่เกี่ยวข้องคือ Article 13 ของ Rules for Generators
- เนเธอร์แลนด์กำหนดให้ติดตั้งได้เฉพาะอินเวอร์เตอร์ที่ได้รับการอนุมัติจาก Synergrid ของเบลเยียมเท่านั้น
- ดูรายชื่อที่เกี่ยวข้องได้จาก ประกาศของ NetbeheerNederland
- อย่างไรก็ตาม ตามข้อมูลจากผู้เกี่ยวข้องในวงการ กฎนี้ไม่ได้ถูกบังคับใช้อย่างจริงจัง และมีอุปกรณ์จำนวนมากเชื่อมต่อกับโครงข่ายไฟฟ้าอยู่แล้ว
- อินเวอร์เตอร์แต่ละตัวเพียงลำพังสร้างความเสียหายต่อโครงข่ายวงกว้างได้ยาก ดังนั้นหากมองเฉพาะส่วนนี้ก็ยังเป็นพื้นที่ที่จัดการได้ค่อนข้างง่าย
ช่องว่างด้านกฎระเบียบ: คลาวด์ของผู้ผลิตและการควบคุมจากระยะไกล
- อินเวอร์เตอร์ส่วนใหญ่เชื่อมต่ออินเทอร์เน็ตทั้งทางตรงหรือทางอ้อม สื่อสารกับผู้ผลิต และอัปโหลดสถิติของแผงโซลาร์กับปริมาณการผลิตไฟฟ้า
- เจ้าของแผงสามารถตรวจสอบสถานะของระบบตัวเองผ่านแอปหรือเว็บไซต์ที่เชื่อมต่อผ่านเซิร์ฟเวอร์ของผู้ผลิต
- ในทางเทคนิคไม่ได้จำเป็นว่าทุกฟังก์ชันต้องผ่านเซิร์ฟเวอร์ของผู้ผลิต แต่สินค้าอุปโภคบริโภคจำนวนมากถูกออกแบบในลักษณะนี้
- กล้องวงจรปิดและรถยนต์สมัยใหม่ก็เป็นตัวอย่างคล้ายกัน
- แอปหรือเว็บไซต์ไม่ได้มีไว้แค่ดูสถานะ แต่ยังอาจมีฟังก์ชันเปิดหรือปิดแผงได้ด้วย
- ยังสามารถติดตั้ง ซอฟต์แวร์·เฟิร์มแวร์ ใหม่ลงบนอินเวอร์เตอร์แบบอัตโนมัติหรือด้วยมือผ่านช่องทางของผู้ผลิตได้อีกด้วย
- ต่อให้ในแอปของผู้ใช้ไม่มีปุ่มปิดเปิด ก็อาจยังมีการรองรับการควบคุมพลังงานผ่านฟังก์ชันสำหรับผู้ติดตั้งหรือช่างซ่อม
เส้นทางที่การควบคุมแบบรวมศูนย์นำไปสู่ความเสียหายจริง
- เพราะทุกอย่างต้องผ่านผู้ผลิต ผู้ผลิตจึงสามารถเปิดหรือปิดแผงทั้งหมดได้ และยังอาจติดตั้งซอฟต์แวร์ที่ทำให้กระแสไฟผิดปกติไหลเข้าสู่โครงข่ายผ่านอินเวอร์เตอร์ได้ด้วย
- แม้ผู้ผลิตจะไม่ได้ตั้งใจทำเช่นนั้น ความผิดพลาดในการอัปเดตก็เพียงพอจะก่อปัญหาใหญ่ได้
- CrowdStrike ก็เคยติดตั้งซอฟต์แวร์แบบอัตโนมัติ และความผิดพลาดจากการอัปเดตล่าสุดทำให้คอมพิวเตอร์หลายล้านเครื่องทั่วโลกหยุดทำงาน ต้องใช้เวลาหลายวันและมูลค่าความเสียหายหลายพันล้านดอลลาร์ในการกู้คืน
- หากผู้ผลิตถูกแฮ็ก ผู้โจมตีก็อาจกระจายการอัปเดตซอฟต์แวร์ที่เป็นอันตรายซึ่งตนควบคุมอยู่ไปยังอินเวอร์เตอร์ได้
- แฮ็กเกอร์เชิงจริยธรรมชาวดัตช์ Wietse Boonstra และ Hidde Smit ประสบความสำเร็จในการแก้ไขซอฟต์แวร์ภายในการติดตั้งแผงโซลาร์โดยไม่ได้รับอนุญาตจากผู้ผลิต
- ช่องโหว่ที่เกี่ยวข้องเชื่อมโยงไปยัง CVE-2024-21881
- หากซอฟต์แวร์ถูกแก้ไขจากภายในการติดตั้ง ความเสียหายต่อโครงข่ายไฟฟ้าอาจรุนแรงขึ้น และการกู้คืนก็อาจช้าลงมาก
ขนาดเกินกว่าความสามารถในการปรับสมดุลของโครงข่าย
- ในโครงข่ายไฟฟ้ามีแหล่งผลิตที่พร้อมเพิ่มหรือลดกำลังผลิตเพื่อปรับสมดุลเมื่อเกิดความไม่สมดุล
- นอกจากการปรับละเอียดแล้ว ยังมีกำลังสำรองขนาดใหญ่สำหรับรับมือเหตุการณ์อย่างโรงไฟฟ้าขัดข้องได้ค่อนข้างรวดเร็ว
- ใช้คำอธิบายเรื่อง balancing markets ของ TenneT เป็นตัวอย่าง
- ผู้ผลิตอินเวอร์เตอร์โซลาร์สามารถเปิดหรือปิดไฟของการติดตั้งหลายล้านจุดบนหลังคาบ้านและอาคารธุรกิจได้
- TenneT ระบุว่าโครงข่ายไฟฟ้าของเนเธอร์แลนด์สามารถดูดซับ การรบกวน 3GW ได้
- แต่ในเนเธอร์แลนด์มีการติดตั้งแผงโซลาร์มากกว่า 25GW แล้วเมื่อรวมระบบขนาดใหญ่ จึงมากกว่า 3GW อย่างมาก
- ผู้ผลิตอินเวอร์เตอร์รายหนึ่งควบคุมกำลังไฟรวมทั่วโลก 195GW และคาดว่าราวครึ่งหนึ่งอยู่ในยุโรป
ช่องว่างทางกฎหมายและการตีความที่เป็นไปได้
- หากมีแผงควบคุมที่สามารถปิดโรงไฟฟ้านิวเคลียร์หลายสิบโรงพร้อมกันได้ มันย่อมต้องอยู่ภายใต้กฎความปลอดภัยและการตรวจสอบ แต่โฮมอินเวอร์เตอร์และแผงโซลาร์กลับถูกจัดเป็นอุปกรณ์ผู้บริโภคทั่วไป
- หากมองเฉพาะการติดตั้งแต่ละจุด การปฏิบัติเช่นอุปกรณ์ผู้บริโภคก็พอเข้าใจได้ เพราะแต่ละจุดสร้างความเสียหายใหญ่ได้ยาก แต่เมื่อการจัดการกระจุกตัวอยู่กับผู้ให้บริการไม่กี่ราย สถานการณ์ก็เปลี่ยนไป
- รายงานที่ Secura จัดทำให้กับ Topsector Energie ของเนเธอร์แลนด์ เป็นข้อมูลสำคัญในการทำความเข้าใจสถานการณ์นี้
- แม้แผงในภาคสนามแต่ละชุดต้องปฏิบัติตามกฎเบา ๆ เป็นรายตัว แต่เว็บไซต์สำหรับจัดการแผงกลับไม่ได้ถูกมองว่าเป็นส่วนหนึ่งของโครงข่ายไฟฟ้า และถูกปฏิบัติเหมือนเว็บไซต์ธรรมดา
- เราอาจมองบริษัทผู้จัดการส่วนกลางเหล่านี้ให้เป็น ผู้จัดการโครงข่ายไฟฟ้า แทนที่จะเป็น “ผู้ดูแลปฏิทินวันเกิด” ก็ได้ แต่การทำเช่นนั้นอาจต้องตีความกฎหมายเดิมอย่างสร้างสรรค์มาก
บทบาทของ NIS2 และ Cyber Resilience Act
- NIS2 ซึ่งเป็นข้อกำหนดใหม่ระดับสหภาพยุโรป กำลังถูกนำไปใช้ในประเทศสมาชิก และจัดให้พลังงานอยู่ในหมวด “Very Critical Sectors”
- เมื่อประเทศสมาชิกนำ NIS2 ไปบังคับใช้ ควรระบุให้ชัดว่าผู้ดูแลแผงโซลาร์ที่สามารถเปิดปิดแผงจำนวนมากหรือติดตั้งการอัปเดตได้ ต้องอยู่ในขอบเขตการกำกับ
- Cyber Resilience Act มุ่งไปที่อุปกรณ์อย่างอินเวอร์เตอร์และแผง แต่หากอุปกรณ์เหล่านี้ทำงานไม่ได้หากไม่มีแผงควบคุมส่วนกลาง แอป หรือบริการ ก็เป็นไปได้ว่าสิ่งเหล่านั้นควรถูกรวมอยู่ด้วย
- SolarPower Europe มองว่าภายใต้หลักการความมั่นคงไซเบอร์แบบกว้างของ NIS2 จำเป็นต้องมีข้อกำหนดเฉพาะสำหรับภาคโซลาร์
- ข้อกำหนดดังกล่าวควรใช้กับผู้ที่ควบคุมกำลังการผลิตมากพอจะรบกวนโครงข่ายไฟฟ้าได้
- เอกสารที่เกี่ยวข้องเชื่อมไปยัง จุดยืนของ SolarPower Europe
- SolarPower Europe ระบุว่าออสเตรเลียและเยอรมนีมีกฎอยู่แล้ว แต่ก็กล่าวว่าอย่างน้อยออสเตรเลียไม่ได้บังคับใช้กฎนั้น
ทางเลือกเพื่อลดการเชื่อมต่อแบบรวมศูนย์
- แผงโซลาร์ไม่จำเป็นต้องเชื่อมต่อกับคลาวด์ส่วนกลางเสมอไป
- สามารถเชื่อมต่อกับระบบของตัวเองโดยตรงเพื่อดูกราฟการผลิตไฟฟ้าได้โดยไม่ต้องใช้อินเทอร์เน็ต และแผงรุ่นเก่าของผู้เขียนเองก็ไม่ได้เชื่อมอินเทอร์เน็ตแต่ยังแสดงกราฟได้
- วิธีคล้ายกันนี้อาจดีกว่าสำหรับกล้อง เครื่องซักผ้า ฮีตปั๊ม รถยนต์·สถานีชาร์จ และแบตเตอรี่ภายในบ้านด้วย
- ฮีตปั๊ม รถยนต์·สถานีชาร์จ และแบตเตอรี่ภายในบ้านก็มีศักยภาพในการรบกวนโครงข่ายไฟฟ้าเช่นกัน
- ในฐานะทางสายกลาง อาจกำหนดให้แผงควบคุมทำหน้าที่แค่แสดงกราฟ และไม่สามารถเปิดหรือปิดแผง เครื่องชาร์จ หรือแบตเตอรี่จากระยะไกลได้
จำเป็นต้องมีกฎที่ชัดเจนระดับสหภาพยุโรป
- แม้บริษัทขนาดใหญ่ไม่กี่แห่งนอกสหภาพยุโรปจะควบคุมพลังงานส่วนสำคัญของระบบได้ แต่กลับอยู่ในสถานะที่ไม่ต้องอยู่ภายใต้กฎหมายพลังงาน
- การพยายามหาทางแก้จากกฎหมายเดิมดูเป็นเรื่องยาก
- NIS2 และ Cyber Resilience Act เป็นตัวเลือกที่มีแนวโน้มสำหรับการกำหนดกฎที่เข้มงวดขึ้นกับแพลตฟอร์มการจัดการส่วนกลาง
- หากการบังคับใช้ในประเทศสมาชิกระบุชัดว่าผู้จัดการส่วนกลางอยู่ในขอบเขตการกำกับ ก็จะช่วยลดความคลุมเครือได้
- กฎหมายของแต่ละประเทศเพียงอย่างเดียวอาจไม่เพียงพอในการจัดการกับบริษัทยักษ์ใหญ่นอกสหภาพยุโรป จึงจำเป็นต้องมีความร่วมมือภายในสหภาพยุโรป
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เรื่องที่บอกว่าแผงโซลาร์ในเนเธอร์แลนด์เทียบเท่าโรงไฟฟ้านิวเคลียร์ขนาดกลาง 25 แห่งนั้นดูน่าสงสัย เลยลองตรวจสอบดู ปรากฏว่าผู้เขียนกำลังดูที่ กำลังผลิตตามพิกัด ซึ่งเป็นตัวชี้วัดที่แทบไม่มีประโยชน์สำหรับแหล่งพลังงานที่ผันผวนสูง แผงโซลาร์ในห้องใต้ดินที่ไม่มีแสงแดดก็มีค่ากำลังผลิตตามพิกัดเท่ากับแผงแบบเดียวกันที่ติดตั้งในทะเลทรายซาฮารา
ถ้าดูปริมาณไฟฟ้าที่ผลิตได้จริงต่อปี จะใกล้เคียงกับโรงไฟฟ้านิวเคลียร์เฉลี่ยประมาณ 1.5 แห่งมากกว่า ในปี 2023 เนเธอร์แลนด์ผลิตไฟฟ้าจากโซลาร์ได้ 21TWh ส่วนในปี 2021 โรงไฟฟ้านิวเคลียร์ของสหรัฐฯ 54 แห่งผลิตได้ 778TWh
ระดับนี้ช่วยประเมินความเสี่ยงจริงได้ดีกว่า ผมเห็นด้วยว่ากฎระเบียบและแนวทางปฏิบัติด้านความปลอดภัยต้องดีขึ้นมาก แต่ถ้าขับรถบรรทุกขนาดใหญ่ชนเสาไฟฟ้าที่เหมาะ ๆ ก็น่าจะทำให้ไฟดับในระดับใกล้เคียงกันได้
ในจังหวะนั้น ผู้โจมตีไม่เพียงแต่อัดกำลังไฟทั้งหมดของแผงโซลาร์เข้าสู่โครงข่ายไฟฟ้าได้ แต่ยังสั่งให้แบตเตอรี่ที่เชื่อมต่ออยู่เข้าสู่โหมดคายประจุจนหมด โดยใช้เฟิร์มแวร์ใหม่เพื่อเลี่ยงกลไกความปลอดภัยได้ด้วย ในกรณีเลวร้ายที่สุด ผู้โจมตีอาจพยายามทำลายทางกายภาพไม่ใช่แค่อินเวอร์เตอร์ แต่รวมถึงแบตเตอรี่ แผงโซลาร์ ฟิวส์ และสถานีไฟฟ้าย่อยด้วย ถ้าอินเวอร์เตอร์ไหม้และเกิดไฟไหม้ สำหรับผู้โจมตีแล้วนั่นไม่ใช่บั๊ก แต่เป็นฟีเจอร์
ดังนั้นไม่เพียงแค่ระดับโรงไฟฟ้านิวเคลียร์ขนาดกลาง 25 แห่งเท่านั้น แต่ในความเป็นจริงอาจใหญ่กว่านั้นมาก และเมื่อการเปลี่ยนผ่านสู่พลังงานหมุนเวียนเดินหน้าต่อไป ตัวเลขนี้ก็จะเพิ่มขึ้นแบบทวีคูณทุกปี
นี่จัดอยู่ในกลุ่มการเปิดโปงด้านความปลอดภัยที่น่ากลัวที่สุดที่ผมเคยเห็นเมื่อเร็ว ๆ นี้ ร้ายแรงกว่า iPhone zero-day มาก
บั๊กร้าย ๆ ของ iPhone อาจทำให้คนไม่กี่คนเสียชีวิตเพราะโทรฉุกเฉินไม่ได้ และสร้างความเสียหายทางเศรษฐกิจแบบกระจายทั่วโลกในระดับหลายพันล้านดอลลาร์ แต่ชุดบั๊กนี้อาจระเบิดสถานีไฟฟ้าย่อยในช่วงคลื่นความร้อน ทำให้บ้านเรือน ธุรกิจ และโรงงานตั้งแต่หลายพันถึงหลายล้านแห่งไฟดับ และอาจทำให้ ผู้คนหลายหมื่นคน เสียชีวิตได้ ความเสียหายทางเศรษฐกิจก็จะใหญ่กว่ามาก และมีแนวโน้มจะกระจุกอยู่ในบางพื้นที่
ตัวชี้วัดสำคัญสำหรับการโจมตีหรือความขัดข้องไม่ใช่ปริมาณไฟฟ้าที่ผลิตรวม แต่คือ กำลังผลิต ณ ขณะนั้น เพราะเมื่อแหล่งผลิตไฟฟ้าหนึ่งหลุดออกไปกะทันหัน ปริมาณนั้นคือสิ่งที่กำลังสำรองหมุนเวียนของโรงไฟฟ้าอื่นต้องรับไว้
กำลังผลิตสุทธิของ Borssele ซึ่งเป็นโรงไฟฟ้านิวเคลียร์ขนาดกลางที่กล่าวถึงในบทความคือ 485MWe ดังนั้นที่จริงแล้วการพูดว่า มากกว่าโรงไฟฟ้านิวเคลียร์ขนาดกลาง 25 แห่ง จึงถูกต้อง
นอกเหนือจากสิ่งที่คนอื่นพูดกันแล้ว ตรงนี้ก็อาจทำให้ต่างกันได้ราว 2 เท่า บทความก็ใช้คำว่า “ขนาดกลาง” ดังนั้นมองว่าเป็นประมาณ 3 เท่าก็น่าจะได้
ผมเข้าใจข้อทักท้วงว่ามันไม่ใช่การเทียบแบบหนึ่งต่อหนึ่งพอดี แต่ในวันฤดูร้อนที่ไม่มีเมฆ หากไม่นับปัญหาการเสื่อมสภาพและความจุ กำลังผลิตจริงก็น่าจะใกล้เคียงกับตัวเลขที่ระบุไว้ เนเธอร์แลนด์มีขนาดเล็ก โอกาสที่ทั้งประเทศจะเจอวันที่ไม่มีเมฆพร้อมกันก็ไม่น้อย
ในฤดูร้อนอาจคาดหวังแสงแดดได้ระดับหนึ่ง แล้วนำโรงไฟฟ้าก๊าซบางส่วนที่ใช้ในฤดูหนาวเข้าซ่อมบำรุง หรือในอนาคตอาจตั้งสมมติฐานเรื่องการผลิตไฮโดรเจนช่วงฤดูร้อนก็ได้ อย่างไรก็ตาม การแฮ็กน่าจะเป็นปัญหาชั่วคราว จึงไม่คิดว่าจะเป็นปัญหาใหญ่ในส่วนนั้น
ผมทำงานกับระบบคลาวด์ IoT อยู่ เหตุผลที่ทำให้ต้องผ่านเซิร์ฟเวอร์ของผู้ผลิตคือทั้งผู้บริโภคและช่างติดตั้งแทบไม่มีความเชี่ยวชาญเลยในการตั้งค่าเครือข่ายของตัวเองหรืออุปกรณ์ที่เข้าถึงได้จากภายนอก พวกเขายังอยากเข้าถึงแผงจากนอกบ้านด้วย
ผมทำได้ และผู้อ่าน HN ส่วนใหญ่ก็น่าจะทำได้ แต่ผู้บริโภคทั่วไปหรือช่างติดตั้งทำไม่ได้ น่าเศร้าแต่เป็นความจริง
ในมุมมองการเขียนโปรแกรมก็ง่ายกว่าเช่นกัน ไม่จำเป็นต้องมีทั้งโปรโตคอลซิงก์กับคลาวด์และโปรโตคอลควบคุมแบบโลคัลแยกกัน แค่สร้างโปรโตคอลโลคัลตัวเดียว แล้วเมื่อเชื่อมต่อโดยตรงไม่ได้ค่อยทำ tunneling ผ่านคลาวด์โง่ ๆ ก็พอ
ผมเคยทำคอนโทรลเลอร์สำหรับแบตเตอรี่ตู้คอนเทนเนอร์ 40 ฟุต และไม่ได้รับ API แบตเตอรี่จาก Hitachi ทุกอย่างต้องเขียนเองทั้งหมด
ผมเข้าใจว่าคนอยากดูข้อมูลมิเตอร์แบบเรียลไทม์ แต่การควบคุมแผงจากระยะไกลดูเหมือนเป็นเหตุการณ์ด้านความปลอดภัยที่รอวันเกิด ผมเลยรู้สึกค่อนข้างโชคดีที่ใช้อินเวอร์เตอร์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต
ทั้งไฟฟ้าและน้ำ ผมใช้ชีวิตแบบ ออฟกริด ทั้งหมด แต่หงุดหงิดมากที่ระบบมอนิเตอร์ที่แถมมากับอินเวอร์เตอร์ใช้ได้เฉพาะออนไลน์เท่านั้น ต่อให้มีเครือข่าย แอปก็ไม่ทำงาน
ผมแก้ด้วยการต่อ Raspberry Pi ให้ไปอ่านค่าจากตรงนั้น แต่พอตัดอินเวอร์เตอร์ออกจากอินเทอร์เน็ต มันกลับสร้างเครือข่ายใหม่ขึ้นมาเอง ดังนั้นตอนนี้จึงมีเครือข่ายสาธารณะที่ปิดไม่ได้ลอยอยู่ตลอดเวลา กลางพื้นที่ห่างไกลที่ไม่มีใครอยู่
กำลังคิดว่าจะเปิดเครื่องแล้วถอดบัดกรีโมดูล WiFi ออก แต่ยังไงก็มีแผนจะเปลี่ยนในอีกไม่กี่ปี เลยไม่อยากพลาดจนทำให้ตัวเองตาย
แค่ถอดเสาอากาศออกจากโมดูล WiFi ก็อาจพอแล้ว ช่วยกันไม่ให้เชื่อมต่อเครือข่ายได้
ควรระวังถ้อยคำอย่าง “0.002MW - ชุดมาตรฐานเทคโนโลยีเล็ก ๆ ไม่ต้องมีปริญญาหรือใบรับรอง” โดยเฉพาะเมื่อจะดึงนักการเมืองและคนที่ไม่ใช่สายเทคนิคเข้ามา
หายนะของโครงสร้างพื้นฐาน IT ที่แทบจะเป็นการปล่อยปละละเลยทางอาญาในปัจจุบัน ส่วนใหญ่เป็นผลจากคนมีปริญญาสร้างและผลักดันขึ้นมา รวมถึงคนจากมหาวิทยาลัยชื่อดังด้วย เมื่อสุดสัปดาห์ที่ผ่านมา หนึ่งในโพสต์อันดับต้น ๆ บน HN เป็นเรื่องที่ที่ปรึกษารัฐบาลซึ่งเคยเป็นผู้บริหารบริษัทเทคโนโลยีชื่อดังที่สุดคนหนึ่ง แนะนำให้นักศึกษา Stanford ทำตัวไร้จริยธรรม แล้วหลังจากนั้นค่อยหาเงินให้มากพอที่จะจ้างทนายมาลบผลลัพธ์ทิ้ง
ใบรับรองส่วนใหญ่ที่มีอยู่ตอนนี้ก็เป็นการรับรองรายบุคคล และโดยมากแทบไม่ต่างจากการอบรมของเวนเดอร์ที่ไร้ความหมายกับการผูกมัดกับเวนเดอร์ คนกลุ่มเดิมนั่นแหละที่ประกอบและดำเนินระบบของเวนเดอร์ที่แทบจะเข้าข่ายปล่อยปละละเลยทางอาญา ใบรับรองแนวปฏิบัติด้าน IT ก็ใกล้เคียงกับ ละครคอมพลายแอนซ์ ที่ช่วยหลบเลี่ยงความรับผิด มากกว่าจะรับประกันความสามารถที่เพียงพอจริง ๆ
ผมคิดว่าถ้าจะเริ่มแก้ ต้องทำให้บริษัทรับผิดชอบ เช่น CrowdStrike อาจไม่ใช่กรณีเลวร้ายที่สุด แต่เป็นกรณีล่าสุด ถ้ามองว่าเป็นความประมาทและให้รับผิดชอบค่าใช้จ่ายทั้งหมด ราคาหุ้นอาจพังได้ และผู้บริหารกับระดับบนขององค์กรควรต้องกลัวโอกาสติดคุกระหว่างที่มีการสอบสวนอย่างจริงจัง
เมื่อเห็นว่าเกมเปลี่ยนไป นักลงทุนและผู้บริหารของบริษัทอื่น ๆ ก็จะเริ่มเห็นแรงจูงใจสอดคล้องกัน ครั้งต่อไป อาจสั่นสะเทือนไปทั้งโครงสร้างองค์กรและแนวปฏิบัติโดยรวม เพราะบริษัทต่าง ๆ จะตระหนักว่าต้องกำจัดวัฒนธรรมการย้ายงานบ่อย, การพัฒนาที่ขับเคลื่อนด้วยเรซูเม่, วัฒนธรรมชมรมเข้าสังคมแบบ LeetCode และอาณาจักรแบบร้านเวนเดอร์ IT
บางบริษัทอาจสับสนวุ่นวายแล้วหายไปเลยก็ได้ มีคนจำนวนมากเกินไปที่ถูกปรับให้เข้ากับเกมแบบเก่า จนรู้สึกว่าในเกมความรับผิดแบบใหม่ ทางเลือกในอาชีพไม่มีอะไรนอกจากแกล้งทำจนกว่าจะสำเร็จ และโดยย้อนแย้ง อาจลากบริษัทให้จมไปด้วยกัน
การลงโทษความผิดพลาดนำไปสู่ ภัยพิบัติเชอร์โนบิล
ระหว่างผู้ให้บริการคลาวด์/IaaS ดูเหมือนมีการแข่งขัน เพราะต้องสร้างดาต้าเซ็นเตอร์และเครือข่ายจริง ๆ จึงมีพื้นราคาขั้นต่ำอยู่ระดับหนึ่ง แต่ในพื้นที่ “แอนติไวรัส” CrowdStrike สามารถครองตลาดได้แทบจะโดยปริยาย และองค์กรกับลูกค้าปลายน้ำก็ยากจะหาเหตุผลรองรับขั้นตอนพิเศษ เช่น มีฮอตสแปร์แบ็กอัปที่เป็นอิสระจริง ๆ หรือให้การอัปเดตลายเซ็นของ CS ติดต่อกับสภาพแวดล้อมทดสอบก่อน
อาการเชิงวัฒนธรรมที่อธิบายไว้อย่างละเอียดนั้น ใกล้เคียงกับฟองที่เกิดบนกิจกรรมเศรษฐกิจจริงที่แกว่งไปมาระหว่างจุดเหมาะสมหลายจุดของต้นทุน-ประโยชน์ หรือก็คือความไร้ประสิทธิภาพทางเศรษฐกิจที่ถูกยอมให้เกิดขึ้น
การหลุดออกจากตรงนี้ยากมาก โดยรวมแล้ว IT มีมาตรฐานมากพอที่บริษัทซึ่งต้องการบริการ IT รูปแบบใดรูปแบบหนึ่ง สุดท้ายก็จะเลือกตามต้นทุน และเลือกสิ่งที่บริษัทอื่นในอุตสาหกรรมเดียวกันเลือก ต่อให้มีผู้ให้บริการหลายราย สุดท้ายก็มักจะบรรจบไปที่เทคโนโลยีเดียวกัน เพราะมันเป็นซอฟต์แวร์ วิธีนี้ลดความเสี่ยงทางการเงินของลูกค้า แต่เพิ่มความเสี่ยงเชิงระบบระดับโลกจริง ๆ
ความรู้ที่ปราศจากการใช้เหตุผลคือเส้นทางสู่ระบบราชการ
เป็นบทความที่เปิดหูเปิดตามาก หนึ่งในเหตุผลสนับสนุนพลังงานหมุนเวียน นอกจากการลดการปล่อยก๊าซแล้ว คือศักยภาพในการ กระจายศูนย์ การผลิตไฟฟ้า ทำให้ระบบมีความยืดหยุ่นมากขึ้น และทำให้วิธีการผลิตเป็นประชาธิปไตยมากขึ้น
แต่บทความนี้แสดงให้เห็นว่าเราเผลอนำคอขวดแบบใหม่เข้ามาโดยไม่ตั้งใจ พอคิดรวมถึงสภาพแวดล้อมด้านความมั่นคงของโลกก็ยิ่งน่ากังวล
ความหมุนเวียนได้กับความกระจายศูนย์เป็นคนละแกนกัน
ดังนั้นแทนที่จะผลักดันการใช้ไฟเองและระบบกึ่งอิสระ กลับผลักดันการเชื่อมต่อกับโครงข่ายไฟฟ้าและขยะที่ต้องเชื่อมต่อคลาวด์ ทำให้คนถูกผูกไว้กับบริการของใครบางคนและกลายเป็นทาสของเขา “ปี 2030 คุณจะไม่เป็นเจ้าของอะไรเลย” กลายเป็นความจริงแล้วในรถยนต์สมัยใหม่ ผู้ผลิตมีสิทธิ์เข้าถึงสูงกว่าเจ้าของในทางรูปแบบมาก รถเชื่อมต่อกับ OEM และขยะ IoT รุ่นใหม่กับคลาวด์+มือถือก็เป็นแบบเดียวกัน ผู้คนไม่เข้าใจว่าตนไม่ได้เป็นเจ้าของ จนกว่าจะสายเกินไป
อีกตัวอย่างง่ายๆ คือ ธนาคารส่วนใหญ่ของโลกมีมาตรฐานเปิดสำหรับการแลกเปลี่ยนธุรกรรมอัตโนมัติระหว่างธนาคาร ใน EU คือ OpenBank API และมีฟีด XML กับ JSON ที่ลงนามแล้ว ไม่มีเหตุผลใดที่จะห้ามลูกค้าใช้ API เหล่านี้โดยตรงจากไคลเอนต์เดสก์ท็อปส่วนตัว ธนาคารทุกแห่งที่ผมรู้จักล้วนห้ามการใช้งานแบบนี้ ผลคือคุณไม่สามารถเก็บประวัติธุรกรรมทั้งหมดที่ธนาคารลงนามไว้บนอุปกรณ์ของตัวเองได้ และในมือก็ไม่มีอะไรเลย หากเกิดปัญหาร้ายแรง คุณไม่มีอะไรพิสูจน์ได้ว่าธนาคารมีอะไรอยู่ และคุณทำอะไรกับเงินไปบ้าง ในอดีตมีเอกสารกระดาษ ตอนนี้ XML/JSON ที่ลงนามแล้วซึ่งปลอมแปลงได้ยากกว่ามาก ดีกว่ากระดาษ แต่ 99% ถูกกันออกไปเพราะไม่ควรให้ใครเป็นเจ้าของอะไร
ยังมีรถยนต์เชื่อมต่อที่ใส่ SIM ด้วย แต่แทนที่รถจะให้ API กับไคลเอนต์ หรือ WebUI แก่เจ้าของในทางรูปแบบโดยตรง กลับต้องผ่าน OEM เจ้าของที่แท้จริงจึงกลายเป็น OEM แม้แต่ตัดการเชื่อมต่อรถก็ยังทำไม่ได้ ใน EU รถใหม่ถูกตัดการเชื่อมต่อไม่ได้ถึงขั้นผิดกฎหมาย เพราะบริการ e-call ฉุกเฉินต้องเปิดใช้งานในรถใหม่ทุกคัน
เรื่องก็เป็นแบบนี้ต่อไปเรื่อยๆ
บทความนี้พูดซ้ำๆ ว่าผู้รับผิดชอบต้องมีปริญญา ใบรับรอง และเศษกระดาษตามพิธีการอื่นๆ
การมุ่งเน้น คุณวุฒิบนเอกสาร เพื่อลดความเสี่ยงดูเป็นแนวทางแบบยุโรปมากๆ ไม่ได้หมายความว่าผิด เพียงแต่ในที่อื่นไม่ได้เน้นหนักถึงขนาดนั้น ดูเหมาะกับอุตสาหกรรมที่เคลื่อนไหวช้าและมีความคาดหวังด้านความปลอดภัยสูง แต่โลกของพลังงานแสงอาทิตย์และลมไม่ใช่อุตสาหกรรมที่เคลื่อนไหวช้า
จากประสบการณ์ในสาขานี้ ผมมองว่าปัญหาจริงคือการขาดความตระหนักและขีดความสามารถทางเทคนิคที่ครอบคลุมไปถึงโดเมน “ดิจิทัล” ผลิตภัณฑ์เหล่านี้มักพัฒนาโดยคนสาย “ไฟฟ้า” ซึ่งอาจไม่ได้สังเกตทันทีว่า RSA 512 บิตเป็น #badthing และไม่เพียงพอสำหรับปกป้องระบบพลังงานรวมที่ควบคุมได้จากจุดเดียว
เรื่องแบบนี้ไม่จำเป็นต้องมีปริญญาหรือใบรับรองอย่างเป็นทางการ ความรู้และประสบการณ์จากการลงมือทำจริงช่วยได้มากกว่า
เมื่อผลิตภัณฑ์มีอินเทอร์เฟซเครือข่ายติดมาด้วย หรือรันเฟิร์มแวร์ที่โปรแกรมได้ ก็ควรมีการถกกันเรื่อง A/B boot, การลงนาม, การเพิกถอนคีย์, และ cryptographic agility ที่ทำให้รองรับอัลกอริทึมเข้ารหัสทนควอนตัมได้ แต่ในความเป็นจริง จุดสนใจกลับอยู่ที่การพัฒนาแอปมือถือราคาถูกที่ถูกควบคุมด้วย API แบ็กเอนด์เซิร์ฟเวอร์ของผู้ขายที่ถูกที่สุดเท่าที่ทำได้ เพื่อรีบนำผลิตภัณฑ์ออกสู่ตลาด
ยังไม่ต้องพูดถึงกรอบคิดแบบ ระบบฝังตัว ที่ไม่แพตช์และไม่รักษาให้ทันสมัย ระบบฝังตัวเป็นที่ที่ทุกวันนี้ยังพบ Linux 2.4 หรือ 2.6 ได้ ผู้ขายส่วนใหญ่ก็ส่งโค้ดที่ผู้ขายชิปเซ็ต CPU โยนมาให้เป็น board support package ออกไปแทบตามเดิม
อย่างที่กล่าวไว้ ปัญหาจำนวนมากแบบนี้ดูเป็นปัญหาเชิงพาณิชย์และขับเคลื่อนด้วยราคา และไม่น่าจะแก้ได้ด้วยงานเอกสาร
ใน EU ไม่มีข้อกำหนดกำกับดูแลสำหรับโรงไฟฟ้าประเภทใดๆ โดยเฉพาะด้านไซเบอร์ซีเคียวริตีเลยหรือ?
ทั้งที่บ้านและที่ทำงาน ผมไม่เอาระบบที่จำเป็นต้องมีการเชื่อมต่อข้อมูลกับบุคคลที่สามเข้ามาในสภาพแวดล้อมใดๆ
มีเหตุการณ์ที่ฝ่ายซึ่งเรียกร้องการเชื่อมต่อ ไม่ว่าจะเป็นผู้ให้บริการหรือคลาวด์ ล้มเหลวด้วยเหตุผลต่างๆ มากเกินไป ตัวอย่างเช่น Cisco Spark Board, Xerox ConnectKey, Google Cloud Print, อุปกรณ์เชื่อมต่อของ WeWork, Lattice Engines, MS Groove Music Pass, Shyp, Adobe Business Catalyst, Samsara, Zune, FuelBand, Anki Vector Robot, Google Stadia, Pebble เป็นต้น
ถึงอย่างนั้น ผมคิดว่าควรระมัดระวังมากในการออกกฎเฉพาะเจาะจงกับพลังงานแสงอาทิตย์เท่านั้น
ช่างติดตั้งใส่อินเวอร์เตอร์ SolarEdge ให้ และผมลำบากพอสมควรกว่าจะทำให้ไม่เชื่อมต่อคลาวด์ แต่ยังส่งข้อมูลเข้า Grafana ได้ ผมทำได้เพราะเป็นวิศวกรเครือข่าย แต่มันควรจะง่ายกว่านี้
ผมเห็นด้วยว่าควรมีกฎห้ามการจัดการจากระยะไกล และอนุญาตจากระยะไกลได้เฉพาะ การดูข้อมูลแบบอ่านอย่างเดียว เท่านั้น อาจทำให้อินเทอร์เน็ตเกตเวย์กับอินเวอร์เตอร์แทบเป็น air-gap กันได้ ด้วยการเชื่อมต่อ RS232 ทางเดียวที่อินเวอร์เตอร์เขียนออกไปตลอดเวลา ถ้าผู้ให้บริการโครงข่ายไฟฟ้าต้องปิดระบบโซลาร์ ก็ควรติดตั้งรีเลย์ที่ควบคุมผ่านโครงสร้างพื้นฐานของตัวเอง
การที่ผู้ผลิตสามารถติดตั้งซอฟต์แวร์ใหม่ หรือก็คือเฟิร์มแวร์ ลงในอินเวอร์เตอร์ได้ทั้งแบบอัตโนมัติหรือแบบสั่งเองนั้น เป็นช่องโหว่ที่มาพร้อมกับการเปิดให้มี การอัปเดตจากระยะไกล เช่นเคย เมื่อไรคนจะเรียนรู้กันนะ? การอัปเดตควรทำได้ก็ต่อเมื่ออุปกรณ์มีสวิตช์ทางกายภาพเท่านั้น ไม่ใช่สวิตช์ซอฟต์แวร์ แต่เป็นสวิตช์จริง ๆ ถ้าอยู่ในสถานะ “ปิด” ก็ต้องไม่สามารถอัปเดตใด ๆ ได้
เวกเตอร์โจมตีที่ทำลายล้างที่สุดไม่ใช่การติดตั้งโค้ดอันตรายจากระยะไกลหรือ? ถ้ามีสวิตช์ฮาร์ดแวร์ โค้ดอันตรายแบบนั้นก็จะไม่รอดอยู่หลังรีบูตอุปกรณ์
จำได้ว่าสมัยก่อนฮาร์ดดิสก์มีจัมเปอร์อนุญาตให้เขียนได้ หลังทำแบ็กอัปแล้วถอดจัมเปอร์ออก ก็จะเป็นไปไม่ได้ที่จะเขียนทับแบ็กอัปอันมีค่าของเรา ไม่ว่าจะโดยไม่ตั้งใจหรือโดยเจตนาร้าย
สรุปคือ แผงโซลาร์สำหรับผู้บริโภคและธุรกิจส่วนใหญ่ถูกบริหารจากศูนย์กลางโดยบริษัทไม่กี่แห่ง และส่วนใหญ่เป็นบริษัทนอกยุโรป แค่ในเนเธอร์แลนด์ แผงโซลาร์เหล่านี้ก็มีกำลังผลิตเทียบเท่าโรงไฟฟ้านิวเคลียร์ขนาดกลางอย่างน้อย 25 แห่งแล้ว ในยุโรปมีกฎหรือกฎหมายที่กำกับผู้บริหารศูนย์กลางเหล่านี้น้อยมาก ฮีตปั๊ม แบตเตอรี่บ้าน และเครื่องชาร์จ EV ก็เช่นกัน
ดูคล้าย IoT มาก แต่เดิมพันสูงกว่ามาก ชอบที่บทความนี้แสดงให้เห็นปัญหาความเชื่อใจระหว่างอินเวอร์เตอร์กับโครงข่ายไฟฟ้าได้ดี
นอกจากการเชื่อว่าอินเวอร์เตอร์ของลูกค้าจะทำงานถูกต้องแล้ว ก็สงสัยว่ามีวิธีทำให้โครงข่ายไฟฟ้าปลอดภัยในระดับฮาร์ดแวร์หรือไม่ เป็นคำถามแบบไร้เดียงสา แต่เครื่องมือของผู้ให้บริการโครงข่ายไฟฟ้าจะป้องกันกระแสเกินหรือคาบความถี่ที่ไม่ตรงกันได้ไหม?
แต่แทบไม่มีวิธีเชิงปฏิบัติที่จะป้องกันแรงดันเกิน ดังนั้นคอนโทรลเลอร์อันตรายที่ยึดระบบโซลาร์ทั้งหมดในถนนสายหนึ่งได้ อาจสร้างความเสียหายต่ออุปกรณ์ของผู้บริโภคได้มากพอสมควร
จากมุมมองของการไฟฟ้า ปัญหาคือแม้จะสับเบรกเกอร์ทั้งสองฝั่งของหม้อแปลงจำหน่ายลงแล้ว ก็ไม่สามารถรับประกันได้อีกต่อไปว่าฝั่งจ่ายไฟ 240V จะปลอดภัยสำหรับการทำงาน ดังนั้นงานทั้งหมดบนระบบจ่ายไฟ 240V จึงต้องทำโดยสมมติว่าระบบยังมีไฟอยู่
สุดท้าย หากจำเป็น กฎระเบียบก็คงจะถูกปรับปรุงให้รองรับการติดตั้งโซลาร์จำนวนมากในอาคารที่อยู่อาศัย