โดย นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด
การโจมตีทางไซเบอร์ไม่ได้เป็นเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราวอีกต่อไป แต่กลายเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง เดิมทีการโจมตีจำกัดอยู่ที่แรนซัมแวร์และการหลอกลวงเพื่อเข้าถึงข้อมูลสำคัญ ต่าง ๆ แต่ปัจจุบันการโจมตีมุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ โดยภาคธุรกิจพลังงานเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด จากการศึกษาของ Sophos[1] ซึ่งเป็นบริษัทให้บริการด้านความมั่นคงปลอดภัยไซเบอร์จากสหราชอาณาจักร พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงบริษัทในภาคธุรกิจพลังงาน ล้วนเคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ สัดส่วนนี้สูงกว่าภาคส่วนอื่น ๆ เช่น ภาคธุรกิจการผลิต ธุรกิจเทคโนโลยีสารสนเทศ และธุรกิจการก่อสร้าง ที่มีสถิติอยู่ที่ 49%
เหตุใดภาคธุรกิจพลังงานจึงเป็นหนึ่งในเป้าหมายหลักของการโจมตี และบริษัทต่าง ๆ ควรรับมืออย่างไร?
การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างรวดเร็วของภาคธุรกิจพลังงานนั้น มีการบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (OT) ซึ่งเป็นระบบปฏิบัติการอัตโนมัติที่ใช้ควบคุมโรงไฟฟ้า และเทคโนโลยีสารสนเทศ (IT) ที่ใช้ในการประมวลผลข้อมูลและแอปพลิเคชันทางธุรกิจ อย่างไรก็ตาม ระบบปฏิบัติการสำคัญต่าง ๆ ในประเทศไทยไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ ๆ ดังนั้น เมื่อการเปลี่ยนผ่านสู่ดิจิทัลทวีความรวดเร็วมากขึ้น ความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องพัฒนาควบคู่กันไป เพื่อเป็นการปกป้องระบบปฏิบัติการ เพิ่มความมั่นคงและสร้างความสามารถในการรับมือจากภัยคุกคาม
ผลกระทบของกฎหมายและกฏระเบียบใหม่เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กร
ด้วยความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น รัฐบาลไทยได้ออกมาตรการเชิงรุกหลายประการ โดยเริ่มต้นจากการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพื่อปกป้องความมั่นคงของชาติและคุ้มครองหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) ในหลากหลายภาคส่วน รวมถึงภาคธุรกิจพลังงาน นอกจากนี้ ยังมีการจัดตั้งหน่วยงานที่เกี่ยวข้องขึ้นมา 2 องค์กร ได้แก่ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำหน้าที่กำหนดนโยบายและการบังคับใช้กฎหมาย
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ออกประกาศสำคัญ 2 ฉบับภายใต้ พ.ร.บ. ฉบับนี้ ซึ่งมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2568 ฉบับแรกคือ ประกาศเรื่องมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดให้องค์กรต้องจำแนกประเภทข้อมูลและระบบสารสนเทศตามผลกระทบที่อาจเกิดจากเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยพิจารณาจาก 3 ปัจจัยหลัก ได้แก่ การเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน ฉบับที่สองคือ ประกาศเรื่องมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดมาตรการควบคุมความมั่นคงปลอดภัยขั้นต่ำที่องค์กรต้องปฏิบัติตาม ขึ้นอยู่กับระดับความเสี่ยงของระบบปฏิบัติการ
เพื่อให้สอดคล้องกับประกาศของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติทั้งสองฉบับที่มีผลบังคับใช้ในปี พ.ศ. 2568 แล้วนั้น หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) จะต้องจำแนกระบบ IT และ OT ทั้งหมดตามระดับความเสี่ยง ขณะเดียวกันก็ต้องประยุกต์ใช้มาตรการความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม มอบหมายผู้รับผิดชอบ จัดให้มีระบบการรายงานเหตุการณ์ที่รวดเร็ว และจัดทำเอกสารที่ชัดเจนเพื่อรองรับการตรวจสอบ
แนวทางการปฏิบัติตามกฏระเบียบด้วยโซลูชันความมั่นคงปลอดภัยทางไซเบอร์
เมื่อพิจารณาผลกระทบของกฎระเบียบต่อธุรกิจพลังงาน การมีแนวทางปฏิบัติที่เชื่อถือได้และมีโครงสร้างชัดเจนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ถือเป็นสิ่งจำเป็นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีภัยไซเบอร์คุกคามในปัจจุบัน เริ่มด้วยการประเมินความเสี่ยงอย่างครอบคลุม ซึ่งเป็นแนวป้องกันแรก โดยการประเมินเครือข่ายของระบบควบคุม การปฏิบัติการอัตโนมัติ (ICS) ไปจนถึงการประเมินจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไขปรับปรุง
จากการประเมินความเสี่ยงดังกล่าว องค์กรสามารถลดความเสี่ยงทางไซเบอร์ได้โดยการจัดลำดับความสำคัญของการตรวจจับภัยคุกคามแบบเรียลไทม์ผ่านเครื่องมือวิเคราะห์สถานะของเครือข่ายข้อมูล และใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการแบ่งส่วนเครือข่าย การใช้ไฟร์วอลล์ที่เข้มงวด และการป้องกันด้วยอุปกรณ์กายภาพต่าง ๆ การประเมินอย่างสม่ำเสมอเป็นสิ่งที่สำคัญ เพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยสอดคล้องกับทรัพย์สินที่มีความสำคัญและให้ผลลัพธ์สูงสุด นอกจากนี้ เมื่อระบบ IT และ OT มีการทำงานร่วมกัน "การบูรณาการความปลอดภัย" ก็จะกลายเป็นสิ่งสำคัญ โดยเฉพาะในภาคธุรกิจพลังงานที่ความปลอดภัยและความน่าเชื่อถือเป็นสิ่งสำคัญสูงสุด
บนพื้นฐานดังกล่าวนี้ องค์กรควรพัฒนาแผนผังรูปแบบโครงสร้างการป้องกันความมั่นคงปลอดภัยทาง ไซเบอร์ที่แข็งแกร่ง ซึ่งมีการกำหนดกลยุทธ์ การกำหนดเขตข้อมูลปลอดภัย และการปฏิบัติตามกฏหมายและกฎระเบียบต่าง ๆ เพื่อนำไปสู่การกำหนดนโยบาย มาตรการควบคุม และขั้นตอนการปฏิบัติงานเพื่อการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูล
เพื่อเสริมสร้างความสามารถในการรับมือภัยคุกคามไซเบอร์ให้ดียิ่งขึ้น องค์กรควรลงทุนในระบบป้องกันที่บูรณาการสำหรับระบบ IT-OT โดยเฉพาะ ซึ่งมีความน่าเชื่อถือและคุ้มค่า เพื่อให้สามารถแจ้งเตือนตามสถานการณ์และเตือนภัยล่วงหน้าได้อย่างรวดเร็ว นอกจากนี้ การใช้ปัญญาประดิษฐ์ (AI) และการฝึกอบรมข้ามฝ่ายระหว่างหน่วยงาน IT และ OT จะช่วยปรับปรุงระบบเครือข่ายโดยรวมและการตอบสนองต่อเหตุการณ์ได้ดียิ่งขึ้น
การตรวจสอบเฝ้าระวังขั้นสูงถือเป็นสิ่งสำคัญมากขององค์กรในภาคธุรกิจพลังงานที่มีการดำเนินงานที่ซับซ้อนและกระจายศูนย์ โดยเครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล (SIEM) จะช่วยให้มีความสามารถในการมองเห็นที่สูงขึ้นและมีการตรวจจับเหตุการณ์ที่รวดเร็วกว่ามาตรการป้องกันแบบดั้งเดิม ทำให้สามารถตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้อย่างทันท่วงที
เอบีบี ซึ่งเป็นผู้นำในกลุ่มอุตสาหกรรม นำเสนอโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะ ซึ่งผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์ภัยคุกคามอย่างทันท่วงที เพื่อช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างสมบูรณ์ต่อเนื่อง โซลูชันเหล่านี้สามารถเพิ่มประสิทธิภาพของการตรวจจับภัยคุกคาม ทำให้การแก้ไขเหตุการณ์เป็นไปอย่างราบรื่น สนับสนุนความมั่นคงและการปฎิบัติการที่ดีที่สุดในระยะยาวอย่างต่อเนื่อง
การสร้างอนาคตทางพลังงานที่ปลอดภัยและยั่งยืนสำหรับประเทศไทย
ในขณะที่ประเทศไทยกำลังก้าวไปบนเส้นทางการเปลี่ยนผ่านสู่ดิจิทัล และตั้งเป้าที่จะเพิ่มสัดส่วนพลังงานหมุนเวียนในระบบการผลิตไฟฟ้า การสร้างความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นวาระสำคัญระดับชาติ ซึ่งการปกป้องโครงสร้างพื้นฐานที่สำคัญไม่ได้หมายถึงเพียงการป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการรักษาความสมบูรณ์ของข้อมูล ความน่าเชื่อถือในการดำเนินงาน และความไว้วางใจจากสาธารณชน
ประเทศไทยจะสามารถปกป้องอนาคตด้านพลังงานและปลดล็อกศักยภาพเต็มรูปแบบของเศรษฐกิจดิจิทัลได้อย่างเต็มที่ ได้ด้วยการดำเนินการเชิงรุก ควบคู่กับการลงทุนในระบบเครือข่ายข้อมูลที่มีความมั่นคงสูง เอบีบี เชื่อมั่นว่าการดำเนินการเชิงรุกคือกุญแจสำคัญ และการรักษาความมั่นคงปลอดภัยทางไซเบอร์ไม่ได้จำกัดอยู่ที่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการปกป้องคุณค่าและความสมบูรณ์ของข้อมูลอีกด้วย
ด้วยการใช้ประโยชน์จากเทคโนโลยีการตรวจสอบเฝ้าระวังขั้นสูง ระบบควบคุมอัตโนมัติ และเทคโนโลยีการตรวจจับภัยคุกคาม ภาคธุรกิจพลังงานของไทยไม่เพียงแต่จะสามารถป้องกันความเสี่ยงทางไซเบอร์ได้เท่านั้น แต่ยังสามารถปลดล็อกประสิทธิภาพและนวัตกรรมในระดับที่สูงขึ้นได้อีกเช่นกัน
[1] https://news.sophos.com/en-us/2024/07/17/the-state-of-ransomware-in-critical-infrastructure-2024/
NT เดินหน้ายกระดับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ เปิดศูนย์ "CyberXpert Center" สร้างบุคลากรคุณภาพพร้อมรับมือภัยคุกคามยุคดิจิทัล
ฟอร์ติเน็ต เจาะลึก คาดการณ์ภัยคุกคามไซเบอร์ ปี 2026 ชี้อาชญากรรมไซเบอร์ทำเป็นอุตสาหกรรม พร้อมเผยแนวโน้มสำคัญ
กลุ่มทิสโก้ รับรางวัลชมเชย Best Performance Awards 2025
True CyberSafe ผลงานนวัตกรทรู คว้ารางวัลนวัตกรรมแห่งชาติ 2568 ตอกย้ำความมุ่งมั่นสร้างสังคมดิจิทัลปลอดภัย ปกป้องคนไทยจากภัยไซเบอร์
สิริซอฟต์ ผนึกกำลัง หัวเว่ย และ Elastic จัดงาน "Reimagine the Future of Infra with Open Ecosystem and Full-Stack Observability" ขับเคลื่อนองค์กรไทยสู่โครงสร้างพื้นฐานยุคใหม่ที่ยืดหยุ่นพร้อมรับความท้าทาย
เมื่อ AI ไม่ใช่แค่เครื่องมือ แต่คือ 'หน่วยรบพิเศษ' ปกป้องไซเบอร์ เตรียมพร้อมวางยุทธศาสตร์ ในงาน CyberGenics Summit 2025 - 26 ส.ค.นี้
Symphony จับมือ SilverSky เปิดตัวบริการ "MxDR" ยกระดับไซเบอร์ซีเคียวริตี้ครบวงจรครั้งแรกในไทย
แคสเปอร์สกี้ครองตำแหน่ง Leader ของ Frost Radar ด้านข้อมูลข่าวภัยคุกคามไซเบอร์