เสริมสร้างอนาคตพลังงานของประเทศไทยให้มั่นคง ด้วยความสามารถในการรับมือภัยคุกคามไซเบอร์

การโจมตีทางไซเบอร์ไม่ได้เป็นเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราวอีกต่อไป แต่กลายเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง เดิมทีการโจมตีจำกัดอยู่ที่แรนซัมแวร์และการหลอกลวงเพื่อเข้าถึงข้อมูลสำคัญ ต่าง ๆ แต่ปัจจุบันการโจมตีมุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ โดยภาคธุรกิจพลังงานเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด จากการศึกษาของ Sophos [1] ซึ่งเป็นบริษัทให้บริการด้านความมั่นคงปลอดภัยไซเบอร์จากสหราชอาณาจักร พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงบริษัทในภาคธุรกิจพลังงาน ล้วนเคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ สัดส่วนนี้สูงกว่าภาคส่วนอื่น ๆ เช่น ภาคธุรกิจการผลิต ธุรกิจเทคโนโลยีสารสนเทศ และธุรกิจการก่อสร้าง ที่มีสถิติอยู่ที่ 49%

เหตุใดภาคธุรกิจพลังงานจึงเป็นหนึ่งในเป้าหมายหลักของการโจมตี และบริษัทต่าง ๆ ควรรับมืออย่างไร?

การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างรวดเร็วของภาคธุรกิจพลังงานนั้น มีการบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (OT) ซึ่งเป็นระบบปฏิบัติการอัตโนมัติที่ใช้ควบคุมโรงไฟฟ้า และเทคโนโลยีสารสนเทศ (IT) ที่ใช้ในการประมวลผลข้อมูลและแอปพลิเคชันทางธุรกิจ อย่างไรก็ตาม ระบบปฏิบัติการสำคัญต่าง ๆ ในประเทศไทยไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ ๆ ดังนั้น เมื่อการเปลี่ยนผ่านสู่ดิจิทัลทวีความรวดเร็วมากขึ้น ความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องพัฒนาควบคู่กันไป เพื่อเป็นการปกป้องระบบปฏิบัติการ เพิ่มความมั่นคงและสร้างความสามารถในการรับมือจากภัยคุกคาม

ผลกระทบของกฎหมายและกฏระเบียบใหม่เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กร

ด้วยความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น รัฐบาลไทยได้ออกมาตรการเชิงรุกหลายประการ โดยเริ่มต้นจากการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพื่อปกป้องความมั่นคงของชาติและคุ้มครองหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) ในหลากหลายภาคส่วน รวมถึงภาคธุรกิจพลังงาน นอกจากนี้ ยังมีการจัดตั้งหน่วยงานที่เกี่ยวข้องขึ้นมา 2 องค์กร ได้แก่ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำหน้าที่กำหนดนโยบายและการบังคับใช้กฎหมาย

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ออกประกาศสำคัญ 2 ฉบับภายใต้ พ.ร.บ. ฉบับนี้ ซึ่งมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2568 ฉบับแรกคือ ประกาศเรื่องมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดให้องค์กรต้องจำแนกประเภทข้อมูลและระบบสารสนเทศตามผลกระทบที่อาจเกิดจากเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยพิจารณาจาก 3 ปัจจัยหลัก ได้แก่ การเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน ฉบับที่สองคือ ประกาศเรื่องมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดมาตรการควบคุมความมั่นคงปลอดภัยขั้นต่ำที่องค์กรต้องปฏิบัติตาม ขึ้นอยู่กับระดับความเสี่ยงของระบบปฏิบัติการ  

เพื่อให้สอดคล้องกับประกาศของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติทั้งสองฉบับที่มีผลบังคับใช้ในปี พ.ศ. 2568 แล้วนั้น หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) จะต้องจำแนกระบบ IT และ OT ทั้งหมดตามระดับความเสี่ยง ขณะเดียวกันก็ต้องประยุกต์ใช้มาตรการความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม มอบหมายผู้รับผิดชอบ จัดให้มีระบบการรายงานเหตุการณ์ที่รวดเร็ว และจัดทำเอกสารที่ชัดเจนเพื่อรองรับการตรวจสอบ

แนวทางการปฏิบัติตามกฏระเบียบด้วยโซลูชันความมั่นคงปลอดภัยทางไซเบอร์

เมื่อพิจารณาผลกระทบของกฎระเบียบต่อธุรกิจพลังงาน การมีแนวทางปฏิบัติที่เชื่อถือได้และมีโครงสร้างชัดเจนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ถือเป็นสิ่งจำเป็นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีภัยไซเบอร์คุกคามในปัจจุบัน เริ่มด้วยการประเมินความเสี่ยงอย่างครอบคลุม ซึ่งเป็นแนวป้องกันแรก โดยการประเมินเครือข่ายของระบบควบคุม การปฏิบัติการอัตโนมัติ (ICS) ไปจนถึงการประเมินจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไขปรับปรุง

จากการประเมินความเสี่ยงดังกล่าว องค์กรสามารถลดความเสี่ยงทางไซเบอร์ได้โดยการจัดลำดับความสำคัญของการตรวจจับภัยคุกคามแบบเรียลไทม์ผ่านเครื่องมือวิเคราะห์สถานะของเครือข่ายข้อมูล และใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการแบ่งส่วนเครือข่าย การใช้ไฟร์วอลล์ที่เข้มงวด และการป้องกันด้วยอุปกรณ์กายภาพต่าง ๆ การประเมินอย่างสม่ำเสมอเป็นสิ่งที่สำคัญ เพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยสอดคล้องกับทรัพย์สินที่มีความสำคัญและให้ผลลัพธ์สูงสุด นอกจากนี้ เมื่อระบบ IT และ OT มีการทำงานร่วมกัน "การบูรณาการความปลอดภัย" ก็จะกลายเป็นสิ่งสำคัญ โดยเฉพาะในภาคธุรกิจพลังงานที่ความปลอดภัยและความน่าเชื่อถือเป็นสิ่งสำคัญสูงสุด

บนพื้นฐานดังกล่าวนี้ องค์กรควรพัฒนาแผนผังรูปแบบโครงสร้างการป้องกันความมั่นคงปลอดภัยทาง ไซเบอร์ที่แข็งแกร่ง ซึ่งมีการกำหนดกลยุทธ์ การกำหนดเขตข้อมูลปลอดภัย และการปฏิบัติตามกฏหมายและกฎระเบียบต่าง ๆ เพื่อนำไปสู่การกำหนดนโยบาย มาตรการควบคุม และขั้นตอนการปฏิบัติงานเพื่อการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูล

เพื่อเสริมสร้างความสามารถในการรับมือภัยคุกคามไซเบอร์ให้ดียิ่งขึ้น องค์กรควรลงทุนในระบบป้องกันที่บูรณาการสำหรับระบบ IT-OT โดยเฉพาะ ซึ่งมีความน่าเชื่อถือและคุ้มค่า เพื่อให้สามารถแจ้งเตือนตามสถานการณ์และเตือนภัยล่วงหน้าได้อย่างรวดเร็ว นอกจากนี้ การใช้ปัญญาประดิษฐ์ (AI) และการฝึกอบรมข้ามฝ่ายระหว่างหน่วยงาน IT และ OT จะช่วยปรับปรุงระบบเครือข่ายโดยรวมและการตอบสนองต่อเหตุการณ์ได้ดียิ่งขึ้น

การตรวจสอบเฝ้าระวังขั้นสูงถือเป็นสิ่งสำคัญมากขององค์กรในภาคธุรกิจพลังงานที่มีการดำเนินงานที่ซับซ้อนและกระจายศูนย์ โดยเครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล (SIEM) จะช่วยให้มีความสามารถในการมองเห็นที่สูงขึ้นและมีการตรวจจับเหตุการณ์ที่รวดเร็วกว่ามาตรการป้องกันแบบดั้งเดิม ทำให้สามารถตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้อย่างทันท่วงที  

เอบีบี ซึ่งเป็นผู้นำในกลุ่มอุตสาหกรรม นำเสนอโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะ ซึ่งผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์ภัยคุกคามอย่างทันท่วงที  เพื่อช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างสมบูรณ์ต่อเนื่อง โซลูชันเหล่านี้สามารถเพิ่มประสิทธิภาพของการตรวจจับภัยคุกคาม ทำให้การแก้ไขเหตุการณ์เป็นไปอย่างราบรื่น สนับสนุนความมั่นคงและการปฎิบัติการที่ดีที่สุดในระยะยาวอย่างต่อเนื่อง 

การสร้างอนาคตทางพลังงานที่ปลอดภัยและยั่งยืนสำหรับประเทศไทย

ในขณะที่ประเทศไทยกำลังก้าวไปบนเส้นทางการเปลี่ยนผ่านสู่ดิจิทัล และตั้งเป้าที่จะเพิ่มสัดส่วนพลังงานหมุนเวียนในระบบการผลิตไฟฟ้า การสร้างความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นวาระสำคัญระดับชาติ ซึ่งการปกป้องโครงสร้างพื้นฐานที่สำคัญไม่ได้หมายถึงเพียงการป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการรักษาความสมบูรณ์ของข้อมูล ความน่าเชื่อถือในการดำเนินงาน และความไว้วางใจจากสาธารณชน  

ประเทศไทยจะสามารถปกป้องอนาคตด้านพลังงานและปลดล็อกศักยภาพเต็มรูปแบบของเศรษฐกิจดิจิทัลได้อย่างเต็มที่ ได้ด้วยการดำเนินการเชิงรุก ควบคู่กับการลงทุนในระบบเครือข่ายข้อมูลที่มีความมั่นคงสูง เอบีบี เชื่อมั่นว่าการดำเนินการเชิงรุกคือกุญแจสำคัญ และการรักษาความมั่นคงปลอดภัยทางไซเบอร์ไม่ได้จำกัดอยู่ที่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการปกป้องคุณค่าและความสมบูรณ์ของข้อมูลอีกด้วย  

ด้วยการใช้ประโยชน์จากเทคโนโลยีการตรวจสอบเฝ้าระวังขั้นสูง ระบบควบคุมอัตโนมัติ และเทคโนโลยีการตรวจจับภัยคุกคาม ภาคธุรกิจพลังงานของไทยไม่เพียงแต่จะสามารถป้องกันความเสี่ยงทางไซเบอร์ได้เท่านั้น แต่ยังสามารถปลดล็อกประสิทธิภาพและนวัตกรรมในระดับที่สูงขึ้นได้อีกเช่นกัน

โดย นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด

[1] https://news.sophos.com/en-us/2024/07/17/the-state-of-ransomware-in-critical-infrastructure-2024/