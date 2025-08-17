เกาะติดความมั่นคงทางพลังงานและความมั่นคงไซเบอร์ของประเทศไทย ซึ่งกำลังถูกจับตาอย่างมากในแวดวงไอทีและอุตสาหกรรมพลังงาน เพราะปัจจุบัน การโจมตีทางไซเบอร์ ไม่ได้เป็นเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราวอีกต่อไป แต่กลายเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง และที่น่ากังวลคือ เป้าหมายของการโจมตีเริ่มขยายจากการโจมตีด้วยแรนซัมแวร์หรือการขโมยข้อมูล ไปสู่หน่วยงานโครงสร้างพื้นฐานสำคัญ โดยเฉพาะภาคพลังงานที่ถือว่าเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด
ข้อมูลจาก Sophos บริษัทผู้ให้บริการด้านความมั่นคงไซเบอร์จากสหราชอาณาจักร ระบุว่า กว่า 62% ขององค์กรพลังงานทั่วโลก เคยเผชิญกับการโจมตีแรนซัมแวร์ ซึ่งสูงกว่าหลายภาคส่วน ไม่ว่าจะเป็นการผลิต ไอที หรือก่อสร้างที่อยู่ราว 49% เท่านั้น
สาเหตุหลักมาจากการเปลี่ยนผ่านสู่ยุคดิจิทัลของธุรกิจพลังงาน ที่มีการเชื่อมโยงระหว่างระบบควบคุมการปฏิบัติการหรือ OT เข้ากับระบบสารสนเทศหรือ IT แต่เดิมทีระบบ OT ไม่ได้ถูกออกแบบมาเพื่อรองรับภัยไซเบอร์รูปแบบใหม่ ทำให้การบูรณาการในปัจจุบันกลายเป็นจุดอ่อนที่เสี่ยงต่อการโจมตี
***เสริมสร้างอนาคตพลังงานของประเทศไทยให้มั่นคง ด้วยความสามารถในการรับมือภัยคุกคามไซเบอร์ (โดย นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด)
จากการศึกษาของ Sophos ซึ่งเป็นบริษัทให้บริการด้านความมั่นคงปลอดภัยไซเบอร์จากสหราชอาณาจักร พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงบริษัทในภาคธุรกิจพลังงาน ล้วนเคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ สัดส่วนนี้สูงกว่าภาคส่วนอื่น ๆ เช่น ภาคธุรกิจการผลิต ธุรกิจเทคโนโลยีสารสนเทศ และธุรกิจการก่อสร้าง ที่มีสถิติอยู่ที่ 49%
เหตุใดภาคธุรกิจพลังงานจึงเป็นหนึ่งในเป้าหมายหลักของการโจมตี และบริษัทต่าง ๆ ควรรับมืออย่างไร?
การเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างรวดเร็วของภาคธุรกิจพลังงานนั้น มีการบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (OT) ซึ่งเป็นระบบปฏิบัติการอัตโนมัติที่ใช้ควบคุมโรงไฟฟ้า และเทคโนโลยีสารสนเทศ (IT) ที่ใช้ในการประมวลผลข้อมูลและแอปพลิเคชันทางธุรกิจ อย่างไรก็ตาม ระบบปฏิบัติการสำคัญต่าง ๆ ในประเทศไทยไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ ๆ ดังนั้น เมื่อการเปลี่ยนผ่านสู่ดิจิทัลทวีความรวดเร็วมากขึ้น ความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องพัฒนาควบคู่กันไป เพื่อเป็นการปกป้องระบบปฏิบัติการ เพิ่มความมั่นคงและสร้างความสามารถในการรับมือจากภัยคุกคาม
ผลกระทบของกฎหมายและกฏระเบียบใหม่เกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ที่มีต่อองค์กร
ด้วยความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น รัฐบาลไทยได้ออกมาตรการเชิงรุกหลายประการ โดยเริ่มต้นจากการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพื่อปกป้องความมั่นคงของชาติและคุ้มครองหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) ในหลากหลายภาคส่วน รวมถึงภาคธุรกิจพลังงาน นอกจากนี้ ยังมีการจัดตั้งหน่วยงานที่เกี่ยวข้องขึ้นมา 2 องค์กร ได้แก่ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำหน้าที่กำหนดนโยบายและการบังคับใช้กฎหมาย
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ออกประกาศสำคัญ 2 ฉบับภายใต้ พ.ร.บ. ฉบับนี้ ซึ่งมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2568 ฉบับแรกคือ ประกาศเรื่องมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดให้องค์กรต้องจำแนกประเภทข้อมูลและระบบสารสนเทศตามผลกระทบที่อาจเกิดจากเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยพิจารณาจาก 3 ปัจจัยหลัก ได้แก่ การเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน ฉบับที่สองคือ ประกาศเรื่องมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ ซึ่งกำหนดมาตรการควบคุมความมั่นคงปลอดภัยขั้นต่ำที่องค์กรต้องปฏิบัติตาม ขึ้นอยู่กับระดับความเสี่ยงของระบบปฏิบัติการ
เพื่อให้สอดคล้องกับประกาศของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติทั้งสองฉบับที่มีผลบังคับใช้ในปี พ.ศ. 2568 แล้วนั้น หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) จะต้องจำแนกระบบ IT และ OT ทั้งหมดตามระดับความเสี่ยง ขณะเดียวกันก็ต้องประยุกต์ใช้มาตรการความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม มอบหมายผู้รับผิดชอบ จัดให้มีระบบการรายงานเหตุการณ์ที่รวดเร็ว และจัดทำเอกสารที่ชัดเจนเพื่อรองรับการตรวจสอบ
แนวทางการปฏิบัติตามกฏระเบียบด้วยโซลูชันความมั่นคงปลอดภัยทางไซเบอร์
เมื่อพิจารณาผลกระทบของกฎระเบียบต่อธุรกิจพลังงาน การมีแนวทางปฏิบัติที่เชื่อถือได้และมีโครงสร้างชัดเจนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ถือเป็นสิ่งจำเป็นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีภัยไซเบอร์คุกคามในปัจจุบัน เริ่มด้วยการประเมินความเสี่ยงอย่างครอบคลุม ซึ่งเป็นแนวป้องกันแรก โดยการประเมินเครือข่ายของระบบควบคุม การปฏิบัติการอัตโนมัติ (ICS) ไปจนถึงการประเมินจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไขปรับปรุง
จากการประเมินความเสี่ยงดังกล่าว องค์กรสามารถลดความเสี่ยงทางไซเบอร์ได้โดยการจัดลำดับความสำคัญของการตรวจจับภัยคุกคามแบบเรียลไทม์ผ่านเครื่องมือวิเคราะห์สถานะของเครือข่ายข้อมูล และใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการแบ่งส่วนเครือข่าย การใช้ไฟร์วอลล์ที่เข้มงวด และการป้องกันด้วยอุปกรณ์กายภาพต่าง ๆ การประเมินอย่างสม่ำเสมอเป็นสิ่งที่สำคัญ เพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยสอดคล้องกับทรัพย์สินที่มีความสำคัญและให้ผลลัพธ์สูงสุด นอกจากนี้ เมื่อระบบ IT และ OT มีการทำงานร่วมกัน "การบูรณาการความปลอดภัย" ก็จะกลายเป็นสิ่งสำคัญ โดยเฉพาะในภาคธุรกิจพลังงานที่ความปลอดภัยและความน่าเชื่อถือเป็นสิ่งสำคัญสูงสุด
บนพื้นฐานดังกล่าวนี้ องค์กรควรพัฒนาแผนผังรูปแบบโครงสร้างการป้องกันความมั่นคงปลอดภัยทาง ไซเบอร์ที่แข็งแกร่ง ซึ่งมีการกำหนดกลยุทธ์ การกำหนดเขตข้อมูลปลอดภัย และการปฏิบัติตามกฏหมายและกฎระเบียบต่าง ๆ เพื่อนำไปสู่การกำหนดนโยบาย มาตรการควบคุม และขั้นตอนการปฏิบัติงานเพื่อการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูล
เพื่อเสริมสร้างความสามารถในการรับมือภัยคุกคามไซเบอร์ให้ดียิ่งขึ้น องค์กรควรลงทุนในระบบป้องกันที่บูรณาการสำหรับระบบ IT-OT โดยเฉพาะ ซึ่งมีความน่าเชื่อถือและคุ้มค่า เพื่อให้สามารถแจ้งเตือนตามสถานการณ์และเตือนภัยล่วงหน้าได้อย่างรวดเร็ว นอกจากนี้ การใช้ปัญญาประดิษฐ์ (AI) และการฝึกอบรมข้ามฝ่ายระหว่างหน่วยงาน IT และ OT จะช่วยปรับปรุงระบบเครือข่ายโดยรวมและการตอบสนองต่อเหตุการณ์ได้ดียิ่งขึ้น
การตรวจสอบเฝ้าระวังขั้นสูงถือเป็นสิ่งสำคัญมากขององค์กรในภาคธุรกิจพลังงานที่มีการดำเนินงานที่ซับซ้อนและกระจายศูนย์ โดยเครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล (SIEM) จะช่วยให้มีความสามารถในการมองเห็นที่สูงขึ้นและมีการตรวจจับเหตุการณ์ที่รวดเร็วกว่ามาตรการป้องกันแบบดั้งเดิม ทำให้สามารถตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้อย่างทันท่วงที
เอบีบี ซึ่งเป็นผู้นำในกลุ่มอุตสาหกรรม นำเสนอโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะ ซึ่งผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์ภัยคุกคามอย่างทันท่วงที เพื่อช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างสมบูรณ์ต่อเนื่อง โซลูชันเหล่านี้สามารถเพิ่มประสิทธิภาพของการตรวจจับภัยคุกคาม ทำให้การแก้ไขเหตุการณ์เป็นไปอย่างราบรื่น สนับสนุนความมั่นคงและการปฎิบัติการที่ดีที่สุดในระยะยาวอย่างต่อเนื่อง
การสร้างอนาคตทางพลังงานที่ปลอดภัยและยั่งยืนสำหรับประเทศไทย
ในขณะที่ประเทศไทยกำลังก้าวไปบนเส้นทางการเปลี่ยนผ่านสู่ดิจิทัล และตั้งเป้าที่จะเพิ่มสัดส่วนพลังงานหมุนเวียนในระบบการผลิตไฟฟ้า การสร้างความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นวาระสำคัญระดับชาติ ซึ่งการปกป้องโครงสร้างพื้นฐานที่สำคัญไม่ได้หมายถึงเพียงการป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการรักษาความสมบูรณ์ของข้อมูล ความน่าเชื่อถือในการดำเนินงาน และความไว้วางใจจากสาธารณชน
ประเทศไทยจะสามารถปกป้องอนาคตด้านพลังงานและปลดล็อกศักยภาพเต็มรูปแบบของเศรษฐกิจดิจิทัลได้อย่างเต็มที่ ได้ด้วยการดำเนินการเชิงรุก ควบคู่กับการลงทุนในระบบเครือข่ายข้อมูลที่มีความมั่นคงสูง เอบีบี เชื่อมั่นว่าการดำเนินการเชิงรุกคือกุญแจสำคัญ และการรักษาความมั่นคงปลอดภัยทางไซเบอร์ไม่ได้จำกัดอยู่ที่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการปกป้องคุณค่าและความสมบูรณ์ของข้อมูลอีกด้วย
ด้วยการใช้ประโยชน์จากเทคโนโลยีการตรวจสอบเฝ้าระวังขั้นสูง ระบบควบคุมอัตโนมัติ และเทคโนโลยีการตรวจจับภัยคุกคาม ภาคธุรกิจพลังงานของไทยไม่เพียงแต่จะสามารถป้องกันความเสี่ยงทางไซเบอร์ได้เท่านั้น แต่ยังสามารถปลดล็อกประสิทธิภาพและนวัตกรรมในระดับที่สูงขึ้นได้อีกเช่นกัน