การโจมตีทางไซเบอร์ได้ก้าวข้ามจากการหลอกลวงทั่วไปมาสู่การมุ่งเป้าโจมตีโครงสร้างพื้นฐานที่สำคัญ โดยเฉพาะอย่างยิ่งภาคธุรกิจพลังงาน ซึ่งนับเป็นอุตสาหกรรมที่ได้รับผลกระทบอย่างหนักที่สุด
จากรายงานของ Sophos บริษัทความมั่นคงปลอดภัยไซเบอร์ชั้นนำ ระบุว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญเคยเผชิญการโจมตีด้วยแรนซัมแวร์ ซึ่งสูงกว่าภาคส่วนอื่น ๆ อย่างชัดเจน
ทำไมภาคพลังงานจึงตกเป็นเป้าหมายหลัก?
การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วทำให้ระบบปฏิบัติการของโรงไฟฟ้า (OT) และระบบสารสนเทศ (IT) ถูกบูรณาการเข้าด้วยกันมากขึ้น แต่ระบบสำคัญเหล่านี้ในประเทศไทยไม่ได้ถูกออกแบบมาเพื่อรับมือกับภัยคุกคามไซเบอร์ที่ซับซ้อนในปัจจุบัน ทำให้เกิดช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้เป็นทางเข้าโจมตีระบบที่ควบคุมการผลิตและจ่ายพลังงานได้
ดังนั้น การสร้างความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งจำเป็นที่ต้องพัฒนาไปพร้อมกับการเปลี่ยนแปลงทางดิจิทัล เพื่อป้องกันระบบปฏิบัติการและเพิ่มความสามารถในการรับมือกับภัยคุกคามที่เกิดขึ้น
กฏหมายใหม่ผลักดันให้องค์กรต้องปรับตัว
เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้น รัฐบาลไทยได้ประกาศใช้ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และจัดตั้งหน่วยงานที่เกี่ยวข้อง ได้แก่ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อกำหนดนโยบายและบังคับใช้กฎหมาย
กมช. ได้ออกประกาศสำคัญ 2 ฉบับ ซึ่งจะมีผลบังคับใช้ในเดือนมกราคม พ.ศ. 2568:
- ประกาศมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ องค์กรต้องจำแนกประเภทข้อมูลและระบบตามผลกระทบที่อาจเกิดขึ้น โดยพิจารณาจาก 3 ปัจจัยหลักคือ การเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน
- ประกาศมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ กำหนดให้องค์กรต้องปฏิบัติตามมาตรการควบคุมขั้นต่ำตามระดับความเสี่ยงของระบบปฏิบัติการ
เพื่อให้สอดคล้องกับกฏหมายใหม่ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) จึงต้องจำแนกระบบ IT และ OT ทั้งหมดตามระดับความเสี่ยง พร้อมทั้งประยุกต์ใช้มาตรการความมั่นคงปลอดภัยที่เหมาะสม มีผู้รับผิดชอบ และมีระบบการรายงานเหตุการณ์ที่รวดเร็ว
แนวทางการป้องกันเชิงรุกด้วยโซลูชันความมั่นคงปลอดภัย
การปฏิบัติตามกฏระเบียบข้างต้น ทำให้องค์กรจำเป็นต้องมีแนวทางรับมือที่ชัดเจน โดยเริ่มต้นจากการ ประเมินความเสี่ยงอย่างครอบคลุม ตั้งแต่เครือข่ายระบบควบคุมอัตโนมัติ (ICS) เพื่อหาจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไข
- ใช้กลยุทธ์การป้องกันแบบหลายชั้น: เน้นการตรวจจับภัยคุกคามแบบเรียลไทม์ การแบ่งส่วนเครือข่าย การใช้ไฟร์วอลล์ที่เข้มงวด และการป้องกันด้วยอุปกรณ์ทางกายภาพ
- บูรณาการความปลอดภัยของระบบ IT และ OT: เนื่องจากสองระบบนี้ทำงานร่วมกัน การบูรณาการความปลอดภัยจึงเป็นสิ่งสำคัญสูงสุดในภาคธุรกิจพลังงาน
- ลงทุนในระบบป้องกันที่บูรณาการสำหรับ IT-OT โดยเฉพาะ: เพื่อให้สามารถแจ้งเตือนสถานการณ์และภัยล่วงหน้าได้อย่างรวดเร็ว พร้อมทั้งใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และการฝึกอบรมข้ามฝ่าย เพื่อเพิ่มประสิทธิภาพในการตอบสนองต่อเหตุการณ์
- ใช้เครื่องมือตรวจสอบเฝ้าระวังขั้นสูง (SIEM): เครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล (SIEM) ช่วยให้องค์กรมีทัศนวิสัยที่สูงขึ้นและสามารถตรวจจับภัยคุกคามได้เร็วกว่ามาตรการแบบดั้งเดิม
สร้างอนาคตพลังงานที่ปลอดภัยและยั่งยืน
เอบีบี (ABB) ในฐานะผู้นำในอุตสาหกรรม ได้นำเสนอโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะ เพื่อช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างต่อเนื่อง โซลูชันเหล่านี้ผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือเหตุการณ์ภัยคุกคามแบบทันท่วงที
ในขณะที่ประเทศไทยก้าวสู่เส้นทางการเปลี่ยนผ่านสู่ดิจิทัลและเพิ่มสัดส่วนพลังงานหมุนเวียน การสร้างความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่แค่ทางเลือก แต่เป็นวาระสำคัญระดับชาติ
การดำเนินการเชิงรุกและลงทุนในระบบเครือข่ายข้อมูลที่มีความมั่นคงสูง จะช่วยให้ประเทศไทยสามารถปกป้องโครงสร้างพื้นฐานที่สำคัญ รักษาความสมบูรณ์ของข้อมูล และสร้างความน่าเชื่อถือให้กับสาธารณชน เพื่อปลดล็อกศักยภาพของเศรษฐกิจดิจิทัลได้อย่างเต็มที่
