ภาคพลังงานไทยเผชิญภัยคุกคามไซเบอร์ระดับสูง ผู้เชี่ยวชาญชี้กฎหมายใหม่และการป้องกันเชิงรุกคือกุญแจสำคัญ

ภาคธุรกิจพลังงานของประเทศไทยกลายเป็นหนึ่งในเป้าหมายหลักของภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งเป็นความเสี่ยงที่เพิ่มขึ้นตามการเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างรวดเร็ว การบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (OT) และเทคโนโลยีสารสนเทศ (IT) ได้สร้างช่องโหว่ใหม่ๆ ที่ระบบดั้งเดิมไม่สามารถรับมือได้ เพื่อเสริมสร้างความมั่นคงด้านพลังงานของประเทศ การบังคับใช้กฎหมายใหม่และการวางมาตรการป้องกันเชิงรุกจึงกลายเป็นวาระสำคัญระดับชาติ

ความเสี่ยงที่เพิ่มขึ้นในยุคดิจิทัล การโจมตีทางไซเบอร์ในปัจจุบันไม่ได้มุ่งเป้าแค่การเรียกค่าไถ่หรือขโมยข้อมูล แต่พุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ จากการศึกษาของบริษัท Sophos พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานสำคัญซึ่งรวมถึงภาคพลังงาน เคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ ซึ่งเป็นสัดส่วนที่สูงกว่าภาคส่วนอื่นๆ ความเสี่ยงนี้เกิดจากการที่ระบบควบคุมโรงไฟฟ้า (OT) และระบบประมวลผลข้อมูลทางธุรกิจ (IT) ถูกเชื่อมต่อกันมากขึ้น ขณะที่ระบบปฏิบัติการสำคัญหลายแห่งในไทยไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามสมัยใหม่

กฎหมายและการกำกับดูแลใหม่ เพื่อรับมือกับความเสี่ยงดังกล่าว รัฐบาลไทยได้บังคับใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาดูแลโดยเฉพาะ นอกจากนี้ยังได้มีประกาศสำคัญ 2 ฉบับซึ่งมีผลบังคับใช้ตั้งแต่เดือนมกราคม พ.ศ. 2568 กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) รวมถึงภาคพลังงาน ต้องจำแนกประเภทข้อมูลและระบบสารสนเทศตามระดับความเสี่ยง และต้องปฏิบัติตามมาตรฐานความปลอดภัยขั้นต่ำที่กำหนดไว้

แนวทางปฏิบัติเพื่อสร้างความสามารถในการรับมือ ผู้เชี่ยวชาญแนะนำว่าองค์กรในภาคพลังงานควรเริ่มต้นด้วยการประเมินความเสี่ยงอย่างครอบคลุม เพื่อหาจุดเปราะบางในระบบ จากนั้นจึงวางกลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการแบ่งส่วนเครือข่าย, การใช้ไฟร์วอลล์, และการตรวจจับภัยคุกคามแบบเรียลไทม์ สิ่งสำคัญคือการบูรณาการความปลอดภัยระหว่างระบบ IT และ OT เข้าด้วยกัน นอกจากนี้ การลงทุนในระบบป้องกันที่ใช้เทคโนโลยีขั้นสูง เช่น ปัญญาประดิษฐ์ (AI) และเครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัย (SIEM) จะช่วยให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วยิ่งขึ้น

ซึ่งบริษัทเทคโนโลยีอย่าง เอบีบี (ABB) ก็ได้นำเสนอโซลูชันที่ออกแบบมาเพื่อการนี้โดยเฉพาะ ผสานการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์ภัยคุกคาม ช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างต่อเนื่อง โซลูชันเหล่านี้สามารถเพิ่มประสิทธิภาพของการตรวจจับภัยคุกคาม ทำให้การแก้ไขเหตุการณ์เป็นไปอย่างราบรื่น สนับสนุนความมั่นคงและการปฎิบัติการที่ดีที่สุดในระยะยาวอย่างต่อเนื่อง

ในขณะที่ประเทศไทยกำลังเดินหน้าสู่การเป็นเศรษฐกิจดิจิทัลและเพิ่มสัดส่วนพลังงานหมุนเวียน ความมั่นคงปลอดภัยทางไซเบอร์ของภาคพลังงานได้กลายเป็นสิ่งจำเป็น การดำเนินการเชิงรุกผ่านการลงทุนในเทคโนโลยีการป้องกันขั้นสูงและการปฏิบัติตามกฎระเบียบอย่างเคร่งครัด ไม่ใช่แค่การป้องกันการโจมตี แต่คือการรักษาความน่าเชื่อถือในการดำเนินงาน ความสมบูรณ์ของข้อมูล และความไว้วางใจจากสาธารณชน ซึ่งเป็นรากฐานสำคัญในการปกป้องอนาคตด้านพลังงานของประเทศ

CEEi Team

See Culture. Spark Innovation. Illuminate the Future.