ข่าว
ภาคพลังงานไทยเผชิญความเสี่ยงไซเบอร์สูง หลัง Sophos เผย 62% เคยถูกโจมตีด้วย Ransomware
สำนักข่าวบริคอินโฟ – ภาคธุรกิจพลังงานของประเทศไทยกำลังเผชิญกับภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง หลังจากการเปลี่ยนผ่านสู่ยุคดิจิทัลทำให้ระบบเทคโนโลยีปฏิบัติการ (OT) และระบบเทคโนโลยีสารสนเทศ (IT) เชื่อมโยงกันมากขึ้น ขณะที่กฎหมายใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ของไทยกำหนดให้หน่วยงานที่เกี่ยวข้องต้องยกระดับการป้องกัน ทางผู้เชี่ยวชาญจึงได้ให้แนวทางในการรับมือกับความเสี่ยงดังกล่าว โดยเฉพาะการลงทุนในโซลูชันที่สามารถปกป้องระบบโครงสร้างพื้นฐานที่สำคัญของชาติได้
นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด (ABB Automation Thailand) ระบุว่า การโจมตีทางไซเบอร์ไม่ได้เป็นเพียงเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราวอีกต่อไป แต่ได้กลายเป็นภัยคุกคามที่มุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ โดยภาคธุรกิจพลังงานเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด อ้างอิงจากผลการศึกษาของ Sophos บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากสหราชอาณาจักร พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ รวมถึงบริษัทในภาคธุรกิจพลังงาน เคยเผชิญกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งถือเป็นสัดส่วนที่สูงกว่าภาคส่วนอื่นๆ เช่น ภาคการผลิตและภาคเทคโนโลยีสารสนเทศ
ด้วยความเสี่ยงที่เพิ่มสูงขึ้น รัฐบาลไทยจึงได้มีมาตรการเชิงรุกเพื่อปกป้องความมั่นคงของชาติ โดยการประกาศใช้ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พร้อมทั้งจัดตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อทำหน้าที่กำหนดนโยบายและบังคับใช้กฎหมาย
นอกจากนี้ กมช. ยังได้ออกประกาศสำคัญ 2 ฉบับ ที่มีผลบังคับใช้ในเดือนมกราคม พ.ศ. 2568 ได้แก่ ประกาศเรื่องมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ และประกาศเรื่องมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ ซึ่งหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIIO) ต้องปฏิบัติตาม
เพื่อให้สอดคล้องกับกฎระเบียบที่ออกมา องค์กรในภาคพลังงานควรเริ่มต้นจากการประเมินความเสี่ยงอย่างครอบคลุม โดยพิจารณาตั้งแต่เครือข่ายของระบบควบคุมการปฏิบัติการอัตโนมัติ (ICS) ไปจนถึงการประเมินจุดอ่อนและกำหนดมาตรการแก้ไขที่เหมาะสม การตรวจจับภัยคุกคาม แบบเรียลไทม์ และการนำกลยุทธ์การป้องกันแบบหลายชั้นมาใช้ เช่น การแบ่งส่วนเครือข่ายและการใช้ไฟร์วอลล์ที่เข้มงวด ถือเป็นสิ่งจำเป็นอย่างยิ่ง นอกจากนี้ การบูรณาการระบบความปลอดภัยระหว่าง IT และ OT รวมถึงการนำเทคโนโลยีอย่างปัญญาประดิษฐ์ (AI) มาใช้ จะช่วยเพิ่มประสิทธิภาพในการตอบสนองต่อเหตุการณ์ฉุกเฉินได้
ทางบริษัท เอบีบี (ABB) ในฐานะผู้นำในอุตสาหกรรม ได้นำเสนอโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะ โดยผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์ภัยคุกคามอย่างทันท่วงที เพื่อช่วยให้องค์กรในภาคพลังงานสามารถลดผลกระทบจากการหยุดชะงักและรักษาการดำเนินงานได้อย่างต่อเนื่อง การลงทุนในระบบป้องกันที่บูรณาการสำหรับระบบ IT-OT โดยเฉพาะ จึงเป็นสิ่งสำคัญในการสร้างอนาคตพลังงานที่ปลอดภัยและยั่งยืนสำหรับประเทศไทย
