Gadget

ยุทธศาสตร์ ‘ไซเบอร์ซิเคียวริตี้’ กุญแจขับเคลื่อน ‘อนาคตดิจิทัล’ ไทย

By โต๊ะข่าวไอที ดิจิทัล14 ส.ค. 2025 เวลา 12:00 น.
ยุทธศาสตร์ ‘ไซเบอร์ซิเคียวริตี้’ กุญแจขับเคลื่อน ‘อนาคตดิจิทัล’ ไทย

ปัจจุบันการโจมตีมุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ โดยภาคธุรกิจพลังงานเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด

KEY

POINTS

  • การโจมตีทางไซเบอร์มุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญ
  • ธุรกิจพลังงานได้รับผลกระทบหนักจากการบูรณาการเทคโนโลยีเชิงปฏิบัติการ (OT) และเทคโนโลยีสารสนเทศ (IT) 
  • องค์กรจำเป็นต้องวางกรอบการรับมือโดยเริ่มจากการประเมินความเสี่ยงของระบบควบคุม (ICS) อย่างครอบคลุม เพื่อหาจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไข
  • กลยุทธ์สำคัญคือการบูรณาการความปลอดภัยระหว่างระบบ IT และ OT ใช้การป้องกันแบบหลายชั้น และตรวจจับภัยคุกคามแบบเรียลไทม์เพื่อลดความเสี่ยงทางไซเบอร์

การโจมตีทางไซเบอร์ไม่ได้เป็นเหตุการณ์ที่เกิดขึ้นเป็นครั้งคราวอีกต่อไป แต่กลายเป็นภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง เดิมทีการโจมตีจำกัดอยู่ที่แรนซัมแวร์และการหลอกลวงเพื่อเข้าถึงข้อมูลสำคัญ...

จตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่นประเทศไทย จำกัด กล่าวว่า ปัจจุบันการโจมตีมุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญ โดยภาคธุรกิจพลังงานเป็นหนึ่งในอุตสาหกรรมที่ได้รับผลกระทบหนักที่สุด

จากการศึกษาของ Sophos ซึ่งเป็นบริษัทให้บริการด้านความมั่นคงปลอดภัยไซเบอร์จากสหราชอาณาจักร พบว่า 62% ของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ ซึ่งรวมถึงบริษัทในภาคธุรกิจพลังงาน ล้วนเคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ สัดส่วนนี้สูงกว่าภาคส่วนอื่นๆ เช่น ภาคธุรกิจการผลิต ธุรกิจเทคโนโลยีสารสนเทศ และธุรกิจการก่อสร้าง ที่มีสถิติอยู่ที่ 49%

วางกรอบ พร้อมรับมือ

หากถามว่า เหตุใดภาคธุรกิจพลังงานจึงเป็นหนึ่งในเป้าหมายหลักของการโจมตี และบริษัทต่างๆ ควรรับมืออย่างไร? คำตอบคือ เนื่องจากการเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างรวดเร็วของภาคธุรกิจพลังงานนั้น มีการบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (OT) ซึ่งเป็นระบบปฏิบัติการอัตโนมัติที่ใช้ควบคุมโรงไฟฟ้า และเทคโนโลยีสารสนเทศ (IT) ที่ใช้ในการประมวลผลข้อมูลและแอปพลิเคชันทางธุรกิจ

อย่างไรก็ตาม ระบบปฏิบัติการสำคัญต่างๆ ในประเทศไทยไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ๆ ดังนั้น เมื่อการเปลี่ยนผ่านสู่ดิจิทัลทวีความรวดเร็วมากขึ้น ความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องพัฒนาควบคู่กันไป เพื่อเป็นการปกป้องระบบปฏิบัติการ เพิ่มความมั่นคงและสร้างความสามารถในการรับมือจากภัยคุกคาม

ดังนั้นเมื่อพิจารณาผลกระทบของกฎระเบียบต่อธุรกิจพลังงาน การมีแนวทางปฏิบัติที่เชื่อถือได้และมีโครงสร้างชัดเจนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ถือเป็นสิ่งจำเป็นสำหรับองค์กรที่ดำเนินงานในสภาพแวดล้อมที่มีภัยไซเบอร์คุกคามในปัจจุบัน

เริ่มด้วยการประเมินความเสี่ยงอย่างครอบคลุม ซึ่งเป็นแนวป้องกันแรก โดยการประเมินเครือข่ายของระบบควบคุม การปฏิบัติการอัตโนมัติ (ICS) ไปจนถึงการประเมินจุดเปราะบางและจัดลำดับความสำคัญของมาตรการแก้ไขปรับปรุง

เนื้อหาที่เกี่ยวข้อง

บูรณาการ ‘ความปลอดภัย’

องค์กรสามารถลดความเสี่ยงทางไซเบอร์ได้โดยการจัดลำดับความสำคัญของการตรวจจับภัยคุกคามแบบเรียลไทม์ผ่านเครื่องมือวิเคราะห์สถานะของเครือข่ายข้อมูล และใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่งรวมถึงการแบ่งส่วนเครือข่าย การใช้ไฟร์วอลล์ที่เข้มงวด และการป้องกันด้วยอุปกรณ์กายภาพต่างๆ

การประเมินอย่างสม่ำเสมอเป็นสิ่งที่สำคัญ เพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยสอดคล้องกับทรัพย์สินที่มีความสำคัญและให้ผลลัพธ์สูงสุด นอกจากนี้ เมื่อระบบไอที และ OT มีการทำงานร่วมกัน

การบูรณาการความปลอดภัยจะกลายเป็นสิ่งสำคัญ โดยเฉพาะในภาคธุรกิจพลังงานที่ความปลอดภัยและความน่าเชื่อถือเป็นสิ่งสำคัญสูงสุด

บนพื้นฐานดังกล่าวนี้ องค์กรควรพัฒนาแผนผังรูปแบบโครงสร้างการป้องกันความมั่นคงปลอดภัยทาง ไซเบอร์ที่แข็งแกร่ง ซึ่งมีการกำหนดกลยุทธ์ การกำหนดเขตข้อมูลปลอดภัย และการปฏิบัติตามกฏหมายและกฎระเบียบต่างๆ เพื่อนำไปสู่การกำหนดนโยบาย มาตรการควบคุม และขั้นตอนการปฏิบัติงานเพื่อการเก็บรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งานของข้อมูล

‘เพิ่มลงทุน’ ระบบป้องกัน 

เพื่อเสริมสร้างความสามารถในการรับมือภัยคุกคามไซเบอร์ให้ดียิ่งขึ้น องค์กรควรลงทุนในระบบป้องกันที่บูรณาการสำหรับระบบ IT-OT โดยเฉพาะ ซึ่งมีความน่าเชื่อถือและคุ้มค่า เพื่อให้สามารถแจ้งเตือนตามสถานการณ์และเตือนภัยล่วงหน้าได้อย่างรวดเร็ว

นอกจากนี้ การใช้ปัญญาประดิษฐ์ (AI) และการฝึกอบรมข้ามฝ่ายระหว่างหน่วยงาน IT และ OT จะช่วยปรับปรุงระบบเครือข่ายโดยรวมและการตอบสนองต่อเหตุการณ์ได้ดียิ่งขึ้น กล่าวได้ว่า การตรวจสอบเฝ้าระวังขั้นสูงถือเป็นสิ่งสำคัญมากขององค์กรในภาคธุรกิจพลังงานที่มีการดำเนินงานที่ซับซ้อนและกระจายศูนย์

โดยเครื่องมือบริหารจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล (SIEM) จะช่วยให้มีความสามารถในการมองเห็นที่สูงขึ้นและมีการตรวจจับเหตุการณ์ที่รวดเร็วกว่ามาตรการป้องกันแบบดั้งเดิม ทำให้สามารถตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้อย่างทันท่วงที

ไม่ใช่ทางเลือกอีกต่อไป

ขณะที่ประเทศไทยกำลังก้าวไปบนเส้นทางการเปลี่ยนผ่านสู่ดิจิทัล และตั้งเป้าที่จะเพิ่มสัดส่วนพลังงานหมุนเวียนในระบบการผลิตไฟฟ้า การสร้างความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่ทางเลือกอีกต่อไป

แต่เป็นวาระสำคัญระดับชาติ ซึ่งการปกป้องโครงสร้างพื้นฐานที่สำคัญไม่ได้หมายถึงเพียงการป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการรักษาความสมบูรณ์ของข้อมูล ความน่าเชื่อถือในการดำเนินงาน และความไว้วางใจจากสาธารณชน 

ประเทศไทยจะสามารถปกป้องอนาคตด้านพลังงานและปลดล็อกศักยภาพเต็มรูปแบบของเศรษฐกิจดิจิทัลได้อย่างเต็มที่ ได้ด้วยการดำเนินการเชิงรุก ควบคู่กับการลงทุนในระบบเครือข่ายข้อมูลที่มีความมั่นคงสูง

การดำเนินการเชิงรุกคือกุญแจสำคัญ และการรักษาความมั่นคงปลอดภัยทางไซเบอร์ไม่ได้จำกัดอยู่ที่การป้องกันการโจมตีเท่านั้น แต่ยังรวมถึงการปกป้องคุณค่าและความสมบูรณ์ของข้อมูลอีกด้วย

ด้วยการใช้ประโยชน์จากเทคโนโลยีการตรวจสอบเฝ้าระวังขั้นสูง ระบบควบคุมอัตโนมัติ และเทคโนโลยีการตรวจจับภัยคุกคาม ภาคธุรกิจพลังงานของไทยไม่เพียงแต่จะสามารถป้องกันความเสี่ยงทางไซเบอร์ได้เท่านั้น แต่ยังสามารถปลดล็อกประสิทธิภาพและนวัตกรรมในระดับที่สูงขึ้นได้อีกเช่นกัน