Home Energy เอบีบี ชี้ภาคพลังงานไทยเสี่ยงสูง จี้รับมือกฎหมายไซเบอร์ใหม่

เอบีบี ชี้ภาคพลังงานไทยเสี่ยงสูง จี้รับมือกฎหมายไซเบอร์ใหม่

Energy · 2025-08-13 · comments off
เอบีบี ชี้ภาคพลังงานไทยเสี่ยงสูง จี้รับมือกฎหมายไซเบอร์ใหม่

เอบีบี เผยข้อมูลน่าตกใจ ภาคพลังงานตกเป็นเป้าโจมตีทางไซเบอร์สูงสุดถึง 62% สูงกว่าอุตสาหกรรมอื่นอย่างมีนัยสำคัญ ชี้การเปลี่ยนผ่านสู่ยุคดิจิทัลที่ผนวกระบบ IT และ OT เข้าด้วยกันสร้างช่องโหว่ใหม่ พร้อมกระตุ้นองค์กรเตรียมความพร้อมรับมือ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฉบับใหม่ ที่จะมีผลบังคับใช้เต็มรูปแบบในเดือนมกราคม 2568 นี้ แนะแนวทางปฏิบัติที่ชัดเจนเพื่อสร้างเกราะป้องกันที่แข็งแกร่ง และรักษาเสถียรภาพความมั่นคงทางพลังงานของชาติ

สถานการณ์ภัยคุกคามทางไซเบอร์ได้ทวีความรุนแรงขึ้นทั่วโลก และไม่ได้จำกัดวงอยู่แค่การโจมตีเพื่อเรียกค่าไถ่ (Ransomware) หรือการหลอกลวงเพื่อเข้าถึงข้อมูล (Phishing) ในระดับองค์กรทั่วไปอีกต่อไป แต่ได้ยกระดับเป็นการโจมตีที่มุ่งเป้าไปยังโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ของประเทศ โดยเฉพาะอย่างยิ่ง “ภาคธุรกิจพลังงาน” ซึ่งกลายเป็นหนึ่งในเป้าหมายหลักที่ได้รับผลกระทบหนักที่สุด

ข้อมูลล่าสุดจากการศึกษาของ Sophos บริษัทชั้นนำด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก ระบุว่า กว่า 62% ของหน่วยงานโครงสร้างพื้นฐานสำคัญ ซึ่งรวมถึงบริษัทในภาคธุรกิจพลังงาน ยอมรับว่าเคยเผชิญกับการโจมตีด้วยแรนซัมแวร์ ตัวเลขดังกล่าวสูงกว่าค่าเฉลี่ยของภาคส่วนอื่น ๆ อย่างชัดเจน เช่น ภาคการผลิต, เทคโนโลยีสารสนเทศ และการก่อสร้าง ซึ่งมีสถิติอยู่ที่ 49% ตัวเลขนี้สะท้อนให้เห็นถึงความเปราะบางและความเสี่ยงมหาศาลที่อุตสาหกรรมพลังงานของไทยและทั่วโลกกำลังเผชิญ

นายจตุพร วานิชสุขสมบัติ ผู้อำนวยการธุรกิจโพรเซส ออโตเมชัน บริษัท เอบีบี ออโตเมชั่น (ประเทศไทย) จำกัด ได้ให้ทรรศนะต่อประเด็นนี้ว่า การเปลี่ยนผ่านสู่ยุคดิจิทัล (Digital Transformation) อย่างรวดเร็วในภาคพลังงาน เป็นปัจจัยสำคัญที่สร้างความท้าทายด้านความปลอดภัยไซเบอร์อย่างหลีกเลี่ยงไม่ได้ “การบูรณาการระหว่างเทคโนโลยีเชิงปฏิบัติการ (Operational Technology – OT) ซึ่งทำหน้าที่ควบคุมระบบอัตโนมัติในโรงไฟฟ้า เข้ากับเทคโนโลยีสารสนเทศ (Information Technology – IT) ที่ใช้ในการประมวลผลข้อมูลทางธุรกิจ ได้สร้างช่องโหว่ใหม่ๆ ขึ้นมา เนื่องจากระบบ OT ดั้งเดิมส่วนใหญ่ในประเทศ ไม่ได้ถูกออกแบบมาเพื่อรองรับภัยคุกคามทางไซเบอร์ในยุคปัจจุบัน ดังนั้น เมื่อการเปลี่ยนผ่านสู่ดิจิทัลเร่งตัวขึ้น ความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ก็ต้องพัฒนาตามให้ทัน เพื่อปกป้องระบบปฏิบัติการ สร้างความยืดหยุ่น และเพิ่มขีดความสามารถในการรับมือกับภัยคุกคามที่ซับซ้อน”

กฎหมายใหม่บังคับใช้ ม.ค. 68 กำหนดมาตรฐานขั้นต่ำที่ต้องปฏิบัติ

เพื่อรับมือกับความเสี่ยงที่เพิ่มสูงขึ้น รัฐบาลไทยได้ดำเนินมาตรการเชิงรุก โดยการประกาศใช้ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

ซึ่งถือเป็นกฎหมายแม่บทในการปกป้องความมั่นคงของชาติและคุ้มครองหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure Organization – CIIO) ในหลากหลายภาคส่วน รวมถึงภาคธุรกิจพลังงาน พร้อมกันนี้ ได้มีการจัดตั้ง คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาเพื่อทำหน้าที่กำกับดูแลและบังคับใช้กฎหมาย

ประเด็นสำคัญที่องค์กรในภาคพลังงานต้องจับตามองอย่างใกล้ชิด คือ ประกาศของ กมช. 2 ฉบับสำคัญ ซึ่งจะมีผลบังคับใช้อย่างเป็นทางการในเดือนมกราคม พ.ศ. 2568 ได้แก่:

  1. ประกาศเรื่องมาตรฐานการกำหนดประเภทความมั่นคงปลอดภัยไซเบอร์ของข้อมูลและระบบสารสนเทศ: ประกาศฉบับนี้กำหนดให้องค์กรต้องจำแนกประเภทของข้อมูลและระบบสารสนเทศตามระดับผลกระทบที่อาจเกิดขึ้นหากถูกโจมตี โดยพิจารณาจาก 3 ปัจจัยหลักคือ การเก็บรักษาความลับ (Confidentiality), ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability)
  2. ประกาศเรื่องมาตรฐานขั้นต่ำด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ: กำหนดมาตรการควบคุมความปลอดภัยขั้นต่ำที่ทุกองค์กรต้องนำไปปฏิบัติใช้ โดยระดับความเข้มข้นของมาตรการจะขึ้นอยู่กับระดับความเสี่ยงของระบบปฏิบัติการที่ได้ประเมินไว้

ภายใต้กฎหมายใหม่นี้ หน่วยงาน CIIO จะมีหน้าที่และความรับผิดชอบที่ชัดเจนขึ้นอย่างมาก โดยจะต้องดำเนินการจำแนกระบบ IT และ OT ทั้งหมดตามระดับความเสี่ยง, ประยุกต์ใช้มาตรการความปลอดภัยไซเบอร์ที่เหมาะสมกับแต่ละระดับความเสี่ยง, มีการมอบหมายผู้รับผิดชอบที่ชัดเจน, จัดตั้งระบบการรายงานเหตุการณ์ที่รวดเร็วและมีประสิทธิภาพ และที่สำคัญคือต้องจัดทำเอกสารหลักฐานที่ชัดเจนเพื่อรองรับการตรวจสอบจากหน่วยงานกำกับดูแล

แนวทางปฏิบัติสู่ความมั่นคงไซเบอร์ที่แข็งแกร่ง

เมื่อกฎระเบียบมีความชัดเจนขึ้น การมีแนวทางปฏิบัติที่เชื่อถือได้และเป็นระบบจึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับองค์กรในภาคพลังงาน เอบีบีได้เสนอแนะแนวทางเชิงโครงสร้างเพื่อสร้างเกราะป้องกันภัยคุกคามไซเบอร์อย่างยั่งยืน โดยเริ่มต้นจากรากฐานที่สำคัญที่สุด

“จุดเริ่มต้นของการป้องกันคือ การประเมินความเสี่ยงอย่างครอบคลุม (Comprehensive Risk Assessment)” นายจตุพรกล่าว “องค์กรต้องเริ่มต้นด้วยการประเมินเครือข่ายของระบบควบคุมและปฏิบัติการอัตโนมัติ (Industrial Control System – ICS) ทั้งหมด เพื่อค้นหาจุดเปราะบาง และจัดลำดับความสำคัญของมาตรการแก้ไขอย่างเป็นระบบ”

จากการประเมินความเสี่ยง องค์กรสามารถออกแบบ กลยุทธ์การป้องกันเชิงลึก (Defense-in-Depth) ซึ่งเป็นแนวทางการป้องกันแบบหลายชั้น ประกอบด้วย:

  • การตรวจจับภัยคุกคามแบบเรียลไทม์: ผ่านเครื่องมือวิเคราะห์สถานะของเครือข่ายข้อมูล (Network Monitoring)
  • การแบ่งส่วนเครือข่าย (Network Segmentation): เพื่อจำกัดความเสียหายไม่ให้ลุกลามหากมีการบุกรุกเกิดขึ้นในโซนใดโซนหนึ่ง
  • การใช้ไฟร์วอลล์ที่เข้มงวด: และการป้องกันทางกายภาพเพื่อควบคุมการเข้าถึงระบบ
  • การบูรณาการความปลอดภัย IT-OT: ซึ่งเป็นหัวใจสำคัญอย่างยิ่งในภาคพลังงานที่ความปลอดภัยและความน่าเชื่อถือเป็นสิ่งที่ประนีประนอมไม่ได้

นอกจากนี้ การลงทุนในเทคโนโลยีขั้นสูงถือเป็นอีกหนึ่งปัจจัยสู่ความสำเร็จ องค์กรควรพิจารณาระบบป้องกันที่ถูกออกแบบมาเพื่อการทำงานร่วมกันของ IT-OT โดยเฉพาะ ซึ่งจะช่วยให้สามารถแจ้งเตือนตามสถานการณ์และเตือนภัยล่วงหน้าได้อย่างรวดเร็ว การนำ

ปัญญาประดิษฐ์ (AI) มาช่วยวิเคราะห์และตรวจจับความผิดปกติ และการฝึกอบรมบุคลากรข้ามสายงานระหว่างฝ่าย IT และ OT จะช่วยยกระดับการตอบสนองต่อเหตุการณ์ได้อย่างมีนัยสำคัญ

สำหรับองค์กรขนาดใหญ่ที่มีการดำเนินงานซับซ้อนและกระจายตัว การมีเครื่องมือ บริหารจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security Information and Event Management – SIEM) จะช่วยเพิ่มความสามารถในการมองเห็นภาพรวมของระบบ และตรวจจับเหตุการณ์ได้รวดเร็วกว่ามาตรการแบบดั้งเดิม ทำให้สามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาได้อย่างทันท่วงที

เอบีบี ในฐานะผู้นำด้านเทคโนโลยีสำหรับอุตสาหกรรม ได้พัฒนาโซลูชันความมั่นคงปลอดภัยไซเบอร์ที่ออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมเหล่านี้ โดยผสานรวมการตรวจสอบเฝ้าระวังขั้นสูง, การวิเคราะห์ข้อมูล และการรับมือกับเหตุการณ์อย่างทันท่วงที เพื่อช่วยให้องค์กรลดผลกระทบจากการหยุดชะงักและรักษาความต่อเนื่องของการดำเนินงานได้อย่างสมบูรณ์

สร้างอนาคตพลังงานที่ยั่งยืนและปลอดภัยให้ประเทศไทย

ในขณะที่ประเทศไทยกำลังมุ่งหน้าสู่การเปลี่ยนผ่านทางพลังงาน โดยมีเป้าหมายเพิ่มสัดส่วนพลังงานหมุนเวียนในระบบการผลิตไฟฟ้า และขับเคลื่อนเศรษฐกิจด้วยนวัตกรรมดิจิทัล การสร้างความมั่นคงปลอดภัยทางไซเบอร์จึงไม่ใช่ “ทางเลือก” อีกต่อไป แต่ได้กลายเป็น “วาระแห่งชาติ”

“การปกป้องโครงสร้างพื้นฐานที่สำคัญไม่ได้หมายถึงแค่การป้องกันการโจมตี แต่คือการรักษาความสมบูรณ์ของข้อมูล (Data Integrity), ความน่าเชื่อถือในการดำเนินงาน (Operational Reliability) และที่สำคัญที่สุดคือความไว้วางใจจากสาธารณชน (Public Trust)” นายจตุพรกล่าวสรุป “เอบีบีเชื่อมั่นว่าการดำเนินการเชิงรุกคือกุญแจสำคัญ ด้วยการลงทุนในระบบเครือข่ายที่มีความมั่นคงสูง ใช้ประโยชน์จากเทคโนโลยีการตรวจจับภัยคุกคามและระบบควบคุมอัตโนมัติที่ทันสมัย ภาคธุรกิจพลังงานของไทยไม่เพียงแต่จะสามารถป้องกันตนเองจากความเสี่ยงทางไซเบอร์ได้เท่านั้น แต่ยังสามารถปลดล็อกประสิทธิภาพและนวัตกรรมในระดับที่สูงขึ้น เพื่อสร้างอนาคตด้านพลังงานที่มั่นคงและยั่งยืนให้กับประเทศได้อย่างแท้จริง”

#ข่าวเศรษฐกิจ #ความมั่นคงปลอดภัยไซเบอร์ #Cybersecurity #ภาคพลังงาน #เอบีบี #ABB #พรบไซเบอร์ #กฎหมายไซเบอร์ #DigitalTransformation #OTsecurity #โครงสร้างพื้นฐานสำคัญ #CIIO #ความมั่นคงทางพลังงาน #ประเทศไทย

Related Posts

BANPU

บ้านปู ขับเคลื่อนการลงทุนด้าน AI และพลังงานสะอาด ผ่าน CVC มุ่งสู่การเป็นแพลตฟอร์มพลังงานแห่งอนาคต

หัวเว่ย

หัวเว่ย คว้ารางวัลนวัตกรรม แบตเตอรี่อัจฉริยะ ในงานสถาปนิก ’69

โซลาร์รูฟท็อป

Huawei แบรนด์เดียว คว้าสิทธิ์ลดภาษีรัฐ หนุนติดตั้ง โซลาร์รูฟท็อป

PEA กฟภ

PEA แจงใบแจ้งหนี้ปลอม หลอกโอนเงินเกลี้ยงบัญชี ระบาดหนักทั่วไทย

Editor Team