[NCSA THNCW 2023] ความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์

จากกรณีภัยคุกคามไซเบอร์ครั้งใหญ่ที่โจมตีโรงงานผลิตพลังงานหรือระบบสาธารณูปโภคในต่างประเทศจนกระทบต่อประชาชนในวงกว้าง ลองจินตนาการว่า หากเหตุการณ์ลักษณะนั้นเกิดขึ้นในประเทศไทย เราเตรียมพร้อมรับมือแล้วหรือยัง?

บทความนี้ขอพาทุกท่านไปร่วมเรียนรู้ถึงแนวโน้มภัยคุกคามไซเบอร์กับอุตสาหกรรมพลังงานและสาธารณูปโภค ความท้าทายครั้งใหม่จากการนำเทคโนโลยีดิจิทัลมาผสานการทำงานในภาคพลังงาน พร้อมแนวทางการป้องกันความเสี่ยง เพื่อเสริมความมั่นคงปลอดภัยไซเบอร์ให้กับระบบโครงสร้างพื้นฐานด้านพลังงานและสาธารณูปโภคของประเทศ

ร่วมถอดบทเรียนจากเสวนากลุ่มย่อยจากงาน Thailand National Cyber Week 2023 ในหัวข้อ “ความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์” โดย พลตรี ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ คุณอรอนุตตร์ สุทธิ์เสงี่ยม ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงพลังงาน คุณนันทวรรณ ธรรมวิไลวัฒน์ ผู้อำนวยการฝ่ายมั่นคงปลอดภัยไซเบอร์และธรรมาภิบาลข้อมูล การไฟฟ้านครหลวง และคุณปิยธิดา ตันตระกูล Country Manager (Thailand) ประจำบริษัท Trend Micro

แนวโน้มภัยคุกคามไซเบอร์กับอุตสาหกรรมพลังงาน

อุตสาหกรรมด้านพลังงานและสาธารณูปโภคนับเป็นโครงสร้างพื้นฐานสำคัญของประเทศ การสร้างความมั่นคงปลอดภัยไซเบอร์อย่างแข็งแกร่งในภาคส่วนนี้จึงเป็นสิ่งสำคัญอันดับต้นในการบริหารจัดการภายในโรงงานผลิตพลังงาน เพราะหากเกิดเหตุภัยคุกคามไซเบอร์ภายในโรงงาน ย่อมกระทบต่อทุกภาคส่วนและสร้างความเสียหายมหาศาลต่อประชาชนทั่วไป รวมไปถึงประเทศชาติด้วย

ในช่วงหลายปีที่ผ่านมานั้นมีเหตุอาชญากรรมไซเบอร์ที่มุ่งโจมตีอุตสาหกรรมพลังงานและสาธารณูปโภค ซึ่งสร้างผลกระทบต่อการดำรงชีวิตและการดำเนินงานของผู้คนในระดับมหภาค เช่น 

  • การโจมตีโรงไฟฟ้าในยูเครนผ่าน Phishing Email ทำให้ประชาชนกว่า 2 แสนคน ไม่มีไฟฟ้าใช้นานถึง 6 ชั่วโมง 
  • การโจมตีเรียกค่าไถ่ Colonial Pipeline บริษัทท่อส่งน้ำมันรายใหญ่ในสหรัฐอเมริกา ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง

พลตรี ธีรวุฒิ จาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า อุตสาหกรรมพลังงานและสาธารณูปโภคมักตกเป็นเป้าโจมตีของเหล่าอาชญากรไซเบอร์ เนื่องจากเป็นโครงสร้างพื้นฐานหลักของประเทศ และสร้างผลกระทบได้ในวงกว้าง บรรดาแฮกเกอร์จึงสามารถเรียกค่าไถ่ได้สูง หรือในกรณีที่มีเหตุความขัดแย้งระหว่างประเทศเกิดขึ้น การโจมตีภาคพลังงานและสาธารณูปโภคของประเทศคู่กรณีฝั่งตรงข้ามจึงเป็นการสร้างข้อได้เปรียบในการต่อรองด้วย

Credit: ShutterStock.com

เทคโนโลยีในอุตสาหกรรมพลังงานกับภัยคุกคามไซเบอร์ที่ตามมา

เมื่อแนวโน้มอุตสาหกรรมพลังงานทั่วโลกกำลังมุ่งหน้าไปสู่เทรนด์ลดการปล่อยก๊าซคาร์บอนเพื่อความยั่งยืน (Sustainability) โรงงานพลังงานต่างล้วนนำเทคโนโลยีเข้ามาประยุกต์ใช้ในห่วงโซ่อุปทาน (Supply Chain) ของอุตสาหกรรม ตั้งแต่การสำรวจ การจัดหาเชื้อเพลิงธรรมชาติสู่กระบวนการผลิต ไปจนถึงการขนส่งกระจายพลังงานสู่ครัวเรือนหรือสถานีให้บริการ

คุณอรอนุตตร์ จากสำนักงานปลัดกระทรวงพลังงาน กล่าวว่า การเปลี่ยนผ่านพลังงาน (Energy Transition) ต้องทำควบคู่ไปกับ Digital Transformation ซึ่งจุดนี้เองที่เทคโนโลยีเข้ามามีบทบาทสำคัญในการทำงานร่วมกับโรงงานผลิตพลังงาน ดังตัวอย่างของการนำเทคโนโลยีดิจิทัลมาปรับปรุงโรงไฟฟ้าให้กลายเป็น “โรงไฟฟ้ายืดหยุ่น (Flexible Power Plant)” เพื่อรองรับพลังงานหมุนเวียนที่จะเข้าสู่ระบบเพิ่มมากขึ้นในช่วงเปลี่ยนผ่านสู่พลังงานสะอาด การใช้คลาวด์เพื่อการประมวลผล รวมไปถึงการนำเทคโนโลยีอัจฉริยะ เช่น ระบบอัตโนมัติ (Automation) และ IoT มาผสานรวมกับระบบการผลิตพลังงานได้อย่างมีประสิทธิภาพ

Credit: ShutterStock.com

เมื่อเทคโนโลยีดิจิทัลเข้ามาเป็นส่วนหนึ่งของโรงงานผลิตพลังงานมากขึ้น สิ่งที่ตามมาคือความเสี่ยงด้านภัยคุกคามไซเบอร์หลากหลายรูปแบบที่เพิ่มมากขึ้นด้วยเช่นกัน ทั้งการมุ่งโจมตีห่วงโซ่อุปทานของอุตสาหกรรม กระบวนการผลิตพลังงานในโรงงานจากช่องว่างระหว่าง Information Technology (IT) และ Operational Technology (OT) รวมถึงการโจมตีแบบ Ransomware ด้วย

คุณนันทวรรณ จากการไฟฟ้านครหลวง เสริมว่า ภัยคุกคามไซเบอร์ต่อระบบพลังงานไม่ได้เป็นเรื่องไกลตัวสำหรับประชาชน เนื่องด้วยความนิยมในการใช้พลังงานสะอาดอย่างโซลาร์เซลล์หรือรถยนต์ไฟฟ้า ซึ่งมีเทคโนโลยีโครงข่ายที่ซับซ้อนอยู่เบื้องหลังเพื่อทำให้ข้อมูลเชื่อมโยงถึงกัน เช่น การติดตั้ง Smart Meter เพื่อตรวจสอบปริมาณการใช้งานไฟฟ้า ดังนั้น การเชื่อมต่อของข้อมูลเหล่านี้อาจเป็นช่องทางที่เพิ่มความเสี่ยงด้านภัยคุกคามไซเบอร์ตามมาในทันที

Credit: ShutterStock.com

การป้องกันภัยคุกคามไซเบอร์ในภาคพลังงาน

จากการที่อุตสาหกรรมพลังงานและสาธารณูปโภคตกเป็นเป้าโจมตีทางไซเบอร์อันดับต้น ๆ นั้น ในภาพรวมแล้ว โรงงานผลิตพลังงานและให้บริการสาธารณูปโภคในประเทศไทยก็มีการตื่นตัวและเตรียมความพร้อมในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตั้งแต่การเปลี่ยนระบบ SCADA ภายในโรงผลิตพลังงานให้ทันสมัยขึ้นและการแบ่ง Segment ของเครือข่าย (Network Segmentation) เพื่อรองรับการทำงานร่วมกันอย่างมั่นคงปลอดภัยของระบบ IT และ OT ไปจนถึงการจัดการการเข้าถึงข้อมูลภายในโรงงาน พร้อมการจัดหาผู้เชี่ยวชาญเข้ามาสนับสนุนดูแลด้านความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ก็เข้ามามีบทบาทในการยกระดับความมั่นคงปลอดภัยไซเบอร์ให้แก่ภาคพลังงานด้วยแนวทางเชิงรุกและเชิงรับ โดยแนวทางเชิงรุกประกอบด้วยการจัดอบรมหลักสูตรต่าง ๆ แก่เจ้าหน้าที่ที่ดูแลด้านการบริหารจัดการผลิตพลังงาน การออกประมวลแนวทางปฏิบัติเพื่อส่งเสริมสุขภาพทางไซเบอร์ (Cyber Hygiene) ในส่วนแนวทางเชิงรับนั้น สกมช. ร่วมกับกระทรวงพลังงาน ได้ก่อตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectoral CERT) เพื่อตอบสนองต่อภัยคุกคามไซเบอร์และประสานเชื่อมโยงแลกเปลี่ยนข้อมูลแก่หน่วยงานภาคพลังงานต่าง ๆ

Credit: ShutterStock.com

กระทรวงพลังงานมีวิสัยทัศน์ในการปรับตัวเพื่อรับมือกับภัยคุกคามไซเบอร์ต่อภาคพลังงาน โดยแบ่งออกเป็น 2 ส่วน คือ แผนบริหารจัดการความสมดุลด้านพลังงานและแผนบริหารเชิงกลยุทธ์ โดยภายในแผนส่วนแรกนั้น กระทรวงพลังงานตั้งเป้าสนับสนุนอุตสาหกรรมพลังงานให้ดำเนินการไปตามแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมส่งเสริมการปรับตัวและการรับนำนวัตกรรมดิจิทัลเข้ามา ส่วนแผนบริหารเชิงกลยุทธ์นั้นจะมุ่งเน้นไปที่การติดอาวุธจัดอบรมแนวทางปฏิบัติและการป้องกันภัยคุกคามให้กับบุคลากรในภาคอุตสาหกรรมพลังงาน ตลอดจนการสร้างความเข้าใจที่ถูกต้องกับประชาชนทั่วไปด้วย

ด้านการไฟฟ้านครหลวงเองก็มีนโยบายที่สอดคล้องกับ สกมช. และกระทรวงพลังงาน โดยมุ่งเน้นไปที่การพัฒนาบุคลากร ซึ่งไม่ใช่เพียงแค่การเฟ้นหาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์เท่านั้น แต่ยังรวมไปถึงการสร้างความตระหนักรู้และความเข้าใจแก่บุคลากรทั้งหมดภายในองค์กรด้วย

Credit: ShutterStock.com

People, Process, Technology: สร้างภูมิคุ้มกันไซเบอร์สำหรับอุตสาหกรรมพลังงานและสาธารณูปโภค

การเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้เกิดขึ้นภายในอุตสาหกรรมพลังงานและสาธารณูปโภคถือเป็นความท้าทายครั้งใหม่ที่ธุรกิจองค์กรและหน่วยงานด้านพลังงานต่างต้องเผชิญ ซึ่งล้วนเกี่ยวข้องกับคน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)

People

ความพร้อมของบุคลากรกลายเป็นโจทย์ครั้งใหม่ที่ภาคอุตสาหกรรมพลังงานต้องให้ความสนใจและดำเนินการอย่างเร่งด่วน ทั้งการอบรมสร้างความตระหนักรู้ถึงภัยคุกคามไซเบอร์ที่สร้างความเสียหายกระทบต่อภาคพลังงาน การสื่อสารไปยังผู้บริหารระดับสูงเพื่อพิจารณางบประมาณเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ภายในหน่วยงานและองค์กร ไปจนถึงแนวทางการวางแผนการศึกษาและพัฒนาบุคลากรในระยะยาว เพื่อสร้าง Security Mindset เสริมเกราะป้องกันความมั่นคงปลอดภัยไซเบอร์ให้เกิดขึ้นแก่เจ้าหน้าที่ผู้ปฏิบัติงาน ตลอดจนผู้บริหารระดับสูงด้วย

Credit: ShutterStock.com

Process

กระบวนการดำเนินงานภายในองค์กรและหน่วยงานด้านพลังงานและสาธารณูปโภคยิ่งต้องทำงานอย่างสอดประสานกันให้พร้อมตั้งรับกับภัยคุกคามที่เข้ามาในหลายรูปแบบจากหลายช่องทาง ยิ่งหากมีความร่วมมือกันระหว่างหน่วยงานในการแลกเปลี่ยนข้อมูลซึ่งกันและกันแล้ว ก็ยิ่งเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้แข็งแกร่งขึ้นในภาคอุตสาหกรรมพลังงานด้วย

Technology

ในด้านเทคโนโลยีนั้น คุณปิยธิดา จากบริษัท Trend Micro ผู้เชี่ยวชาญด้านการให้บริการวางระบบด้านความมั่นคงปลอดภัยไซเบอร์ เสริมว่า การใช้เทคโนโลยีเข้ามาช่วยในการปฏิบัติการนั้นนับว่าเป็นการยกระดับความมั่นคงปลอดภัยอีกขั้น อย่างในปัจจุบัน Trend Micro มีโซลูชันอย่าง Cybersecurity Platform ที่เข้ามาผสานรวมการทำงานได้แบบ End-to-end และประสานการทำงานร่วมกันระหว่าง IT และ OT เพื่อสร้าง Visibility ในการมองเห็นภัยคุกคามที่เกิดขึ้น พร้อมคาดการณ์ เฝ้าระวัง และป้องกันภัยไซเบอร์ที่อาจเกิดขึ้นในโรงงานผลิตพลังงานได้

Credit: ShutterStock.com

โดยสรุปแล้ว การสร้างความมั่นคงปลอดภัยไซเบอร์แก่อุตสาหกรรมพลังงานและสาธารณูปโภคล้วนต้องอาศัยการทำงานอย่างสอดประสานกัน ตั้งแต่ระดับบุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) ดังนั้น สิ่งสำคัญที่สุดคือ การสร้าง Cyber Hygiene หรือสุขลักษณะทางไซเบอร์ที่ดี สร้าง Cybersecurity Mindset ภายในองค์กร และพึงตระหนักไว้เสมอว่า ภัยคุกคามไซเบอร์เป็นเรื่องใกล้ตัวที่ไม่ควรมองข้ามอีกต่อไป

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …