ถอดบทเรียนความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์

จากกรณีภัยคุกคามไซเบอร์ครั้งใหญ่ที่โจมตีโรงงานผลิตพลังงานหรือระบบสาธารณูปโภคในต่างประเทศจนกระทบต่อประชาชนในวงกว้าง ลองจินตนาการว่า หากเหตุการณ์ลักษณะนั้นเกิดขึ้นในประเทศไทย เราเตรียมพร้อมรับมือแล้วหรือยัง?

บทความนี้ขอพาทุกท่านไปร่วมเรียนรู้ถึงแนวโน้มภัยคุกคามไซเบอร์กับอุตสาหกรรมพลังงานและสาธารณูปโภค ความท้าทายครั้งใหม่จากการนำเทคโนโลยีดิจิทัลมาผสานการทำงานในภาคพลังงาน พร้อมแนวทางการป้องกันความเสี่ยง เพื่อเสริมความมั่นคงปลอดภัยไซเบอร์ให้กับระบบโครงสร้างพื้นฐานด้านพลังงานและสาธารณูปโภคของประเทศ

ร่วมถอดบทเรียนจากเสวนากลุ่มย่อยจากงาน Thailand National Cyber Week 2023 ในหัวข้อ “ความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์” โดย พลตรี ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ คุณอรอนุตตร์ สุทธิ์เสงี่ยม ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงพลังงาน

คุณนันทวรรณ ธรรมวิไลวัฒน์ ผู้อำนวยการฝ่ายมั่นคงปลอดภัยไซเบอร์และธรรมาภิบาลข้อมูล การไฟฟ้านครหลวง และคุณปิยธิดา ตันตระกูล Country Manager (Thailand) ประจำบริษัท Trend Micro

แนวโน้มภัยคุกคามไซเบอร์กับอุตสาหกรรมพลังงาน

อุตสาหกรรมด้านพลังงานและสาธารณูปโภคนับเป็นโครงสร้างพื้นฐานสำคัญของประเทศ การสร้างความมั่นคงปลอดภัยไซเบอร์อย่างแข็งแกร่งในภาคส่วนนี้จึงเป็นสิ่งสำคัญอันดับต้นในการบริหารจัดการภายในโรงงานผลิตพลังงาน เพราะหากเกิดเหตุภัยคุกคามไซเบอร์ภายในโรงงาน ย่อมกระทบต่อทุกภาคส่วนและสร้างความเสียหายมหาศาลต่อประชาชนทั่วไป รวมไปถึงประเทศชาติด้วย

ในช่วงหลายปีที่ผ่านมานั้นมีเหตุอาชญากรรมไซเบอร์ที่มุ่งโจมตีอุตสาหกรรมพลังงานและสาธารณูปโภค ซึ่งสร้างผลกระทบต่อการดำรงชีวิตและการดำเนินงานของผู้คนในระดับมหภาค เช่น 

• การโจมตีโรงไฟฟ้าในยูเครนผ่าน Phishing Email ทำให้ประชาชนกว่า 2 แสนคน ไม่มีไฟฟ้าใช้นานถึง 6 ชั่วโมง 
• การโจมตีเรียกค่าไถ่ Colonial Pipeline บริษัทท่อส่งน้ำมันรายใหญ่ในสหรัฐอเมริกา ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง

พลตรี ธีรวุฒิ จาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เผยว่า อุตสาหกรรมพลังงานและสาธารณูปโภคมักตกเป็นเป้าโจมตีของเหล่าอาชญากรไซเบอร์ เนื่องจากเป็นโครงสร้างพื้นฐานหลักของประเทศ และสร้างผลกระทบได้ในวงกว้าง บรรดาแฮกเกอร์จึงสามารถเรียกค่าไถ่ได้สูง หรือในกรณีที่มีเหตุความขัดแย้งระหว่างประเทศเกิดขึ้น การโจมตีภาคพลังงานและสาธารณูปโภคของประเทศคู่กรณีฝั่งตรงข้ามจึงเป็นการสร้างข้อได้เปรียบในการต่อรองด้วย

เทคโนโลยีในอุตสาหกรรมพลังงานกับภัยคุกคามไซเบอร์ที่ตามมา

เมื่อแนวโน้มอุตสาหกรรมพลังงานทั่วโลกกำลังมุ่งหน้าไปสู่เทรนด์ลดการปล่อยก๊าซคาร์บอนเพื่อความยั่งยืน (Sustainability) โรงงานพลังงานต่างล้วนนำเทคโนโลยีเข้ามาประยุกต์ใช้ในห่วงโซ่อุปทาน (Supply Chain) ของอุตสาหกรรม ตั้งแต่การสำรวจ การจัดหาเชื้อเพลิงธรรมชาติสู่กระบวนการผลิต ไปจนถึงการขนส่งกระจายพลังงานสู่ครัวเรือนหรือสถานีให้บริการ

คุณอรอนุตตร์ จากสำนักงานปลัดกระทรวงพลังงาน กล่าวว่า การเปลี่ยนผ่านพลังงาน (Energy Transition) ต้องทำควบคู่ไปกับ Digital Transformation ซึ่งจุดนี้เองที่เทคโนโลยีเข้ามามีบทบาทสำคัญในการทำงานร่วมกับโรงงานผลิตพลังงาน ดังตัวอย่างของการนำเทคโนโลยีดิจิทัลมาปรับปรุงโรงไฟฟ้าให้กลายเป็น “โรงไฟฟ้ายืดหยุ่น (Flexible Power Plant)” เพื่อรองรับพลังงานหมุนเวียนที่จะเข้าสู่ระบบเพิ่มมากขึ้นในช่วงเปลี่ยนผ่านสู่พลังงานสะอาด การใช้คลาวด์เพื่อการประมวลผล รวมไปถึงการนำเทคโนโลยีอัจฉริยะ เช่น ระบบอัตโนมัติ (Automation) และ IoT มาผสานรวมกับระบบการผลิตพลังงานได้อย่างมีประสิทธิภาพ

เมื่อเทคโนโลยีดิจิทัลเข้ามาเป็นส่วนหนึ่งของโรงงานผลิตพลังงานมากขึ้น สิ่งที่ตามมาคือความเสี่ยงด้านภัยคุกคามไซเบอร์หลากหลายรูปแบบที่เพิ่มมากขึ้นด้วยเช่นกัน ทั้งการมุ่งโจมตีห่วงโซ่อุปทานของอุตสาหกรรม กระบวนการผลิตพลังงานในโรงงานจากช่องว่างระหว่าง Information Technology (IT) และ Operational Technology (OT) รวมถึงการโจมตีแบบ Ransomware ด้วย

คุณนันทวรรณ จากการไฟฟ้านครหลวง เสริมว่า ภัยคุกคามไซเบอร์ต่อระบบพลังงานไม่ได้เป็นเรื่องไกลตัวสำหรับประชาชน เนื่องด้วยความนิยมในการใช้พลังงานสะอาดอย่างโซลาร์เซลล์หรือรถยนต์ไฟฟ้า ซึ่งมีเทคโนโลยีโครงข่ายที่ซับซ้อนอยู่เบื้องหลังเพื่อทำให้ข้อมูลเชื่อมโยงถึงกัน เช่น การติดตั้ง Smart Meter เพื่อตรวจสอบปริมาณการใช้งานไฟฟ้า ดังนั้น การเชื่อมต่อของข้อมูลเหล่านี้อาจเป็นช่องทางที่เพิ่มความเสี่ยงด้านภัยคุกคามไซเบอร์ตามมาในทันที

การป้องกันภัยคุกคามไซเบอร์ในภาคพลังงาน

จากการที่อุตสาหกรรมพลังงานและสาธารณูปโภคตกเป็นเป้าโจมตีทางไซเบอร์อันดับต้น ๆ นั้น ในภาพรวมแล้ว โรงงานผลิตพลังงานและให้บริการสาธารณูปโภคในประเทศไทยก็มีการตื่นตัวและเตรียมความพร้อมในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตั้งแต่การเปลี่ยนระบบ SCADA ภายในโรงผลิตพลังงานให้ทันสมัยขึ้นและการแบ่ง Segment ของเครือข่าย (Network Segmentation) เพื่อรองรับการทำงานร่วมกันอย่างมั่นคงปลอดภัยของระบบ IT และ OT ไปจนถึงการจัดการการเข้าถึงข้อมูลภายในโรงงาน พร้อมการจัดหาผู้เชี่ยวชาญเข้ามาสนับสนุนดูแลด้านความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ก็เข้ามามีบทบาทในการยกระดับความมั่นคงปลอดภัยไซเบอร์ให้แก่ภาคพลังงานด้วยแนวทางเชิงรุกและเชิงรับ โดยแนวทางเชิงรุกประกอบด้วยการจัดอบรมหลักสูตรต่าง ๆ แก่เจ้าหน้าที่ที่ดูแลด้านการบริหารจัดการผลิตพลังงาน การออกประมวลแนวทางปฏิบัติเพื่อส่งเสริมสุขภาพทางไซเบอร์ (Cyber Hygiene) ในส่วนแนวทางเชิงรับนั้น สกมช. ร่วมกับกระทรวงพลังงาน ได้ก่อตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectoral CERT) เพื่อตอบสนองต่อภัยคุกคามไซเบอร์และประสานเชื่อมโยงแลกเปลี่ยนข้อมูลแก่หน่วยงานภาคพลังงานต่าง ๆ

กระทรวงพลังงานมีวิสัยทัศน์ในการปรับตัวเพื่อรับมือกับภัยคุกคามไซเบอร์ต่อภาคพลังงาน โดยแบ่งออกเป็น 2 ส่วน คือ แผนบริหารจัดการความสมดุลด้านพลังงานและแผนบริหารเชิงกลยุทธ์ โดยภายในแผนส่วนแรกนั้น กระทรวงพลังงานตั้งเป้าสนับสนุนอุตสาหกรรมพลังงานให้ดำเนินการไปตามแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมส่งเสริมการปรับตัวและการรับนำนวัตกรรมดิจิทัลเข้ามา ส่วนแผนบริหารเชิงกลยุทธ์นั้นจะมุ่งเน้นไปที่การติดอาวุธจัดอบรมแนวทางปฏิบัติและการป้องกันภัยคุกคามให้กับบุคลากรในภาคอุตสาหกรรมพลังงาน ตลอดจนการสร้างความเข้าใจที่ถูกต้องกับประชาชนทั่วไปด้วย

ด้านการไฟฟ้านครหลวงเองก็มีนโยบายที่สอดคล้องกับ สกมช. และกระทรวงพลังงาน โดยมุ่งเน้นไปที่การพัฒนาบุคลากร ซึ่งไม่ใช่เพียงแค่การเฟ้นหาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์เท่านั้น แต่ยังรวมไปถึงการสร้างความตระหนักรู้และความเข้าใจแก่บุคลากรทั้งหมดภายในองค์กรด้วย

People, Process, Technology: สร้างภูมิคุ้มกันไซเบอร์สำหรับอุตสาหกรรมพลังงานและสาธารณูปโภค

การเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้เกิดขึ้นภายในอุตสาหกรรมพลังงานและสาธารณูปโภคถือเป็นความท้าทายครั้งใหม่ที่ธุรกิจองค์กรและหน่วยงานด้านพลังงานต่างต้องเผชิญ ซึ่งล้วนเกี่ยวข้องกับคน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)

People

ความพร้อมของบุคลากรกลายเป็นโจทย์ครั้งใหม่ที่ภาคอุตสาหกรรมพลังงานต้องให้ความสนใจและดำเนินการอย่างเร่งด่วน ทั้งการอบรมสร้างความตระหนักรู้ถึงภัยคุกคามไซเบอร์ที่สร้างความเสียหายกระทบต่อภาคพลังงาน การสื่อสารไปยังผู้บริหารระดับสูงเพื่อพิจารณางบประมาณเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ภายในหน่วยงานและองค์กร ไปจนถึงแนวทางการวางแผนการศึกษาและพัฒนาบุคลากรในระยะยาว เพื่อสร้าง Security Mindset เสริมเกราะป้องกันความมั่นคงปลอดภัยไซเบอร์ให้เกิดขึ้นแก่เจ้าหน้าที่ผู้ปฏิบัติงาน ตลอดจนผู้บริหารระดับสูงด้วย

Process

กระบวนการดำเนินงานภายในองค์กรและหน่วยงานด้านพลังงานและสาธารณูปโภคยิ่งต้องทำงานอย่างสอดประสานกันให้พร้อมตั้งรับกับภัยคุกคามที่เข้ามาในหลายรูปแบบจากหลายช่องทาง ยิ่งหากมีความร่วมมือกันระหว่างหน่วยงานในการแลกเปลี่ยนข้อมูลซึ่งกันและกันแล้ว ก็ยิ่งเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้แข็งแกร่งขึ้นในภาคอุตสาหกรรมพลังงานด้วย

Technology

ในด้านเทคโนโลยีนั้น คุณปิยธิดา จากบริษัท Trend Micro ผู้เชี่ยวชาญด้านการให้บริการวางระบบด้านความมั่นคงปลอดภัยไซเบอร์ เสริมว่า การใช้เทคโนโลยีเข้ามาช่วยในการปฏิบัติการนั้นนับว่าเป็นการยกระดับความมั่นคงปลอดภัยอีกขั้น อย่างในปัจจุบัน Trend Micro มีโซลูชันอย่าง Cybersecurity Platform ที่เข้ามาผสานรวมการทำงานได้แบบ End-to-end และประสานการทำงานร่วมกันระหว่าง IT และ OT เพื่อสร้าง Visibility ในการมองเห็นภัยคุกคามที่เกิดขึ้น พร้อมคาดการณ์ เฝ้าระวัง และป้องกันภัยไซเบอร์ที่อาจเกิดขึ้นในโรงงานผลิตพลังงานได้

โดยสรุปแล้ว การสร้างความมั่นคงปลอดภัยไซเบอร์แก่อุตสาหกรรมพลังงานและสาธารณูปโภคล้วนต้องอาศัยการทำงานอย่างสอดประสานกัน ตั้งแต่ระดับบุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) ดังนั้น สิ่งสำคัญที่สุดคือ การสร้าง Cyber Hygiene หรือสุขลักษณะทางไซเบอร์ที่ดี สร้าง Cybersecurity Mindset ภายในองค์กร และพึงตระหนักไว้เสมอว่า ภัยคุกคามไซเบอร์เป็นเรื่องใกล้ตัวที่ไม่ควรมองข้ามอีกต่อไป