ที่ทำเนียบรัฐบาล, วันที่ 19 พ.ค. – นายวราวุธ ศิลปอาชา รมว.อุตสาหกรรม เปิดเผยว่า ปัจจุบันภัยคุกคามที่เป็นอันตรายต่อภาคอุตสาหกรรมไทยมีแนวโน้มเพิ่มขึ้น โดยเฉพาะการโจมตีต่อระบบควบคุมการผลิตโรงงาน (Operational Technology : OT) ทั้งระบบอัตโนมัติ และระบบบริหารจัดการห่วงโซ่อุปทาน และอาจส่งผลกระทบต่อเสถียรภาพการผลิต การส่งออก ความเชื่อมั่นของคู่ค้าระหว่างประเทศ
ทางสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) อยู่ระหว่างศึกษาปรับมาตรฐานบางส่วนด้านการรักษาความปลอดภัยทางไซเบอร์ สำหรับระบบควบคุมและระบบอัตโนมัติทางอุตสาหกรรม (IEC62443) มาใช้กับระบบควบคุมเครื่องจักร และเครือข่ายที่เชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์ต่างๆ เข้ากับอินเทอร์เน็ต (Internet of Things หรือ IoT) ภายในโรงงาน เป็นมาตรฐาน มอก. เพื่อใช้ภายในประเทศ เพิ่มขีดความสามารถการแข่งขันผู้ประกอบการ ทั้งนี้ เนื่องจากหลายภูมิภาคโดยเฉพาะสหภาพยุโรปได้เริ่มกำหนดมาตรการด้านการป้องกันภัยคุกคามทางดิจิทัล (Cybersecurity) และการรักษาความปลอดภัยในห่วงโซ่อุปทาน (Supply Chain Security) ที่เข้มงวดมากขึ้น ภายใต้กฎหมายและข้อกำหนดด้านความปลอดภัยของเครือข่ายและข้อมูล
นายวราวุธ กล่าวว่า ในอนาคตการปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Compliance) อาจถูกนำมาใช้เป็นเงื่อนไขทางการค้าหรือมาตรการกีดกันทางการค้าที่ไม่ใช่ภาษี (Non-Tariff Measures:NTMS) ครอบคลุมถึงผู้ผลิต ผู้ให้บริการ และผู้ที่เกี่ยวข้องในห่วงโซ่อุปทาน ดังนั้น Cybersecurity ไม่ใช่เพียงเรื่องของเทคโนโลยีสารสนเทศอีกต่อไป แต่เป็นหนึ่งโครงสร้างพื้นฐานภาคการผลิต ไม่ต่างจากพลังงาน หรือระบบโลจิสติกส์ หากประเทศคู่ค้ากำหนดให้สินค้า โรงงาน หรือผู้ประกอบการต้องผ่านมาตรฐานด้าน Cybersecurity ระดับสากลก่อนเข้าสู่ตลาด จะเป็นความได้เปรียบในการแข่งขันและการดึงดูดการลงทุนในเศรษฐกิจยุคดิจิทัล
“หากภาคอุตสาหกรรมไทยไม่เร่งยกระดับมาตรการด้าน Cybersecurity โดยเฉพาะในโรงงานอุตสาหกรรมอาจส่งผลกระทบต่อความสามารถในการแข่งขัน การรักษาฐานการผลิต และความเชื่อมั่นจากนักลงทุนต่างประเทศในระยะยาว” รมว.อุตสาหกรรม กล่าว
นายวราวุธ กล่าว่า กระทรวงอุตสาหกรรมเตรียมผลักดัน 4 แนวทางสำคัญ ได้แก่ การยกระดับมาตรฐาน Cybersecurity สำหรับโรงงานอุตสาหกรรมไทย การพัฒนาระบบเฝ้าระวังและตอบสนองภัยคุกคามไซเบอร์ การสร้างความตระหนักรู้ด้านแนวปฏิบัติพื้นฐานเพื่อดูแลรักษาความปลอดภัยของอุปกรณ์และข้อมูลส่วนตัวในโลกดิจิทัล (Cyber Hygiene) ให้ผู้ประกอบการโดยเฉพาะเอสเอ็มอี และการเตรียมความพร้อมด้านกฎระเบียบ มาตรฐาน และบุคลากร รองรับข้อกำหนดการค้าระหว่างประเทศในอนาคตโลก
