email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 31.08.2018 (3 เดือนที่ผ่านมา) | แก้ไขล่าสุด 19.11.2018 | อ่าน 1261

ETDA จับมือ CISCO ลงนามความมั่นคงปลอดภัยไซเบอร์ พร้อมแลกเปลี่ยนข้อมูล และอบรมเพิ่มศักยภาพ


ยกระดับการทำงานเชิงรุกด้านภัยคุกคาม จัดฝึกอบรม พร้อมกับสร้างเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลภัยคุกคามทั่วโลก ภายใต้คอนเซ็ปต์ รู้ก่อน ป้องกัน ทันเวลา

 

ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า กระทรวงดีอี มีความตระหนักในความสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ โดยได้ดำเนินการอย่างจริงจังและเป็นรูปธรรม เพื่อให้ส่งผลต่อดัชนีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Global Cybersecurity Index (GCI) ของประเทศไทย ที่ล่าสุดไทยอยู่ในอันดับที่ 22 จาก 194 ประเทศ ขณะเดียวกัน เมื่อเปรียบเทียบกับประเทศสมาชิกในกลุ่มอาเซียนแล้ว ประเทศไทยอยู่อันดับที่ 3 รองจากสิงคโปร์ และมาเลเซีย ซึ่งกระทรวงดีอี และหน่วยงานที่เกี่ยวข้องจะช่วยกันขับเคลื่อนให้ไทยได้ติดใน 20 อันดับแรกของประเทศที่มีความพร้อม โดยนายกรัฐมนตรีได้ลงมาผลักดันเรื่องนี้เองผ่านคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งมีนายกรัฐมนตรี เป็นประธานฯ

ปีนี้คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กำหนดแนวทางการทำงาน 4 เรื่องใหญ่ คือ

1. เร่งทำนโยบายและแผนระดับชาติ เพื่อปกป้อง รับมือ ป้องกัน และลดความเสี่ยงและความสอดคล้องไปในทิศทางเดียวกัน

2. กำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของประเทศ และจัดให้มีแนวปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard Operating Procedure: SOP) โดยกลุ่มโครงสร้างพื้นฐาน 6 กลุ่มแรก ได้แก่ กลุ่มความมั่นคงและบริการสำคัญภาครัฐ กลุ่มการเงิน กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค และกลุ่มสาธารณสุข

3. เตรียมพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ระยะเร่งด่วน ซึ่งผลักดันทั้งในระดับประเทศและระดับภูมิภาค

4. เตรียมพร้อมตั้ง Cybersecurity Agency (CSA) เพื่อทำหน้าที่เป็นหน่วยประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ความมั่นคงความปลอดภัยทางไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล โดยมอบหมายให้ ETDA ทำหน้าที่หน่วยประสานงานกลาง เป็นการชั่วคราวระหว่างจัดตั้ง Cybersecurity Agency (CSA)

ทั้งนี้ ในวันที่ 31 สิงหาคม 2561 ดร.พิเชฐ ได้เป็นประธานในพิธีลงนามบันทึกข้อตกลงความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ ระหว่าง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จํากัด (CISCO) โดยความร่วมมือกันครั้งนี้ จะทำให้ ThaiCERT ภายใต้ ETDA ซึ่งเป็นหน่วยปฏิบัติด้านการรับมือภัยคุกคามไซเบอร์ จะได้รับข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลก ภายใต้โปรแกรม AEGIS (Awareness, Education, Guidance, and Intelligence Sharing) เช่น การแจ้งข้อมูลของผู้ที่ตกเป็นเหยื่อในประเทศไทย ซึ่งสามารถนำไปแก้ไขได้อย่างรวดเร็ว รวมถึงข้อมูลเกี่ยวกับการโจมตีรูปแบบใหม่และวิธีการตรวจจับ ข้อมูลเหล่านี้จะทำให้ ThaiCERT ทำงานเชิงรุกได้มากขึ้น

ช่วงแรกของปีนี้ ThaiCERT พบภัยคุกคามไซเบอร์ อันดับ 1 คือ การฉ้อโกงหรือหลอกลวงโดยการปลอมหน้าเว็บไซต์เพื่อผลประโยชน์ทางออนไลน์ (Fraud) มี 461 กรณี คิดเป็น 37.9% ใกล้เคียงกับอันดับ 2 คือ ความพยายามจะบุกรุกเข้าระบบ หรือ Intrusion Attempts ผ่านทางช่องโหว่หรือจุดอ่อนต่าง ๆ ของระบบ จำนวน 457 กรณี คิดเป็น 37.6% อันดับ 3 คือ การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) ซึ่งทำให้แฮกเกอร์สามารถควบคุมระบบและทำการต่าง ๆ ได้แทนเจ้าของเว็บไซต์ หรือเข้าถึงและเปลี่ยนแปลงข้อมูลจำนวน 224 กรณี คิดเป็น 18.4% และอันดับ 4 คือ Malicious Code ซึ่งเป็นการโจมตีด้วยไวรัสหรือมัลแวร์ซึ่งเป็นโปรแกรมไม่พึงประสงค์ ที่ถูกพัฒนาขึ้นด้วยความประสงค์ร้าย มุ่งทำให้ระบบเกิดความขัดข้องหรือเสียหาย จำนวน 65 กรณี คิดเป็น 5.3%

“ในความร่วมมือนี้ จะช่วยให้ ETDA ได้ข้อมูลในเชิงลึกล่วงหน้าก่อนที่ข้อมูลจะถูกเผยแพร่ สู่สาธารณะ ซึ่งจะช่วยให้สามารถช่วยแก้ไขเหตุการณ์ได้ทันท่วงที จึงถือเป็นการช่วยเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล นอกจากนี้ยังมีเรื่องของการฝึกอบรม ซึ่ง Cisco มีบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้าน เช่น ด้าน IoT Security และ Network Security ซึ่งเป็นโอกาสดีที่ในการร่วมจัดอบรมเพื่อพัฒนาบุคลากรให้หน่วยงานต่าง ๆ โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญ ให้สามารถรับมือและป้องกันภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ” สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าว

 

ความร่วมมือครั้งนี้ยังเป็นส่วนหนึ่งในการช่วยผลักดันและรองรับแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติพ.ศ. 2560 – 2564 โดยครอบคลุมทั้งในเรื่องการประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ รวมถึงการสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

ด้าน วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการซิสโก้ประจำประเทศไทยและภูมิภาคอินโดจีน กล่าวว่า ภัยคุกคามไซเบอร์ยังคงสร้างความเสียหายให้กับองค์กรธุรกิจในประเทศไทยอย่างต่อเนื่อง จากผลการศึกษาของ Cisco พบว่าในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศมากกว่าครึ่งได้รับความเสียหายสูงกว่า 15 ล้านบาท ดังนั้น ‘องค์ความรู้’ ในการจัดการภัยคุกคามมีความจำเป็นอย่างยิ่งต่อองค์กรธุรกิจ ความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์กับ ETDA ซึ่งครอบคลุมถึงโปรแกรม AEGIS ในครั้งนี้ไม่เพียงแต่เป็นการแจ้งเตือนข้อมูลภัยคุกคาม หรือแลกเปลี่ยนข้อมูลกับ ETDA เท่านั้น แต่ Cisco ยังให้คำแนะนำและให้ความรู้เกี่ยวกับแนวทางการแก้ไข วิธีการตรวจจับที่มีประสิทธิภาพผ่านความเชี่ยวชาญของ Cisco เช่น ระบบ Threat Intelligence (TALOS) ที่รวบรวมทีมวิจัยด้านภัยคุกคามและความมั่นคงปลอดภัย โดยตรวจสอบและค้นหาภัยคุกคามรูปแบบใหม่ ๆ จากเครือข่ายตรวจจับภัยคุกคามที่มีอยู่ทั่วโลก รวมถึงการสร้างและพัฒนาบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ผ่านโครงการ Cisco Networking Academy และ CII Workshop for Industry ซึ่งหวังว่าความร่วมมือครั้งนี้จะช่วยให้องค์กรของไทยสามารถรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ในโลกยุคดิจิทัลได้เป็นอย่างดี