ETDA ผสาน CISCO ลุยด้านความมั่นคงปลอดภัยไซเบอร์

Hits: 3456

รมว. ดีอี เป็นประธานฯ การลงนามความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ ระหว่าง ETDA และ CISCO เพื่อยกระดับการทำงานเชิงรุกเกี่ยวกับภัยคุกคาม จัดฝึกอบรม พร้อมกับสร้างเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลภัยคุกคามทั่วโลก ภายใต้คอนเซ็ปรู้ก่อนป้องกันทันเวลา

ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมีความตระหนักในความสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ โดยได้ดำเนินการอย่างจริงจังและเป็นรูปธรรม เพื่อให้ส่งผลต่อดัชนีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Global Cybersecurity Index (GCI) ของประเทศไทย

ที่ล่าสุดไทยอยู่ในอันดับที่ 22 จาก 194 ประเทศ ขณะเดียวกัน เมื่อเปรียบเทียบกับประเทศสมาชิกในกลุ่มอาเซียนแล้ว ประเทศไทยอยู่อันดับที่ 3 รองจากสิงคโปร์ และมาเลเซีย ซึ่งกระทรวงดีอี และหน่วยงานที่เกี่ยวข้องจะช่วยกันขับเคลื่อนให้ไทยได้ติดใน 20 อันดับแรกของประเทศที่มีความพร้อม

ซึ่งนายกรัฐมนตรีลงมาผลักดันเรื่องนี้เองผ่านคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น โดยมีนายกรัฐมนตรี เป็นประธานฯ

โดยปีนี้คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาตินั้น กำหนดแนวทางการทำงาน 4 เรื่องใหญ่ คือ 1. เร่งทำนโยบายและแผนระดับชาติ เพื่อปกป้อง รับมือ ป้องกัน และลดความเสี่ยงและความสอดคล้องไปในทิศทางเดียวกัน

  1. กำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของประเทศ และจัดให้มีแนวปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard Operating Procedure: SOP) โดยกลุ่มโครงสร้างพื้นฐาน 6 กลุ่มแรก

ได้แก่ กลุ่มความมั่นคงและบริการสำคัญภาครัฐ กลุ่มการเงิน กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค และกลุ่มสาธารณสุข

  1. เตรียมพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ระยะเร่งด่วน ซึ่งผลักดันทั้งในระดับประเทศและระดับภูมิภาค 4. เตรียมพร้อมตั้ง Cybersecurity Agency (CSA) เพื่อทำหน้าที่เป็นหน่วยประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์

เพื่อให้ความมั่นคงความปลอดภัยทางไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล โดยมอบหมายให้ ETDA ทำหน้าที่หน่วยประสานงานกลาง เป็นการชั่วคราวระหว่างจัดตั้ง Cybersecurity Agency (CSA)

นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมลงนามบันทึกข้อตกลงความร่วมมือ ด้านความมั่นคงปลอดภัยไซเบอร์

โดยมี ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในพิธี ระหว่าง ETDA กับ ซิสโก้ซึ่งเป็นบริษัทแนวหน้าที่พัฒนาอุปกรณ์เน็ตเวิร์ก และโซลูชั่นป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง

ความร่วมมือกันครั้งนี้ จะทำให้ ThaiCERT ซึ่งเป็นหน่วยปฏิบัติด้านการรับมือภัยคุกคามไซเบอร์ของเอ็ตด้า ได้รับข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลก ภายใต้โปรแกรม AEGIS (Awareness, Education, Guidance, and Intelligence Sharing)

เช่น การแจ้งข้อมูลของผู้ที่ตกเป็นเหยื่อในประเทศไทยซึ่งสามารถนำไปแก้ไขได้อย่างรวดเร็ว รวมถึงข้อมูลเกี่ยวกับการโจมตีรูปแบบใหม่และวิธีการตรวจจับ ข้อมูลเหล่านี้จะทำให้ ThaiCERT ทำงานเชิงรุกได้มากขึ้น

ช่วงแรกของปีนี้ ThaiCERT พบภัยคุกคามไซเบอร์ อันดับ 1 คือ การฉ้อโกงหรือหลอกลวงโดยการปลอมหน้าเว็บไซต์เพื่อผลประโยชน์ทางออนไลน์ (Fraud) มี 461 กรณี คิดเป็น 37.9%

ใกล้เคียงกับอันดับ 2 คือ ความพยายามจะบุกรุกเข้าระบบ หรือ Intrusion Attempts ผ่านทางช่องโหว่หรือจุดอ่อนต่าง ๆ ของระบบ จำนวน 457 กรณี คิดเป็น 37.6%

อันดับ 3 คือ การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) ซึ่งทำให้แฮกเกอร์สามารถควบคุมระบบและทำการต่าง ๆ ได้แทนเจ้าของเว็บไซต์ หรือเข้าถึงและเปลี่ยนแปลงข้อมูลจำนวน 224 กรณี คิดเป็น 18.4%

อันดับ 4 คือ Malicious Code ซึ่งเป็นการโจมตีด้วยไวรัสหรือมัลแวร์ซึ่งเป็นโปรแกรมไม่พึงประสงค์ ที่ถูกพัฒนาขึ้นด้วยความประสงค์ร้าย มุ่งทำให้ระบบเกิดความขัดข้องหรือเสียหาย จำนวน 65 กรณี คิดเป็น 5.3%

“ในความร่วมมือนี้ จะช่วยให้ ETDA ได้ข้อมูลในเชิงลึก ล่วงหน้าก่อนที่ข้อมูลจะถูกเผยแพร่ สู่สาธารณะ ซึ่งจะช่วยให้สามารถช่วยแก้ไขเหตุการณ์ได้ทันท่วงที จึงถือเป็นการช่วยเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล นอกจากนี้ยังมีเรื่องของการฝึกอบรม

ซึ่ง Cisco มีบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้าน เช่น ด้าน IoT Security และ Network Security ซึ่งเป็นโอกาสดีที่ในการร่วมจัดอบรมเพื่อพัฒนาบุคลากรให้หน่วยงานต่าง ๆ โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญ ให้สามารถรับมือและป้องกันภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ” นางสุรางคณา กล่าว

อย่างไรก็ตาม ความร่วมมือดังกล่าว ยังเป็นส่วนหนึ่งในการช่วยผลักดันและรองรับแผนยุทธศาสตร์ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติพ.ศ. 2560 – 2564 โดยครอบคลุมทั้งในเรื่อง การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ รวมถึงการสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

ด้านนายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการซิสโก้ประจำประเทศไทย และภูมิภาคอินโดจีน กล่าวว่า ภัยคุกคามไซเบอร์ยังคงสร้างความเสียหายให้กับองค์กรธุรกิจในประเทศไทยอย่างต่อเนื่อง จากผลการศึกษาของซิสโก้พบว่าในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศมากกว่าครึ่งได้รับความเสียหายสูงกว่า 15 ล้านบาท

ดังนั้น ‘องค์ความรู้’ ในการจัดการภัยคุกคามมีความจำเป็นอย่างยิ่งต่อองค์กรธุรกิจ ความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์กับ ETDA ซึ่งครอบคลุมถึงโปรแกรม AEGIS ในครั้งนี้ไม่เพียงแต่เป็นการแจ้งเตือนข้อมูลภัยคุกคาม หรือแลกเปลี่ยนข้อมูลกับ ETDA เท่านั้น

แต่ซิสโก้ยังให้คำแนะนำและให้ความรู้เกี่ยวกับแนวทางการแก้ไข วิธีการตรวจจับที่มีประสิทธิภาพผ่านความเชี่ยวชาญของซิสโก้ เช่น ระบบ Threat Intelligence (TALOS) ที่รวบรวมทีมวิจัยด้านภัยคุกคามและความมั่นคงปลอดภัย โดยตรวจสอบและค้นหาภัยคุกคามรูปแบบใหม่ๆ จากเครือข่ายตรวจจับภัยคุกคามที่มีอยู่ทั่วโลก

รวมถึงการสร้างและพัฒนาบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ผ่านโครงการ Cisco Networking Academy และ CII Workshop for Industry ซิสโก้หวังว่าความร่วมมือครั้งนี้จะช่วยให้องค์กรของไทยสามารถรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ในโลกยุคดิจิทัลได้เป็นอย่างดี