ETDA เข้มความมั่นคงไซเบอร์
59ดูแลเพิ่ม80องค์กรรัฐ240เวบ
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที)ดำเนินการโครงการ ThaiCERT GMS สร้างความพร้อมรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ชี้ภัยคุกคามยังสูง ไมโครซอฟท์จัดไทยติดใน25 อันดับสูงสุดของโลก มีการแจ้งเหตุโจมตีเวบและเจาะระบบหน่วยงานรัฐเพิ่มกว่า 150% ใน2 ปีที่ผ่านมา จึงต้องยกระดับดูแล ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่ม 80 หน่วยงาน ครอบคลุม 240 เวบภายในปี 2559 นี้
ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน สถานการณ์ด้าน “ภัยคุกคามไซเบอร์” ได้ขยายขอบเขต และสร้างความเสียหายให้แก่เศรษฐกิจและสังคมที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งต่อหน่วยงานภาครัฐ ซึ่งส่วนหนึ่งเกิดจากจุดอ่อนของเว็บไซต์ที่ขาดการดูแลเอาใจใส่ด้านความมั่นคงปลอดภัยไซเบอร์ ประกอบกับบุคลากรที่มีอยู่อาจขาดความตระหนัก หรือมีจำนวนไม่เพียงพอในการดูแลและรับมือ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงานอย่างเข้มข้น เร่งด่วน และจริงจัง เพื่อให้มีกระบวนการทำงานที่สามารถรับมือภัยคุกคามอย่างทันการณ์และให้เกิดผลกระทบน้อยที่สุดต่อระบบเทคโนโลยีสารสนเทศขององค์กร
“ด้วยเหตุนี้ กระทรวงไอซีทีจึงได้เร่งสร้างกลไกการรับมือและขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐผ่านหน่วยงาน ไทยเซิร์ต (ThaiCERT) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ให้เข้ามามีบทบาทในการผลักดัน และเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่” ดร. อุตตม กล่าว
โดยในปี 2015 ไทยเซิร์ต ได้ดำเนินการรับมือและจัดการสถานการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี แบ่งเป็นประเภทภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์ หรือ Malicious Code สูงสุด มีจำนวนกว่า 1,500 กรณี หรือกว่า 35 เปอร์เซ็นต์ ซึ่งถ้าเทียบในระดับโลกแล้ว ประเทศไทยอยู่ใน Top 25 ในเรื่องนี้ จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ (Kaspersky)
อีกทั้งยังพบว่า มีภัยจากการหลอกลวง หรือ Fraud จำนวน 1,100 กรณี หรือ 26 เปอร์เซ็นต์ และการบุกรุกเจาะระบบได้สำเร็จ หรือ Intrusion จำนวน 1,000 กรณี หรือ 23 เปอร์เซ็นต์ตามลำดับ ซึ่งการบุกรุกเจาะระบบมักจะเป็นการโจมตีเพื่อเปลี่ยนแปลงหน้าเวบไซต์ หรือ Web Defacement และหากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมาพบว่า จำนวนภัยคุกคามที่ได้รับแจ้งเพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ที่สำคัญ สถิติของภัยคุกคามประเภท Web Attack ของหน่วยงานภาครัฐและภาคการศึกษาในประเทศไทยมีสัดส่วนสูงถึง 81.56 เปอร์เซ็นต์ เมื่อเทียบกับหน่วยงานทั้งหมด หากพิจารณาสถานการณ์ในต่างประเทศ ในช่วงที่ผ่านมา หน่วยงานภาครัฐหลายประเทศก็ถูกโจมตีลักษณะนี้เช่นกัน
นางสุรางคณา วายุภาพ ผู้อำนวยการETDA กล่าวว่า “ในปีนี้ สพธอ. ในฐานะผู้ดูแลหน่วยงานไทยเซิร์ต ซึ่งมีหน้าที่สำคัญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยตรง จะขยายการดำเนินงานโครงการ ThaiCERT Government Monitoring System (ThaiCERT GMS) เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ และหน่วยงานที่มีความเสี่ยงต่อเหตุการณ์ด้านความมั่นคงปลอดภัย ให้ครอบคลุมหน่วยงานภาครัฐมากยิ่งขึ้น
โดย ThaiCERT GMS ประกอบด้วยโครงการหลัก 2 ส่วนภายใต้การดำเนินงาน ได้แก่ 1) โครงการ Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงาน และโครงการ Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน ซึ่งในปี 2559 นี้ สพธอ. จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เวบไซต์ และจะเร่งขยายการทำงานอย่างต่อเนื่อง เพื่อเสริมศักยภาพของการเฝ้าระวัง ตลอดจนการป้องกันการโจมตีให้ครอบคลุมหน่วยงานในระดับกรมต่อไป โดยก่อนหน้านี้ สพธอ. ได้ดำเนินโครงการนำร่องในการติดตั้งอุปกรณ์ให้กับหน่วยงานภาครัฐจำนวน 40 แห่งไปแล้วในปีที่ผ่านมา”
“เมื่อเข้าร่วมโครงการ ThaiCERT GMS ประโยชน์เบื้องต้นที่หน่วยงานรัฐจะได้รับคือ การเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงาน สามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์ที่เกิดขึ้นต่อระบบไอทีได้อย่างทันท่วงที ที่สำคัญคือ สามารถมีมุมมองต่อภาพรวมการโจมตีระบบ พร้อมสร้างการรับมือที่มีประสิทธิภาพ ซึ่งจะช่วยแก้ไขปัญหาภัยคุกคามไซเบอร์ ยกระดับการให้บริการ พร้อมทั้งเพิ่มความน่าเชื่อถือให้แก่หน่วยงานภาครัฐต่อไป” สุรางคณา กล่าว
สำหรับหน่วยงาน องค์กรภาครัฐ ที่สนใจเข้าร่วมโครงการ ThaiCERT GMS สามารถติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือ โทร. 0 2123 1212