รมว. ดีอี เป็นประธานฯ ลงนามความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ ระหว่าง ETDA และ CISCO ยกระดับการทำงานเชิงรุกเกี่ยวกับภัยคุกคาม จัดฝึกอบรม พร้อมกับสร้างเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลภัยคุกคามทั่วโลก ภายใต้คอนเซ็ปรู้ก่อนป้องกันทันเวลา
ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมมีความตระหนักในความสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ โดยได้ดำเนินการอย่างจริงจังและเป็นรูปธรรม เพื่อให้ส่งผลต่อดัชนีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Global Cybersecurity Index (GCI) ของประเทศไทย ที่ล่าสุดไทยอยู่ในอันดับที่ 22 จาก 194 ประเทศ ขณะเดียวกัน เมื่อเปรียบเทียบกับประเทศสมาชิกในกลุ่มอาเซียนแล้ว ประเทศไทยอยู่อันดับที่ 3 รองจากสิงคโปร์ และมาเลเซีย ซึ่งกระทรวงดีอี และหน่วยงานที่เกี่ยวข้องจะช่วยกันขับเคลื่อนให้ไทยได้ติดใน 20 อันดับแรกของประเทศที่มีความพร้อม นายกรัฐมนตรีลงมาผลักดันเรื่องนี้เองผ่านคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น โดยมีนายกรัฐมนตรี เป็นประธานฯ
ปีนี้คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาตินั้น กำหนดแนวทางการทำงาน 4 เรื่องใหญ่ คือ 1. เร่งทำนโยบายและแผนระดับชาติ เพื่อปกป้อง รับมือ ป้องกัน และลดความเสี่ยงและความสอดคล้องไปในทิศทางเดียวกัน 2. กำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของประเทศ และจัดให้มีแนวปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard Operating Procedure: SOP) โดยกลุ่มโครงสร้างพื้นฐาน 6 กลุ่มแรก ได้แก่ กลุ่มความมั่นคงและบริการสำคัญภาครัฐ กลุ่มการเงิน กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค และกลุ่มสาธารณสุข
3. เตรียมพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ระยะเร่งด่วน ซึ่งผลักดันทั้งในระดับประเทศและระดับภูมิภาค 4. เตรียมพร้อมตั้ง Cybersecurity Agency (CSA) เพื่อทำหน้าที่เป็นหน่วยประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ความมั่นคงความปลอดภัยทางไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล โดยมอบหมายให้ ETDA ทำหน้าที่หน่วยประสานงานกลาง เป็นการชั่วคราวระหว่างจัดตั้ง Cybersecurity Agency (CSA)
นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมลงนามบันทึกข้อตกลงความร่วมมือ ด้านความมั่นคงปลอดภัยไซเบอร์ โดยได้รับเกียรติจาก ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในพิธี ระหว่าง ETDA กับ ซิสโก้ซึ่งเป็นบริษัทแนวหน้าที่พัฒนาอุปกรณ์เน็ตเวิร์ก และโซลูชั่นป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง
ความร่วมมือกันครั้งนี้ จะทำให้ ThaiCERT ซึ่งเป็นหน่วยปฏิบัติด้านการรับมือภัยคุกคามไซเบอร์ของเอ็ตด้า ได้รับข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลก ภายใต้โปรแกรม AEGIS (Awareness, Education, Guidance, and Intelligence Sharing) เช่น การแจ้งข้อมูลของผู้ที่ตกเป็นเหยื่อในประเทศไทยซึ่งสามารถนำไปแก้ไขได้อย่างรวดเร็ว รวมถึงข้อมูลเกี่ยวกับการโจมตีรูปแบบใหม่และวิธีการตรวจจับ ข้อมูลเหล่านี้จะทำให้ ThaiCERT ทำงานเชิงรุกได้มากขึ้น
ช่วงแรกของปีนี้ ThaiCERT พบภัยคุกคามไซเบอร์ อันดับ 1 คือ การฉ้อโกงหรือหลอกลวงโดยการปลอมหน้าเว็บไซต์เพื่อผลประโยชน์ทางออนไลน์ (Fraud) มี 461 กรณี คิดเป็น 37.9% ใกล้เคียงกับอันดับ 2 คือ ความพยายามจะบุกรุกเข้าระบบ หรือ Intrusion Attempts ผ่านทางช่องโหว่หรือจุดอ่อนต่าง ๆ ของระบบ จำนวน 457 กรณี คิดเป็น 37.6% อันดับ 3 คือ การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) ซึ่งทำให้แฮกเกอร์สามารถควบคุมระบบและทำการต่าง ๆ ได้แทนเจ้าของเว็บไซต์ หรือเข้าถึงและเปลี่ยนแปลงข้อมูลจำนวน 224 กรณี คิดเป็น 18.4% อันดับ 4 คือ Malicious Code ซึ่งเป็นการโจมตีด้วยไวรัสหรือมัลแวร์ซึ่งเป็นโปรแกรมไม่พึงประสงค์ ที่ถูกพัฒนาขึ้นด้วยความประสงค์ร้าย มุ่งทำให้ระบบเกิดความขัดข้องหรือเสียหาย จำนวน 65 กรณี คิดเป็น 5.3%
“ในความร่วมมือนี้ จะช่วยให้ ETDA ได้ข้อมูลในเชิงลึก ล่วงหน้าก่อนที่ข้อมูลจะถูกเผยแพร่ สู่สาธารณะ ซึ่งจะช่วยให้สามารถช่วยแก้ไขเหตุการณ์ได้ทันท่วงที จึงถือเป็นการช่วยเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล นอกจากนี้ยังมีเรื่องของการฝึกอบรม ซึ่ง Cisco มีบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเฉพาะด้าน เช่น ด้าน IoT Security และ Network Security ซึ่งเป็นโอกาสดีที่ในการร่วมจัดอบรมเพื่อพัฒนาบุคลากรให้หน่วยงานต่าง ๆ โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญ ให้สามารถรับมือและป้องกันภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ”
นางสุรางคณา กล่าว
อย่างไรก็ตาม ความร่วมมือดังกล่าว ยังเป็นส่วนหนึ่งในการช่วยผลักดันและรองรับแผนยุทธศาสตร์ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติพ.ศ. 2560 – 2564 โดยครอบคลุมทั้งในเรื่อง การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ รวมถึงการสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
ด้านนายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการซิสโก้ประจำประเทศไทย และภูมิภาคอินโดจีน กล่าวว่า ภัยคุกคามไซเบอร์ยังคงสร้างความเสียหายให้กับองค์กรธุรกิจในประเทศไทยอย่างต่อเนื่อง จากผลการศึกษาของซิสโก้พบว่าในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศมากกว่าครึ่งได้รับความเสียหายสูงกว่า 15 ล้านบาท ดังนั้น ‘องค์ความรู้’ ในการจัดการภัยคุกคามมีความจำเป็นอย่างยิ่งต่อองค์กรธุรกิจ ความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์กับ ETDA ซึ่งครอบคลุมถึงโปรแกรม AEGIS ในครั้งนี้ไม่เพียงแต่เป็นการแจ้งเตือนข้อมูลภัยคุกคาม หรือแลกเปลี่ยนข้อมูลกับ ETDA เท่านั้น แต่ซิสโก้ยังให้คำแนะนำและให้ความรู้เกี่ยวกับแนวทางการแก้ไข วิธีการตรวจจับที่มีประสิทธิภาพผ่านความเชี่ยวชาญของซิสโก้ เช่น ระบบ Threat Intelligence (TALOS) ที่รวบรวมทีมวิจัยด้านภัยคุกคามและความมั่นคงปลอดภัย โดยตรวจสอบและค้นหาภัยคุกคามรูปแบบใหม่ๆ จากเครือข่ายตรวจจับภัยคุกคามที่มีอยู่ทั่วโลก รวมถึงการสร้างและพัฒนาบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ผ่านโครงการ Cisco Networking Academy และ CII Workshop for Industry ซิสโก้หวังว่าความร่วมมือครั้งนี้จะช่วยให้องค์กรของไทยสามารถรับมือกับความท้าทายด้านไซเบอร์ซีเคียวริตี้ในโลกยุคดิจิทัลได้เป็นอย่างดี