Digital Economy

ไทยดึงซิสโก้ดูแลความปลอดภัยเน็ตเวิร์ก – สร้างบุคลากรไซเบอร์

โดย The Bangkok Insight Editorial Team
19
20180831 112000 1
(ซ้ายไปขวา) นาย Naveen Menon, ดร. พิเชฐ  ดุรงคเวโรจน์ และนางสุรางคณา วายุภาพ

ETDA จับมือซิสโก้ยกระดับงานไซเบอร์ซีเคียวริตี้ ดึงทีม TALOS ช่วยเฝ้าระวัง พร้อมเผยแผนสร้างบุคลากรด้านไซเบอร์ซีเคียวริตี้ 1,000 คนต่อปีภายใต้อะคาเดมี่ของซิสโก้

จับมือกันไปอีกคู่สำหรับ ETDA และซิสโก้ ในงานด้านการรักษาความปลอดภัยไซเบอร์ หลังรัฐบาลตั้งเป้าเขยิบอันดับดัชนีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ หรือ Global Cybersecurity Index (GCI) ของประเทศไทย ในอันดับที่ 22 จาก 194 ประเทศสู่อันดับที่ 20 ภายในปีนี้

โดยในการลงนามความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระหว่าง ETDA และซิสโก้นั้น ได้มีการอ้างถึงตัวเลขของภัยคุกคามที่ระบบของซิสโต้ตรวจพบเปรียบเทียบกับจำนวนการเสิร์ชของกูเกิลว่าแตกต่างกันหลายเท่าตัว โดยระบบของซิสโก้ตรวจพบภัยคุกคามมากถึง 20,000 ล้านภัยคุกคามต่อวัน ขณะที่ระบบเสิร์ชของกูเกิลนั้น ซิสโก้อ้างว่ามีการเสิร์ชหาข้อมูลเพียง 6,000 ล้านครั้งต่อวันเท่านั้น

จากตัวเลขดังกล่าว ซิสโก้ชี้ว่า จุดแข็งของซิสโก้ที่มีทีมวิจัยด้านภัยคุกคามและความปลอดภัยบนโลกไซเบอร์ชื่อ TALOS กว่า 500 คนในการตรวจสอบและค้นหาภัยคุกคามรูปแบบใหม่ๆ จากเครือข่ายทั่วโลก ไม่ว่าจะเป็น Web Requests, Emails, Malware Samples, Open Source Data Sets, Endpoint Intelligence และ Network Intrusions จึงน่าจะเข้ามาเสริมทัพในด้านความปลอดภัยไซเบอร์ให้ประเทศไทยได้

อีกทั้งหากพิจารณาจากข้อมูลของ ThaiCERT ก็พบว่าสถิติภัยคุกคามของไทยได้เพิ่มขึ้นอย่างต่อเนื่อง โดยในช่วงครึ่งปีแรกของปี 2561 พบว่า พบภัยคุกคามไซเบอร์ที่ประเทศไทยเผชิญมากที่สุด 4 อันดับแรกได้แก่

  • การฉ้อโกงหรือหลอกลวงโดยการปลอมหน้าเว็บไซต์เพื่อผลประโยชน์ทางออนไลน์ (Fraud) มี 461 กรณี คิดเป็น 37.9%
  • ความพยายามจะบุกรุกเข้าระบบ หรือ Intrusion Attempts ผ่านทางช่องโหว่หรือจุดอ่อนต่าง ๆ ของระบบ จำนวน 457 กรณี คิดเป็น 37.6%
  • การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) ซึ่งทำให้แฮกเกอร์สามารถควบคุมระบบและทำการต่าง ๆ ได้แทนเจ้าของเว็บไซต์ หรือเข้าถึงและเปลี่ยนแปลงข้อมูลจำนวน 224 กรณี คิดเป็น 18.4%
  • Malicious Code ซึ่งเป็นการโจมตีด้วยไวรัสหรือมัลแวร์ซึ่งเป็นโปรแกรมไม่พึงประสงค์ ที่ถูกพัฒนาขึ้นด้วยความประสงค์ร้าย มุ่งทำให้ระบบเกิดความขัดข้องหรือเสียหาย จำนวน 65 กรณี คิดเป็น 5.3%

นางสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ความร่วมมือกันครั้งนี้ จะทำให้ ThaiCERT ซึ่งเป็นหน่วยปฏิบัติด้านการรับมือภัยคุกคามไซเบอร์ของ ETDA ได้รับข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ที่เกิดขึ้นทั่วโลก ภายใต้โปรแกรม AEGIS (Awareness, Education, Guidance, and Intelligence Sharing) ของซิสโก้ เช่น การแจ้งข้อมูลของผู้ที่ตกเป็นเหยื่อในประเทศไทยซึ่งสามารถนำไปแก้ไขได้อย่างรวดเร็ว รวมถึงข้อมูลเกี่ยวกับการโจมตีรูปแบบใหม่และวิธีการตรวจจับ ข้อมูลเหล่านี้จะทำให้ ThaiCERT ทำงานเชิงรุกได้มากขึ้น

ทั้งนี้ ความร่วมมือดังกล่าวยังเป็นส่วนหนึ่งในการช่วยผลักดันและรองรับแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติพ.ศ. 2560 – 2564 โดยครอบคลุมทั้งในเรื่อง การประสาน ความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ รวมถึงการสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

4 งานใหญ่ด้านความมั่นคงไซเบอร์

สำหรับคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่มีนายกรัฐมนตรีเป็นประธานฯ นั้น ปีนี้คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาตินั้น กำหนดแนวทางการทำงาน 4 เรื่องใหญ่ ได้แก่

  1. เร่งทำนโยบายและแผนระดับชาติ เพื่อปกป้อง รับมือ ป้องกัน และลดความเสี่ยงและความสอดคล้องไปในทิศทางเดียวกัน
  2. กำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของประเทศ และจัดให้มีแนวปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard Operating Procedure: SOP) โดยกลุ่มโครงสร้างพื้นฐาน 6 กลุ่มแรก ได้แก่
    • กลุ่มความมั่นคงและบริการสำคัญภาครัฐ
    • กลุ่มการเงิน
    • กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม
    • กลุ่มการขนส่งและโลจิสติกส์
    • กลุ่มพลังงานและสาธารณูปโภค
    • กลุ่มสาธารณสุข
  3. เตรียมพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ระยะเร่งด่วน ซึ่งผลักดันทั้งในระดับประเทศและระดับภูมิภาค
  4. เตรียมพร้อมตั้ง Cybersecurity Agency (CSA) เพื่อทำหน้าที่เป็นหน่วยประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ความมั่นคงความปลอดภัยทางไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล โดยมอบหมายให้ ETDA ทำหน้าที่หน่วยประสานงานกลาง เป็นการชั่วคราวระหว่างจัดตั้ง Cybersecurity Agency (CSA)

อบรมบุคลากรรับมือภัยไซเบอร์

นอกจากการได้รับข้อมูลด้านซีเคียวริตี้จากทีมผู้เชี่ยวชาญของซิสโก้แล้ว อีกหนึ่งงานที่ ETDA และซิสโก้ต้องทำงานร่วมกันคือการอบรมบุคลากรด้านไซเบอร์ซีเคียวริตี้  โดยทางซิสโก้มีโครงการชื่อ Cisco Networking Academy และ CII Workshop for Industry สำหรับพัฒนาบุคลากรโดยเฉพาะ โดยตั้งเป้าไว้ 1,000 คนต่อปี และในจำนวนนี้เป็นบุคลากรระดับโปรเฟสชันนอล 200 ราย ซึ่งการดูแลในส่วนนี้คาดว่าจะครอบคลุมถึงอนาคตที่แต่ละกระทรวงจะต้องมีหน่วยงานดูแลความมั่นคงทางไซเบอร์ของตัวเองให้มาเข้ารับการฝึกอบรมกับทาง ETDA ด้วย

Avatar photo
The Bangkok Insight Editorial Team