12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้
ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน สถานการณ์ด้าน “ภัยคุกคามไซเบอร์” ได้ขยายขอบเขต และสร้างความเสียหายให้แก่เศรษฐกิจและสังคมที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งต่อหน่วยงานภาครัฐ ซึ่งส่วนหนึ่งเกิดจากจุดอ่อนของเว็บไซต์ที่ขาดการดูแลเอาใจใส่ด้านความมั่นคงปลอดภัยไซเบอร์ ประกอบกับบุคลากรที่มีอยู่อาจขาดความตระหนัก หรือมีจำนวนไม่เพียงพอในการดูแลและรับมือ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงานอย่างเข้มข้น เร่งด่วน และจริงจัง เพื่อให้มีกระบวนการทำงานที่สามารถรับมือภัยคุกคามอย่างทันการณ์ เพื่อให้เกิดผลกระทบน้อยที่สุดต่อระบบเทคโนโลยีสารสนเทศขององค์กร
“ด้วยเหตุนี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้เร่งสร้างกลไกการรับมือ และขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐ ผ่านหน่วยงาน ไทยเซิร์ต ( ThaiCERT ) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) ให้เข้ามามีบทบาทในการผลักดัน และเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่” ดร. อุตตม กล่าว
โดยในปี 2015 ไทยเซิร์ต ได้ดำเนินการรับมือและจัดการสถานการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี แบ่งเป็นประเภทภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์ หรือ Malicious Code สูงสุด มีจำนวนกว่า 1,500 กรณี หรือกว่า 35 เปอร์เซ็นต์ ซึ่งถ้าเทียบในระดับโลกแล้ว ประเทศไทยอยู่ใน Top 25 ในเรื่องนี้ จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ ( Kaspersky )
อีกทั้งยังพบว่า มีภัยจากการหลอกลวง หรือ Fraud จำนวน 1,100 กรณี หรือ 26 เปอร์เซ็นต์ และการบุกรุกเจาะระบบได้สำเร็จ หรือ Intrusion จำนวน 1,000 กรณี หรือ 23 เปอร์เซ็นต์ตามลำดับ ซึ่งการบุกรุกเจาะระบบมักจะเป็นการโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ หรือ Web Defacement และหากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมาพบว่า จำนวนภัยคุกคามที่ได้รับแจ้งเพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ที่สำคัญ สถิติของภัยคุกคามประเภท Web Attack ของหน่วยงานภาครัฐและภาคการศึกษาในประเทศไทยมีสัดส่วนสูงถึง 81.56 เปอร์เซ็นต์ เมื่อเทียบกับหน่วยงานทั้งหมด หากพิจารณาสถานการณ์ในต่างประเทศ ในช่วงที่ผ่านมา หน่วยงานภาครัฐหลายประเทศก็ถูกโจมตีลักษณะนี้เช่นกัน
คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) กล่าวว่า “ในปีนี้ สพธอ. ในฐานะผู้ดูแลหน่วยงานไทยเซิร์ต ซึ่งมีหน้าที่สำคัญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยตรง จะขยายการดำเนินงานโครงการ ThaiCERT Government Monitoring System ( ThaiCERT GMS ) เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ และหน่วยงานที่มีความเสี่ยงต่อเหตุการณ์ด้านความมั่นคงปลอดภัย ให้ครอบคลุมหน่วยงานภาครัฐมากยิ่งขึ้น”
“โดย ThaiCERT GMS ประกอบด้วยโครงการหลัก 2 ส่วนภายใต้การดำเนินงาน ได้แก่ 1) โครงการ Government Threat Monitoring System ( GTM ) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงาน และโครงการ Government Website Protection System ( GWP ) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน ซึ่งในปี 2559 นี้ สพธอ. จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการทำงานอย่างต่อเนื่อง เพื่อเสริมศักยภาพของการเฝ้าระวัง ตลอดจนการป้องกันการโจมตีให้ครอบคลุมหน่วยงานในระดับกรมต่อไป โดยก่อนหน้านี้ สพธอ. ได้ดำเนินโครงการนำร่องในการติดตั้งอุปกรณ์ให้กับหน่วยงานภาครัฐจำนวน 40 แห่งไปแล้วในปีที่ผ่านมา”
“เมื่อเข้าร่วมโครงการ ThaiCERT GMS ประโยชน์เบื้องต้นที่หน่วยงานรัฐจะได้รับคือ การเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงาน สามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์ที่เกิดขึ้นต่อระบบไอทีได้อย่างทันท่วงที ที่สำคัญคือ สามารถมีมุมมองต่อภาพรวมการโจมตีระบบ พร้อมสร้างการรับมือที่มีประสิทธิภาพ ซึ่งจะช่วยแก้ไขปัญหาภัยคุกคามไซเบอร์ ยกระดับการให้บริการ พร้อมทั้งเพิ่มความน่าเชื่อถือให้แก่หน่วยงานภาครัฐต่อไป” สุรางคณา กล่าว
สำหรับหน่วยงาน องค์กรภาครัฐ ที่สนใจเข้าร่วมโครงการ ThaiCERT GMS สามารถติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือ โทร. 0 2123 1212