[PR] ETDA ( เอ็ตด้า ) โดย ไทยเซิร์ต ( ThaiCERT ) สนับสนุนหน่วยงานภาครัฐ ต่อยอดความสำเร็จโครงการ ThaiCERT GMS

12 กุมภาพันธ์ 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้etda-thaicert-gms

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน สถานการณ์ด้าน “ภัยคุกคามไซเบอร์” ได้ขยายขอบเขต และสร้างความเสียหายให้แก่เศรษฐกิจและสังคมที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งต่อหน่วยงานภาครัฐ ซึ่งส่วนหนึ่งเกิดจากจุดอ่อนของเว็บไซต์ที่ขาดการดูแลเอาใจใส่ด้านความมั่นคงปลอดภัยไซเบอร์ ประกอบกับบุคลากรที่มีอยู่อาจขาดความตระหนัก หรือมีจำนวนไม่เพียงพอในการดูแลและรับมือ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงานอย่างเข้มข้น เร่งด่วน และจริงจัง เพื่อให้มีกระบวนการทำงานที่สามารถรับมือภัยคุกคามอย่างทันการณ์ เพื่อให้เกิดผลกระทบน้อยที่สุดต่อระบบเทคโนโลยีสารสนเทศขององค์กร

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

“ด้วยเหตุนี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้เร่งสร้างกลไกการรับมือ และขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐ ผ่านหน่วยงาน ไทยเซิร์ต ( ThaiCERT ) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) ให้เข้ามามีบทบาทในการผลักดัน และเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่” ดร. อุตตม กล่าว

โดยในปี 2015 ไทยเซิร์ต ได้ดำเนินการรับมือและจัดการสถานการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี แบ่งเป็นประเภทภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์ หรือ Malicious Code สูงสุด มีจำนวนกว่า 1,500 กรณี หรือกว่า 35 เปอร์เซ็นต์ ซึ่งถ้าเทียบในระดับโลกแล้ว ประเทศไทยอยู่ใน Top 25 ในเรื่องนี้ จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ ( Kaspersky )

อีกทั้งยังพบว่า มีภัยจากการหลอกลวง หรือ Fraud จำนวน 1,100 กรณี หรือ 26 เปอร์เซ็นต์ และการบุกรุกเจาะระบบได้สำเร็จ หรือ Intrusion จำนวน 1,000 กรณี หรือ 23 เปอร์เซ็นต์ตามลำดับ ซึ่งการบุกรุกเจาะระบบมักจะเป็นการโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ หรือ Web Defacement และหากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมาพบว่า จำนวนภัยคุกคามที่ได้รับแจ้งเพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ที่สำคัญ สถิติของภัยคุกคามประเภท Web Attack ของหน่วยงานภาครัฐและภาคการศึกษาในประเทศไทยมีสัดส่วนสูงถึง 81.56 เปอร์เซ็นต์ เมื่อเทียบกับหน่วยงานทั้งหมด หากพิจารณาสถานการณ์ในต่างประเทศ ในช่วงที่ผ่านมา หน่วยงานภาครัฐหลายประเทศก็ถูกโจมตีลักษณะนี้เช่นกัน

คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) กล่าวว่า “ในปีนี้ สพธอ. ในฐานะผู้ดูแลหน่วยงานไทยเซิร์ต ซึ่งมีหน้าที่สำคัญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยตรง จะขยายการดำเนินงานโครงการ ThaiCERT Government Monitoring System ( ThaiCERT GMS ) เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ และหน่วยงานที่มีความเสี่ยงต่อเหตุการณ์ด้านความมั่นคงปลอดภัย ให้ครอบคลุมหน่วยงานภาครัฐมากยิ่งขึ้น”

คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน )
คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน )

 

“โดย ThaiCERT GMS ประกอบด้วยโครงการหลัก 2 ส่วนภายใต้การดำเนินงาน ได้แก่ 1) โครงการ Government Threat Monitoring System ( GTM ) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงาน และโครงการ Government Website Protection System ( GWP ) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน ซึ่งในปี 2559 นี้ สพธอ. จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการทำงานอย่างต่อเนื่อง เพื่อเสริมศักยภาพของการเฝ้าระวัง ตลอดจนการป้องกันการโจมตีให้ครอบคลุมหน่วยงานในระดับกรมต่อไป โดยก่อนหน้านี้ สพธอ. ได้ดำเนินโครงการนำร่องในการติดตั้งอุปกรณ์ให้กับหน่วยงานภาครัฐจำนวน 40 แห่งไปแล้วในปีที่ผ่านมา”

“เมื่อเข้าร่วมโครงการ ThaiCERT GMS ประโยชน์เบื้องต้นที่หน่วยงานรัฐจะได้รับคือ การเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงาน สามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์ที่เกิดขึ้นต่อระบบไอทีได้อย่างทันท่วงที ที่สำคัญคือ สามารถมีมุมมองต่อภาพรวมการโจมตีระบบ พร้อมสร้างการรับมือที่มีประสิทธิภาพ ซึ่งจะช่วยแก้ไขปัญหาภัยคุกคามไซเบอร์ ยกระดับการให้บริการ พร้อมทั้งเพิ่มความน่าเชื่อถือให้แก่หน่วยงานภาครัฐต่อไป” สุรางคณา กล่าว

สำหรับหน่วยงาน องค์กรภาครัฐ ที่สนใจเข้าร่วมโครงการ ThaiCERT GMS สามารถติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือ โทร. 0 2123 1212

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ