สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

เริ่มต้นด้วยภาพรวมกว้างๆก่อน

ในปี 2015 ThaiCERT ได้รับมือและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี ไม่ว่าจะเป็นเรื่อง Malware, Phishing หรือ Intrusion ซึ่งไทยถูกจัดเป็น 1 ใน 25 ประเทศที่ต้องประสบกับปัญหาด้านภัยคุกคามบนโลกไซเบอร์มากที่สุด (อ้างอิงจาก Microsoft และ Kaspersky) ETDA จึงได้ขยายการดำเนินงานโครงการ ThaiCERT GMS เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้แก่หน่วยงานรัฐบาล

ThaiCERT ประกอบด้วยโครงการหลัก 2 ส่วน คือ

1. Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบ IT ของหน่วยงาน
2. Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน

ซึ่งในปี 2016 นี้ ETDA จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการดำเนินงานไปยังหน่วยงานรัฐบาลอื่นๆ ต่อไปในอนาคต หน่วยงานรัฐบาลสามารถยื่นเรื่องเพื่อขอเข้าร่วมโครงการ ThaiCERT GMS ได้ โดยติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือโทร 0-2123-1212

รายละเอียดเชิงเทคนิค สรุปแล้ว GTM และ GWP คืออะไร ให้บริการอะไรบ้าง

จากการสอบถามรายละเอียดทางเทคนิคเพิ่มเติมจากทีมงาน ThaiCERT พบว่าได้ใจความสำคัญดังนี้

1. GTM เบื้องหลังคือระบบวิเคราะห์ Log และระบบตรวจจับการโจมตีทางเครือข่าย ซึ่งมีการรวบรวม Log จากระบบสารสนเทศต่างๆของหน่วยงานที่เข้าร่วมโครงการ โดยมีกลไกในการวิเคราะห์รูปแบบการโจมตีโดยเจ้าหน้าที่ที่เฝ้าระวังเหตุการณ์โจมตี และวิเคราะห์ข้อมูล ตลอด 24/7 เมื่อยืนยันได้ว่ามีความผิดปกติเกิดขึ้น เช่น ถูกมัลแวร์โจมตี ถูกแฮ็คเกอร์บุกรุก หรือมีความเสี่ยงอื่นๆ ทางเจ้าหน้าที่ ThaiCERT จะประสานแจ้งเหตุต่อไปยังหน่วยงานที่เกี่ยวข้อง พร้อมให้คำแนะนำในการรับมือการเหตุการณ์นั้นๆ ทันที
2. GWP เบื้องหลังคือระบบ Web Application Firewall + DDoS Protection หน่วยงานรัฐบาลที่เข้าร่วมโครงการสามารถยื่นเรื่องเพื่อขอใช้ WAF มาปกป้องเว็บไซต์ของตนได้ทันที

นอกจากบริการเฝ้าระวังแล้ว ทาง EDTA และ ThaiCERT ยังมีการให้ความรู้ และการฝึกซ้อมสำหรับรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคตให้แก่หน่วยงานรัฐบาลอีกด้วย เป็นการเพิ่มความตระหนักรู้ถึงภัยอันตรายบนโลกไซเบอร์ซึ่งนับวันจะมีความอันตรายเพิ่มมากขึ้นเรื่อยๆ

ข้อมูลที่ทาง ThaiCERT เปิดเผยได้คงมีประมาณนี้ ถ้าใครต้องการขุดให้ลึกลงกว่านี้ ลองติดตามดูรายละเอียดเพิ่มเติมจากจากเว็บไซต์ของ ThaiCERT หรือทาง Facebook