Black Hat Asia 2021

สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

etda_thaicert_1

เริ่มต้นด้วยภาพรวมกว้างๆก่อน

ในปี 2015 ThaiCERT ได้รับมือและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี ไม่ว่าจะเป็นเรื่อง Malware, Phishing หรือ Intrusion ซึ่งไทยถูกจัดเป็น 1 ใน 25 ประเทศที่ต้องประสบกับปัญหาด้านภัยคุกคามบนโลกไซเบอร์มากที่สุด (อ้างอิงจาก Microsoft และ Kaspersky) ETDA จึงได้ขยายการดำเนินงานโครงการ ThaiCERT GMS เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้แก่หน่วยงานรัฐบาล

ThaiCERT ประกอบด้วยโครงการหลัก 2 ส่วน คือ

  1. Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบ IT ของหน่วยงาน
  2. Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน

ซึ่งในปี 2016 นี้ ETDA จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการดำเนินงานไปยังหน่วยงานรัฐบาลอื่นๆ ต่อไปในอนาคต หน่วยงานรัฐบาลสามารถยื่นเรื่องเพื่อขอเข้าร่วมโครงการ ThaiCERT GMS ได้ โดยติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือโทร 0-2123-1212

รายละเอียดเชิงเทคนิค สรุปแล้ว GTM และ GWP คืออะไร ให้บริการอะไรบ้าง

จากการสอบถามรายละเอียดทางเทคนิคเพิ่มเติมจากทีมงาน ThaiCERT พบว่าได้ใจความสำคัญดังนี้

  1. GTM เบื้องหลังคือระบบวิเคราะห์ Log และระบบตรวจจับการโจมตีทางเครือข่าย ซึ่งมีการรวบรวม Log จากระบบสารสนเทศต่างๆของหน่วยงานที่เข้าร่วมโครงการ โดยมีกลไกในการวิเคราะห์รูปแบบการโจมตีโดยเจ้าหน้าที่ที่เฝ้าระวังเหตุการณ์โจมตี และวิเคราะห์ข้อมูล ตลอด 24/7 เมื่อยืนยันได้ว่ามีความผิดปกติเกิดขึ้น เช่น ถูกมัลแวร์โจมตี ถูกแฮ็คเกอร์บุกรุก หรือมีความเสี่ยงอื่นๆ ทางเจ้าหน้าที่ ThaiCERT จะประสานแจ้งเหตุต่อไปยังหน่วยงานที่เกี่ยวข้อง พร้อมให้คำแนะนำในการรับมือการเหตุการณ์นั้นๆ ทันที
  2. GWP เบื้องหลังคือระบบ Web Application Firewall + DDoS Protection หน่วยงานรัฐบาลที่เข้าร่วมโครงการสามารถยื่นเรื่องเพื่อขอใช้ WAF มาปกป้องเว็บไซต์ของตนได้ทันที

นอกจากบริการเฝ้าระวังแล้ว ทาง EDTA และ ThaiCERT ยังมีการให้ความรู้ และการฝึกซ้อมสำหรับรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคตให้แก่หน่วยงานรัฐบาลอีกด้วย เป็นการเพิ่มความตระหนักรู้ถึงภัยอันตรายบนโลกไซเบอร์ซึ่งนับวันจะมีความอันตรายเพิ่มมากขึ้นเรื่อยๆ

ข้อมูลที่ทาง ThaiCERT เปิดเผยได้คงมีประมาณนี้ ถ้าใครต้องการขุดให้ลึกลงกว่านี้ ลองติดตามดูรายละเอียดเพิ่มเติมจากจากเว็บไซต์ของ ThaiCERT หรือทาง Facebook

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว