Microsoft Azure by Ingram Micro (Thailand)

สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

etda_thaicert_1

เริ่มต้นด้วยภาพรวมกว้างๆก่อน

ในปี 2015 ThaiCERT ได้รับมือและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี ไม่ว่าจะเป็นเรื่อง Malware, Phishing หรือ Intrusion ซึ่งไทยถูกจัดเป็น 1 ใน 25 ประเทศที่ต้องประสบกับปัญหาด้านภัยคุกคามบนโลกไซเบอร์มากที่สุด (อ้างอิงจาก Microsoft และ Kaspersky) ETDA จึงได้ขยายการดำเนินงานโครงการ ThaiCERT GMS เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้แก่หน่วยงานรัฐบาล

ThaiCERT ประกอบด้วยโครงการหลัก 2 ส่วน คือ

  1. Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบ IT ของหน่วยงาน
  2. Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน

ซึ่งในปี 2016 นี้ ETDA จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการดำเนินงานไปยังหน่วยงานรัฐบาลอื่นๆ ต่อไปในอนาคต หน่วยงานรัฐบาลสามารถยื่นเรื่องเพื่อขอเข้าร่วมโครงการ ThaiCERT GMS ได้ โดยติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือโทร 0-2123-1212

รายละเอียดเชิงเทคนิค สรุปแล้ว GTM และ GWP คืออะไร ให้บริการอะไรบ้าง

จากการสอบถามรายละเอียดทางเทคนิคเพิ่มเติมจากทีมงาน ThaiCERT พบว่าได้ใจความสำคัญดังนี้

  1. GTM เบื้องหลังคือระบบวิเคราะห์ Log และระบบตรวจจับการโจมตีทางเครือข่าย ซึ่งมีการรวบรวม Log จากระบบสารสนเทศต่างๆของหน่วยงานที่เข้าร่วมโครงการ โดยมีกลไกในการวิเคราะห์รูปแบบการโจมตีโดยเจ้าหน้าที่ที่เฝ้าระวังเหตุการณ์โจมตี และวิเคราะห์ข้อมูล ตลอด 24/7 เมื่อยืนยันได้ว่ามีความผิดปกติเกิดขึ้น เช่น ถูกมัลแวร์โจมตี ถูกแฮ็คเกอร์บุกรุก หรือมีความเสี่ยงอื่นๆ ทางเจ้าหน้าที่ ThaiCERT จะประสานแจ้งเหตุต่อไปยังหน่วยงานที่เกี่ยวข้อง พร้อมให้คำแนะนำในการรับมือการเหตุการณ์นั้นๆ ทันที
  2. GWP เบื้องหลังคือระบบ Web Application Firewall + DDoS Protection หน่วยงานรัฐบาลที่เข้าร่วมโครงการสามารถยื่นเรื่องเพื่อขอใช้ WAF มาปกป้องเว็บไซต์ของตนได้ทันที

นอกจากบริการเฝ้าระวังแล้ว ทาง EDTA และ ThaiCERT ยังมีการให้ความรู้ และการฝึกซ้อมสำหรับรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคตให้แก่หน่วยงานรัฐบาลอีกด้วย เป็นการเพิ่มความตระหนักรู้ถึงภัยอันตรายบนโลกไซเบอร์ซึ่งนับวันจะมีความอันตรายเพิ่มมากขึ้นเรื่อยๆ

ข้อมูลที่ทาง ThaiCERT เปิดเผยได้คงมีประมาณนี้ ถ้าใครต้องการขุดให้ลึกลงกว่านี้ ลองติดตามดูรายละเอียดเพิ่มเติมจากจากเว็บไซต์ของ ThaiCERT หรือทาง Facebook

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว