สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

etda_thaicert_1

เริ่มต้นด้วยภาพรวมกว้างๆก่อน

ในปี 2015 ThaiCERT ได้รับมือและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี ไม่ว่าจะเป็นเรื่อง Malware, Phishing หรือ Intrusion ซึ่งไทยถูกจัดเป็น 1 ใน 25 ประเทศที่ต้องประสบกับปัญหาด้านภัยคุกคามบนโลกไซเบอร์มากที่สุด (อ้างอิงจาก Microsoft และ Kaspersky) ETDA จึงได้ขยายการดำเนินงานโครงการ ThaiCERT GMS เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้แก่หน่วยงานรัฐบาล

ThaiCERT ประกอบด้วยโครงการหลัก 2 ส่วน คือ

  1. Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบ IT ของหน่วยงาน
  2. Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน

ซึ่งในปี 2016 นี้ ETDA จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการดำเนินงานไปยังหน่วยงานรัฐบาลอื่นๆ ต่อไปในอนาคต หน่วยงานรัฐบาลสามารถยื่นเรื่องเพื่อขอเข้าร่วมโครงการ ThaiCERT GMS ได้ โดยติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือโทร 0-2123-1212

รายละเอียดเชิงเทคนิค สรุปแล้ว GTM และ GWP คืออะไร ให้บริการอะไรบ้าง

จากการสอบถามรายละเอียดทางเทคนิคเพิ่มเติมจากทีมงาน ThaiCERT พบว่าได้ใจความสำคัญดังนี้

  1. GTM เบื้องหลังคือระบบวิเคราะห์ Log และระบบตรวจจับการโจมตีทางเครือข่าย ซึ่งมีการรวบรวม Log จากระบบสารสนเทศต่างๆของหน่วยงานที่เข้าร่วมโครงการ โดยมีกลไกในการวิเคราะห์รูปแบบการโจมตีโดยเจ้าหน้าที่ที่เฝ้าระวังเหตุการณ์โจมตี และวิเคราะห์ข้อมูล ตลอด 24/7 เมื่อยืนยันได้ว่ามีความผิดปกติเกิดขึ้น เช่น ถูกมัลแวร์โจมตี ถูกแฮ็คเกอร์บุกรุก หรือมีความเสี่ยงอื่นๆ ทางเจ้าหน้าที่ ThaiCERT จะประสานแจ้งเหตุต่อไปยังหน่วยงานที่เกี่ยวข้อง พร้อมให้คำแนะนำในการรับมือการเหตุการณ์นั้นๆ ทันที
  2. GWP เบื้องหลังคือระบบ Web Application Firewall + DDoS Protection หน่วยงานรัฐบาลที่เข้าร่วมโครงการสามารถยื่นเรื่องเพื่อขอใช้ WAF มาปกป้องเว็บไซต์ของตนได้ทันที

นอกจากบริการเฝ้าระวังแล้ว ทาง EDTA และ ThaiCERT ยังมีการให้ความรู้ และการฝึกซ้อมสำหรับรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคตให้แก่หน่วยงานรัฐบาลอีกด้วย เป็นการเพิ่มความตระหนักรู้ถึงภัยอันตรายบนโลกไซเบอร์ซึ่งนับวันจะมีความอันตรายเพิ่มมากขึ้นเรื่อยๆ

ข้อมูลที่ทาง ThaiCERT เปิดเผยได้คงมีประมาณนี้ ถ้าใครต้องการขุดให้ลึกลงกว่านี้ ลองติดตามดูรายละเอียดเพิ่มเติมจากจากเว็บไซต์ของ ThaiCERT หรือทาง Facebook



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Case Study: TP-Link วางระบบเครือข่าย Wi-Fi โรงแรมชาโต เดอ เขาใหญ่ จ.นครราชสีมา

ขึ้นชื่อว่า TP-Link ผู้นำด้านการจัดจำหน่ายสินค้า Network ซึ่งหลายคนคงทราบแล้วว่าจำหน่ายสินค้าประเภท SOHO คือใช้ภายในบ้าน ไม่ว่าจะเป็น Wireless Router แต่ตอนนี้ TP-Link ยังมีอุปกรณ์ที่รองรับการใช้งานระดับองค์กร ไม่ว่าจะเป็น โรงแรม …

โอกาสสุดท้าย!! เชิญลงทะเบียนสัมมนาฟรี “Thailand Digital Transformation Series”

หากท่านต้องการใช้เทคโนโลยี Digital Transformation สมัยใหม่ เพื่อเร่งปรับแปลงพัฒนาธุรกิจของตน บริษัท เท็ค เดต้า แอดว้านซ์ โซลูชั่นส์ (ประเทศไทย) จำกัดในฐานะผู้นำในธุรกิจไอทีโซลูชั่นสมัยใหม่ขอเสนอนวัตกรรมใหม่ๆ ที่จะช่วยท่านสร้าง Digital Transformation …