TTT Virtual Summit 2023

สรุปโครงการ “ThaiCERT Government Monitoring System” ฉบับย่อ

February 12, 2016 Cloud and Systems, Cloud Services, Featured Posts, IT Knowledge, IT Seminars and Training, Log Management and SIEM, Security, Web Security

ณ ตอนนี้ ทีมงาน TechTalkThai กำลังร่วมงาน “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT GMS (Government Monitoring System)” ซึ่งจัดโดยกระทรวง ICT, ETDA และ ThaiCERT ณ โรงแรม Swissotel Le Concorde อยู่ครับ แต่ด้วยความที่เป็นงานใหญ่ มีหลายหน่วยงานทั้งภาครัฐฯ และเอกชนเข้าร่วม จึงทำให้วิทยากรอธิบายได้เพียงแนวคิดและภาพรวมกว้างๆ ไม่สามารถลงเทคนิคเชิงลึกได้มากนัก ทีมงาน TechTalkThai จึงได้ไปนั่งคุยกับทีม ThaiCERT โดยตรงและได้ข้อมูลเชิงเทคนิคมาแชร์ให้ได้อ่านกันครับ

etda_thaicert_1

เริ่มต้นด้วยภาพรวมกว้างๆก่อน

ในปี 2015 ThaiCERT ได้รับมือและจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี ไม่ว่าจะเป็นเรื่อง Malware, Phishing หรือ Intrusion ซึ่งไทยถูกจัดเป็น 1 ใน 25 ประเทศที่ต้องประสบกับปัญหาด้านภัยคุกคามบนโลกไซเบอร์มากที่สุด (อ้างอิงจาก Microsoft และ Kaspersky) ETDA จึงได้ขยายการดำเนินงานโครงการ ThaiCERT GMS เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้แก่หน่วยงานรัฐบาล

ThaiCERT ประกอบด้วยโครงการหลัก 2 ส่วน คือ

  1. Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบ IT ของหน่วยงาน
  2. Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน

ซึ่งในปี 2016 นี้ ETDA จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการดำเนินงานไปยังหน่วยงานรัฐบาลอื่นๆ ต่อไปในอนาคต หน่วยงานรัฐบาลสามารถยื่นเรื่องเพื่อขอเข้าร่วมโครงการ ThaiCERT GMS ได้ โดยติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือโทร 0-2123-1212

รายละเอียดเชิงเทคนิค สรุปแล้ว GTM และ GWP คืออะไร ให้บริการอะไรบ้าง

จากการสอบถามรายละเอียดทางเทคนิคเพิ่มเติมจากทีมงาน ThaiCERT พบว่าได้ใจความสำคัญดังนี้

  1. GTM เบื้องหลังคือระบบวิเคราะห์ Log และระบบตรวจจับการโจมตีทางเครือข่าย ซึ่งมีการรวบรวม Log จากระบบสารสนเทศต่างๆของหน่วยงานที่เข้าร่วมโครงการ โดยมีกลไกในการวิเคราะห์รูปแบบการโจมตีโดยเจ้าหน้าที่ที่เฝ้าระวังเหตุการณ์โจมตี และวิเคราะห์ข้อมูล ตลอด 24/7 เมื่อยืนยันได้ว่ามีความผิดปกติเกิดขึ้น เช่น ถูกมัลแวร์โจมตี ถูกแฮ็คเกอร์บุกรุก หรือมีความเสี่ยงอื่นๆ ทางเจ้าหน้าที่ ThaiCERT จะประสานแจ้งเหตุต่อไปยังหน่วยงานที่เกี่ยวข้อง พร้อมให้คำแนะนำในการรับมือการเหตุการณ์นั้นๆ ทันที
  2. GWP เบื้องหลังคือระบบ Web Application Firewall + DDoS Protection หน่วยงานรัฐบาลที่เข้าร่วมโครงการสามารถยื่นเรื่องเพื่อขอใช้ WAF มาปกป้องเว็บไซต์ของตนได้ทันที

นอกจากบริการเฝ้าระวังแล้ว ทาง EDTA และ ThaiCERT ยังมีการให้ความรู้ และการฝึกซ้อมสำหรับรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคตให้แก่หน่วยงานรัฐบาลอีกด้วย เป็นการเพิ่มความตระหนักรู้ถึงภัยอันตรายบนโลกไซเบอร์ซึ่งนับวันจะมีความอันตรายเพิ่มมากขึ้นเรื่อยๆ

ข้อมูลที่ทาง ThaiCERT เปิดเผยได้คงมีประมาณนี้ ถ้าใครต้องการขุดให้ลึกลงกว่านี้ ลองติดตามดูรายละเอียดเพิ่มเติมจากจากเว็บไซต์ของ ThaiCERT หรือทาง Facebook

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand