Palo Alto Networks จับมือ สกมช. เผยหน่วยงานรัฐเสี่ยงถูกโจมตีบน Cloud จาก AI เร่งปูพรมโรดแมป 3 ระยะ รับมือเกณฑ์ความปลอดภัยใหม่ปี 2569

การขับเคลื่อนนโยบาย Cloud First Policy ของภาครัฐกำลังเจอกับปัญหาสำคัญ เพราะการขยายตัวของโครงสร้างพื้นฐานดิจิทัลต่างตกเป็นเป้าหมายของการโจมตีที่ขับเคลื่อนด้วย AI โดยข้อมูลจากรายงาน State of Cloud Security Report 2025 ของ Palo Alto Networks ระบุชัดเจนว่า 99% ขององค์กรเคยเผชิญกับการถูกโจมตีผ่านระบบ AI บน Cloud อย่างน้อยหนึ่งครั้งในรอบปีที่ผ่านมา

สถานการณ์นี้บีบให้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ต้องเร่งยกระดับความพร้อม ก่อนที่ มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 จะมีผลบังคับใช้อย่างเต็มรูปแบบในเดือนกันยายน 2569 หรือในอีกประมาณ 7 เดือนข้างหน้า

เจาะลึกความเสี่ยงยุค Agentic AI

ภัยคุกคามบน Cloud ไม่ได้จำกัดแค่การเจาะระบบรหัสผ่านแบบเดิม แต่แฮกเกอร์กำลังใช้ AI เพิ่มความเร็วและความซับซ้อนในการโจมตีแบบอัตโนมัติ รายงาน State of Cloud Security Report 2025 ชี้ให้เห็นถึงจุดอ่อนสำคัญของสถาปัตยกรรม Cloud ในปัจจุบันดังนี้

• การโจมตีผ่าน API เพิ่มสูงขึ้นถึง 41% ซึ่งเป็นผลพวงจากการที่ Agentic AI ต้องพึ่งพา API เป็นช่องทางหลักในการทำงาน
• ระบบบริหารจัดการตัวตนและการเข้าถึง กลายเป็นช่องโหว่ที่อ่อนแอที่สุด โดย 53% ของผู้ตอบแบบสำรวจระบุว่านี่คือความท้าทายอันดับต้น ๆ
• สิทธิการเข้าถึงการทำงานบน Cloud แบบ Unrestricted Access เปิดทางให้แฮกเกอร์ขยายผลการโจมตีได้รวดเร็วขึ้น และ 28% ระบุว่าเป็นภัยคุกคามหลัก

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม Palo Alto Networks ย้ำว่าองค์กรต้องเปลี่ยนวิสัยทัศน์จากการทำ Move to Cloud ไปสู่ Secure by Design การป้องกันบน Cloud ต้องมองข้ามเทคโนโลยีโครงสร้างพื้นฐาน ไปสู่การตรวจสอบ Identity ของ AI Agent ที่เข้ามาดึงข้อมูล

หน่วยงานรัฐแผนชัด แต่ยังบกพร่องบางจุด

เพื่ออุดช่องโหว่และเตรียมความพร้อม สกมช. ร่วมกับ Palo Alto Networks ดำเนินการประเมินสถานะความปลอดภัยบน Cloud ของหน่วยงานภาครัฐ 13 แห่ง ซึ่งครอบคลุมทั้งกลุ่มที่ใช้งาน Cloud Native, Hybrid Cloud และ Private Cloud ผลลัพธ์แสดงให้เห็นถึงช่องว่างระหว่างนโยบายกับขีดความสามารถในการปฏิบัติจริงดังนี้

• หน่วยงานรัฐสอบผ่านเกณฑ์ด้านการวางแผนกลยุทธ์ Cloud 84% และศูนย์ปฏิบัติการด้านความปลอดภัย 82%
• มาตรการความปลอดภัยบน Private Cloud ทำคะแนนเฉลี่ยอยู่ในระดับสูงที่ 77%
• จุดอ่อนสำคัญที่ต้องเร่งแก้ไขคือ ความปลอดภัยของ Cloud และความมั่นคงปลอดภัยของแอปพลิเคชันบน Cloud
• 60% ของหน่วยงานยังขาดการเชื่อมโยงข้อมูลภัยคุกคามบน Cloud เข้ากับศูนย์ปฏิบัติการความปลอดภัย ส่งผลให้การตอบสนองต่อเหตุการณ์ล่าช้า

พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ระบุว่า ผลประเมินส่วนใหญ่อยู่ในเกณฑ์ สีเหลือง หรือคะแนนต่ำกว่า 75% ซึ่งสะท้อนว่าหน่วยงานมีแผนงานเชิงนโยบายแล้ว แต่ยังขาดการนำไปปฏิบัติใช้จริงให้สมบูรณ์ ปัญหาหลักเกิดจากความเข้าใจผิดขององค์กรที่เชื่อว่า หากผู้ให้บริการ Cloud มีความปลอดภัย ข้อมูลและระบบงานของตนก็จะปลอดภัยโดยอัตโนมัติ โดยละเลยหน้าที่ในการตั้งค่าและการจัดการความปลอดภัยในฝั่งของผู้ใช้งาน

เปิดโรดแมป 3 ระยะ และการป้องกันเชิงรุก

เมื่อแฮกเกอร์ใช้ AI เป็นเครื่องมือโจมตี การพึ่งพาเจ้าหน้าที่ไอทีเพื่อมานั่งตรวจสอบแบบแมนนวลจึงไม่ทันต่อสถานการณ์ Palo Alto Networks และ สกมช. จึงร่วมกันผลักดันโรดแมปเชิงกลยุทธ์ 3 ระยะ เพื่อเปลี่ยนผ่านภาครัฐจากการตั้งรับไปสู่การป้องกันเชิงรุกประกอบด้วย

• ระยะที่ 1: การเตรียมความพร้อมและวางรากฐาน: มุ่งเน้นการใช้แพลตฟอร์มปกป้องแอปพลิเคชันบน Cloud และกำหนดมาตรฐานการดำเนินงานขั้นต่ำเพื่อลดข้อผิดพลาดในการตั้งค่า
• ระยะที่ 2: การเฝ้าระวังและตอบสนองเชิงรุก: บังคับใช้การเชื่อมต่อ Cloud เข้ากับ SOC พร้อมพัฒนาคู่มือตอบสนองเหตุฉุกเฉินแบบอัตโนมัติ
• ระยะที่ 3: ความยั่งยืนและกรอบการกำกับ: จัดตั้งศูนย์ความเป็นเลิศด้าน AI และ Cloud พร้อมปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้รัดกุมยิ่งขึ้น

ในเชิงการกำกับดูแล สกมช. ได้ปรับบทบาทจากการเป็นคณะกรรมการร่าง TOR โดยตรง มาทำหน้าที่เป็นที่ปรึกษา เพื่อหลีกเลี่ยงปัญหาความขัดแย้งทางผลประโยชน์ และมุ่งเน้นการให้คำแนะนำเชิงกลยุทธ์ด้านความปลอดภัยอย่างอิสระ

การผลักดันให้เกิดการใช้งานคู่มือที่ขับเคลื่อนด้วย AI อย่างเต็มรูปแบบ จะช่วยให้องค์กรสามารถตรวจจับพฤติกรรมผิดปกติ เช่น การพยายามล็อกอินระบบจากหลายพื้นที่พร้อมกัน ได้แบบเรียลไทม์ ซึ่งเป็นกุญแจสำคัญในการรับมือกับภัยคุกคามยุคหน้า