ไทยเซิร์ต (ThaiCERT) เร่งผลักดันโครงการ ช่วยยกระดับความมั่นคงปลอดภัยหน่วยงานภาครัฐ
ตั้งเป้าดูแล 80 หน่วยงานในปีนี้
ไทยเซิร์ต (ThaiCERT) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) จัดโครงการ ThaiCERT Government Monitoring System (ThaiCERT GMS) เพื่อตรวจสอบ และยกระดับการดูแลความมั่นคงปลอดภัยระบบสารสนเทศหน่วยงานสำคัญ พร้อมช่วยวางมาตรการป้องกันภัยคุกคามต่างๆ และให้การสนับสนุนกิจกรรมที่จำเป็นต่อการสร้างความมั่นคงปลอดภัย ตั้งเป้าดูแลให้ได้ 80 หน่วยงานภายในปีนี้
จากสถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในปีที่ผ่านมา ประเทศไทย ถูกจัดอันดับให้เป็นประเทศที่มีความเสี่ยงเรื่องภัยคุกคามไซเบอร์อันดับที่ 3 ของโลก และเป็นอันดับหนึ่งในภาคพื้นอาเซียน ที่ถูกจู่โจมด้วย Web defacement หรือการโจมตีเพื่อเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์ ซึ่งส่วนใหญ่เป็นของหน่วยงานภาครัฐและภาคการศึกษา โดยเฉพาะอย่างยิ่งในปัจจุบัน จากข้อมูลการเฝ้าระวังภัยคุกคามของไทยเซิร์ต พบว่า
เว็บไซต์หน่วยงานภาครัฐของไทยที่มีโดเมนเนมลงท้าย .th จำนวนกว่า 60,000 แห่ง ยังตกเป็นเป้าหมายการโจมตีทางไซเบอร โดยในปีที่ผ่านมา เว็บไซต์หน่วยงานภาครัฐ พบกับภัยคุกคามประเภท Malware URL และ Web Defacement คิดเป็น 64 เปอร์เซ็นต์ และ 43 เปอร์เซ็นต์ ตามลำดับ โดยประเทศไทยมีอัตราการคุกคามด้วยวิธีการแปลงโฉมหน้าเว็บสูงเป็นอันดับสองของอาเซียนคือ 40.7 เปอร์เซ็นต์ รองจากประเทศอินโดนีเซีย ซึ่งมีอัตราการโจมตีสูงสุดคือ 46.8 เปอร์เซ็นต์
นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA เปิดเผยว่า “ด้วยอัตราการโจมตีดังกล่าว ทำให้เรามีความกังวลมากในเรื่องความเสี่ยงที่มีต่อระบบความมั่นคงปลอดภัยของเครือข่ายคอมพิวเตอร์ (Cybersecurity Risks) ในปัจจุบัน และความเสียหายที่เกิดจากอาชญากรรมบนโลกไซเบอร์ต่อประเทศไทย โดยเฉพาะอย่างยิ่งกับหน่วยงานสำคัญที่ส่งผลต่อการขับเคลื่อนเศรษฐกิจของประเทศ เนื่องจากปัจจุบันเราเชื่อมต่อกับอินเทอร์เน็ตและผู้คนได้อย่างไม่เคยปรากฏมาก่อน ช่วยให้เราสามารถทำธุรกิจ บริหารจัดการ เรียนรู้สิ่งต่างๆ ปฏิบัติงานประจำวัน ตลอดจนสื่อสารได้อย่างสะดวกสบาย อย่างไรก็ตาม ในความสะดวกสบายเหล่านี้ มีความเสี่ยงและอันตรายที่แฝงมาด้วย ซึ่งองค์กรทั้งภาครัฐและเอกชนจำเป็นต้องหันมาให้ความสำคัญยิ่งขึ้นกับการป้องกันองค์กรของตนจากความเสี่ยงและอันตรายดังกล่าว” นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าว
โครงการดังกล่าว แบ่งออกเป็น 2 โครงการย่อย ได้แก่ โครงการ Government Threat Monitoring System (GTM) เป็นโครงการที่ช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงานครอบคลุมการดูแล 40 หน่วยงานสำคัญ ส่วนโครงการต่อมาคือ โครงการ Government Website Protection System (GWP) เป็นโครงการที่ช่วยเหลือเรื่องการป้องกันการโจมตีเว็บไซต์ที่สำคัญของหน่วยงาน ครอบคลุมการดูแล 80 หน่วยงาน
ประโยชน์เบื้องต้นที่หน่วยงานจะได้รับจากโครงการดังกล่าว คือการเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงานของตน โดยมีการเตรียมความพร้อมสำหรับการรับมือภัยคุกคามไซเบอร์ และสามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์ที่เกิดขึ้นต่อระบบสารสนเทศที่สำคัญ พร้อมทั้งสามารถตอบสนองต่อเหตุการณ์ดังกล่าวได้อย่างทันท่วงที สิ่งสำคัญคือทำให้องค์กรเหล่านี้ มีมุมมองภาพรวมของการโจมตีระบบสารสนเทศ พร้อมการรับมือที่มีประสิทธิภาพ นับเป็นการช่วยยกระดับการให้บริการ และเพิ่มความน่าเชื่อถือด้านระบบงานสารสนเทศให้แก่หน่วยงานภาครัฐต่อไป