สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ดำเนินการโครงการ ThaiCERT GMS เพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้
ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน สถานการณ์ด้าน “ภัยคุกคามไซเบอร์” ได้ขยายขอบเขต และสร้างความเสียหายให้แก่เศรษฐกิจและสังคมที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งต่อหน่วยงานภาครัฐ ซึ่งส่วนหนึ่งเกิดจากจุดอ่อนของเว็บไซต์ที่ขาดการดูแลเอาใจใส่ด้านความมั่นคงปลอดภัยไซเบอร์ ประกอบกับบุคลากรที่มีอยู่อาจขาดความตระหนัก หรือมีจำนวนไม่เพียงพอในการดูแลและรับมือ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงานอย่างเข้มข้น เร่งด่วน และจริงจัง เพื่อให้มีกระบวนการทำงานที่สามารถรับมือภัยคุกคามอย่างทันการณ์ เพื่อให้เกิดผลกระทบน้อยที่สุดต่อระบบเทคโนโลยีสารสนเทศขององค์กร
“ด้วยเหตุนี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้เร่งสร้างกลไกการรับมือ และขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐ ผ่านหน่วยงาน ไทยเซิร์ต (ThaiCERT) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ให้เข้ามามีบทบาทในการผลักดัน และเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่” ดร. อุตตม กล่าว
โดยในปี 2015 ไทยเซิร์ต ได้ดำเนินการรับมือและจัดการสถานการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี แบ่งเป็นประเภทภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์ หรือ Malicious Code สูงสุด มีจำนวนกว่า 1,500 กรณี หรือกว่า 35 เปอร์เซ็นต์ ซึ่งถ้าเทียบในระดับโลกแล้ว ประเทศไทยอยู่ใน Top 25 ในเรื่องนี้ จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ (Kaspersky)
อีกทั้งยังพบว่า มีภัยจากการหลอกลวง หรือ Fraud จำนวน 1,100 กรณี หรือ 26 เปอร์เซ็นต์ และการบุกรุกเจาะระบบได้สำเร็จ หรือ Intrusion จำนวน 1,000 กรณี หรือ 23 เปอร์เซ็นต์ตามลำดับ ซึ่งการบุกรุกเจาะระบบมักจะเป็นการโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ หรือ Web Defacement และหากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมาพบว่า จำนวนภัยคุกคามที่ได้รับแจ้งเพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ที่สำคัญ สถิติของภัยคุกคามประเภท Web Attack ของหน่วยงานภาครัฐและภาคการศึกษาในประเทศไทย มีสัดส่วนสูงถึง 81.56 เปอร์เซ็นต์ เมื่อเทียบกับหน่วยงานทั้งหมด หากพิจารณาสถานการณ์ในต่างประเทศ ในช่วงที่ผ่านมา หน่วยงานภาครัฐหลายประเทศก็ถูกโจมตีลักษณะนี้เช่นกัน
คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กล่าวว่า “ในปีนี้ สพธอ. ในฐานะผู้ดูแลหน่วยงานไทยเซิร์ต ซึ่งมีหน้าที่สำคัญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยตรง จะขยายการดำเนินงานโครงการ ThaiCERT Government Monitoring System (ThaiCERT GMS) เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ และหน่วยงานที่มีความเสี่ยงต่อเหตุการณ์ด้านความมั่นคงปลอดภัย ให้ครอบคลุมหน่วยงานภาครัฐมากยิ่งขึ้น”
“โดย ThaiCERT GMS ประกอบด้วยโครงการหลัก 2 ส่วนภายใต้การดำเนินงาน ได้แก่ 1) โครงการ Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงาน และโครงการ Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงาน ซึ่งในปี 2559 นี้ สพธอ. จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการทำงานอย่างต่อเนื่อง เพื่อเสริมศักยภาพของการเฝ้าระวัง ตลอดจนการป้องกันการโจมตีให้ครอบคลุมหน่วยงานในระดับกรมต่อไป โดยก่อนหน้านี้ สพธอ. ได้ดำเนินโครงการนำร่องในการติดตั้งอุปกรณ์ให้กับหน่วยงานภาครัฐจำนวน 40 แห่งไปแล้วในปีที่ผ่านมา”
“เมื่อเข้าร่วมโครงการ ThaiCERT GMS ประโยชน์เบื้องต้นที่หน่วยงานรัฐจะได้รับคือ การเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงาน สามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์
ที่เกิดขึ้นต่อระบบไอทีได้อย่างทันท่วงที ที่สำคัญคือ สามารถมีมุมมองต่อภาพรวมการโจมตีระบบ พร้อมสร้างการรับมือที่มีประสิทธิภาพ ซึ่งจะช่วยแก้ไขปัญหาภัยคุกคามไซเบอร์ ยกระดับการให้บริการ พร้อมทั้งเพิ่มความน่าเชื่อถือให้แก่หน่วยงานภาครัฐต่อไป” สุรางคณา กล่าว
สำหรับหน่วยงาน องค์กรภาครัฐ ที่สนใจเข้าร่วมโครงการ ThaiCERT GMS สามารถติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือ โทร. 0 2123 1212