ก.พ.62คลอด”ไทยเทเลคอมเซิร์ต”รับมือภัยไซเบอร์

สมาคมโทรคมนาคมฯเตรียมตั้ง “ไทยเทเลคอมเซิร์ต” รับมือภัยคุกคามทางไซเบอร์หนุนไทยแลนด์ 4.0 อย่างยั่งยืน คาดตั้งเสร็จ ก.พ. 2562 ฟาก “ดีอี” ย้ำรัฐพร้อมร่วมลงทุนสร้างระบบรับมือ เผย ITU ให้ไทยอยู่อันดับ 22 จาก 194 ประเทศ ที่พร้อมรับมือภัยไซเบอร์ เร่งดันร่าง พ.ร.บ.ความมั่นคงฯ เข้า ครม.เดือน ก.ย.นี้

นายสุพจน์ เธียรวุฒิ เลขาธิการสมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ เปิดเผยว่า ขณะนี้โครงข่ายโทรคมนาคมเป็นโครงสร้างพื้นฐานที่สำคัญยิ่งของประเทศ ทางสมาคมจึงได้มีแนวคิดจะจัดตั้ง “ไทยเทเลคอมเซิร์ต” (TTC-CERT) เพื่อบูรณาการความร่วมมือของทั้งอุตสาหกรรมโทรคมนาคมและภาครัฐ ร่วมกันรับผิดชอบความมั่นคงปลอดภัยของโครงข่ายที่แต่ละหน่วยงานดูแลอยู่โดยกำลังยกร่างหลักเกณฑ์ มาตรฐาน แนวทางการดำเนินงาน โครงสร้างการบริหารและงบประมาณในการจัดตั้ง ก่อนนำเสนอให้คณะกรรมการสมาคมพิจารณาอนุมัติ เพื่อเชิญชวนให้ผู้ประกอบการเข้าร่วมเป็นสมาชิกจัดตั้ง และเริ่มซ้อมรับมือภัยคุกคามกับไทยเซิร์ต ภายใต้สังกัดของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ.)

“ภายในเดือน ส.ค.จะยกร่างแผนจัดตั้งไทยเทเลคอมเซิร์ตเสร็จ แล้วจะนำเสนอแผนต่อคณะกรรมการสมาคมภายในเดือน ก.ย. โดยคาดว่าจะตั้งไทยเทเลคอมเซิร์ตได้เสร็จภายใน ก.พ. 2562 เพื่อแสดงถึงความมุ่งมั่นที่จะร่วมมือกับภาคเอกชนและรัฐในการขับเคลื่อนไทยแลนด์ 4.0 อย่างยั่งยืน”

ด้านนายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า การโจมตีระบบ เครือข่าย ฐานข้อมูล เป็นสิ่งที่จะเกิดมากขึ้นและไม่ใช่เฉพาะประเทศไทย ถ้าไม่ตระหนักจะมีปัญหาในการดูแลระบบคอมพิวเตอร์ที่เป็นเรื่องสำคัญ



“กำลังคนของไทยยังมีน้อยเกินไป ทั้งภาครัฐและเอกชนต้องช่วยกันพัฒนาในด้านนี้ เพิ่มแรงกดดันสถาบันการศึกษาให้ผลิตคนในคุณภาพที่ต้องการให้มากขึ้น นอกเหนือจากการเปิดประตูจ้างต่างประเทศด้วยระบบสมาร์ทวีซ่า”

ขณะที่กระทรวงได้ผลักดัน ร่างพ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ เพื่อเสนอเข้าที่ประชุมคณะรัฐมนตรี ก.ย.นี้ เพื่อเข้าสู่กระบวนการนิติบัญญัติต่อไป ซึ่งหลักการสำคัญคือ การระบุกระบวนการดูแลตัวเอง และขั้นตอนปฏิบัติเพื่อรับมือของแต่ละหน่วยงานแต่ในระหว่างรอกฎหมายก็มีเหตุการณ์เกิดขึ้นอยู่เสมอ จึงได้ตั้งคณะกรรมการระดับชาติเพื่อเตรียมความพร้อม เพื่อกำหนดโครงสร้างพื้นฐานสำคัญยิ่งยวด (CII : critical information infrastructure) ใน 6 อุตสาหกรรม ได้แก่ โทรคมนาคม พลังงาน การเงิน คมนาคม สาธารณสุข การบริหารงานภาครัฐและความมั่นคง เพื่อให้มีการเตรียมการในกลุ่มนี้ให้เข้มแข็งอย่างรวดเร็ว

“สถานการณ์การดูแลด้านไซเบอร์ซีเคียวริตี้ของ ITU (สหภาพโทรคมนาคมระหว่างประเทศ) ที่เรียกว่า GCI ซึ่งประเมินจากความพร้อมด้านกฎหมาย ด้านเทคนิค ความพร้อมของหน่วยงานและนโยบาย ศักยภาพของคน ความพร้อมด้านความร่วมมือในการโอเปอเรชั่น ได้จัดอันดับให้ไทยอยู่ในอันดับ 22 จาก 194 ประเทศ โดยไทยเป็นอันดับ 3 ในอาเซียน รองจากสิงคโปร์ และมาเลเซีย ซึ่งถือว่าไม่เลวร้าย แต่ซึ่งเมื่อ 2-3 สัปดาห์ก่อนสิงคโปร์อันดับ 1 ก็เพิ่งโดนโจมตี ฉะนั้นไม่ได้มีอะไรรับประกันได้ว่าจะปลอดภัย จึงต้องมีการเตรียมพร้อมรับมืออยู่เสมอ”

ขณะที่โทรคมนาคมเป็นโครงสร้างพื้นฐานที่สำคัญที่สุด เพราะช่องทางหลักที่ใช้เจาะระบบคือผ่านโครงข่ายโทรคมนาคม ฉะนั้น นอกเหนือจากดูแลตัวเองแล้วยังต้องคิดต่อไปอีกขั้นว่า เป็นระบบที่ซีเคียวริตี้พอสำหรับภาคอุตสาหกรรมที่เข้ามาใช้โครงข่ายนี้ด้วยหรือไม่ โครงข่ายโทรคมนาคมเป็นสิ่งสำคัญ การลงทุนเพื่อสร้างความเข้มแข็งเป็นเรื่องจำเป็น และรัฐก็พร้อมจะร่วมลงทุนกับเอกชนเจ้าของโครงข่ายในส่วนที่เป็นส่วนกลางร่วมกัน”


สำหรับสถิติภัยคุกคามทางไซเบอร์ 6 เดือนแรกของปี 2561 ที่ไทยเซิร์ตรวบรวมไว้พบว่า ได้รับแจ้งเหตุภัยคุกคามเข้ามา 1,215 ครั้ง แยกเป็น การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (fraud) 461 ครั้ง ความพยายามจะบุกรุกเข้าระบบ (intrusion attempts) 457 ครั้ง การบุกรุกหรือเจาะระบบได้สำเร็จ (intrusions) 224 ครั้ง โปรแกรมไม่พึงประสงค์ (malicious code) 65 ครั้ง การเข้าถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต (information security) 6 ครั้ง เนื้อหาที่เป็นภัยคุกคาม (abusive content) 1 ครั้ง ส่วนการโจมตีสภาพความพร้อมใช้งานของระบบ (availa-bility) และความพยายามรวบรวมข้อมูลจุดอ่อนของระบบ (information gathering) ยังไม่พบการแจ้งเหตุ

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ