สมาคมโทรคมนาคมฯเตรียมตั้ง “ไทยเทเลคอมเซิร์ต” รับมือภัยคุกคามทางไซเบอร์หนุนไทยแลนด์ 4.0 อย่างยั่งยืน คาดตั้งเสร็จ ก.พ. 2562 ฟาก “ดีอี” ย้ำรัฐพร้อมร่วมลงทุนสร้างระบบรับมือ เผย ITU ให้ไทยอยู่อันดับ 22 จาก 194 ประเทศ ที่พร้อมรับมือภัยไซเบอร์ เร่งดันร่าง พ.ร.บ.ความมั่นคงฯ เข้า ครม.เดือน ก.ย.นี้
นายสุพจน์ เธียรวุฒิ เลขาธิการสมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ เปิดเผยว่า ขณะนี้โครงข่ายโทรคมนาคมเป็นโครงสร้างพื้นฐานที่สำคัญยิ่งของประเทศ ทางสมาคมจึงได้มีแนวคิดจะจัดตั้ง “ไทยเทเลคอมเซิร์ต” (TTC-CERT) เพื่อบูรณาการความร่วมมือของทั้งอุตสาหกรรมโทรคมนาคมและภาครัฐ ร่วมกันรับผิดชอบความมั่นคงปลอดภัยของโครงข่ายที่แต่ละหน่วยงานดูแลอยู่โดยกำลังยกร่างหลักเกณฑ์ มาตรฐาน แนวทางการดำเนินงาน โครงสร้างการบริหารและงบประมาณในการจัดตั้ง ก่อนนำเสนอให้คณะกรรมการสมาคมพิจารณาอนุมัติ เพื่อเชิญชวนให้ผู้ประกอบการเข้าร่วมเป็นสมาชิกจัดตั้ง และเริ่มซ้อมรับมือภัยคุกคามกับไทยเซิร์ต ภายใต้สังกัดของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ.)
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
“ภายในเดือน ส.ค.จะยกร่างแผนจัดตั้งไทยเทเลคอมเซิร์ตเสร็จ แล้วจะนำเสนอแผนต่อคณะกรรมการสมาคมภายในเดือน ก.ย. โดยคาดว่าจะตั้งไทยเทเลคอมเซิร์ตได้เสร็จภายใน ก.พ. 2562 เพื่อแสดงถึงความมุ่งมั่นที่จะร่วมมือกับภาคเอกชนและรัฐในการขับเคลื่อนไทยแลนด์ 4.0 อย่างยั่งยืน”
ด้านนายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า การโจมตีระบบ เครือข่าย ฐานข้อมูล เป็นสิ่งที่จะเกิดมากขึ้นและไม่ใช่เฉพาะประเทศไทย ถ้าไม่ตระหนักจะมีปัญหาในการดูแลระบบคอมพิวเตอร์ที่เป็นเรื่องสำคัญ
“กำลังคนของไทยยังมีน้อยเกินไป ทั้งภาครัฐและเอกชนต้องช่วยกันพัฒนาในด้านนี้ เพิ่มแรงกดดันสถาบันการศึกษาให้ผลิตคนในคุณภาพที่ต้องการให้มากขึ้น นอกเหนือจากการเปิดประตูจ้างต่างประเทศด้วยระบบสมาร์ทวีซ่า”
ขณะที่กระทรวงได้ผลักดัน ร่างพ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ เพื่อเสนอเข้าที่ประชุมคณะรัฐมนตรี ก.ย.นี้ เพื่อเข้าสู่กระบวนการนิติบัญญัติต่อไป ซึ่งหลักการสำคัญคือ การระบุกระบวนการดูแลตัวเอง และขั้นตอนปฏิบัติเพื่อรับมือของแต่ละหน่วยงานแต่ในระหว่างรอกฎหมายก็มีเหตุการณ์เกิดขึ้นอยู่เสมอ จึงได้ตั้งคณะกรรมการระดับชาติเพื่อเตรียมความพร้อม เพื่อกำหนดโครงสร้างพื้นฐานสำคัญยิ่งยวด (CII : critical information infrastructure) ใน 6 อุตสาหกรรม ได้แก่ โทรคมนาคม พลังงาน การเงิน คมนาคม สาธารณสุข การบริหารงานภาครัฐและความมั่นคง เพื่อให้มีการเตรียมการในกลุ่มนี้ให้เข้มแข็งอย่างรวดเร็ว
“สถานการณ์การดูแลด้านไซเบอร์ซีเคียวริตี้ของ ITU (สหภาพโทรคมนาคมระหว่างประเทศ) ที่เรียกว่า GCI ซึ่งประเมินจากความพร้อมด้านกฎหมาย ด้านเทคนิค ความพร้อมของหน่วยงานและนโยบาย ศักยภาพของคน ความพร้อมด้านความร่วมมือในการโอเปอเรชั่น ได้จัดอันดับให้ไทยอยู่ในอันดับ 22 จาก 194 ประเทศ โดยไทยเป็นอันดับ 3 ในอาเซียน รองจากสิงคโปร์ และมาเลเซีย ซึ่งถือว่าไม่เลวร้าย แต่ซึ่งเมื่อ 2-3 สัปดาห์ก่อนสิงคโปร์อันดับ 1 ก็เพิ่งโดนโจมตี ฉะนั้นไม่ได้มีอะไรรับประกันได้ว่าจะปลอดภัย จึงต้องมีการเตรียมพร้อมรับมืออยู่เสมอ”
ขณะที่โทรคมนาคมเป็นโครงสร้างพื้นฐานที่สำคัญที่สุด เพราะช่องทางหลักที่ใช้เจาะระบบคือผ่านโครงข่ายโทรคมนาคม ฉะนั้น นอกเหนือจากดูแลตัวเองแล้วยังต้องคิดต่อไปอีกขั้นว่า เป็นระบบที่ซีเคียวริตี้พอสำหรับภาคอุตสาหกรรมที่เข้ามาใช้โครงข่ายนี้ด้วยหรือไม่ โครงข่ายโทรคมนาคมเป็นสิ่งสำคัญ การลงทุนเพื่อสร้างความเข้มแข็งเป็นเรื่องจำเป็น และรัฐก็พร้อมจะร่วมลงทุนกับเอกชนเจ้าของโครงข่ายในส่วนที่เป็นส่วนกลางร่วมกัน”
สำหรับสถิติภัยคุกคามทางไซเบอร์ 6 เดือนแรกของปี 2561 ที่ไทยเซิร์ตรวบรวมไว้พบว่า ได้รับแจ้งเหตุภัยคุกคามเข้ามา 1,215 ครั้ง แยกเป็น การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (fraud) 461 ครั้ง ความพยายามจะบุกรุกเข้าระบบ (intrusion attempts) 457 ครั้ง การบุกรุกหรือเจาะระบบได้สำเร็จ (intrusions) 224 ครั้ง โปรแกรมไม่พึงประสงค์ (malicious code) 65 ครั้ง การเข้าถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต (information security) 6 ครั้ง เนื้อหาที่เป็นภัยคุกคาม (abusive content) 1 ครั้ง ส่วนการโจมตีสภาพความพร้อมใช้งานของระบบ (availa-bility) และความพยายามรวบรวมข้อมูลจุดอ่อนของระบบ (information gathering) ยังไม่พบการแจ้งเหตุ