email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 23.09.2016 (8 เดือนที่ผ่านมา) | แก้ไขล่าสุด 26.05.2017 | อ่าน 1016

ETDA จับมือระหว่าง 19 หน่วยงาน ยกระดับความพร้อม CERT Readiness รับมือภัยไซเบอร์


ETDA จับมือระหว่าง 19 หน่วยงาน ยกระดับความพร้อม CERT Readiness รับมือภัยไซเบอร์

ร่วมขับเคลื่อนความมั่นคงปลอดภัย ภายใต้การส่งเสริมมาตรฐาน Cybersecurity พร้อมเร่งทำแผนรับมือและแก้ไขปัญหาภัยคุกคามไซเบอร์ร่วมกัน เพื่อลดความเสี่ยงและความสูญเสียของประเทศในอนาคต

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย ThaiCERT (ไทยเซิร์ต) จัด พิธีลงนามบันทึกข้อตกลงความร่วมมือด้านการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) ต่อภาคธุรกิจ การค้า อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ เมื่อบ่ายวันพฤหัสบดีที่ 22 กันยายน 2559 ณ ศูนย์ประชุมสเปซ อาคารเดอะ ไนน์ ทาวเวอร์ แกรนด์ พระรามเก้า

จีรวรรณ บุญเพิ่ม ประธานกรรมการฯ ETDA กล่าวว่า MoU ในครั้งนี้จัดทำขึ้นเพื่อสนับสนุนการสร้างและขยายเครือข่าย CERT  ในประเทศไทย โดยมีไทยเซิร์ตทำหน้าที่เป็นพี่เลี้ยงในการจัดตั้ง Sector-based Computer Emergency Response Team หรือ Sector-based CERT และพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้มีความพร้อมในการรับมือตรวจจับวิเคราะห์ รวมถึงดำเนินประเมินความเสี่ยงและช่องโหว่ของระบบสารสนเทศจากภัยคุกคามไซเบอร์ให้แก่หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญ โดยเฉพาะหน่วยงานใน Sector กลุ่มเดียวกัน รวมทั้งประสานการทำงานกับเครือข่ายความร่วมมือกับ Community ของ CERT ในประเทศ

สุรางคณา วายุภาพ ผู้อำนวยการ ETDA เสริมว่า จากมติที่ประชุมคณะรัฐมนตรี เมื่อวันที่ 2 สิงหาคม 2559 เห็นชอบให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ขณะนั้น) โดย ETDA เป็นศูนย์กลางในการประสานงานกับหน่วยงานของรัฐ เพื่อนำข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ไปใช้ในการดำเนินงาน และร่วมกับหน่วยงานที่เกี่ยวข้องจัดตั้ง Sector-based CERT ในหน่วยงานสำคัญ เช่น ด้านการเงิน การลงทุน การค้า โครงสร้างพื้นฐานสำคัญ ฯลฯ ซึ่งจะเป็นกลไกในการตอบสนองต่อภัยคุกคามไซเบอร์ ซึ่งผลการสำรวจสถานภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ Cyber Security Survey 2015 ของ ETDA พบว่ากว่า 86% ของหน่วยงานที่ตอบแบบสำรวจ ทราบว่าเคยประสบเหตุภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ และแจ้งว่าการโจมตีประเภท Web Defacement กระทบต่อการให้บริการของหน่วยงานสูงที่สุด

อย่างไรก็ตาม การดำเนินการตามมติคณะรัฐมนตรีดังกล่าวให้สำเร็จลุล่วงได้ จำเป็นต้องอาศัยความร่วมมือจากหน่วยงานต่าง ๆ ที่เกี่ยวข้อง ETDA จึงได้จัดทำบันทึกข้อตกลงความร่วมมือด้านการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) ที่ส่งผลกระทบต่อภาคการเงิน การลงทุน การประกันภัย ภาคธุรกิจ การค้า อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ เพื่อเตรียมความพร้อมรับมือและยกระดับความเข้มแข็งหน่วยงานเมื่อจำเป็นต้องตอบสนองต่อภัยคุกคามไซเบอร์ โดยเชิญหน่วยงานสำคัญที่เกี่ยวข้อง 19 หน่วยงาน (รวม ETDA) แบ่งบันทึกข้อตกลงความร่วมมือเป็นจำนวน 2 ฉบับ ได้แก่

  1. ความร่วมมือของกลุ่มภาคธุรกิจการเงิน การลงทุน การประกันภัย จำนวน 5 หน่วยงาน ประกอบด้วย
    • ธนาคารแห่งประเทศไทย
    • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
    • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
    • สมาคมธนาคารไทย
    • ETDA
  2. ความร่วมมือของกลุ่มภาคธุรกิจ การค้า อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ จำนวน 18 หน่วยงาน ประกอบด้วย
    • ธนาคารแห่งประเทศไทย
    • สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ
    • สำนักงานคณะกรรมการกำกับกิจการพลังงาน
    • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
    • สมาคมผู้ให้บริการอินเทอร์เน็ตไทย
    • สภาหอการค้าแห่งประเทศไทย
    • สภาอุตสาหกรรมแห่งประเทศไทย
    • สมาคมธนาคารไทย
    • สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชุปถัมภ์
    • สมาคมประกันชีวิตไทย
    • สมาคมประกันวินาศภัยไทย
    • ตลาดหลักทรัพย์แห่งประเทศไทย
    • บริษัท การบินไทย จำกัด (มหาชน)
    • บริษัท ปตท. จำกัด (มหาชน)
    • การไฟฟ้านครหลวง
    • การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย
    • การไฟฟ้าส่วนภูมิภาค
    • ETDA

ทั้งนี้ บันทึกข้อตกลงความร่วมมือดังกล่าว จะส่งเสริมการร่วมกันสร้างความตระหนักด้านการรับมือภัยคุกคามไซเบอร์ เพื่อลดความเสี่ยงในการดำเนินธุรกรรมด้านต่าง ๆ การร่วมกันส่งเสริมการใช้มาตรฐานที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ในองค์กรและในกลุ่มธุรกิจ เช่น มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์  และร่วมกันจัดทำแผนรับมือภัยคุกคามและซ้อมรับมือภัยคุกคามไซเบอร์ตามแผนดังกล่าว เพื่อให้เกิดความพร้อมในการแก้ไขปัญหาได้ทันการณ์ อันจะนำไปสู่การสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์  และร่วมกันประสานงานการแก้ไขปัญหาภัยคุกคามที่จะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ