email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 27.09.2018 (6 เดือนที่ผ่านมา) | แก้ไขล่าสุด 22.03.2019 | อ่าน 2526

CYBERSECURITY มั่นคง ปลอดภัย กับธุรกรรมภาครัฐ


10 กว่าปีที่ผ่านมา เกิด Big Change ที่เรียกว่า Cyber Disruptive Technology เพราะเทคโนโลยีเปลี่ยนแปลงเร็วมาก ทำให้เกิดเรื่องของ IoT (Internet of Things) ปัญญาประดิษฐ์ หรือ AI และอีกหลายเรื่อง ซึ่งทำให้แนวโน้มของภัยคุกคามทางไซเบอร์มีเพิ่มมากขึ้นเช่นกัน

 

สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เกริ่นนำ บนเวทีเสวนา ใน งานสัมมนาวิชาการและมอบรางวัลเลิศรัฐ ประจำปี พ.ศ. 2561 “ภาครัฐ เพื่อประชาชน” Good Governance for Better Life จัดโดย สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) เมื่อวันที่ 14 กันยายน 2561

CYBERSECURITY ภัยคุกคามใหญ่ใกล้ตัว

ปัจจุบันอินเทอร์เน็ตถือเป็นโครงสร้างพื้นฐานสำคัญที่ช่วยอำนวยความสะดวกทั้งในชีวิตประจำวันของผู้คนทั่วไป การดำเนินธุรกิจของเอกชน ตลอดจนการทำงานของภาครัฐ ทำให้มีข้อมูลต่าง ๆ จำนวนมากที่ไหลเวียนอยู่บนโลกออนไลน์ ทั้งข้อมูลทั่วไป ข้อมูลที่เป็นความลับ ไปจนถึงข้อมูลที่เกี่ยวข้องกับความมั่นคงระดับประเทศ ซึ่งหากข้อมูลเหล่านี้รั่วไหลออกไปอยู่ในมือของกลุ่มผู้ไม่หวังดี ก็อาจก่อให้เกิดความเสียหายแบบที่ไม่สามารถประเมินค่าได้

จากการที่โลกออนไลน์เป็นสิ่งสำคัญที่จะช่วยพัฒนาเศรษฐกิจและสังคมของโลกในยุคดิจิทัล จึงทำให้หลายประเทศตื่นตัวกับปัญหาและภัยคุกคามไซเบอร์รูปแบบต่าง ๆ โดยร่วมหาแนวทางป้องกันและแก้ไขหากเกิดเหตุ รวมทั้งกำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น

“ประเทศเพื่อนบ้านเราอย่าง สิงคโปร์ ซึ่งถือเป็นเบอร์ 1 เรื่อง Cybersecurity ของโลก
เพิ่งปรากฏเป็นข่าวว่า ข้อมูลทางการแพทย์ของประชาชน 1.5 ล้านคนรั่วไหล มันเกิดอะไรขึ้น?”

ETDA กับภารกิจขับเคลื่อนเศรษฐกิจของประเทศอย่างมั่นคงปลอดภัย

รัฐบาลได้ตระหนักถึงความสำคัญเรื่องความมั่นคงปลอดภัยทางไซเบอร์ จึงได้มอบหมายภารกิจให้หลายหน่วยงานรวมทั้ง ETDA ได้ร่วมดูแล จัดการ รวมทั้งกำหนดมาตรการป้องกันเพื่อจะยกระดับการเตรียมความพร้อมของไทยที่มีอยู่ในปัจจุบันให้ดียิ่งขึ้น

“ไม่เพียงแต่ภารกิจด้าน e-Commerce  ETDA จำเป็นต้องดูแล
ความเสี่ยงด้าน Cybersecurity เพื่อการทำธุรกรรมออนไลน์ที่ปลอดภัยด้วย”

สุรางคณา กล่าวว่า ปัจจุบัน ETDA ได้ช่วยดูแลเรื่องของ Cybersecurity ผ่านทีม ThaiCERT (ไทยเซิร์ต) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ซึ่งช่วยดูแลและป้องกันภัยคุกคามทั้งในระดับประเทศและการรับแจ้งเหตุจากประชาชนทั่วไป เพื่อหวังสร้างความเชื่อมั่นและยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศให้เป็นที่ยอมรับในระดับเวทีโลก

ในปี 2560 ประเทศไทยได้รับการจัดอันดับดัชนีความมั่นคงปลอดภัยไซเบอร์โลก หรือ Global Cybersecurity Index (CGI) โดย ITU อยู่ในอันดับที่ 22 จาก 193 ประเทศทั่วโลก ซึ่งหัวข้อที่ประเทศไทยได้รับการยกย่องในระดับสากลและได้รับคะแนนเต็มในการประเมิน คือ เรื่อง CERT และเมื่อดูจากผลการประเมินในครั้งนั้น ทำให้พบว่าประเทศไทยยังขาดในเรื่องของแผนยุทธศาสตร์ การสร้างทรัพยากรบุคคลทางด้าน Cybersecurity ซึ่งอยู่ระหว่างการดำเนินการจัดทำแผน และเรื่องของกฎหมายไซเบอร์ที่อยู่ระหว่างการผลักดัน

ด้วยภารกิจสำคัญต่าง ๆ ที่ ETDA ได้รับมอบหมายให้ดูแลเพื่อพัฒนาเศรษฐกิจและสังคมของประเทศ ทำให้เวลานี้ถือเป็นช่วงรอยต่อที่สำคัญของ ETDA ในการยกระดับองค์กรให้เป็นไปตามพระราชบัญญัติ รวมทั้งจัดตั้ง 2 หน่วยงานใหม่ที่ชื่อว่า Cybersecurity Agency และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันภัยคุกคามและการละเมิดข้อมูลส่วนบุคคลโดยเฉพาะ ซึ่งถือเป็นเรื่องสำคัญเป็นอย่างยิ่งในสังคมยุคดิจิทัล

CYBERSECURITY คือ กำลังสำคัญ ในวันที่โลกเชื่อมโยงถึงกัน

“รัฐบาลกำลังผลักดันเรื่อง Paperless และ Cashless
แล้วจะทำอย่างไรเพื่อให้เกิดความเชื่อมั่น?”

เรื่อง Big Data, Open Data ที่กำหนดให้มีการแบ่งปันข้อมูลและเชื่อมโยงข้อมูลกันระหว่างหน่วยงานต่าง ๆ ที่จะช่วยให้หน่วยงานที่เกี่ยวข้องสามารถนำข้อมูลมาวิเคราะห์ได้อย่าง real-time และยังช่วยอำนวยความสะดวก รวมถึงลดระยะเวลาในการติดต่อขอข้อมูลหรือทำธุรกรรมกับทางภาครัฐ  ซึ่งการที่ข้อมูลทั้งหมดสามารถเชื่อมโยงได้ถึงกัน อาจมองได้ว่านี่เป็นอีกหนึ่งความเสี่ยงใหญ่ที่หากผู้ไม่หวังดีสามารถแฮกเข้ามาในระบบและทำให้ข้อมูลสำคัญรั่วไหลออกไปได้ จึงทำให้รัฐจัดทำมาตรการป้องกันต่าง ๆ รวมทั้งเสริมสร้างความมั่นคงปลอดภัยไซเบอร์จากความร่วมมือในทุก ๆ หน่วยงาน

สุรางคณา กล่าวว่า ETDA ยังช่วยดูแลเรื่องของระบบ ThaiCERT Government Monitoring System (ThaiCERT GMS) ของภาครัฐ เพื่อช่วยตรวจสอบช่องโหว่ และติดตั้งระบบแจ้งเตือนหากเกิดการโจมตีทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ซึ่งจากการดำเนินการภายใต้โครงการ ThaiCERT GMS นี้ พบว่าระบบงานของรัฐยังมีความน่าเป็นห่วงอยู่มากและต้องดูแลความมั่นคงปลอดภัยไซเบอร์กันอย่างเข้มข้นยิ่งขึ้น ซึ่งเป็นที่มาของการจัดตั้งคณะกรรมการเตรียมการด้าน Cybersecurity เพื่อเสริมสร้างความเข้มแข็งในวันที่ประเทศไทยจะมุ่งหน้าสู่การเป็น Thailand 4.0

 

ปัจจัยสำคัญที่จะช่วยป้องกันและทำให้เกิด Cyber Attract คือ “ตัวเราเอง”

สุรางคณา ได้ให้คำแนะนำอีกว่า การโจมตีทางไซเบอร์ที่อาจมองว่าเป็นเรื่องใหญ่และไกลตัว แต่แท้จริงแล้วปัญหาที่เกิดขึ้นนั้นส่วนใหญ่มักมาจาก ผู้ใช้งานที่ละเลยหรือขาดความใส่ใจทำให้เกิดเป็นพฤติกรรมสุ่มเสี่ยงต่อความมั่นคงปลอดภัยไซเบอร์ ทั้งในระดับองค์กรและการใช้งานส่วนตัว

“ETDA เชื่อเสมอว่าการดูแล Cybersecurity
เป็นหน้าที่ของพวกเราทุกคน”

วิธีการดูแลความมั่นคงปลอดภัยไซเบอร์มีหลากหลายวิธีด้วยกัน ถึงแม้เราจะไม่ใช่ผู้มีความเชี่ยวชาญเฉพาะด้านโดยเฉพาะ แต่ก็สามารถลดความเสี่ยงได้ด้วยวิธีต่าง ๆ หลากหลายวิธี เช่น ตรวจสอบว่าบริการต่าง ๆ ที่เรากำลังใช้งานอยู่นั้นผ่านมาตรฐานสากลหรือไม่ เช่น บริการ Cloud Computing ได้รับมาตรฐาน CSA หรือไม่ เป็นต้น

วิธีที่ง่ายและจำเป็นที่สุดคือหมันตรวจสอบระบบเสมอ ไม่ว่าจะเป็นระบบ Internal Audit หรือ External Audit และควรแยกทรัพยากรข้อมูลภายในองค์กรให้เป็นหมวดหมู่ ว่าเป็นข้อมูลทั่วไปหรือข้อมูลที่เป็นความลับ เพราะระดับความเข้มข้นในการดูแลข้อมูลทั้ง 2 แบบนี้มีความแตกต่างกันอย่างชัดเจน

ในส่วนของการใช้งานของคนทั่วไปก็สามารถดูแลป้องกันและลดความเสี่ยงที่จะก่อให้เกิดการถูกแฮกหรือโจมตีทางไซเบอร์ได้ด้วยขั้นตอนง่าย ๆ เช่น

  1. อัปเดตซอฟต์แวร์ แอปพลิเคชัน หรือระบบปฏิบัติการเสมอ
  2. ตั้งพาสเวิร์ดให้คาดเดายาก ไม่แชร์กับใคร อย่าใช้ซ้ำแต่ละบัญชี และใช้การยืนยันแบบ 2 ขั้นตอนขึ้นไป
  3. ตรวจสอบข้อมูลทุกครั้งก่อนที่จะแชร์ออกไป
  4. ดูแลข้อมูลส่วนบุคคลว่าข้อมูลใดเป็นข้อมูลทั่วไปที่สามารถแชร์ได้ หรือข้อมูลที่ควรเป็นความลับ
  5. ไม่หลงกลคลิกลิงก์ที่ไม่ปลอดภัย ป้องกันการติดไวรัส มัลแวร์ หรือโดนล้วงข้อมูลได้

ชมคลิปย้อนหลัง (ตั้งแต่ช่วงที่ 1:51:00) ได้ที่

ดาวน์โหลดสไลด์ได้ที่ คลิก