Oo สกมช. จัดอบรม “ยกระดับบุคลากรรัฐ” รับมือการโจมตีทางไซเบอร์-แฮกเกอร์ สู่มาตรฐานสากล oO
สกมช. จัดอบรม “ยกระดับบุคลากรรัฐ” รับมือการโจมตีทางไซเบอร์-แฮกเกอร์ สู่มาตรฐานสากล ผู้เชี่ยวชาญ ชี้ แฮกเกอร์ล็อกเป้าคนใช้งานทั่วไปมากกว่าฝ่ายไอที ปล่อยลิงค์ไวรัส-เจาะระบบเรียกค่าไถ่
เมื่อวันที่ 22 กุมภาพันธ์ ที่โรงแรมเซ็นทรา บายเซ็นทารา ศูนย์ราชการและคอนเวนชันเซ็นเตอร์ แจ้งวัฒนะ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นประธานในพิธีเปิดการ “ฝึกอบรมเชิงปฏิบัติการกิจกรรมพัฒนาขีดความสามารถผู้ปฏิบัติงานตามมาตรฐานสากล ด้านความมั่นคงปลอดภัยไซเบอร์” ในโครงการการยกระดับทักษะบุคลากรภาครัฐ เพื่อตอบโจทย์ความต้องการของประเทศท เมื่อวันที่ 22 ก.พ.ที่ผ่านมา โดยกิจกรรมจัด ระหว่างวันที่ 22-24 ก.พ.2566 โดยมีตัวแทนบุคลากรภาครัฐเข้าร่วมอบรม 50 คน
พล.อ.ต.อมร กล่าวว่า การอบรมครั้งนี้มีตัวแทนจากบุคลากรภาครัฐที่ทำงานด้านไอทีหลายหน่วยงาน ดังนั้นนอกจากการเสริมสร้างความรู้ระดับบุคคลแล้ว ยังมีความมุ่งหวังให้เกิดการสร้างเครือข่ายร่วมกันเพื่อส่งเสริมความปลอดภัยทางไซเบอร์ (Cyber security) แลกเปลี่ยนข้อมูลและการแก้ไขปัญหาระหว่างกัน เนื่องจากหน่วยงานของรัฐมีข้อมูลของประชาชนจำนวนมาก เราจึงต้องป้องกันเพื่อไม่ให้ข้อมูลรั่วไหล ด้วยการยกระดับการรักษาความปลอดภัย อย่างเช่น Web API Security เพราะภาครัฐต้องรองรับข้อมูลจากคนจำนวนมาก มีการใช้ระบบแอพพลิเคชั่น ระบบคลาวด์ ดังนั้น ต้องมีความปลอดภัย ลดช่องโหว่ให้น้อยที่สุด พร้อมทั้งสร้างความน่าเชื่อถือให้มากขึ้น
พล.อ.ต.อมร กล่าวว่า สกมช. เป็นองค์กรภายใต้พระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีวิสัยทัศน์เพื่อเป็นผู้นำในการขับเคลื่อนการบริหารจัดการความมั่นคงทางไซเบอร์ของประเทศทุกมิติ เช่น ป้องกันการคุกคามทางไซเบอร์จากแฮกเกอร์ (Hacker) การป้องกันประชาชนถูกหลอกจากระบบออนไลน์ รวมถึงรักษาข้อมูลของประชาชนตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ทั้งนี้ ปัจจุบันการคุกคามทางไซเบอร์แบ่งเป็นกลุ่มที่ยังไม่ถูกแฮก ที่ถูกแฮกแล้ว และการถูกแฮกซ้ำ ซึ่งหน่วยงานต้องมีแผนรองรับเมื่อถูกการคุกคาม มีวิธีทำให้ระบบกลับมาสู่ปกติได้โดยเร็ว จากนั้น ก็ต้องวิเคราะห์ข้อมูลเพื่อหาแนวทางป้องกันไม่ให้ถูกแฮกซ้ำอีก
พล.อ.ต.อมร กล่าวว่า ผลงานของ สกมช. ในปี 2565 พบการคุกคามที่มีผลกระทบต่อความมั่นคงทางไซเบอร์ของประเทศรวม 551 เหตุการณ์ แต่ถ้านับถึงวันนี้ รวมเป็น 1 พ้นเหตุการณ์แล้ว โดยปัญหาที่พบมากที่สุด คือ การแฮกเว็บไซต์ ถึง 367 เหตุการณ์ ดังนั้น สกมช. จึงต้องทำมาตรการเชิงรุก คือ การแจ้งผู้ใช้งานหากพบช่องโหว่ การแจ้งข่าวสารด้านไซเบอร์ผ่านบัญชีไลน์ทางการ และจัดการทดสอบระบบความปลอดภัยให้หน่วยงานต่างๆ โดยที่ผ่านมาดำเนินการไปแล้ว 29 รายการ ทั้งนี้ สกมช. มีเป้าหมายการสร้างสถาปัตยกรรมการรักษาความปลอดภัยสมัยใหม่ หรือ Zero Trust ที่จะตอบโจทย์ปัญญาแรนซัมแวร์ (Ransomware) ที่แฮกเกอร์จะเข้าระบบเข้ามาได้ ซึ่งเราจะต้องสร้างความปลอดภัยที่เริ่มตั้งแต่การตั้งรหัสผ่าน โดยเรามีเป้าหมายจะทำ Zero Trust Day เพื่อสร้างความรู้ความเข้าใจด้านเทคโนโลยีให้แพร่หลายมากขึ้น
ด้าน น.ต.ดร.เอก โอสถหงษ์ วิทยากรในการฝึกอบรม กล่าวว่า ความปลอดภัยทางไซเบอร์ เกิดขึ้นในทุกอย่างที่มีการเชื่อมต่อผ่านระบบอินเตอร์เน็ต เกี่ยวข้องตั้งแต่ระดับบุคคลทั่วไป องค์กร และระดับชาติ โดยการโจมตีทางไซเบอร์มีตั้งแต่ระดับแอพพลิเคชั่น, ระบบ OS, เครื่องคอมพิวเตอร์ และ โครงข่ายเน็ตเวิร์ก (Network) ทำให้เกิดช่องโหว่ความปลอดภัยใหม่ๆ ในทุกวัน ดังนั้น บุคลากรด้านไอที จะต้องอัพเดตความรู้อยู่เสมอ นอกจากนั้น ยังต้องถ่ายทอดองค์ความรู้สู่ระดับผู้ใช้งาน (Users) ในองค์กรที่เป็นเป้าหมายหลักของการโจรกรรม ฉะนั้น ผู้ใช้ต้องรู้เท่าทันโจรทางไซเบอร์ ที่ปัจจุบันเราแบ่งออกเป็น 3 กลุ่ม คือ 1.แฮกเกอร์ ที่แค่อยากรู้ อยากลอง บางครั้งจะใช้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) เป็นการรบกวนเซิร์ฟเวอร์ (Server) ทำให้ระบบล่ม ซึ่งจะกระทบในวงกว้าง หากล้มหลายวัน ก็ยิ่งกระทบมาก ดังนั้น แฮกเกอร์ส่วนใหญ่จะมุ่งเป้ามาที่ระบบของหน่วยงานรัฐ หรือเอกชนใหญ่ๆ 2.การก่ออาชญากรรม กลุ่มนี้จะทำเพื่อเรียกเงิน เราจะเรียกว่ากลุ่มแรนซัมแวร์ (Ransomware) ที่จะเจาะระบบคอมพิวเตอร์ ใส่รหัสล็อก ทำให้ผู้ใช้งานไม่สามารถใช้งานได้ จากนั้น ก็จะเรียกค่าไถ่โดยให้จ่ายผ่านเหรียญดิจิทัล เพื่อไม่ให้รู้ถึงตัวคนร้าย และ 3.กลุ่มไซเบอร์วอร์ (Cyber war) ซึ่งเป็นการเจาะข้อมูลความมั่นคงระดับชาติ
“ช่องโหว่ทางไซเบอร์เกิดได้ในทุกหน่วยงาน ไม่ว่าจะเป็นระดับบุคคล ภาครัฐ บริษัทเอกชน หรือองค์กรขนาดเล็ก โดยข้อสำคัญคือ การโจมตีไม่ได้เกิดจากตัวระบบ เพราะถ้าเครื่องคอมพิวเตอร์อยู่เฉยๆ ก็จะไม่เกิดปัญญาอะไร ดังนั้น ส่วนใหญ่เกิดจากผู้ใช้งานที่เป็นคนเปิดช่องโหว่เหล่านั้น เช่น การไปกดลิงค์ที่ซ่อนไวรัส หรือมัลแวร์ (Malware) ฉะนั้น การป้องกันดีกว่าการแก้ไข หลายบริษัทก็เลือกที่จะลงทุนเพื่อสร้างความปลอดภัยให้ระบบของตัวเอง” น.ต.ดร.เอก กล่าว
น.ต.ดร.เอก กล่าวต่อว่า สำหรับบุคลากรด้านไอทีของหน่วยงานภาครัฐ ส่วนใหญ่มีความรู้ความสามารถเฉพาะทางอยู่แล้ว แต่ยังต้องอัพเดทข้อมูลอยู่ตลอดเวลาเพื่อให้รู้วิธีการป้องกันก่อนที่จะเกิดปัญหา และรู้ว่าจะแก้ไขปัญหาได้อย่างไร โดยการอบรมครั้งนี้ สกมช. มีเป้าหมายเพื่อเพิ่มความรู้ให้กับบุคลากรภาครัฐให้มากขึ้น โดยเฉพาะการปฏิบัติตามมาตรฐานสากล ที่จะมีแนวปฏิบัติอย่างเหมาะสมเพื่อให้การทำงานบนระบบคอมพิวเตอร์มีความปลอดภัยสูงสุด ไม่ใช่แค่การติดตั้งระบบตรวจจับไวรัส (Anti virus) แต่จะต้องมีการตั้งค่าระบบป้องกันแฮกเกอร์ได้ พร้อมกับแนวทางแก้ไขปัญหาหากเกิดเหตุการณ์หากถูกโจมตีทางไซเบอร์ อย่างหลายองค์กรก็มีการลงทุนในระบบกู้คืนข้อมูล (Back up) ที่หากเกิดการโจมตีจากแฮกเกอร์ ก็สามารถเรียกข้อมูลกลับมาแล้วระหว่างนั้นก็หาช่องโหว่เพื่อปิดให้ได้ เพื่อลดความเสียหายที่เกิดขึ้นให้ได้มากที่สุด./
