9 ต.ค. 2566 31,893 1

สกมช. นำร่อง 10 หน่วยงาน เปิดใช้แพล็ตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ ร่วมพัฒนาแหล่งข่าวกรองที่น่าเชื่อถือระดับประเทศ

สกมช. นำร่อง 10 หน่วยงาน เปิดใช้แพล็ตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ ร่วมพัฒนาแหล่งข่าวกรองที่น่าเชื่อถือระดับประเทศ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวความสำเร็จ “โครงการพัฒนาแพล็ตฟอร์มการแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์” โดยมีหน่วยงานเข้าร่วมโครงการทั้งหมด 10 หน่วยงาน ได้แก่ กระทรวงสาธารณสุข (HealthCIRT) กระทรวงคมนาคม (MOT-CERT) กระทรวงพลังงาน (EnergyCERT) ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) สำนักข่าวกรองแห่งชาติ ศูนย์ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (GovCERT) กองบัญชาการกองทัพไทย การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย และการไฟฟ้าส่วนภูมิภาค


พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า สกมช. ได้พัฒนาแพลตฟอร์มการรับและแบ่งปันข้อมู ลภัยคุกคามทางไซเบอร์ ของ ThaiCERT โดยมีศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ภาคการธนาคาร หรือ TB-CERT เป็นที่ปรึกษาดำเนินโครงการและหน่วยงานนำร่องที่เป็นพันธมิตรต่าง ๆ ครอบคลุมหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ทั้ง 7 Sector ซึ่งมีหน่วยงานที่ได้เชื่อมต่อระบบกันแล้ว รวมทั้งสิ้น 10 หน่วยงาน โดยมีการเชื่อมต่อระบบกันแบบอัตโนมัติเพื่อแลกเปลี่ยนข้อมูลให้สามารถเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์เชิงเทคนิคต่าง ๆ ไม่ว่าจะเป็นตัวบ่งชี้ที่ระบุถึงกลุ่ม Hacker ต่าง ๆ ที่คาดว่า หรือ น่าจะมีการโจมตีในประเทศไทยเป็นต้น เพื่อเป็นการแชร์ข้อมูลระหว่างกันแบบเชิงรุก ที่เรียกว่า Proactive Protection ซึ่งมีแผนจะขยายต่อให้ครอบคลุมทั้งประเทศ 


แนวคิดการออกแบบระบบจะมุ่งเน้นให้รองรับการขยายการเชื่อมต่อในอนาคตได้ (Scalable) และการควบคุมและคัดกรอง (Filtering) ข้อมูลภัยคุกคามทางไซเบอร์ รวมถึงกลไกการแลกเปลี่ยนข้อมูลที่จะสร้างให้เกิดความเชื่อมั่น (Trust) ในการแลกเปลี่ยนข้อมูลระหว่าง สกมช. และหน่วยงานอื่นๆ ซึ่งจะนำหลักสากลที่เรียกว่า Traffic Light Protocol มาควบคุมการแลกเปลี่ยนข้อมูลระหว่างกัน โดยประโยชน์ที่หน่วยงานจะได้รับ ดังนี้ 

  • สามารถนำข้อมูลภัยคุกคามไปป้องกันเชิงรุก (Proactive protection) ได้ทั้งในรูปแบบ Automation หรือทำเป็น Watch List เพื่อเฝ้าระวัง
  • การแจ้งเตือนล่วงหน้า (Proactive alert) กับภัยคุกคามที่มีแนวโน้มจะเกิดขึ้นในประเทศไทย เพื่อจะได้มีแนวทางในการรับมือต่อภัยคุกคามเหล่านั้นได้
  • สามารถแลกเปลี่ยนข้อมูลภัยคุกคามกับหน่วยงานฯ รวบรวม วิเคราะห์ความสัมพันธ์เหตุการณ์ (Threat correlation) และสืบค้นข้อมูลภัยคุกคามจากระบบได้
  • เป็นแหล่งข่าวกรองไซเบอร์ที่เป็นระบบที่มีความน่าเชื่อถือ (High confident level) ของประเทศ


การจัดตั้งโครงการนี้เป็นการสร้างกลไกการป้องกันเชิงรุกทางไซเบอร์ โดยการแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ที่น่าเชื่อถือ เหมาะสมกับประเทศไทย และยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศ สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562มาตรา 22 (4) (6) (10) และมาตรา 50 ความสำเร็จโครงการฯ ครั้งนี้ ถือเป็นก้าวเริ่มต้นที่จะยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศให้มีความแข็งแกร่งทัดเทียมนานาประเทศได้ และในอนาคตจะมีการขยายผลเชื่อมต่อไปยังประเทศอื่นๆ ต่อไป