คนทำงาน Cyber Security ไม่พอ Microsoft ร่วมมือภาครัฐไทย หาช่องโหว่ ป้องกันภัยคุกคาม

Microsoft ประเทศไทย จับมือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ประกาศความร่วมมือ แชร์ข้อมูล พฤติกรรมผิดปกติ ข้อมูลมัลแวร์ และรายละเอียดทางเทคนิคที่เกี่ยวกับภัยคุกคามความปลอดภัยให้ภาครัฐไทย สร้างแนวทางการป้องกันเชิงรุก สานต่อการทำงานภายใต้ MOU กับรัฐบาลไทยด้านการเสริมสร้างความมั่นคงและความปลอดภัยด้านความปลอดภัยไซเบอร์ (Cyber Security)

Cyber Security ไม่ใช่เรื่องของคนใดคนหนึ่งแต่เป็นเรื่องของทุกคนที่ต้องช่วยกัน การทำงานด้านความปลอดภัยที่ควรเป็นความรับผิดชอบร่วมกันทุกภาคส่วน

นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ ไมโครซอฟท์ ประเทศไทย เปิดเผยว่า ภายใต้ข้อตกลงดังกล่าวอยู่ภายใต้โครงการระดับโลกของ Microsoft ที่ชื่อว่า “Government Security Program (GSP)" ที่จะเดินหน้าแลกเปลี่ยนข้อมูลความรู้ความเข้าใจเกี่ยวกับภัยไซเบอร์ ประเด็นสำคัญด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของ Microsoft พร้อมทั้งกระตุ้นประเทศไทยให้ตื่นตัวเรื่อง Cyber Security

โดยล่าสุดสถิติที่ได้จากการตรวจจับสัญญาณแจ้งเตือนภัยคุกคามของ Microsoft พบว่า “มีสัญญาณเตือนภัยคุกคามไซเบอร์จากทั่วโลกที่สูงถึง 72 ล้านล้านสัญญาณต่อชั่วโมง” ซึ่งช่วงที่ผ่านมาอัตราการเติบโตของการบริโภคทางดิจิทัลจากความก้าวหน้าของเทคโนโลยี ทำให้ความเสี่ยงด้านภัยคุกคามไซเบอร์ของประเทศไทยเพิ่มสูงขึ้น ซึ่งประเทศไทยอยู่อันดับ 5 ของประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ตกเป็นเป้าหมายของการถูกแฮก (Most Targeted Country) และมากไปกว่านั้นเทคโนโลยี AI ทำให้แฮกเกอร์ใช้เวลาในการโจมตีระบบที่สั้นลงอีกด้วย 

ทั้งนี้ข้อมูลเชิงลึกและทรัพยากรต่างๆ ที่รวบรวมโดย Microsoft จะถูกแลกเปลี่ยนพร้อมกับเปิดเผยให้กับ สกมช. ภายใต้ Government Security Program (GSP) ซึ่งเป็นโครงข่ายความร่วมมือระดับโลกที่ Microsoft จะร่วมมือกับรัฐบาลและองค์กรภาครัฐในระดับนานาชาติให้สามารถปกป้องบุคลากร ข้อมูล และโครงสร้างพื้นฐานจากภัยไซเบอร์ต่างๆ ได้ดียิ่งขึ้น คลิกอ่านข้อมูลเพิ่มเติมเกี่ยวกับโครงการ Government Security Program 

โดยที่มาของข้อมูลดังกล่าวไม่ได้จำกัดแค่การรับสัญญาณเตือนภัยจากผลิตภัณฑ์และบริการของ Microsoft เท่านั้น แต่มาจากเครือข่ายและทีมผู้เชี่ยวชาญของไมโครซอฟท์ภายใต้โครงการ GSP ได้แก่ บริษัทด้านซิเคียวริตี้ องค์กรอิสระ และรัฐบาลชาติต่างๆ ที่เคยร่วมจัดการเหตุการณ์ในอดีตเป็นต้น  

การทำงานเบื้องต้นของ Microsoft Government Security Program 

• Advance Notice of Security Vulnerabilities แชร์ข้อมูลและพฤติกรรมต้องสงสัยที่ตรวจจับโดยระบบของ Microsoft โดยจะมีการแจ้งเตือนไปที่เป้าหมายที่ถูกโจมตีและองค์กรต่างๆ ที่เกี่ยวข้องภายใน 5 วัน หรือในกรณีเร่งด่วนจะแจ้งเตือนภายใน 24 ชั่วโมง
• Malicious URLs แจ้งเตือนข้อมูล IP Address/URL ที่ไม่ปลอดภัยที่ได้จากเครื่องมือเว็บครอว์เลอร์
• Clean File Meta Data  กลไกในการคัดกรองซอฟต์แวร์ในระบบหรือซอฟต์แวร์ที่มีการตั้งโปรแกรมจากภายนอกว่ามีมัลแวร์แปลกปลอมติดมาหรือไม่  
• CTIP Botnet Feeds (Cyber Threat Intelligence Program) การรายงานข้อมูลมัลแวร์ที่ถูกรายงานโดย Microsoft  รวมถึงการควบคุมการทำงานของมัลแวร์ที่อยู่ภายใต้การควบคุม 
• Partnership เป็นตัวกลางที่เชื่อมให้ภาครัฐสามารถทำงานร่มกับหน่วยงานอื่นๆ ที่ภายใต้โครงการ GSP รวมถึงขยายความร่วมมือไปด้านอื่นๆ ในอนาคต 
  
  

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า ประสิทธิภาพและผลลัพธ์ที่คาดหวัง คือการสร้างแนวทางป้องกันเชิงรุกที่จะสามารถเตรียมพร้อมและป้องกันปัญหาล่วงหน้าได้รวดเร็วขึ้น    

“ปัจจุบันหน่วยงานที่เกี่ยวข้องด้านนี้ภายใต้กฎหมายมีจำนวนกว่า 50,000 หน่วยงาน มีหน่วยงานที่รับผิดชอบด้าน CII โดยตรงจำนวน 60 หน่วยงานเท่านั้น ทำให้เรายังเผชิญกับความล่าช้าในการตรวจสอบหรือติดตามสถานการณ์ นอกจากนี้ยังมีเรื่องกำลังบุคลากรที่ปัจจุบันคนทำงานด้าน IT ในหน่วยงานรัฐมีไม่ถึง 1% ซึ่งหากเจาะไปที่ด้าน Cyber Security โดยตรงเท่ากับศูนย์ เพราะ ปัจจุบันยังไม่ตำแหน่งที่ดูแลด้านนี้โดยเฉพาะ” 

การยกระดับความร่วมมือกับ Microsoft จะช่วยลดอุปสรรคที่เกิดระหว่างกระบวนจัดการด้าน Cyber Secuirty ที่พบตลอดช่วงที่ผ่านมา ยกตัวอย่าง ปัญหาช่องว่างในการแลกเปลี่ยนข้อมูลและช่องว่างการทำงานระหว่างหน่วยงานที่เกี่ยวข้องที่มักจะมีเวลาดำเนินการที่ไม่สอดคล้องกัน ทำให้การจัดการข่าวกรองด้านไซเบอร์ส่วนใหญ่เป็นข้อมูลที่เกิดเหตุไปแล้วและไม่สามารถจัดการได้ทันท่วงที 

รวมไปถึงการเสริมสร้างทักษะในการกำกับดูแลผ่านการจัดกิจกรรมฝึกอบรมเกี่ยวกับ “Copilot for Security” ที่จะถูกนำมาใช้ในหน่วยงานรัฐ ตลอดจนการใช้งาน AI อย่างปลอดภัยและมีความรับผิดชอบต่อสังคมและการใช้งาน AI เพื่อสนับสนุนงานด้านความปลอดภัยไซเบอร์ให้กับหน่วยงานภาครัฐและบุคลากรที่มีรับผิดชอบการดูแลโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure – CII) โดยตรง 

นอกจากนี้ในอนาคตทั้งสองฝ่ายยังเตรียมพิจารณาขยายความร่วมมือให้ครอบคลุมการเข้าถึงเอกสารทางเทคนิค โดย สกมช. สามารถตรวจสอบและวิเคราะห์เอกสารทางเทคนิคและเข้าถึงซอร์สโค้ดจากผลิตภัณฑ์และบริการอื่นๆ ของ Microsoft อย่างละเอียด ณ ศูนย์ปฏิบัติการด้านความโปร่งใส (Transparency Center) ของ Microsoft ทั้งหมด 5 แห่งทั่วโลก ได้แก่ สหรัฐอเมริกา ไอร์แลนด์ สิงคโปร์ บราซิล และจีน 

"เรายินดีเป็นอย่างยิ่งที่ภาครัฐให้ความสำคัญ และมั่นใจว่าความร่วมมือกับ สกมช. ในครั้งนี้จะเสริมศักยภาพด้านความปลอดภัยไซเบอร์ให้กับประเทศไทยได้เป็นอย่างดี สอดรับกับนโยบาย Cloud First ของภาครัฐที่มุ่งเน้นการนำคลาวด์มาเสริมประสิทธิภาพการทำงาน โดยมุ่งหวังให้ข้อมูลเชิงลึกและทรัพยากรต่างๆ ภายใต้โครงการ GSP นี้จะช่วยให้บุคลากรในหน่วยงานภาครัฐของประเทศไทยสามารถใช้งานเทคโนโลยีได้อย่างปลอดภัยและมั่นใจสูงสุด ตลอดจนการใช้ประโยชน์จาก AI เข้ามาเป็นผู้ช่วยป้องกันภัยไซเบอร์รูปแบบใหม่ๆ ได้รวดเร็วและแม่นยำยิ่งขึ้น” นายธนวัฒน์ กล่าว 

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney