สกมช. จัดอบรม “ยกระดับบุคลากรรัฐ” รับมือการโจมตีทางไซเบอร์

สกมช. จัดอบรม “ยกระดับบุคลากรรัฐ” รับมือการโจมตีทางไซเบอร์

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นประธานในพิธีเปิดการ “ฝึกอบรมเชิงปฏิบัติการกิจกรรมพัฒนาขีดความสามารถผู้ปฏิบัติงานตามมาตรฐานสากล ด้านความมั่นคงปลอดภัยไซเบอร์” ในโครงการการยกระดับทักษะบุคลากรของภาครัฐ เพื่อตอบโจทย์ความต้องการของประเทศ เมื่อวันที่ 22 ก.พ.ที่ผ่านมา ที่โรงแรมเซ็นทรา บายเซ็นทารา ศูนย์ราชการและคอนเวนชันเซ็นเตอร์ แจ้งวัฒนะ โดยกิจกรรมจัดขึ้น ระหว่างวันที่ 22-24 ก.พ.2566 โดยมีตัวแทนบุคลากรภาครัฐเข้าร่วมอบรมกว่า 50 คน

พล.อ.ต.อมร ได้กล่าวว่า การอบรมในครั้งนี้มีตัวแทนจากบุคลากรภาครัฐที่ทำงานด้านไอทีหลายหน่วยงาน ดังนั้นนอกจากการเสริมสร้างความรู้ระดับบุคคลแล้ว ยังมีความมุ่งหวังให้เกิดการสร้างเครือข่ายร่วมกันเพื่อส่งเสริมความปลอดภัยทางไซเบอร์ (Cyber security) มีการแลกเปลี่ยนข้อมูลและการแก้ไขปัญหาระหว่างกัน เนื่องจากหน่วยงานของรัฐมีข้อมูลของประชาชนจำนวนมาก เราจึงต้องป้องกันเพื่อไม่ให้ข้อมูลเกิดการรั่วไหล ด้วยการยกระดับการรักษาความปลอดภัย อย่างเช่น Web API Security เพราะภาครัฐต้องรองรับข้อมูลจากคนจำนวนมาก มีการใช้ระบบแอพพลิเคชั่น ระบบคลาวด์ ดังนั้น ต้องมีความปลอดภัย โดยการลดช่องโหว่ให้น้อยที่สุด พร้อมทั้งสร้างความน่าเชื่อถือให้มากขึ้น

พล.อ.ต.อมร กล่าวว่า สกมช. เป็นองค์กรภายใต้พระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีวิสัยทัศน์เพื่อเป็นผู้นำในการขับเคลื่อนการบริหารจัดการความมั่นคงทางไซเบอร์ของประเทศทุกมิติ เช่น การป้องกันการคุกคามทางไซเบอร์จากแฮกเกอร์ (Hacker) การป้องกันประชาชนจากการถูกหลอกจากระบบออนไลน์ รวมถึงการรักษาข้อมูลของประชาชนตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA

ทั้งนี้ ปัจจุบันการคุกคามทางไซเบอร์แบ่งเป็นกลุ่มที่ยังไม่ถูกแฮก ที่ถูกแฮกแล้ว และการถูกแฮกซ้ำ ซึ่งหน่วยงานต้องมีแผนรองรับเมื่อถูกคุกคาม และต้องมีวิธีทำให้ระบบกลับมาสู่ปกติได้โดยเร็วที่สุด จากนั้น ก็ต้องวิเคราะห์ข้อมูลเพื่อหาแนวทางในการป้องกันไม่ให้ถูกแฮกซ้ำอีก

สกมช. จัดอบรม “ยกระดับบุคลากรรัฐ” รับมือการโจมตีทางไซเบอร์

พล.อ.ต.อมร กล่าวว่า ผลงานของ สกมช. ในปี 2565 พบการคุกคามที่มีผลกระทบต่อความมั่นคงทางไซเบอร์ของประเทศรวม 551 เหตุการณ์ แต่ถ้านับถึงวันนี้ รวมเป็น 1 พันเหตุการณ์แล้ว โดยปัญหาที่พบมากที่สุด คือ การแฮกเว็บไซต์ ถึง 367 เหตุการณ์ ดังนั้น สกมช. จึงต้องทำมาตรการเชิงรุก คือ การแจ้งให้ผู้ใช้งานหากพบช่องโหว่ การแจ้งข่าวสารด้านไซเบอร์ผ่านบัญชีไลน์ทางการ และจัดการทดสอบระบบความปลอดภัยให้หน่วยงานต่างๆ

โดยที่ผ่านมาได้ดำเนินการไปแล้ว 29 รายการ ทั้งนี้ สกมช. มีเป้าหมายในการสร้างสถาปัตยกรรมการรักษาความปลอดภัยสมัยใหม่ หรือ Zero Trust ที่จะตอบโจทย์ปัญญาแรนซัมแวร์ (Ransomware) ที่แฮกเกอร์จะเข้าระบบเข้ามาได้ ซึ่งเราจะต้องสร้างความปลอดภัยที่เริ่มตั้งแต่การตั้งรหัสผ่าน โดยเรามีเป้าหมายจะทำ Zero Trust Day เพื่อสร้างความรู้ความเข้าใจด้านเทคโนโลยีให้แพร่หลายมากขึ้น

ด้าน น.ต.ดร.เอก โอสถหงษ์ วิทยากรในการฝึกอบรม กล่าวว่า ความปลอดภัยทางไซเบอร์ เกิดขึ้นได้ในทุกอย่างที่มีการเชื่อมต่อผ่านระบบอินเตอร์เน็ต เกี่ยวข้องตั้งแต่ระดับบุคคลทั่วไป องค์กร และระดับชาติ โดยการโจมตีทางไซเบอร์มีตั้งแต่ระดับแอพพลิเคชั่น, ระบบ OS, เครื่องคอมพิวเตอร์ และ โครงข่ายเน็ตเวิร์ก (Network) ทำให้เกิดช่องโหว่ทางด้านความปลอดภัยใหม่ๆ ในทุกวัน

ดังนั้น บุคลากรด้านไอที จะต้องอัพเดตความรู้อยู่เสมอ และนอกจากนั้น ยังต้องถ่ายทอดองค์ความรู้สู่ระดับผู้ใช้งาน (Users) ในองค์กรที่เป็นเป้าหมายหลักของการโจรกรรม ฉะนั้น ผู้ใช้จะต้องรู้เท่าทันโจรทางไซเบอร์ ที่ปัจจุบันเราแบ่งออกเป็น 3 กลุ่ม คือ

1.แฮกเกอร์ ที่แค่อยากรู้ อยากลอง บางครั้งจะใช้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) เป็นการรบกวนเซิร์ฟเวอร์ (Server) ทำให้ระบบล่ม ซึ่งจะกระทบในวงกว้าง หากล้มหลายวัน ก็ยิ่งกระทบมาก ดังนั้น แฮกเกอร์ส่วนใหญ่จะมุ่งเป้ามาที่ระบบของหน่วยงานรัฐ หรือเอกชนใหญ่ๆ

2.การก่ออาชญากรรม กลุ่มนี้จะทำเพื่อเรียกเงิน เราจะเรียกว่ากลุ่มแรนซัมแวร์ (Ransomware) ที่จะเจาะระบบคอมพิวเตอร์ ใส่รหัสล็อก ทำให้ผู้ใช้งานไม่สามารถใช้งานได้ จากนั้น ก็จะเรียกค่าไถ่โดยให้จ่ายผ่านเหรียญดิจิทัล เพื่อไม่ให้รู้ถึงตัวคนร้าย

3.กลุ่มไซเบอร์วอร์ (Cyber war) ซึ่งเป็นการเจาะข้อมูลความมั่นคงระดับชาติ

“ช่องโหว่ทางไซเบอร์เกิดได้ในทุกหน่วยงาน ไม่ว่าจะเป็นระดับบุคคล ภาครัฐ บริษัทเอกชน หรือองค์กรขนาดเล็ก โดยข้อสำคัญคือ การโจมตีไม่ได้เกิดจากตัวระบบ เพราะถ้าเครื่องคอมพิวเตอร์อยู่เฉยๆ ก็จะไม่เกิดปัญญาอะไร ดังนั้น ส่วนใหญ่เกิดจากผู้ใช้งานที่เป็นคนเปิดช่องโหว่เหล่านั้น เช่น การไปกดลิงค์ที่ซ่อนไวรัส หรือมัลแวร์ (Malware) ฉะนั้นแล้ว การป้องกันย่อมดีกว่าการแก้ไข ซึ่งหลายบริษัทก็เลือกที่จะลงทุนเพื่อสร้างความปลอดภัยให้กับระบบของตัวเอง” น.ต.ดร.เอก กล่าว

น.ต.ดร.เอก ยังได้กล่าวต่อว่า สำหรับบุคลากรด้านไอทีของหน่วยงานภาครัฐ ส่วนใหญ่จะมีความรู้ความสามารถเฉพาะทางอยู่แล้ว แต่ยังต้องอัพเดทข้อมูลอยู่ตลอดเวลาเพื่อให้รู้ถึงวิธีการป้องกันก่อนที่จะเกิดปัญหา และรู้ว่าจะแก้ไขปัญหาได้อย่างไร

โดยการอบรมในครั้งนี้ สกมช. มีเป้าหมายเพื่อเพิ่มความรู้ให้กับบุคลากรภาครัฐให้มากขึ้น โดยเฉพาะการปฏิบัติตามมาตรฐานสากล ที่จะมีแนวปฏิบัติอย่างเหมาะสมเพื่อให้การทำงานบนระบบคอมพิวเตอร์มีความปลอดภัยสูงสุด ไม่ใช่แค่การติดตั้งระบบตรวจจับไวรัส (Anti virus) แต่จะต้องมีการตั้งค่าระบบป้องกันแฮกเกอร์ได้ พร้อมกับแนวทางแก้ไขปัญหาหากเกิดเหตุการณ์ถูกโจมตีทางไซเบอร์ อย่างในหลายองค์กรก็มีการลงทุนในระบบกู้คืนข้อมูล (Back up) ที่หากเกิดการโจมตีจากแฮกเกอร์ ก็สามารถเรียกข้อมูลกลับมา แล้วระหว่างนั้นก็หาช่องโหว่เพื่อปิดให้ได้ เพื่อลดความเสียหายที่เกิดขึ้นให้ได้มากที่สุด

ติดตามข่าวสารเพิ่มเติมได้ที่ latabernadeldiablo.com

แทงบอล

Releated