enjoyjam.net » news & activity » news & activity (Moderators: happy, sianbun) » ETDA (เอ็ตด้า) โดย ไทยเซิร์ต (ThaiCERT) สนับสนุนหน่วยงานภาครัฐต่อยอดความสำเร็จ « previous next » Print Pages: [1] Go Down MSN on February 12, 2016, 09:05:51 AM ETDA (เอ็ตด้า) โดย ไทยเซิร์ต (ThaiCERT) สนับสนุนหน่วยงานภาครัฐต่อยอดความสำเร็จโครงการ ThaiCERT GMS12กุมภาพันธ์ 2559, กรุงเทพฯ: สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารดำเนินการโครงการ ThaiCERT GMSเพื่อสร้างความพร้อมการรับมือและป้องกันการโจมตีทางไซเบอร์ให้หน่วยงานสำคัญของประเทศ ตั้งเป้าติดตั้งอุปกรณ์เฝ้าระวังเพิ่มอีก 80 หน่วยงาน ครอบคลุม 240 เว็บไซต์ภายในปีนี้ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า ปัจจุบัน สถานการณ์ด้าน “ภัยคุกคามไซเบอร์” ได้ขยายขอบเขต และสร้างความเสียหายให้แก่เศรษฐกิจและสังคมที่รุนแรงขึ้น โดยเฉพาะอย่างยิ่งต่อหน่วยงานภาครัฐ ซึ่งส่วนหนึ่งเกิดจากจุดอ่อนของเว็บไซต์ที่ขาดการดูแลเอาใจใส่ด้านความมั่นคงปลอดภัยไซเบอร์ ประกอบกับบุคลากรที่มีอยู่อาจขาดความตระหนัก หรือมีจำนวนไม่เพียงพอในการดูแลและรับมือ ดังนั้น จึงจำเป็นอย่างยิ่งที่จะต้องยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงานอย่างเข้มข้น เร่งด่วน และจริงจัง เพื่อให้มีกระบวนการทำงานที่สามารถรับมือภัยคุกคามอย่างทันการณ์ เพื่อให้เกิดผลกระทบน้อยที่สุดต่อระบบเทคโนโลยีสารสนเทศขององค์กร"ด้วยเหตุนี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจึงได้เร่งสร้างกลไกการรับมือ และขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐ ผ่านหน่วยงาน ไทยเซิร์ต (ThaiCERT)หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ให้เข้ามามีบทบาทในการผลักดัน และเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่”ดร. อุตตมกล่าวโดยในปี 2015 ไทยเซิร์ตได้ดำเนินการรับมือและจัดการสถานการณ์ด้านความมั่นคงปลอดภัยไปแล้วกว่า 4,300 กรณี แบ่งเป็นประเภทภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์ หรือ Malicious Code สูงสุด มีจำนวนกว่า 1,500 กรณี หรือกว่า 35 เปอร์เซ็นต์ ซึ่งถ้าเทียบในระดับโลกแล้ว ประเทศไทยอยู่ใน Top 25 ในเรื่องนี้ จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ (Kaspersky)อีกทั้งยังพบว่า มีภัยจากการหลอกลวง หรือ Fraud จำนวน 1,100 กรณี หรือ 26 เปอร์เซ็นต์ และการบุกรุกเจาะระบบได้สำเร็จ หรือ Intrusion จำนวน 1,000 กรณี หรือ 23 เปอร์เซ็นต์ตามลำดับ ซึ่งการบุกรุกเจาะระบบมักจะเป็นการโจมตีเพื่อเปลี่ยนแปลงหน้าเว็บไซต์ หรือ Web Defacement และหากเปรียบเทียบสถิติในช่วง 2 ปีที่ผ่านมาพบว่าจำนวนภัยคุกคามที่ได้รับแจ้งเพิ่มขึ้นกว่า 150 เปอร์เซ็นต์ ที่สำคัญ สถิติของภัยคุกคามประเภท Web Attack ของหน่วยงานภาครัฐและภาคการศึกษาในประเทศไทยมีสัดส่วนสูงถึง 81.56 เปอร์เซ็นต์เมื่อเทียบกับหน่วยงานทั้งหมด หากพิจารณาสถานการณ์ในต่างประเทศ ในช่วงที่ผ่านมา หน่วยงานภาครัฐหลายประเทศก็ถูกโจมตีลักษณะนี้เช่นกันคุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กล่าวว่า“ในปีนี้ สพธอ. ในฐานะผู้ดูแลหน่วยงานไทยเซิร์ต ซึ่งมีหน้าที่สำคัญในการรับมือและตอบสนองต่อภัยคุกคามไซเบอร์โดยตรง จะขยายการดำเนินงานโครงการ ThaiCERTGovernment Monitoring System (ThaiCERTGMS) เพิ่มขึ้น เพื่อเตรียมความพร้อมในการรับมือและป้องกันการโจมตีทางไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ และหน่วยงานที่มีความเสี่ยงต่อเหตุการณ์ด้านความมั่นคงปลอดภัย ให้ครอบคลุมหน่วยงานภาครัฐมากยิ่งขึ้น”“โดย ThaiCERT GMS ประกอบด้วยโครงการหลัก2ส่วนภายใต้การดำเนินงาน ได้แก่ 1) โครงการ Government Threat Monitoring System (GTM) เพื่อช่วยวิเคราะห์รูปแบบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับระบบสารสนเทศของหน่วยงานและโครงการ Government Website Protection System (GWP) เพื่อป้องกันการโจมตีเว็บไซต์ของหน่วยงานซึ่งในปี 2559 นี้ สพธอ. จะดำเนินงานติดตั้งอุปกรณ์ด้านการเฝ้าระวังให้กับ 80 หน่วยงาน 240 เว็บไซต์ และจะเร่งขยายการทำงานอย่างต่อเนื่อง เพื่อเสริมศักยภาพของการเฝ้าระวัง ตลอดจนการป้องกันการโจมตีให้ครอบคลุมหน่วยงานในระดับกรมต่อไป โดยก่อนหน้านี้ สพธอ. ได้ดำเนินโครงการนำร่องในการติดตั้งอุปกรณ์ให้กับหน่วยงานภาครัฐจำนวน 40 แห่งไปแล้วในปีที่ผ่านมา”“เมื่อเข้าร่วมโครงการ ThaiCERTGMS ประโยชน์เบื้องต้นที่หน่วยงานรัฐจะได้รับคือการเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงาน สามารถตรวจสอบวิเคราะห์เหตุการณ์ภัยคุกคามไซเบอร์ที่เกิดขึ้นต่อระบบไอทีได้อย่างทันท่วงที ที่สำคัญคือสามารถมีมุมมองต่อภาพรวมการโจมตีระบบ พร้อมสร้างการรับมือที่มีประสิทธิภาพ ซึ่งจะช่วยแก้ไขปัญหาภัยคุกคามไซเบอร์ ยกระดับการให้บริการ พร้อมทั้งเพิ่มความน่าเชื่อถือให้แก่หน่วยงานภาครัฐต่อไป” สุรางคณา กล่าวสำหรับหน่วยงาน องค์กรภาครัฐ ที่สนใจเข้าร่วมโครงการ ThaiCERT GMS สามารถติดตามรายละเอียดได้ที่ www.thaicert.or.th หรือ โทร.0 2123 1212 prteam@etda.or.thพรรณทิมา สรรพศิรินันท์ (นุ้ย « Last Edit: February 13, 2016, 11:08:50 AM by MSN » Logged Print Pages: [1] Go Up « previous next » enjoyjam.net » news & activity » news & activity (Moderators: happy, sianbun) » ETDA (เอ็ตด้า) โดย ไทยเซิร์ต (ThaiCERT) สนับสนุนหน่วยงานภาครัฐต่อยอดความสำเร็จ