สพธอ.ผนึกรัฐ-เอกชนรับมือภัยไซเบอร์

สพธอ. ผนึก 17 หน่วยงานรัฐ-เอกชน เซ็นเอ็มโอยู ยกระดับความพร้อมรับมือ ภัยไซเบอร์ ชี้ไทยเสี่ยงสูง ขาดแผนงาน- งบประมาณ-บุคลากรคุณภาพ ระบุองค์กรรัฐ 86.7% เผชิญภัยคุกคามมาแล้ว แต่แผนบริหารจัดการนำไปใช้ได้จริงเพียง 1 ใน 3 ผ่านการประเมินมาตรฐานแค่ 8%
          นางจีราวรรณ บุญเพิ่ม ประธานกรรมการบริหาร สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (สพธอ.) กล่าวว่า สพธอ.ร่วมกับองค์กรภาครัฐและเอกชนรวม 17 หน่วยงาน ลงนามบันทึกข้อตกลงความร่วมมือ (เอ็มโอยู) ยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ เป้าหมายสำคัญเพื่อสนับสนุนการสร้างและขยายเครือข่ายเซิร์ต (CERT) ในประเทศไทย โดยมีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เป็นผู้ประสานงาน และพี่เลี้ยงจัดตั้ง "Secter based CERT" เพื่อป้องกันภัยไซเบอร์ในแต่ละกลุ่มอุตสาหกรรมโดยเฉพาะ
          หลังจากนี้ จะร่วมมือกันทั้งด้านพัฒนาบุคลากร ส่งเสริมความตระหนักในการรับมือภัยคุกคาม ส่งเสริมการใช้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ ในองค์กรและกลุ่มธุรกิจ การจัดทำแผนรับมือ ภัยคุกคาม
          รวมถึงการซ้อมรับมือภัยคุกคามเพื่อให้ พร้อมรับกับการโจมตีที่เกิดขึ้น พร้อม ร่วมกันประสานงานการแก้ปัญหาภัยคุกคามที่จะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ
          อย่างไรก็ดี หน่วยงานที่เข้าร่วม หลักๆ ประกอบด้วย ผู้กำกับดูแล หน่วยงานในกลุ่มธุรกิจการเงิน การลงทุน การประกันภัย การค้า อุตสาหกรรม และโครงสร้างพื้นฐาน อาทิ ธนาคารแห่งประเทศไทย, สำนักงานคณะกรรมการกำกับและส่งเสริมการ ประกอบธุรกิจประกันภัย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต), สมาคมธนาคารไทย, สพธอ. สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์แบะกิจการโทรคมนาคม (กสทช), สำนักงานคณะกรรมการ กำกับกิจการพลังงาน, สมาคมผู้ให้บริการ อินเทอร์เน็ต, สภาอุตสาหกรรมแห่งประเทศไทย, สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์, สมาคมประกันชีวิตไทย, สมาคมประกันวินาศภัยไทย,  ตลาดหลักทรัพย์แห่งประเทศไทย, บริษัทการบินไทยจำกัด (มหาชน), บริษัท ปตท จำกัด (มหาชน), การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.), การไฟฟ้าส่วนภูมิภาค (กฟภ) และการไฟฟ้านครหลวง (กฟน.)
          นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. กล่าวเสริมว่า ผลสำรวจด้านภัยคุกคามในหน่วยงานภาครัฐพบว่า 86.7% เคยเผชิญกับภัยคุกคามมาแล้ว โดยการโจมตีที่มีผลกระทบต่อหน่วยงานสูงสุดคือการเปลี่ยนหน้าเว็บไซต์ สูงที่สุดในเอเชียตะวันออกเฉียงใต้
          สาเหตุที่ก่อให้เกิดความเสี่ยง มาจากบุคลากรของหน่วยงานขาดความรู้ ความเข้าใจและความตระหนักถึงภัยคุกคามไซเบอร์ มากกว่านั้นมีหน่วยงานจำนวน น้อยมากที่ผ่านการประเมินมาตรฐานที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย ส่วนใหญ่วางแผนกันเอง และมีเพียง 1 ใน 3 ที่นำแผนบริหารจัดการเหตุภัยคุกคามไปใช้ได้จริง ส่วนประเภทปัญหาที่พบจำนวน มากที่สุดคือ สแปมเมล 14.8 ล้านครั้ง รองลงมาเป็นโปรแกรมไม่พึงประสงค์ 12.3 ล้านครั้ง และการโจมตีที่ทำให้เกิดสภาพปัญหา ความพร้อมในการใช้งานระบบ 2.3 ล้านครั้ง ขณะที่เมื่อดูสาเหตุที่ทำให้เกิดความเสี่ยงพบว่ามาจากบุคลากรขาดความรู้ความเข้าใจและตระหนักถึงภัยคุกคาม 68.8% รองลงมาคือการใช้ซอฟต์แวร์ที่เสี่ยง 59.6% ไม่ควบคุมด้านความมั่นคงไซเบอร์และ ไม่มีนโยบาย 34.9%
          นอกจากนี้ ยังพบว่าหน่วยงานที่ ดำเนินงานตอบสนองด้านภัยไซเบอร์ไม่ได้ สืบเนื่องจากไม่มีงบประมาณสนับสนุน 50% ไม่มีบุคลากรที่มีความสามารถ เพียงพอ 33.3%
          ที่ผ่านมาจากงบประมาณการลงทุน ด้านไอทีทั้งหมดควรลงทุนด้านไซเบอร์- ซิเคียวริตี้ไม่น้อยกว่า 10% ทว่าความเป็นจริงใช้กันเพียง 3%
          ความร่วมมือครั้งนี้นับเป็นอีกส่วนหนึ่งของการยกระดับไทยเซิร์ต ให้เป็นเนชั่นแนล- เซิร์ต ซึ่งประสานงานร่วมกันระหว่างภาครัฐ เอกชน และเครือข่ายระดับนานาชาติ แต่ความชัดเจนต้องรอหลังจากมีรัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม