Archive

Posts Tagged ‘ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ’

สัมมนาประชาคมความมั่นคงปลอดภัยไซเบอร์ ระดมความคิดเห็นในการจัดทำกรอบนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์

February 2nd, 2012 No comments

รัฐมนตรีไอซีทีเร่งผลักดันกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์ไทย ตั้งเป้าเสร็จภายใน 3 เดือน จัดระดมความคิดเห็นจากกว่า 80 หน่วยงาน เผยทุกวันนี้ภัยคุกคามไซเบอร์สร้างความเสียหายรุนแรงขึ้น จำเป็นต้องมีกรอบนโยบายมารองรับความก้าวหน้าทางเทคโนโลยีและการใช้เทคโนโลยีเพื่อติดต่อสื่อสารหรือทำธุรกรรมที่มีแนวโน้มเพิ่มจำนวนมากขึ้น

เมื่อวันที่ 2 กุมภาพันธ์ ที่ผ่านมา ณ โรงแรมอมารี ดอนเมือง นาวาอากาศเอก อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เป็นประธานเปิดงานและบรรยายพิเศษเรื่อง “ประเทศไทยกับการกำหนดทิศทางและกรอบนโยบายเพื่อรับมือภัยคุกคามความมั่นคงปลอดภัยไซเบอร์”โดยกล่าวถึงความจำเป็นของการมีกรอบนโยบายเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย อันเนื่องมาจากความก้าวหน้าทางเทคโนโลยี และการใช้งานเทคโนโลยีเพื่อติดต่อสื่อสารและทำธุรกรรมด้านต่างๆ ที่มีแนวโน้มเพิ่มจำนวนสูงขึ้น

ปัจจุบันพัฒนาการทางเทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงอย่างรวดเร็ว เช่น การใช้การสื่อสารความเร็วสูงด้วยเทคโนโลยีทั้งมีสาย เช่น ADSL และเทคโนโลยีไร้สาย เช่น Wi-Fi และ 3G หรือเทคโนโลยีการทำงานแบบคลาวด์ (Cloud Computing) ซึ่งไม่จำเป็นต้องมีระบบฮาร์ดแวร์ (Hardware) และซอฟต์แวร์ (Software) ของตนเองในการดำเนินงานหรือจัดการกับระบบสารสนเทศ เป็นต้น และเมื่อประกอบกับจำนวนการใช้คอมพิวเตอร์ โทรศัพท์เคลื่อนที่ และอินเทอร์เน็ต ในการติดต่อสื่อสารหรือใช้ในการทำธุรกรรมต่างๆ ที่เพิ่มสูงขึ้น จึงก่อให้เกิดสภาพแวดล้อมที่เอื้อต่อการกระทำความผิด ไม่ว่าในรูปการก่อการร้าย การกระทำที่มีผลกระทบต่อความมั่นคงของรัฐ หรือการกระทำที่มีผลต่อโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ระบบไฟฟ้า ระบบการขนส่งมวลชน เป็นต้น รวมทั้งการสร้างความตื่นตระหนกตกใจแก่ประชาชนหรือภัยที่มีผลคุกคามต่อสิทธิความเป็นส่วนตัวของประชาชน

นาวาอากาศเอกอนุดิษฐ์ฯ กล่าวว่า “สำหรับประเทศไทยนั้น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือ ไทยเซิร์ต (ThaiCERT: Thailand Computer Emergency Response Team) ได้รวบรวมสถิติการแจ้งเหตุภัยคุกคามไซเบอร์ และพบว่ากิจกรรมที่เป็นภัยคุกคามนั้นมี 4 ประเภทหลักคือ หนึ่ง การฉ้อโกงหรือ Phishing พบมากที่สุด ซึ่งครอบคลุมทั้งกรณีที่ธนาคารต่างประเทศพบเว็บไซต์ในประเทศไทยซึ่งไปเลียนแบบเว็บไซต์ธนาคาร และกรณีที่ธนาคารไทยพบเว็บไซต์ในต่างประเทศซึ่งเลียนแบบเว็บไซต์ธนาคาร สองคือการบุกรุกเจาะระบบ ซึ่งรวมถึงกิจกรรมการเตรียมการเจาะระบบ ได้แก่การทดลองแสกนหาช่องโหว่ และเมื่อพบช่องโหว่แล้วจึงทดสอบเจาะระบบ สามคือสแปมเมล คือการส่งเมลออกไปถึงคนจำนวนมากโดยที่ผู้รับไม่ได้ร้องขอ หรือไม่ต้องการ และสี่คือ มัลแวร์ เป็นการส่งซอฟต์แวร์ไม่พึงประสงค์ไปฝังตัวในเครื่องผู้ใช้งาน”

ดังนั้น เพื่อเป็นการรับมือกับภัยคุกคามที่กระทำต่อเครือข่ายการติดต่อสื่อสารในรูปแบบต่าง ๆ ซึ่งโดยส่วนใหญ่แล้วไม่อาจคาดเดาได้โดยง่ายว่าจะมาในรูปแบบหรือวิธีการเช่นใด เนื่องจากผู้กระทำสามารถลงมือกระทำความผิดได้แม้อยู่ต่างที่ต่างถิ่น และสามารถสร้างความเสียหายให้กับโครงสร้างพื้นฐานสำคัญของประเทศโดยอาศัยคอมพิวเตอร์เพียงหนึ่งเครื่องเป็นเครื่องมือในการกระทำความผิด จึงจำเป็นที่ประเทศไทยจะต้องมีการกำหนดทิศทาง นโยบาย มาตรการและโดยเฉพาะอย่างยิ่งการจัดทำแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น โดยให้ครอบคลุมถึงมิติการรักษาความมั่นคงปลอดภัยทางการทหาร การรักษาความสงบเรียบร้อยภายในประเทศ โครงสร้างพื้นฐานสำคัญของประเทศ และรักษาความมั่นคงทางเศรษฐกิจ

โดยการระดมความคิดเห็นครั้งนี้แบ่งเป็นสี่กลุ่มสำคัญ ได้แก่ ด้านความมั่นคงของประเทศ ด้านความสงบเรียบร้อยภายในประเทศ ด้านเศรษฐกิจ และด้านสาธารณูปโภคสำคัญ ผลจากการระดมความคิดเห็นทั้ง 4 กลุ่ม พบว่าประเด็นหลักที่กล่าวถึงกันมากคือ ความกังวลเรื่องการโจมตีระบบ และการใช้เทคโนโลยีเพื่อแพร่กระจายข่าวสารที่บิดเบือน โดยสิ่งสำคัญที่จะช่วยป้องกันเหตุการณ์ดังกล่าวได้แก่ การสร้างความตระหนักเรื่องการรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้เทคโนโลยี การมีกฎหมายรองรับด้านไซเบอร์ ที่ชัดเจนและบังคับได้จริง การพัฒนาขีดความสามารถของบุคลากรด้านไอที และบุคลากรด้านกฎหมายที่เกี่ยวข้อง เป็นต้น ส่วนปัญหาที่เหมือนกันในเกือบทุกหน่วยงานก็คือปัญหาทางงบประมาณด้านการรักษาความมั่นคงปลอดภัย และงบประมาณในการพัฒนาบุคลากรที่เกี่ยวข้อง

สำหรับกรอบนโยบายดังกล่าว สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ซึ่งเป็นหน่วยงานน้องใหม่ของกระทรวงไอซีที เป็นหน่วยงานที่ได้รับนโยบายสำคัญจากรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารในการผลักดันให้แล้วเสร็จในเดือนมีนาคมนี้ เพื่อใช้เป็นแนวทางการวางยุทธศาสตร์ในแผนแม่บทเป็นลำดับต่อไป โดยเมื่อร่างกรอบนโยบายฯ แล้วเสร็จและมีการนำเสนอต่อคณะกรรมการที่เกี่ยวข้องแล้ว สพธอ.จะนำร่างกรอบที่ผ่านการพิจารณามาพัฒนาให้เป็นแผนแม่บทความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อนำไปสู่การเปิดรับฟังความคิดเห็นสาธารณะและนำความคิดเห็นมาแก้ไขเพิ่มเติมจนเป็นแผนแม่บทที่สมบูรณ์ ต่อจากนั้นจะนำเสนอเข้าที่ประชุมคณะรัฐมนตรีเพื่ออนุมัติในที่สุด

View :1664

ก.ไอซีที ร่วมเป็นเจ้าภาพจัดงานสัมมนาวิชาการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

August 19th, 2011 No comments


นายวรพัฒน์ ทิวถนอม รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พร้อมด้วย พลเอกพหล สง่าเนตร รองปลัดกระทรวงกลาโหม ร่วมเป็นประธานเปิดการสัมมนาวิชาการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ณ สโมสรทหารบก กรุงเทพฯ การสัมมนาครั้งนี้มีวัตถุประสงค์เพื่อกระตุ้นให้เกิดการตื่นตัวกับภัยคุกคามที่มาจากไซเบอร์ โดยการระดมผู้บริหาร ผู้ดูแลระบบ และเจ้าหน้าที่ที่เกี่ยวข้องกับสายงานด้านเทคโนโลยีสารสนเทศและการสื่อสารจากหน่วยงานภาครัฐและภาคเอกชน กว่า 400 คน มาร่วมสัมมนาฯ วางแผนปฏิบัติการป้องกันภัยคุกคามที่มาจากไซเบอร์ทั้งในปัจจุบันและอนาคต ซึ่งถือเป็นการเสริมสร้างเครือข่ายความร่วมมือระหว่างหน่วยงานภาครัฐและเอกชนในการป้องกันภัยคุกคามดังกล่าว ตลอดจนเป็นการสร้างความร่วมมือในการพัฒนาความรู้ และเทคโนโลยีการป้องกันภัยคุกคามที่มาจากไซเบอร์ รวมถึงการวิจัยทางด้านการรักษาความปลอดภัยไซเบอร์ ซึ่งจะ ทำให้เกิดเป็นเครือข่ายความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ที่ส่งผลให้เกิดความมั่นคงปลอดภัยต่อเศรษฐกิจ สังคม และความมั่นคงของชาติในที่สุด

View :1881