EGA จับมือ ETDA เร่งเครื่องติวเข้มจัดการความเสี่ยงพร้อมอุดช่องโหว่ภัยคุกคามไอทีภาครัฐ


25 July 2557
2213

EGA จับมือ ETDA   จัดงานสัมมนาโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Day) หวังสร้างความมั่นใจด้านความปลอดภัยระบบไอทีภาครัฐไทย  พร้อมสร้างความเข้าใจในการลดความเสี่ยงด้านภัยคุกคามที่พุ่งขึ้นอย่างต่อ เนื่อง 

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (อีจีเอ) ภายใต้การกำกับดูแลของรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จัดสัมมนาโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Day) เพื่อช่วยเฝ้าระวังการโจมตีต่างๆ ที่อาจจะเกิดขึ้นภายในเครือข่าย รวมถึงการประเมินการใช้งานต่างๆ การสืบค้นข้อมูลย้อนหลัง การวางแผนการป้องกันและแก้ไขปัญหาการโจมตี และให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐได้รับความปลอดภัยจาก การโจมตีในรูปแบบต่างๆ ได้ทันท่วงที โดยมี ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) และ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เป็นประธานกล่าวเปิดงานสัมมนา เมื่อวันที่ ๑๔ พฤษภาคม ๒๕๕๗  ณ ห้องสัมมนา “Vibhavadee Ballroom AB” ชั้น Lobby โรงแรมเซ็นทารา แกรนด์  แอท เซ็นทรัลพลาซ่าลาดพร้าว กรุงเทพ ซึ่งมีบุคลากรและเจ้าหน้าที่จากหน่วยงานภาครัฐเข้าร่วมกว่า ๒๐๐ คน

การจัดสัมมนาโครงการฯ ดังกล่าวมีวัตถุประสงค์เพื่อส่งเสริม และสร้างความตระหนักให้กับหน่วยงานภาครัฐ ได้เล็งเห็นถึงความมั่นคงปลอดภัยทางสารสนเทศ และ ให้ทราบถึงบทบาท หน้าที่ของ ThaiCERT และความช่วยเหลือของ GART by EGA และ ให้หน่วยงานภาครัฐนำความรู้ที่ได้ ไปประยุกต์ใช้ในการพัฒนา ปรับปรุง ระบบการรักษาความปลอดภัยทางสารสนเทศ และ ให้หน่วยงานภาครัฐสามารถนำความรู้ที่ได้ ไปใช้ในการบริหารจัดการ และวางแผนป้องกัน ความเปลี่ยนแปลงที่จะเกิดขึ้น ทางด้านเทคโนโลยีสารสนเทศในอนาคต ตลอดจนรับฟังข้อเสนอแนะ ความคิดเห็น สำหรับนำมาพัฒนาปรับปรุง สนับสนุน บริการทางด้านความมั่นคงปลอดภัยทางสารสนเทศภาครัฐต่อไป
 

สำหรับงานสัมมนาครั้งนี้ กล่าวถึง “นโยบายทางด้านความปลอดภัยทางสารสนเทศของประเทศไทย” โดย ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (อีจีเอ) และ นางสุรางคณา    วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) และ ปาฐกถาพิเศษ “Cross Border Security” โดย นายไชยเจริญ อติแพทย์ กรรมการบริหารสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) และ กล่าวถึง “บทบาทและทิศทางของ ThaiCERT” โดย ดร. สรณันท์ จิวะสุรัตน์ ผู้อำนวยการสำนักความมั่นคงปลอดภัย และ กล่าวถึง “ทิศทางและแผนการจัดตั้ง Government Alert and Readiness Team (GART)” โดย นายนิเวช มิ่งมิตรโอฬาร ผู้ช่วยผู้อำนวยการฝ่ายวิศวกรรมและปฏิบัติการ

จากนั้นเป็นการช่วงการสัมมนา Track – Management ซึ่งเป็นการสัมมนาเรื่อง “Business continuity planning : BCP” โดย ดร.โกเมน พิบูลย์โรจน์ ผู้ก่อตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (THAICERT) และ “Incident MGT” โดย Osamu Sasaki (Global Coordination Division, JPCERT/CC) และ Track – Technical ซึ่งเป็นการสัมมนาเรื่อง “ปฏิบัติตัวอย่างไร ไม่ให้ผิด พรบ.คอมพิวเตอร์” โดย นายปกรณ์ ธรรมโรจน์ ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ สำนักงานอัยการสูงสุด และ พ.ต.ท.ดรัณ จาดเจริญ รองผู้กำกับการ กลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี และ เรื่อง “Build your own SOC” โดย นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ 

และช่วงท้ายเป็นการเสวนาเรื่อง “ความสำคัญของ Security สำหรับหน่วยงานภาครัฐ (Panelist)”

โดยมี ดร.โกเมน พิบูลย์โรจน์ ผู้ก่อตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (THAICERT) ดร.กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) นายชูเกียรติ ประเสริฐสุข ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ กระทรวงการต่างประเทศ และมี นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญความมั่นคงปลอดภัยสารสนเทศ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นผู้ดำเนินการเสวนาครั้งนี้

ดร.ศักดิ์ เสกขุนทด ผู้อํานวยการสํานักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA กล่าวว่า ปัจจุบันแนวโน้มการใช้งานระบบเครือข่ายและอินเทอร์เน็ตมีการใช้งานครอบคลุม และแพร่หลายทั้งภาครัฐและเอกชน ส่งผลให้เกิดความเสี่ยงที่เป็นภัยคุกคามจากโลกไซเบอร์และยังเป็นเป้าของการ โจมตีจากแฮกเกอร์อีกด้วย  กลายเป็นสาเหตุสำคัญทำให้ระบบเครือข่ายเกิดความเสียหาย  EGA ในฐานะองค์กรที่ให้บริการเกี่ยวกับเทคโนโลยีสารสนเทศแก่หน่วยงานภาครัฐ และเพื่อให้บริการมีประสิทธิภาพจึงได้จัดงานสัมมนาโครงการบริการระบบบริหาร จัดการภัยคุกคามทางสารสนเทศภาครัฐ หรือ Government Security Day ขึ้นเป็นครั้งแรก  เพื่อให้หน่วยงานภาครัฐเข้าใจถึงกระบวนการบริหารจัดการความเสี่ยงด้านความ มั่นคงปลอดภัยทางสารสนเทศ รวมถึงสร้างความตระหนักในการรักษาความมั่นคงปลอดภัยสารสนเทศ  ตลอดจน นำความรู้ไปประยุกต์ใช้ในการวางแผนป้องกันและประเมินความเสี่ยงด้านภัยคุก คามที่จะเกิดขึ้นต่อไป

“การประเมินความเสี่ยงเป็นการเรียนรู้จุดอ่อนและเข้าใจปัญหาของตัวเอง เพื่อหาทางแก้ไขหรือป้องกันปัญหาเหล่านั้นที่อาจเกิดขึ้นได้ งานสัมมนาครั้งนี้ EGA หวังเป็นแนวทางให้ผู้เข้าอบรมได้นำไปปรับใช้ในการประเมินความเสี่ยงในองค์กร และส่งผลทำให้เกิดมาตรการลดความเสี่ยงได้อย่างถูกต้องและถูกวิธี อย่างไรก็ตามผู้เข้าอบรมจำเป็นจะต้องนำองค์ความรู้ที่ได้ไปปฏิบัติ จัดทำรายงาน ตลอดจนเสนอผู้บริหารองค์กรเพื่อให้มีการพัฒนาด้านการรักษาความมั่นคงปลอดภัย สารสนเทศภายในองค์กรให้ดียิ่งขึ้นต่อไป” ดร.ศักดิ์ กล่าว

อีกทั้งในการจัดสัมมนาครั้งนี้ EGA  ได้รับความร่วมมือจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA  ในการให้ความรู้เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยทางสารสนเทศของ ประเทศและในต่างประเทศ เพื่อนำมาเป็นแนงทางในการบริหารจัดการและเตรียมความพร้อมในการป้องกันภัยคุก คาม  รวมถึงยังมีการบูรณาการข้อมูลสำคัญจากการโจมตี ช่องโหว่ที่เกิดขึ้นกับหน่วยงานต่างๆ ทั้งนี้เพื่อสร้างความเชื่อมั่นให้กับองค์กร หน่วยงานต่างๆ ทั้งในและต่างประเทศว่าหน่วยงานภาครัฐของไทยมีระบบการบริหารจัดการด้านความ ปลอดภัยสารสนเทศ มีระบบการป้องกันภัยคุกคาม และบุคลากรที่สามารถแก้ไขปัญหาไม่ให้เกิดความเสียหายได้อย่างมีประสิทธิภาพ    โดยขณะนี้ทาง EGA ได้เตรียมความพร้อมจัดตั้งทีมผู้เชี่ยวชาญเพื่อให้บริการด้านการแจ้งเตือน และตอบสนองต่อการรักษาความมั่นคงปลอดภัยของระบบไอทีภาครัฐ (Government Alert and Readiness Team หรือ G.A.R.T.) ซึ่งเป็นการต่อยอดจากบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring หรือ GovMon) ที่เฝ้าระวังการโจมตีต่างๆ ที่อาจจะเกิดขึ้นภายในเครือข่าย รวมถึงการประเมินการใช้งานต่างๆ การสืบค้นข้อมูลย้อนหลัง การวางแผนการป้องกันและแก้ไขปัญหาการโจมตีให้กับศูนย์ปฏิบัติเทคโนโลยี สารสนเทศของหน่วยงานภาครัฐ ได้รับความปลอดภัยจากการโจมตีในรูปแบบต่างๆ ได้ทันท่วงที  สำหรับหน่วยงานรัฐที่ใช้บริการดังกล่าว EGA ได้เข้าติดตั้งเซนเซอร์ที่ Gateway ในการตรวจสอบภัยคุกคามบนระบบไอทีของหน่วยงานภาครัฐ แล้วแจ้งเตือนหน่วยงานนั้นๆ  โดยปัจจุบันมีหน่วยงานภาครัฐใช้บริการเพิ่มขึ้น เนื่องจากสามารถช่วยลดความเสี่ยงจากภัยคุกคามได้มาก

“งานสัมมนาครั้งนี้ได้รับเกียรติจากผู้เชี่ยวชาญทั้งในและต่างประเทศร่วมให้ ความรู้ แนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ เพื่อเป็นแนวทางในการรับมือและเตรียมความพร้อมในการปฏิบัติงานต่างๆ ขององค์กรเพื่อลดความเสี่ยงจากภัยคุกคาม พร้อมกันนี้ มีเจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศหรือเจ้าหน้าที่ที่เกี่ยวข้องจากหน่วย งานภาครัฐเข้าร่วมการสัมมนากว่า  200 คน จากหลากหลายหน่วยงาน อาทิเช่น  สำนักงานคณะกรรมการการเลือกตั้ง สำนักราชเลขาธิการ กรมอนามัย กระทรวงสาธารณสุข สถาบันมาตรวิทยาแห่งชาติ กรมส่งเสริมสหกรณ์ การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) สำนักงาน ก.พ. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ สำนักงานเลขาธิการคุรุสภา สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานกิจการยุติธรรม กระทรวงยุติธรรม ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ กองบัญชาการกองทัพไทย สำนักเลขาธิการคณะรัฐมนตรี กรมศุลกากร สำนักเลขาธิการนายกรัฐมนตรี กรมการขนส่งทางบก สำนักบริหารการทะเบียน กรมการปกครอง สำนักงานปลัดกระทรวงกลาโหม เป็นต้น” ดร.ศักดิ์ กล่าวเสริม 

สุรางคณา วายุภาพ  ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA  เปิดเผยว่า “นโยบายทางด้านความปลอดภัยทางสารสนเทศของประเทศไทยนับเป็นภารกิจสำคัญของ ETDA ทั้งนี้ เพื่อให้การทำธุรกรรมอิเล็กทรอนิกส์มีความมั่นคงปลอดภัยตามกรอบการดำเนินงาน  นอกจากนี้ ยังเปิดเผยผลสำรวจด้านความปลอดภัยจากทั่วโลก ซึ่งประเทศไทยติดอยู่ในอันดับท็อป 10 ประเทศที่มีความเสี่ยงสูงสุดด้านความปลอดภัย (Security)  และยังติด 1 ใน 5  ในเรื่องการล่อลวงทางการเงิน(ฟิชชิ่ง) ซึ่งมีการแก้ไขโดย SLA  และมีการประเมินหากแก้ปัญหาดังกล่าวล่าช้าเกิน 2 วันจะทำให้เกิดความเสียหายคิดเป็นมูลค่าราว 3,200  ล้านบาท  ถือได้ว่าประเทศไทยอยู่ในภาวะวิกฤตด้านความมั่นคงปลอดภัยจากข้อมูลในปีที่ ผ่านมา  ดังนั้น ในความร่วมมือครั้งนี้ จึงนับเป็นเรื่องจำเป็นอย่างยิ่งที่จะร่วมสร้างความรู้ความเข้าใจเรื่องความ มั่นคงปลอดภัยให้แก่หน่วยงานภาครัฐ โดยเฉพาะเมื่อ EGA เป็นหน่วยงานที่ให้บริการสารสนเทศแก่หน่วยงานภาครัฐ อาทิ บริการคลาวด์ (G-Cloud) และเครือข่ายจิน (Government Information Network : GIN)  การต่อยอดเรื่องความปลอดภัยของบริการเกี่ยวกับระบบบริหารจัดการภัยคุกคาม ทางสารสนเทศภาครัฐ ย่อมจะยิ่งสร้างความมั่นใจให้แก่หน่วยงานมากยิ่งขึ้น”  

ชมภาพเพิ่มเติมได้ที่ https://www.facebook.com/media/set/?set=a.855660327836943.1073741911.542226425847003&type=3