สกมช. Archives

สกมช.เร่งอุดช่องโหว่เว็บรัฐถูกแฝงลิงก์พนันกว่า 30 ล้านยูอาร์แอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 January 2023

เว็บไซต์ภาครัฐกว่า 1,000 ยูอาร์แอล ถูกมิจฉาชีพฝังลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล สกมช.เร่งแก้ไขอุดช่องโหว่ พร้อมประสาน ดีจีเอ เข้าบริหารจัดการแทน พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ขณะนี้เว็บไซต์ของหน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล โดยจากการตรวจสอบพบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เป็นเว็บไซต์ ของกระทรวงสาธารณสุขถูกแฝงลิงก์มากที่สุด รองลงมาคือ กระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ ซึ่ง ทาง สกมช. ได้เข้าไปเร่งแก้ปัญหา ด้วยการประสานกับหน่วยงานเจ้าของเว็บไซต์ เพื่ออุดช่องโหว่ และ บริหารจัดการเว็บไซต์ภาครัฐเหล่านี้แทน ซึ่งเว็บไซต์ไหนไม่สามารถ แก้ไขลิงก์โฆษณาแฝง ได้ก็จะมีการปิดเว็บไซต์ และต้องพัฒนาเว็บใหม่ เพื่อให้เว็บไซต์ภาครัฐมีความปลอดภัยและน่าเชื่อถือมากขึ้น “เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงโฆษณาเว็บพนันออนไลน์นั้น เนื่องจากเป็นหน่วยงาน ที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามกฎหมายเพื่อให้บริการประชาชน ทำให้ส่วนใหญ่ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ ซึ่งทาง สกมช.…

“สกมช.”ห่วงหน่วยงานรัฐขาดผู้บริหารด้านไอที

บทความน่าสนใจBy Admin S.10 5 January 2023

เผย หน่วยงานโครงสร้างพื้นฐานของภาครัฐ ยังขาดผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ตามที่กฎหมายกกำหนดให้ต้องมี เพื่อป้องกันและบริหารความเสี่ยงด้านภัยไซเบอร์ เร่งจัดอบรมและประสานหน่วยงานต่าง ๆ ให้ปฏิบัติตามเกณฑ์มาตรฐานขั้นต่ำที่กำหนด พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ของประเทศ เช่น ด้านการเงิน โทรคมนาคม สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ ต้องมีตำแหน่งผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือซิโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ให้กับหน่วยงาน ให้ได้ตามมาตรฐานที่กฎหมายกำหนดและป้องกันความเสี่ยง และผลกระทบต่อที่อาจเกิดขึ้น กรณีถูกโจมตีจนเกิดความเสียหายต่อระบบ ทำให้บริการหรือธุรกิจหยุดชะงัก จนส่งผลต่อประชาชนในวงกว้าง อย่างไรก็ตาม ในปัจจุบันบางหน่วยงานของรัฐ รวมถึงรัฐวิสาหกิจ ที่เกี่ยวข้องกับงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ยังไม่มีการตั้งบุคคลมาดำรงตำแหน่งนี้ เนื่องจากขาดแคลนบุคลากรที่เชี่ยวชาญ ที่จะขึ้นมาในระดับผู้บริหาร ขณะที่หน่วยงานที่เกี่ยวข้อง ที่เป็นภาคเอกชน เช่น สถาบันการเงิน ฯลฯ ไม่น่าเป็นห่วง เนื่องจากมีบุคลากรที่พร้อมกว่า รวมถึงมีงบประมาณในการจ้างผู้เชี่ยวชาญในส่วนนี้ ให้มาทำงานได้ ซึ่งที่ผ่านมาทาง สกมช. ก็ได้เร่งแก้ปัญหาในกับหน่วยงานรัฐ ด้วยการเปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระดับผู้บริหาร (เอ็กซ์คูลซีฟ ซิโซ่) ในรุ่นที่ 1 ซึ่งมีผู้บริหารหน่วยงานรัฐ สำเร็จจบหลักสูตรแล้ว 69 คน พล.อ.ต.อมร กล่าวต่อว่า ทาง สกมช. ได้พยายามประสานและแจ้งหน่วยงานเหล่านี้แล้ว…

ชี้หน่วยงานรัฐเสี่ยงโดนโจมตีไซเบอร์เพิ่มขึ้นหลังก.ม.บังคับให้บริการปชช.ผ่านออนไลน์

บทความน่าสนใจBy Admin S.10 20 December 2022

สกมช. เผยแนวโน้มภัยคุกคามทางไซเบอร์ในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง หลังไทยจะบังคับใช้ปฏิบัติราชการทางอิเล็กทรอนิกส์ ในเดือน ม.ค. 66 พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า แนวโน้มภัยคุกคามทางไซเบอร์ทั้งในระดับโลก ระดับภูมิภาค และในประเทศไทย มีแนวโน้มที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ประกอบกับการที่ประเทศไทยมีการนำเทคโนโลยีสารสนเทศมาใช้ในการทำงานเพิ่มสูงขึ้น ทั้งในหน่วยงานของรัฐ หน่วยงานเอกชน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ล่าสุดได้มีกฎหมายสำคัญ คือ พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 ที่จะบังคับใช้ในเดือน ม.ค. 66 ซึ่งมุ่งผลักดันให้หน่วยงานของรัฐจะต้องให้บริการประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ที่เพิ่มสูงขึ้น ส่งผลให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น จนอาจส่งผลกระทบต่อการให้บริการต่อประชาชนอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะหลายหน่วยงานรัฐยังขาดแคลนบุคลากรที่ทำงานดูแลด้านไอทีจำนวนมาก พลอากาศตรี อมร กล่าวต่อว่า สกมช. มุ่งมั่นที่จะลดความเสี่ยงดังกล่าว เพื่อยกระดับประเทศเพื่อให้มีความมั่นคงปลอดภัยไซเบอร์ โดยได้มีการประกาศนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565-2570 ซึ่งจะเป็นกรอบแนวทางการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ที่มุ่งเน้นทั้งการเสริมสร้างศักยภาพ การป้องกัน การรับมือ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ และการตอบสนองต่อเหตุภัยคุกคาม พร้อมฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติอย่างทันท่วงที โดยเฉพาะหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน เพื่อเพิ่มประสิทธิภาพในการรับมือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ทำให้หน่วยงานต่าง ๆ เกิดความตระหนักรู้เกี่ยวกับสถานการณ์ความเสี่ยงด้านไซเบอร์ของประเทศ และเกิดความปลอดภัยต่อประชาชนมากยิ่งขึ้น. ——————————————————————————————————————————————————————————- ที่มา : เดลินิวส์ออนไลน์ …

“สกมช.”ปิดศูนย์เฝ้าระวังภัยไซเบอร์ประชุมเอเปค เจอ 84 ภัยคุกคาม รับมือได้ไม่มีผลต่อการประชุม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 November 2022

สกมช. ประกาศปิดศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ หลังเสร็จสิ้นภารกิจการประชุม APEC 2022 เผย พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ สามารถรับมือไม่มีผลกระทบต่อการประชุม พร้อมรับมือการจัดงานใหญ่ในอนาคตต่อไป พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการที่ พลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ในฐานะประธานอนุกรรมการด้านการรักษาความปลอดภัยและการจราจรเพื่อเตรียมการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้องในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี 2565 ได้แต่งตั้งคณะทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีเลขาธิการฯ เป็นหัวหน้าคณะทำงาน ได้จัดตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ระหว่างการประชุมเอเปคระหว่างวันที่ 11 – 20 พ.ย. ซึ่งเป็นการบูรณาการร่วมหน่วยงานสำคัญ 34 หน่วยงาน ได้สรุปรายงานความพร้อมของระบบรวม 122 ระบบ พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ แบ่งเป็น ● ระบบของหน่วยงานสำคัญ 122 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์ ● ระบบ…

สัมภาษณ์พิเศษ : ‘พล.อ.ต.อมร ชมเชย’โชว์แผน ยกระดับสู้ภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 9 September 2022

‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์ หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น…

แคสเปอร์สกี้ ผนึก สกมช.ยกระดับกูรูภัยไซเบอร์ในไทย!!!

บทความน่าสนใจBy Admin S.10 22 August 2022

แคสเปอร์สกี้ (Kaspersky) จับมือกับ NCSA เพิ่มประสิทธิภาพบุคลากรด้านรักษาความปลอดภัยทางไซเบอร์ รับการโจมตีที่ซับซ้อนมากขึ้น เหตุการณ์ไซเบอร์ที่ซับซ้อนส่งสัญญาณบอกถึงความท้าทายที่เฉพาะเจาะจงอย่างมากต่อหน่วยงานภาครัฐและเอกชน ด้วยการโจมตีมักจะเกี่ยวข้องกับโครงสร้างพื้นฐานขององค์กรในหลายๆ ด้าน เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น และโซลูชันการรักษาความปลอดภัยต้องการทรัพยากรมากขึ้นในการวิเคราะห์ข้อมูลจำนวนมหาศาลที่รวบรวมไว้ทุกวัน องค์กรจำนวนมากต่างต้องการบริการรักษาความปลอดภัยขั้นสูงที่สามารถจัดการกับความซับซ้อนที่เพิ่มขึ้นแบบเรียลไทม์ตลอด 24 ชั่วโมงทุกวัน ด้วยตระหนักถึงประเด็นข้างต้นนี้ แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NCSA) ได้ร่วมเป็นเจ้าภาพจัดการประชุมเชิงปฏิบัติการด้านเทคนิคในหัวข้อ ‘Building a Safer Future for Thailand’ (การสร้างอนาคตที่ปลอดภัยยิ่งขึ้นสำหรับประเทศไทย) เพื่อสร้างความตระหนักรู้ สร้างคลังความรู้สำหรับบุคลากรผู้ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในประเทศ และแบ่งปันวิธีการใช้เทคโนโลยีข้อมูลภัยคุกคามหรือ Threat Intelligence ในการสร้างความสามารถในการป้องกันประเทศ ครั้งนี้ ถือเป็นความร่วมมืออย่างเป็นทางการครั้งแรกของแคสเปอร์สกี้กับ สกมช. นางสาวจีนี่ ซูจีน กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ ได้กล่าวถึงภารกิจของแคสเปอร์สกี้ในการสร้างโลกที่ปลอดภัยยิ่งขึ้น ซึ่งเน้นย้ำถึงความมุ่งมั่นของบริษัทต่ออนาคตที่โปร่งใสและไว้วางใจได้ ทุกคนสามารถใช้ประโยชน์จากเทคโนโลยีที่สร้างโอกาสไร้ขีดจำกัด และรักษาความปลอดภัยโดยบริษัทอย่างแคสเปอร์สกี้ “ปัจจุบัน ประเทศไทยก้าวสู่ความเป็นดิจิทัลและโลกาภิวัตน์มากขึ้น…

Tag Archives: สกมช.