สกมช.ร่ายแผนงานป้องภัยไซเบอร์ ระบุปี’68 ถูกท้าทายจากภัยด้าน AI

บทความน่าสนใจ

Loading

  สกมช.เตรียม พร้อมยกระดับขีดความสามารถบุคลากร ผลักดันการรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย คาดปีหน้า AI จะเข้ามามีบทบาทมากขึ้น   พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ในปี 2568 สกมช. มีแผนการดำเนินงานที่ท้าทายเพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น โดยมีเป้าหมายที่สำคัญ ในการขยายความร่วมมือระดับนานาชาติเพื่อแลกเปลี่ยนข้อมูลและเทคโนโลยีที่ทันสมัยในการป้องกันภัยคุกคามทางไซเบอร์ที่มีแนวโน้มซับซ้อนและทวีความรุนแรงมากขึ้น   รวมถึงการระมัดระวังการพัฒนาปัญญาประดิษฐ์ (AI) เพื่อใช้ในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว รวมทั้งยังมีภัยที่แฝงเข้ามาในลักษณะ AI ด้วย นอกจากนี้ สกมช.จะเร่งแผนงานด้านการวิจัยและพัฒนาเพื่อสร้างนวัตกรรมและเทคโนโลยีใหม่ๆ ที่จะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ในอนาคต พร้อมส่งเสริมการเรียนรู้และความตระหนักรู้ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประชาชนทุกช่วงวัยให้สามารถใช้ชีวิตบนโลกดิจิทัลได้อย่างปลอดภัย   ทั้งนี้ ตลอดระยะเวลา 3 ปีที่ผ่านมา สกมช. ได้ทำงานอย่างมุ่งมั่นและตั้งใจในการสร้างความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็งและปลอดภัย ภายใต้การขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570) เพื่อสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ (บุคลากร องค์ความรู้ และเทคโนโลยี) การบูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์ รวมถึงสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัย   เขา กล่าวว่า สกมช.ยังได้จัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์…

แนวทาง และความสำคัญต่อการรับมือภัยคุกคามทางไซเบอร์ในระดับองค์กร

บทความน่าสนใจ

Loading

  สถิติของโครงการประเมินความมั่นคงและปลอดภัยทางไซเบอร์ (Security Posture Assessment) ประจำปี พ.ศ. 2566 จาก สกมช. องค์กรที่เข้าร่วมมีจุดอ่อนด้านไหนบ้าง พร้อมทั้งความสำคัญ และแนวทางรับมือเพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์   ปัจจุบันมีหน่วยงานที่ร่วมโครงการการประเมินความมั่นคงปลอดภัยทางไซเบอร์ในระดับองค์กร (Security Posture Assessment) ประจำปี 2566 กับ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ทั้งสิ้น จำนวน 17 หน่วยงาน   ทั้งหมดประกอบด้วย หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 7 หน่วยงาน รวมทั้งหน่วยงานควบคุมกำกับหรือดูแล จำนวน 5 หน่วยงาน และหน่วยงานของรัฐ จำนวน 5 หน่วยงาน   การจัดตั้งโครงการฯ นี้ มีเป้าหมายเพื่อประเมินสุขภาพด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงาน CII และ Regulators ทั้งหมดในโครงการเพื่อให้ทราบถึงช่องโหว่ จุดอ่อน และจุดแข็งขององค์กรทำให้สามารถนำไปต่อยอดออกแบบแผน หรือกลยุทธ์ในการรับมือต่อภัยคุกคามไซเบอร์ได้ ซึ่งการประเมินนี้เป็นไปตามมาตรฐานสากล คล้ายกับการตรวจสุขภาพประจำปีทางไซเบอร์ฯ ระบบสารสนเทศที่สำคัญขององค์กร…

“สกมช.”ห่วงหน่วยงานรัฐขาดผู้บริหารด้านไอที

บทความน่าสนใจ

Loading

  เผย หน่วยงานโครงสร้างพื้นฐานของภาครัฐ ยังขาดผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ตามที่กฎหมายกกำหนดให้ต้องมี เพื่อป้องกันและบริหารความเสี่ยงด้านภัยไซเบอร์ เร่งจัดอบรมและประสานหน่วยงานต่าง ๆ ให้ปฏิบัติตามเกณฑ์มาตรฐานขั้นต่ำที่กำหนด   พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ของประเทศ เช่น ด้านการเงิน โทรคมนาคม  สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ  ต้องมีตำแหน่งผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือซิโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ให้กับหน่วยงาน ให้ได้ตามมาตรฐานที่กฎหมายกำหนดและป้องกันความเสี่ยง และผลกระทบต่อที่อาจเกิดขึ้น กรณีถูกโจมตีจนเกิดความเสียหายต่อระบบ ทำให้บริการหรือธุรกิจหยุดชะงัก จนส่งผลต่อประชาชนในวงกว้าง   อย่างไรก็ตาม ในปัจจุบันบางหน่วยงานของรัฐ รวมถึงรัฐวิสาหกิจ ที่เกี่ยวข้องกับงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ยังไม่มีการตั้งบุคคลมาดำรงตำแหน่งนี้ เนื่องจากขาดแคลนบุคลากรที่เชี่ยวชาญ ที่จะขึ้นมาในระดับผู้บริหาร ขณะที่หน่วยงานที่เกี่ยวข้อง ที่เป็นภาคเอกชน เช่น สถาบันการเงิน ฯลฯ ไม่น่าเป็นห่วง เนื่องจากมีบุคลากรที่พร้อมกว่า รวมถึงมีงบประมาณในการจ้างผู้เชี่ยวชาญในส่วนนี้ ให้มาทำงานได้ ซึ่งที่ผ่านมาทาง สกมช. ก็ได้เร่งแก้ปัญหาในกับหน่วยงานรัฐ ด้วยการเปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระดับผู้บริหาร (เอ็กซ์คูลซีฟ ซิโซ่) ในรุ่นที่ 1 ซึ่งมีผู้บริหารหน่วยงานรัฐ สำเร็จจบหลักสูตรแล้ว 69 คน   พล.อ.ต.อมร กล่าวต่อว่า ทาง สกมช. ได้พยายามประสานและแจ้งหน่วยงานเหล่านี้แล้ว…