‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

บทความน่าสนใจ

Loading

  เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ   ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…

AlphaBay อดีตตลาดมืดออนไลน์ที่ใหญ่สุดคืนชีพ

ข่าวประจำวัน

Loading

  กว่า 4 ปีผ่านไปนับจากวันที่ AlphaBay ตลาดมืดออนไลน์บนดาร์กเว็บที่ใหญ่ที่สุดในโลกต้องถึงจุดจบเมื่อปี 2560 หลังจากที่ อเล็กซานเดอร์ เคซส์ (Alexander Cazes) แอดมินชาวแคนาเดียนถูกจับและฆ่าตัวตายในคุกที่ไทย และเซิร์ฟเวอร์ที่ลิทัวเนียถูกเอฟบีไอบุกยึด DeSnake บุคคลที่เรียกตัวเองว่าเป็นแอดมินเบอร์ 2 และผู้ร่วมก่อตั้ง AlphaBay ได้กลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้งอย่างเปิดเผย “เหตุผลสำคัญที่สุดที่ข้าพเจ้ากลับมาก็เพื่อทำให้ชื่อของ AlphaBay เป็นที่จดจำมากกว่าเดิม” DeSnake ระบุในข้อความเข้ารหัสถึงสำนักข่าว Wired เขากลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้ง ก็เพราะได้อ่านคำแถลงการจับกุมของเคซส์โดยเอฟบีไอที่เข้ารู้สึกว่าเป็นการทำลายเกียรติของ AlphaBay โดยเขาระบุว่า “ข้าพเจ้ามาที่นี่ก็เพื่อกอบกู้ชื่อเสียงของ AlphaBay” DeSnake ปรากฎตัวครั้งแรกบน AlphaBay ในปี 2557 ในฐานะผู้ขายข้อมูลบัตรเครดิต และได้เข้าไปตีสนิทกับเคซส์ที่ใช้ชื่อว่า Alpha02 โดยการแฮก AlphaBay และอาสาช่วยพัฒนาระบบรักษาความมั่นคงปลอดภัยให้ จากนั้นมาก DeSnake ก็ได้เข้ามารับบทด้านการรักษาความปลอดภัย AlphaBay โฉมใหม่ได้ปรับปรุงมาตรการรักษาความเป็นนิรนามของผู้ซื้อขายมากขึ้น อย่างการบังคับให้้ใช้คริปโทเคอเรนซีในสกุล Monero ที่ย้อนรอยเส้นทางการเงินได้ยากกว่า Bitcoin หลายเท่า หรือการโน้มน้าวให้ผู้ใช้งานเปลี่ยนจากการใช้เบราว์เซอร์ Tor…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจ

Loading

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…