นายกฯ กำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงจากภัยคุกคามทางไซเบอร์
19 ส.ค. 2565, 10:49
วันนี้(19 ส.ค. 65) น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล
ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นกฎหมายหลักในการกำหนดภารกิจ
น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564-มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้ 1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) 52 ครั้ง 2. ข้อมูลรั่วไหล 26 ครั้ง 3. จุดอ่อนช่องโหว่ 23 ครั้ง 4. Ransomware หรือ มัลแวร์เรียกค่าไถ่ 11 ครั้ง และ5. อื่นๆ 32 ครั้ง
สำหรับประเภทของหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์มากที่สุด 5 อันดับแรก ได้แก่ 1. หน่วยงานด้านการศึกษา 36 ครั้ง 2. หน่วยงานด้านสาธารณสุข 29 ครั้ง 3. หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 24 ครั้ง 4.หน่วยงานด้านพลังงานและสาธารณูปโภค 8 ครั้ง และ 5. ผู้ประกอบกิจการให้เช่าพื้นที่เว็บไซต์หรือที่เป็นดาต้าเซ็นเตอร์ 7 ครั้ง โดยศูนย์ประสานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ซึ่งเป็นหน่วยงานภายใต้ สกมช. ได้ดำเนินการเพื่อแก้ไขและป้องกันปัญหาภัยคุกคามทางไซเบอร์ด้วยปฏิบัติการต่างๆ ตามขั้นตอน
น.ส.ไตรศุลี กล่าวว่า กมช. ได้ประเมินแนวโน้มเหตุการณ์ภัยคุกคามทางไซเบอร์ว่า การโจมตีด้วยการปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) มีโอกาสพบบ่อยครั้งและอาจมีรูปแบบที่แตกต่างไปขึ้นอยู่กับสถานการณ์ และช่องทางการโจมตี หรือการโจมตีบนคลาวด์ก็อาจเกิดขึ้นได้ เพราะเป็นการโจมตีที่ทำได้ง่ายและมีโอกาสประสบความสำเร็จสูง สำหรับกรณีข้อมูลรั่วไหลในอนาคตมีแนวโน้มเพิ่มมากขึ้นและจะก่อให้เกิดมูลค่าความเสียหายแก่องค์กรเป็นจำนวนมาก
"นายกรัฐมนตรีให้ทุกหน่วยงานเพิ่มความเข้มข้นในการป้องกันภัยคุกคามทางไซเบอร์ โดยการประสานงานรับคำปรึกษาจาก ศปช. ซึ่งเป็นหน่วยงานภายใต้ สกมช. เพื่อให้มีแนวทางในการป้องกัน ที่สอดคล้องกับมาตรฐานหรือแนวทางปฏิบัติสากล ทั้งการเตรียมการและป้องกันการเกิดภัยคุกคาม การตรวจจับและวิเคราะห์ภัยคุกคาม การระงับและปราบปรามภัยคุกคาม และการฟื้นฟูระบบงานเกิดผลกระทบ เป็นต้น" น.ส.ไตรศุลี กล่าว