1

ETDA จับมือ KISA เกาหลีใต้ ร่วมยกระดับความสามารถการจัดการภัยคุกคามออนไลน์

02-ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จับมือ Korea Internet Security Agency หรือ KISA ภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต สาธารณรัฐเกาหลี ยกระดับความร่วมมือด้านความมั่งคงปลอดภัย และภัยคุกคามบนโลกออนไลน์ เล็งเพิ่มศักยภาพพร้อมแลกเปลี่ยนความร่วมมือ และขยายเครือข่ายความร่วมมือการทำงานไทยเซิร์ต เพื่อการรับมือและแก้ไขภัยคุกคามบนไซเบอร์อย่างมีประสิทธิภาพสูงสุด อันเป็นรากฐานสำคัญในการส่งเสริมผลักดันการเติบโตของการทำธุรกรรมทางอิเล็กทรอนิกส์ตามนโยบายเศรษฐกิจดิจิทัล

ดร.อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีและการสื่อสาร กล่าวว่า การลงนามความเข้าใจเพื่อการทำงานร่วมกันในครั้งนี้ จะกลายเป็นแพลตฟอร์มด้านความร่วมมือที่มีความสำคัญในการสร้างความแข็งแกร่งให้กับหน่วยงานด้านการรักษาความมั่งคงปลอดภัยทางอินเทอร์เน็ตของทั้งสาธารณรัฐเกาหลีและประเทศไทย ที่จะนำไปสู่ความร่วมมืออย่างเข้มแข็งในการแลกเปลี่ยนความรู้เชิงเทคนิคและการบริหารจัดการที่ทันสมัยในประเด็นที่เกี่ยวข้องกับทั้งด้านเทคนิค การดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) และการจัดการความเป็นส่วนตัวของข้อมูล (Data privacy) รวมไปถึงการพัฒนารูปแบบของการยืนยันตัวตนบนออนไลน์ (e-Authentication) เพื่อยกระดับความน่าเชื่อของการทำธุรกรรมทางอิเล็กทรอนิกส์ และสร้างผลกระทบเชิงบวกในวงกว้างต่อประเทศสำหรับอนาคตอันใกล้

“ปัจจุบัน ภัยคุกคามไซเบอร์ได้ขยายขอบเขต อีกทั้งเพิ่มความรุนแรงขึ้น จนส่งผลกระทบ และความเสียหายให้แก่สังคม และเศรษฐกิจคิดเป็นมูลค่ามหาศาล อีกทั้งเรายังมีจุดอ่อนเรื่องบุคลากรที่มีความเชี่ยวชาญและการให้ความสำคัญกับการตระหนักในการรับมือภัยไซเบอร์ที่เกี่ยวข้อง จึงเป็นเรื่องสำคัญที่ต้องให้ความสำคัญเพื่อสร้างความมั่นใจในการใช้งานให้กับประชาชน ยิ่งมูลค่าอีคอมเมิร์ซไทยที่ เอ็ตด้าได้สำรวจและคาดการณ์ไว้ว่าในปี 2558 มีสูงกว่า 2.1 ล้านล้านบาท แสดงให้เห็นว่านอกจากอินเทอร์เน็ตจะเข้ามาเกี่ยวข้องในชีวิตประจำวันแล้ว ยังมีผลต่อการพัฒนาเศรษฐกิจไทยสูงมากด้วย ดังนั้น การประสานงานร่วมระหว่างองค์กรด้านการรับมือและรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งภายในประเทศและระหว่างประเทศ คือแนวทางที่สำคัญที่จะสร้างเครือข่ายที่เข้มแข็ง ในการประสานงานในการรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ อีกทั้งสามารถแลกเปลี่ยนความรู้ความสามารถ (know-how) ในการยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรในการสกัดกั้นภัยคุกคามต่างๆได้อย่างมั่นคง และยั่งยืนอีกด้วย”

สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ตด้า) กล่าวว่า พันธกิจสำคัญของ ETDA ในการดูแลด้านการขับเคลื่อนเศรษฐกิจดิจิทัล โดยเฉพาะการส่งเสริม สนับสนุน และพัฒนางานด้าน Soft Infrastructure หรือโครงสร้างพื้นฐานด้านกฎระเบียบ มาตรฐาน และความมั่นคงปลอดภัย รวมถึงสนับสนุน ส่งเสริม และกระตุ้นการเติบโตของอีคอมเมิร์ซ ดังนั้นการสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์จึงเป็นเรื่องสำคัญที่ต้องดำเนินการอย่างต่อเนื่อง เพื่อป้องกันภัยคุกคามไซเบอร์และสร้างความเชื่อมั่นเพื่อรองรับการเติบโตของธุรกิจอีคอมเมิร์ซ รวมถึงการทำธุรกรรมด้านการเงินที่มีการขยายตัวและมีมูลค่าทางธุรกิจอย่างมหาศาล

การผสานความร่วมมือในครั้งนี้กับ KISA จะยังประโยชน์ต่อการดำเนินงานของ เอ็ตด้า กระทรวงไอซีที และประเทศไทย เป็นอย่างมาก ผ่านกิจกรรมหรือโครงการต่าง ๆ ที่จะเกิดขึ้นในอนาคต อาทิ การประสานการรักษาความมั่นคงปลอดภัยไซเบอร์และจัดการกับภัยคุกคามออนไลน์ที่ส่งผลกระทบกับหน่วยงานในทั้ง 2 ประเทศ การพัฒนาบุคลากรผ่านการฝึกอบรมหลักสูตรต่าง ๆ ให้กับบุคลากรของไทยเซิร์ต เอ็ตด้า และการสร้างความร่วมมือและแลกเปลี่ยนแนวปฏิบัติในด้านการบริหารจัดการเพื่อคุ้มครองและป้องกันการละเมิดข้อมูลส่วนบุคคลในเครือข่ายอินเทอร์เน็ตในอนาคตอีกด้วย

โดยข้อตกลงพื้นฐาน และขอบเขตการทำงานร่วมกันของทั้งสองหน่วยงานในครั้งนี้ คือ การสร้างความแข็งแกร่งด้านความร่วมมือที่เป็นประโยชน์กับทั้งสองฝ่าย ในด้านของความมั่นคงปลอดภัยบนไซเบอร์ (cybersecurity) การวิเคราะห์ข้อมูล (data analysis) การดูแลข้อมูลส่วนบุคคล (data privacy practices) และธุรกรรมทางอิเล็กทรอนิกส์ (electronic transactions) ตามข้อตกลงร่วมบนพื้นฐานที่เป็นประโยชน์ทั้งสองฝ่าย

“ไทยเซิร์ต(ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้มีการเก็บสถิติภัยคุกคามไซเบอร์อย่างต่อเนื่อง ซึ่งในช่วง 3 เดือนแรกของปี 2559 มีภัยคุกคามถึง 1017 กรณี โดยเป็นภัยคุกคามจากการบุกรุกเจาะระบบ (Intrusion) มีมากที่สุดถึง 348 กรณี หรือ คิดเป็นร้อยละ 34.21 ซึ่งภัยคุกคามจากการบุกรุกเจาะระบบมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่องกว่าร้อยละ 47.45 ของช่วงเดียวกันใน 3 ปีทีผ่านมา ดังนั้น ความร่วมมือในครั้งนี้จะช่วยให้ไทยเซิร์ตเพิ่มทักษะความรู้ความสามารถของบุคลากรในการรับมือภัยคุกคามรูปแบบใหม่ๆ และเป็นการสร้างให้กับการทำธุรกรรมอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยเพิ่มมากขึ้น” สุรางคณา กล่าว

Mr. Baik, Kee-Seung, ประธานเจ้าหน้าที่บริหาร และประธาน Korea Internet Security Agency (KISA) กล่าวว่า ความร่วมมือในการทำงานร่วมกันในครั้งนี้เป็นไปตามวัตถุประสงค์ที่ต้องการเฝ้าระวังการโจมตีบนไซเบอร์การทำวิจัยและพัฒนาในด้านการรักษาความมั่นคงปลอดภัยบนไซเบอร์ การวิเคราะห์ข้อมูล (data analysis) การดูแลข้อมูลส่วนบุคคล และธุรกรรมทางอิเล็กทรอนิกส์ โดยความร่วมมือยังรวมถึงการแลกเปลี่ยนบุคลากร (people-to-people exchange) เพื่อการแลกเปลี่ยนข้อมูลด้านภัยคุกคามล่าสุดบนไซเบอร์ระหว่างกัน
โดยการทำงานร่วมกันครอบคลุม 1) การดำเนินงานร่วมกันอย่างเหมาะสมในการตอบโต้ภัยคุกคามบนไซเบอร์ ที่ส่งผลกระทบในวงกว้างให้แก่ทั้งสององค์กร พร้อมแลกเปลี่ยนข้อมูลระหว่างกันเพื่อการป้องกันในอนาคต 2) การแลกเปลี่ยนบุคลากรรวมถึงการเเข้าร่วมในการประชุมต่างๆ เพื่อแลกเปลี่ยนข้อมูลใหม่ด้านภัยคุกคามบนไซเบอร์ 3) แลกเปลี่ยนข้อมูล และประสบการณ์เกี่ยวกับ IP addresses และการจัดการความปลอดภัยระบบการตั้งขื่อโดเมน (DNS: Domain Name System) ของหน่วยงาน Internet address และ 4) สนับสนุนความร่วมมือของทั้งสองฝ่าย และดำเนินการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ เพื่อโปรโมทความปลอดภัย และความน่าเชื่อถือระหว่างกัน

ทั้งนี้ KISA เป็นหน่วยงานภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต (Ministry of Science, ICT and Future Planning: MSIP) ซึ่งดูแลศูนย์การรักษาความมั่นคงปลอดภัยอินเทอร์เน็ตเกาหลีใต้ หรือ Korea Internet Security Center (KISC) รวมถึงศูนย์ประสานงานการตอบโต้ฉุกเฉินด้านคอมพิวเตอร์ประเทศเกาหลี หรือ KrCERT/CC (Korea Computer Emergency Response Team Coordination Center) ซึ่งเป็นหน่วยงานประเภท CERT ขนาดใหญ่ มีบุคลากรด้านเทคนิคจำนวนมากกว่า 150 คน ทำหน้าที่ในการบริหารและจัดการความมั่นคงปลอดภัยของเครือข่ายอินเทอร์เน็ตของเกาหลีใต้ในหลายด้าน อาทิ การวิจัยและวิเคราะห์เหตุภัยคุกคาม และการโจมตีทางไซเบอร์ การรับแจ้งเหตุและประสานการจัดการกับภัยคุกคามในเครือข่ายอินเทอร์เน็ตได้อย่างทันท่วงที รวมถึงการทำหน้าที่เผยแพร่และส่งเสริมการสร้างความตระหนัก และ พัฒนาทักษะบุคลากรด้านเทคนิคในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และการสื่อสาร เป็นต้น