กิจกรรมเพื่อสังคม (CSR), ข่าว, ทั่วไทย, เศรษฐกิจ, ไอที
Social Eyes Thailand จัดกิจกรรมด้าน Cybersecurity ในการรับมือเหตุการณ์จู่โจมทาง Cyber ต่อระบบ IT โครงสร้างพื้นฐานที่สำคัญของประเทศ และศึกษาแนวทางการป้องกัน
Social Eyes Thailand จัดกิจกรรมดูงานด้าน Cybersecurity ในการรับมือเหตุการณ์จู่โจมทาง Cyber ต่อระบบ IT โครงสร้างพื้นฐานที่สำคัญของประเทศ และศึกษาแนวทางการป้องกัน
เมื่อวันที่ 7 สิงหาคม 2566 ณ ที่ Samart Corporation, SECUREiNFO. Software Park, 19th floor. โดยมีผู้เข้าร่วมจากหลากหลายวิชาชีพทั้งภาครัฐบาลและเอกชน ประกอบด้วย
– พ.ต.ท.เธียรรัตน์ วิเชียรสรรค์ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล PDPA, อดีตหัวหน้าผู้ตรวจราชการสำนักนายกรัฐมนตรี
– พล.อ.อ.สมนึก สวัสดิ์ถึก ผู้เชี่ยวชาญพิเศษประจำศูนย์เตือนภัยพิบัติแห่งชาติ กระทรวงมหาดไทย
– พล.อ.ท.ธัชชัย คำเพิ่มพูล ผู้ทรงคุณวุฒิกลาโหม อดีต ผอ.ศูนย์ดิจิทัล กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม
– รศ.ดร.กรรณิการ์ สุขเกษม ประธานมูลนิธิศาสตราจารย์ ดร.สุชาติประสิทธิ์รัฐสินธุ์ เพื่อพัฒนาการศึกษาและวิจัย, อดีต ผอ.สำนักวิจัย NIDA และอดีต รองอธิการบดีฝ่ายวิจัยฯ มหาวิทยาลัยปทุมธานี
– ผศ.ดร.ภูมิศิษฐ์ มหาเวสน์ศิริ รองเลขาธิการ กสทช. สายงานกิจการกระจายเสียงและโทรทัศน์
– นายพิพัฒน์ เพ็ญภาค ผอ.กองเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ DSI
– นายอังศุเกติ์ วิสุทธิ์วัฒนศักดิ์ ผอ.กองกิจการอำนวยความยุติธรรม กรมสอบสวนคดีพิเศษ DSI
– พล.ต.ต.สมภพ คูหาวิชานันท์ ผบก.สอท.
– นายธัชเนตต์ ดวงขวัญ Social Eyes Thailand
– นายภารเดช สกุลวชิโรดม Cybersecurity Consultant
– ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ผู้ร่วมก่อตั้งและกรรมการ บจก.โกลบอลเทคโนโลยี อินทิเกรเทด
– ร.ต.อ. ธัชพงศ์ สายโสภา ผอ.ส่วนวิจัยและพัฒนาอุปกรณ์พิเศษ กองเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ, DSI
– ร.อ. ศิริพงศ์ รัตนวิบูลย์ ผอ.ศูนย์สารสนเทศ, DSI
– นายสัมฤทธิ์ ดวงแก้ว, นายพงศ์บัณฑิต ชัยชาญ ผู้ดูแลระบบ สารสนเทศ DSI
โดยมีกิจกรรมหลัก 2 เรื่อง ประกอบด้วยการบรรยายให้ความรู้ และแลกเปลี่ยนความคิดเห็นเกี่ยวกับ Cyber Security (Knowledge Sharing) และเยี่ยมชมการทำงานของศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ
ประเด็นที่บรรยายเป็นการให้ความรู้เกี่ยวกับสถานการณ์ ณ ปัจจุบัน ของ Cyber Security และประสบการณ์ของจริงที่เกิดขึ้นจากทั่วโลก ผู้บรรยายได้ให้ความรู้ที่ชัดเจนรวมทั้งยกตัวอย่างของจริงที่เกิดขึ้นกับหน่วยงานต่าง ๆ อันนำมาซึ่งความเสียหายอย่างมาก และชี้ให้เห็นถึงอันตรายที่เกิดจากการโจมตีทาง Cyber วิธีการต่าง ๆ ในการโจมตีระบบ 5 อันดับสูงสุด ได้แก่
- Malware
- DoS
- Phishing
- Spoofing
- และ Identity Based Attack
ที่น่าสนใจมากคือ ผู้บรรยายได้นำเสนอสถิติของการที่หน่วยงานต่าง ๆ ถูกโจมตีทาง Cyber และผลเสียหายที่เกิดขึ้นมากมายมหาสาร และอุตสาหกรรมที่ถูกโจมตีมากน้อยต่างกัน เช่น ด้านการศึกษาโดยโจมตีมากที่สุด มากถึง ร้อยละ 90.5 Telecom & Technology ร้อยละ 90.3 ด้านการเงิน ร้อยละ 88.2 เป็นต้น (สถิติของปี 2022) แต่น่าเสียใจที่ไม่มีสถิติของ ประเทศไทย เพราะไม่มีการรวบรวม หรือไม่มีหน่วยงานที่เป็นเจ้าภาพโดยตรง
นอกจากนั้นผู้บรรยายได้นำเสนอถึงความเสี่ยงขององค์กรที่สร้างปัญหาให้ถูกโจมตีได้ อาทิเช่น การใช้ Hardware และ Solfware ที่ล้าสมัย ไม่เคย update patch, ไม่เคยทำ Vulnerability Assessment, ไม่ทำการ back up ระบบ หรือ back up แต่ไม่เคยตรวจว่าใช้ได้หรือไม่ และไม่มีเจ้าหน้าที่ดูแล Cyber Security เป็นต้น ท้ายที่สุดผู้บรรยายได้นำเสนอวิธีการป้องกัน การถูกโจมตี ซึ่งมีหลายรูปแบบ แต่เป็นการป้องกันในระดับหน่วยงาน และมีค่าใช้จ่ายค่อนข้างสูง
ที่ประชุมจึงได้มีการอภิปราย ซักถาม และแลกเปลี่ยนความคิดเห็นกันอย่างกว้างขวาง ด้วยความห่วงใย เพราะการโจมตีทาง Cyber ไม่มีการลดลง มีแต่เพิ่มมากขึ้นตลอดเวลา และมีการพัฒนาเทคนิควิธีการโจมตีเพิ่มมากขึ้น และยังได้อภิปรายกันถึงการป้องกันภัยในระดับบุคคลอย่างกว้างขวาง
สรุปสั้น ๆ ว่าประสบกับปัญหามาก และได้ขยายวงกว้างออกไปเรื่อย ๆ ปัญหาที่ถูกโจมตีหรือถูกหลอกมาจากสาเหตุสำคัญ 3 ประการ คือ ความโลภ ความกลัว และความรัก หน่วยงานที่รับผิดชอบยังไม่สามารถทำงานได้เต็มที่ เพราะยังขาดบุคลากร และงบประมาณ นอกจากนี้ ในที่ประชุมยังได้หารือถึงแนวทางเพื่อจะถ่ายทอดความรู้ในเรื่อง การป้องกันจากการถูกโจมตีทาง Cyber ให้กับประชาชนเพื่อให้เกิดความตระหนักรู้ จะได้ป้องกันไม่ให้ปัญหาเกิดขึ้น ไม่ใช่ปล่อยให้ปัญหาเกิดขึ้นแล้วตามแก้ไขอย่างที่เป็นอยู่ในปัจจุบัน ซึ่งไม่มีที่สิ้นสุด ดังนั้นจึงควรสนับสนุนหน่วยงานที่มีหน้าที่รับผิดชอบให้มีกำลังเพียงพอในการดำเนินการดูแลในเรื่องนี้
และที่สำคัญควรได้ทำการสำรวจสถานการณ์การถูกโจมตีทาง Cyber สถิติต่าง ๆ ที่เกี่ยวข้อง เพื่อจะได้มีฐานข้อมูลในเรื่องนี้ เพื่อนำไปใช้ประโยชน์ในการวางมาตรการป้องกันปัญหา และถ่ายทอดความรู้ให้กับประชาชนอย่างต่อเนื่อง โดยการจัดดูงานในครั้งนี้ ถือเป็นกิจกรรมมุ่งเน้น ในการสร้างเครือข่ายผู้ที่มีความสนใจและแนวคิดในแบบเดียวกันเพื่อที่จะได้ข้อมูลที่ทันสมัย นำมาประยุกต์ใช้ให้เกิดประโยชน์กับสังคม
______________________________________________
วันที่ 7 สิงหาคม 2566
เรียบเรียงโดย: วันวิสาข์, ที่มา: กรมสอบสวนคดีพิเศษ DSI
เรื่องน่าอ่าน
DSI ลงพื้นที่เดินหน้าปราบปรามอาชญากรรมไซเบอร์ ทลายเครือข่ายเผยแพร่สื่อลามกอนาจารเด็กออนไลน์ พบไลน์กลุ่มการเผยแพร่สื่อลามกอนาจารเด็กร่วม 100 กลุ่ม สมาชิกนับพันบัญชี และไฟล์ลามกอนาจารเด็กกว่า 6,000 ไฟล์
DSI ปฏิบัติการปูพรมตรวจค้น 6 จุด ขยายผลพนันออนไลน์ขนาดใหญ่ ที่เกี่ยวข้องกับนักการเมืองระดับประเทศเชื่อมโยงเครือข่ายทั้งในและต่างประเทศ เงินทุนหมุนเวียนรวมมากกว่าพันล้านบาท จับกุมผู้ต้องหาเพิ่มอีก 1 ราย
เสียงโห่แห่งยุคสมัย : เมื่อปัญญาประดิษฐ์คือผู้ปล้นชิงอนาคต และเสียงเตือนที่สังคมไทยยังไม่ได้ยิน /โดย: ดร.Force
เอฟเคไอไอ.ถอดรหัส “ต้นแบบเศรษฐกิจสร้างสรรค์“ หวังอัพเกรด Soft Power ไทยสร้างศักยภาพใหม่เพิ่มรายได้ประเทศ
จากรอยยิ้มสู่รอยน้ำตา: ถอดบทเรียน “ปาฏิหาริย์แห่งแม่น้ำฮัน” และทางรอดของไทยในวันที่โลกไม่รอ /โดย: ดร.Force
ถอดรหัสสมการอำนาจ: ทำไมคนไทยถึงไร้สิทธิเสียง และเราจะทวงคืนโครงสร้างที่เป็นธรรมได้อย่างไร?/โดย: ดร.Force
ร่างกฎหมาย NDAA 2027 ประตูสู่การ “หลอมรวม” กองทัพสหรัฐฯ-อิสราเอล และนัยยะต่อความมั่นคงโลก /โดย: Dr.Force
อัยการสูงสุด สั่งฟ้องคดีพนันออนไลน์ – ฟอกเงินข้ามชาติ ผู้ต้องหา “นารีรัตน์ กับพวก” โยงเครือข่ายนักการเมืองระดับประเทศ ทุกข้อหาตามความเห็น DSI