4 เมษายน 2559, กรุงเทพฯ - สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จับมือ Korea Internet Security Agency หรือ KISA ภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต สาธารณรัฐเกาหลี ยกระดับความร่วมมือด้านความมั่งคงปลอดภัย และภัยคุกคามบนโลกออนไลน์ เล็งเพิ่มศักยภาพพร้อมแลกเปลี่ยนความร่วมมือ และขยายเครือข่ายความร่วมมือการทำงานไทยเซิร์ต เพื่อการรับมือและแก้ไขภัยคุกคามบนไซเบอร์อย่างมีประสิทธิภาพสูงสุด อันเป็นรากฐานสำคัญในการส่งเสริมผลักดันการเติบโตของการทำธุรกรรมทางอิเล็กทรอนิกส์ตามนโยบายเศรษฐกิจดิจิทัล
ดร.อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีและการสื่อสาร กล่าวว่า การลงนามความเข้าใจเพื่อการทำงานร่วมกันในครั้งนี้ จะกลายเป็นแพลตฟอร์มด้านความร่วมมือที่มีความสำคัญในการสร้างความแข็งแกร่งให้กับหน่วยงานด้านการรักษาความมั่งคงปลอดภัยทางอินเทอร์เน็ตของทั้งสาธารณรัฐเกาหลีและประเทศไทย ที่จะนำไปสู่ความร่วมมืออย่างเข้มแข็งในการแลกเปลี่ยนความรู้เชิงเทคนิคและการบริหารจัดการที่ทันสมัยในประเด็นที่เกี่ยวข้องกับทั้งด้านเทคนิค การดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) และการจัดการความเป็นส่วนตัวของข้อมูล (Data privacy) รวมไปถึงการพัฒนารูปแบบของการยืนยันตัวตนบนออนไลน์ (e-Authentication) เพื่อยกระดับความน่าเชื่อของการทำธุรกรรมทางอิเล็กทรอนิกส์ และสร้างผลกระทบเชิงบวกในวงกว้างต่อประเทศสำหรับอนาคตอันใกล้
“ปัจจุบัน ภัยคุกคามไซเบอร์ได้ขยายขอบเขต อีกทั้งเพิ่มความรุนแรงขึ้น จนส่งผลกระทบ และความเสียหายให้แก่สังคม และเศรษฐกิจคิดเป็นมูลค่ามหาศาล อีกทั้งเรายังมีจุดอ่อนเรื่องบุคลากรที่มีความเชี่ยวชาญและการให้ความสำคัญกับการตระหนักในการรับมือภัยไซเบอร์ที่เกี่ยวข้อง จึงเป็นเรื่องสำคัญที่ต้องให้ความสำคัญเพื่อสร้างความมั่นใจในการใช้งานให้กับประชาชน ยิ่งมูลค่าอีคอมเมิร์ซไทยที่ เอ็ตด้าได้สำรวจและคาดการณ์ไว้ว่าในปี 2558 มีสูงกว่า 2.1 ล้านล้านบาท แสดงให้เห็นว่านอกจากอินเทอร์เน็ตจะเข้ามาเกี่ยวข้องในชีวิตประจำวันแล้ว ยังมีผลต่อการพัฒนาเศรษฐกิจไทยสูงมากด้วย ดังนั้น การประสานงานร่วมระหว่างองค์กรด้านการรับมือและรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งภายในประเทศและระหว่างประเทศ คือแนวทางที่สำคัญที่จะสร้างเครือข่ายที่เข้มแข็ง ในการประสานงานในการรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ อีกทั้งสามารถแลกเปลี่ยนความรู้ความสามารถ (know-how) ในการยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรในการสกัดกั้นภัยคุกคามต่างๆได้อย่างมั่นคง และยั่งยืนอีกด้วย"
สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ตด้า) กล่าวว่า พันธกิจสำคัญของ ETDA ในการดูแลด้านการขับเคลื่อนเศรษฐกิจดิจิทัล โดยเฉพาะการส่งเสริม สนับสนุน และพัฒนางานด้าน Soft Infrastructure หรือโครงสร้างพื้นฐานด้านกฎระเบียบ มาตรฐาน และความมั่นคงปลอดภัย รวมถึงสนับสนุน ส่งเสริม และกระตุ้นการเติบโตของอีคอมเมิร์ซ ดังนั้นการสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์จึงเป็นเรื่องสำคัญที่ต้องดำเนินการอย่างต่อเนื่อง เพื่อป้องกันภัยคุกคามไซเบอร์และสร้างความเชื่อมั่นเพื่อรองรับการเติบโตของธุรกิจอีคอมเมิร์ซ รวมถึงการทำธุรกรรมด้านการเงินที่มีการขยายตัวและมีมูลค่าทางธุรกิจอย่างมหาศาล
การผสานความร่วมมือในครั้งนี้กับ KISA จะยังประโยชน์ต่อการดำเนินงานของ เอ็ตด้า กระทรวงไอซีที และประเทศไทย เป็นอย่างมาก ผ่านกิจกรรมหรือโครงการต่าง ๆ ที่จะเกิดขึ้นในอนาคต อาทิ การประสานการรักษาความมั่นคงปลอดภัยไซเบอร์และจัดการกับภัยคุกคามออนไลน์ที่ส่งผลกระทบกับหน่วยงานในทั้ง 2 ประเทศ การพัฒนาบุคลากรผ่านการฝึกอบรมหลักสูตรต่าง ๆ ให้กับบุคลากรของไทยเซิร์ต เอ็ตด้า และการสร้างความร่วมมือและแลกเปลี่ยนแนวปฏิบัติในด้านการบริหารจัดการเพื่อคุ้มครองและป้องกันการละเมิดข้อมูลส่วนบุคคลในเครือข่ายอินเทอร์เน็ตในอนาคตอีกด้วย
โดยข้อตกลงพื้นฐาน และขอบเขตการทำงานร่วมกันของทั้งสองหน่วยงานในครั้งนี้ คือ การสร้างความแข็งแกร่งด้านความร่วมมือที่เป็นประโยชน์กับทั้งสองฝ่าย ในด้านของความมั่นคงปลอดภัยบนไซเบอร์ (cybersecurity) การวิเคราะห์ข้อมูล (data analysis) การดูแลข้อมูลส่วนบุคคล (data privacy practices) และธุรกรรมทางอิเล็กทรอนิกส์ (electronic transactions) ตามข้อตกลงร่วมบนพื้นฐานที่เป็นประโยชน์ทั้งสองฝ่าย
“ไทยเซิร์ต(ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้มีการเก็บสถิติภัยคุกคามไซเบอร์อย่างต่อเนื่อง ซึ่งในช่วง 3เดือนแรกของปี 2559 มีภัยคุกคามถึง 1017 กรณี โดยเป็นภัยคุกคามจากการบุกรุกเจาะระบบ (Intrusion) มีมากที่สุดถึง 348 กรณี หรือ คิดเป็นร้อยละ 34.21 ซึ่งภัยคุกคามจากการบุกรุกเจาะระบบมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่องกว่าร้อยละ 47.45 ของช่วงเดียวกันใน 3 ปีทีผ่านมา ดังนั้น ความร่วมมือในครั้งนี้จะช่วยให้ไทยเซิร์ตเพิ่มทักษะความรู้ความสามารถของบุคลากรในการรับมือภัยคุกคามรูปแบบใหม่ๆ และเป็นการสร้างให้กับการทำธุรกรรมอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยเพิ่มมากขึ้น” สุรางคณา กล่าว
Mr. Baik, Kee-Seung, ประธานเจ้าหน้าที่บริหาร และประธาน Korea Internet Security Agency (KISA) กล่าวว่า ความร่วมมือในการทำงานร่วมกันในครั้งนี้เป็นไปตามวัตถุประสงค์ที่ต้องการเฝ้าระวังการโจมตีบนไซเบอร์การทำวิจัยและพัฒนาในด้านการรักษาความมั่นคงปลอดภัยบนไซเบอร์ การวิเคราะห์ข้อมูล (data analysis) การดูแลข้อมูลส่วนบุคคล และธุรกรรมทางอิเล็กทรอนิกส์ โดยความร่วมมือยังรวมถึงการแลกเปลี่ยนบุคลากร (people-to-people exchange) เพื่อการแลกเปลี่ยนข้อมูลด้านภัยคุกคามล่าสุดบนไซเบอร์ระหว่างกัน
โดยการทำงานร่วมกันครอบคลุม 1) การดำเนินงานร่วมกันอย่างเหมาะสมในการตอบโต้ภัยคุกคามบนไซเบอร์ ที่ส่งผลกระทบในวงกว้างให้แก่ทั้งสององค์กร พร้อมแลกเปลี่ยนข้อมูลระหว่างกันเพื่อการป้องกันในอนาคต 2) การแลกเปลี่ยนบุคลากรรวมถึงการเเข้าร่วมในการประชุมต่างๆ เพื่อแลกเปลี่ยนข้อมูลใหม่ด้านภัยคุกคามบนไซเบอร์ 3) แลกเปลี่ยนข้อมูล และประสบการณ์เกี่ยวกับ IP addresses และการจัดการความปลอดภัยระบบการตั้งขื่อโดเมน (DNS: Domain Name System) ของหน่วยงาน Internet address และ 4) สนับสนุนความร่วมมือของทั้งสองฝ่าย และดำเนินการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ เพื่อโปรโมทความปลอดภัย และความน่าเชื่อถือระหว่างกัน
ทั้งนี้ KISA เป็นหน่วยงานภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต (Ministry of Science, ICT and Future Planning: MSIP) ซึ่งดูแลศูนย์การรักษาความมั่นคงปลอดภัยอินเทอร์เน็ตเกาหลีใต้ หรือ Korea Internet Security Center (KISC) รวมถึงศูนย์ประสานงานการตอบโต้ฉุกเฉินด้านคอมพิวเตอร์ประเทศเกาหลี หรือ KrCERT/CC (Korea Computer Emergency Response Team Coordination Center) ซึ่งเป็นหน่วยงานประเภท CERT ขนาดใหญ่ มีบุคลากรด้านเทคนิคจำนวนมากกว่า 150 คน ทำหน้าที่ในการบริหารและจัดการความมั่นคงปลอดภัยของเครือข่ายอินเทอร์เน็ตของเกาหลีใต้ในหลายด้าน อาทิ การวิจัยและวิเคราะห์เหตุภัยคุกคาม และการโจมตีทางไซเบอร์ การรับแจ้งเหตุและประสานการจัดการกับภัยคุกคามในเครือข่ายอินเทอร์เน็ตได้อย่างทันท่วงที รวมถึงการทำหน้าที่เผยแพร่และส่งเสริมการสร้างความตระหนัก และ พัฒนาทักษะบุคลากรด้านเทคนิคในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และการสื่อสาร เป็นต้น
ความคิดเห็น
แสดงความคิดเห็น