นางเมธินี เทพมณี ผู้ตรวจราชการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยว่า กระทรวงฯ ได้จัดทำโครงการพัฒนาระบบเฝ้าระวังภัยคุกคามการกระทำความผิดด้านเทคโนโลยีสารสนเทศและการสื่อสาร และจัดกิจกรรมการซักซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารขึ้น เพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามหลากหลายรูปแบบ
โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักถึงความจำเป็นในการเตรียมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารในหน่วยงานระดับกระทรวงฯ รวมทั้งเพื่อให้มีความพร้อมในการรับมือเมื่อเกิดภัยคุกคามฯ ซึ่งจะช่วยให้สามารถควบคุมความเสียหาย แก้ไข และกู้คืนระบบได้ตามกรอบขั้นตอนการปฏิบัติงานที่วางไว้ ตลอดจนเพื่อจัดเตรียมโครงสร้างพื้นฐานต่าง ๆ ทั้งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัย ด้านกฎหมาย ด้านบุคลากร และระบบที่พร้อม ใช้งานเพื่อรับมือกับภัยคุกคามดังกล่าวอีกด้วย
สืบเนื่องจากปัจจุบันภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารนั้นเกิดขึ้นหลายรูปแบบ ทั้งภัยคุกคามที่เกิดจากการใช้ / เผยแพร่ข้อมูลที่ไม่เหมาะสม เพื่อทำลายความน่าเชื่อถือของบุคคล สถาบัน หรือก่อความไม่สงบ ภัยคุกคามที่เกิดจากโปรแกรมหรือซอฟต์แวร์ที่พัฒนาขึ้นด้วยความประสงค์ร้าย ที่มุ่งให้เกิดความขัดข้องหรือเสียหายกับระบบ ภัยคุกคามที่เกิดจากความพยายามบุกรุก / เจาะเข้าระบบ หรือระบบถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต รวมทั้งภัยคุกคามที่เกิดจากการฉ้อฉล ฉ้อโกง หรือการหลอกลวงเพื่อผลประโยชน์ เป็นต้น
สำหรับรูปแบบการซักซ้อมรับมือภัยคุกคามฯ นั้น ได้มีการจำลองเหตุการณ์ภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยให้ผู้แทนหน่วยงานของรัฐระดับกระทรวง และหน่วยงานต่างๆ เข้าร่วมการซักซ้อมในบทบาทสมมติ เช่น ผู้พบเหตุ / ผู้แจ้งเหตุ ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง / ผู้บริหารฝ่ายงานทางด้านเทคโนโลยีสารสนเทศของหน่วยงาน ผู้ดูแลระบบของหน่วยงานที่ถูกภัยคุกคาม ผู้เชี่ยวชาญด้านความมั่นคง และให้เผชิญกับสถานการณ์จำลองที่กำหนด นั่นคือ ภัยคุกคามที่เกิดจากระบบของหน่วยงาน ถูกเจาะ และมีเว็บไซต์เลียนแบบหน่วยงานอื่นติดตั้งอยู่ ซึ่งต้องดำเนินการแก้ไขปิดเว็บไซต์เลียนแบบดังกล่าวโดยด่วน เป็นต้น
นางเมธินี กล่าวว่า ในการซักซ้อมรับมือภัยคุกคามฯ ต้องยึดรูปแบบและขั้นตอนตามกรอบการปฏิบัติงานที่วางไว้ โดยเริ่มจากการระบุเหตุและรายงานภัยคุกคามฯ เพื่อตรวจสอบและบันทึกภัยคุกคามฯ ประเมินผลกระทบ และระบุถึงหน่วยงาน / บุคคลที่เกี่ยวข้องในการ แจ้งเหตุและรับมือภัยคุกคามฯ
การควบคุมภัยคุกคามฯ เพื่อบรรเทาความเสียหายที่เกิดจากภัยคุกคามฯ ให้ส่งผลกระทบน้อยที่สุดและป้องกันไม่ให้มีการลุกลามหรือขยายวงไปยังจุดอื่นๆ การแก้ไขเหตุและกำจัดเหตุของภัยคุกคามฯ ที่เกิดขึ้น และป้องกันไม่ให้เกิดภัยคุกคามในลักษณะเดิมซ้ำอีก การกู้คืนระบบ ให้อยู่ในสภาพการให้บริการแบบปกติ และ กิจกรรมภายหลังการคุกคามฯ เป็นการประเมินผลในการดำเนินการรับมือภัยคุกคามฯ รวมทั้งแจ้งผลการดำเนินการให้ผู้ที่เกี่ยวข้องรับทราบ และบันทึกรายงานการดำเนินงาน เพื่อให้บุคคลที่เกี่ยวข้องได้ทราบและใช้เป็นกรณีศึกษาในภายหลัง