กรุงเทพฯ--22 ก.ค.--ก.ไอซีที
นางเมธินี เทพมณี ผู้ตรวจราชการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยถึงการซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร ครั้งที่ 1 ตามโครงการพัฒนาระบบเฝ้าระวังภัยคุกคามการกระทำความผิดด้านเทคโนโลยีสารสนเทศและการสื่อสาร ว่า ปัจจุบันภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารนั้นเกิดขึ้นหลายรูปแบบ ทั้งภัยคุกคามที่เกิดจากการใช้ / เผยแพร่ข้อมูลที่ไม่เหมาะสม เพื่อทำลายความน่าเชื่อถือของบุคคล สถาบัน หรือก่อความไม่สงบ ภัยคุกคามที่เกิดจากโปรแกรมหรือซอฟต์แวร์ที่พัฒนาขึ้นด้วยความประสงค์ร้าย ที่มุ่งให้เกิดความขัดข้องหรือเสียหายกับระบบ ภัยคุกคามที่เกิดจากความพยายามบุกรุก / เจาะเข้าระบบ หรือระบบถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต รวมทั้งภัยคุกคามที่เกิดจากการฉ้อฉล ฉ้อโกง หรือการหลอกลวงเพื่อผลประโยชน์ เป็นต้น
ดังนั้น กระทรวงฯ จึงได้ดำเนินการเพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามหลากหลายรูปแบบดังกล่าว ด้วยการจัดทำโครงการพัฒนาระบบเฝ้าระวังภัยคุกคามการกระทำความผิดด้านเทคโนโลยีสารสนเทศและการสื่อสาร และจัดกิจกรรมการซักซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารขึ้น โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักถึงความจำเป็นในการเตรียมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารในหน่วยงานระดับกระทรวงฯ รวมทั้งเพื่อให้มีความพร้อมในการรับมือเมื่อเกิดภัยคุกคามฯ ซึ่งจะช่วยให้สามารถควบคุมความเสียหาย แก้ไข และกู้คืนระบบได้ตามกรอบขั้นตอนการปฏิบัติงานที่วางไว้ ตลอดจนเพื่อจัดเตรียมโครงสร้างพื้นฐานต่าง ๆ ทั้งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัย ด้านกฎหมาย ด้านบุคลากร และระบบที่พร้อม ใช้งานเพื่อรับมือกับภัยคุกคามดังกล่าวอีกด้วย
สำหรับรูปแบบการซักซ้อมรับมือภัยคุกคามฯ นั้น ได้มีการจำลองเหตุการณ์ภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยให้ผู้แทนหน่วยงานของรัฐระดับกระทรวง และหน่วยงานต่างๆ เข้าร่วมการซักซ้อมในบทบาทสมมติ เช่น ผู้พบเหตุ / ผู้แจ้งเหตุ ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง / ผู้บริหารฝ่ายงานทางด้านเทคโนโลยีสารสนเทศของหน่วยงาน ผู้ดูแลระบบของหน่วยงานที่ถูกภัยคุกคาม ผู้เชี่ยวชาญด้านความมั่นคง และให้เผชิญกับสถานการณ์จำลองที่กำหนด นั่นคือ ภัยคุกคามที่เกิดจากระบบของหน่วยงาน ถูกเจาะ และมีเว็บไซต์เลียนแบบหน่วยงานอื่นติดตั้งอยู่ ซึ่งต้องดำเนินการแก้ไขปิดเว็บไซต์เลียนแบบดังกล่าวโดยด่วน เป็นต้น
“ในการซักซ้อมรับมือภัยคุกคามฯ นั้น ต้องยึดรูปแบบและขั้นตอนตามกรอบการปฏิบัติงานที่วางไว้ โดยเริ่มจาก 1.การระบุเหตุและรายงานภัยคุกคามฯ เพื่อตรวจสอบและบันทึกภัยคุกคามฯ ประเมินผลกระทบ และระบุถึงหน่วยงาน / บุคคลที่เกี่ยวข้องในการ แจ้งเหตุและรับมือภัยคุกคามฯ 2.การควบคุมภัยคุกคามฯ เพื่อบรรเทาความเสียหายที่เกิดจากภัยคุกคามฯ ให้ส่งผลกระทบน้อยที่สุดและป้องกันไม่ให้มีการลุกลามหรือขยายวงไปยังจุดอื่นๆ 3.การแก้ไขเหตุและกำจัดเหตุของภัยคุกคามฯ ที่เกิดขึ้น และป้องกันไม่ให้เกิดภัยคุกคามในลักษณะเดิมซ้ำอีก 4.การกู้คืนระบบ ให้อยู่ในสภาพการให้บริการแบบปกติ และ 5.กิจกรรมภายหลังการคุกคามฯ เป็นการประเมินผลในการดำเนินการรับมือภัยคุกคามฯ รวมทั้งแจ้งผลการดำเนินการให้ผู้ที่เกี่ยวข้องรับทราบ และบันทึกรายงานการดำเนินงาน เพื่อให้บุคคลที่เกี่ยวข้องได้ทราบและใช้เป็นกรณีศึกษาในภายหลัง” นางเมธินี กล่าว
ส่วนหน่วยงานที่เข้าร่วมการซักซ้อมรับมือภัยคุกคามฯ ครั้งนี้ มีจำนวน 26 หน่วยงาน ได้แก่ สำนักนายกรัฐมนตรี หน่วยงานระดับกระทรวง 18 กระทรวง และหน่วยงานภายใต้สังกัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารอีก 7 หน่วยงาน
?
สอบถามข้อมูลเพิ่มเติม โทร. 021416747 MICT