กรุงเทพฯ--9 ธ.ค.--ThaiCERT
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย หรือ ThaiCERT ได้เข้าร่วมกับ APCERT ทำการปิดธุรกิจใต้ดินออนไลน์ ในการซ้อมการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยประจำปีในภาคพื้นเอเชียแปซิฟิก
วันที่ 4 ธันวาคม 2551 ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย(ThaiCERT) ซึ่งเป็นสมาชิกของกลุ่มความร่วมมือระหว่างศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์(CERT) ภายในภาคพื้นเอเชียและแปซิฟิก (The Asia Pacific Computer Emergency Response Team : APCERT) ได้ประสบความสำเร็จในการซ้อมตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยประจำปี ซึ่งเรียกว่า “APCERT Drill 2008” โดยในการฝึกซ้อมนี้ครั้งมีการจำลองสถานการณ์ของการโจมตีทางโลกไซเบอร์โดยกลุ่มของอาชญากรมืออาชีพแห่งโลกไซเบอร์ซึ่งมีเป้าหมายในการโจมตีประเทศในแถบภาคพื้นเอเชียและแปซิฟิก เป็นการสร้างแรงกดดันให้กับศูนย์ประสานงานฯ ซึ่งเข้าร่วมการฝึกซ้อมครั้งนี้เพื่อทำการทดสอบศักยภาพในการตอบสนองต่อเหตุการณ์ละเมิดซึ่งเป็นภัยคุกคามต่อโลกไซเบอร์
การซ้อมการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยประจำปี 2551 ในภาคพื้นเอเชียแปซิฟิก (APCERT Drill 2008) นี้มีการเน้นในวิธีการจำกัดผลกระทบของการโจมตีต่อโลกไซเบอร์ซึ่งมีขนาดใหญ่และมีการแพร่กระจายมัลแวร์อย่างมีประสิทธิภาพ การโจมตีจำลองได้ถูกจัดฉากขึ้นให้เป็นการดำเนินการโดยกลุ่มของอาชญากรมืออาชีพของโลกไซเบอร์ ซึ่งค้าขายข้อมูลที่ถูกขโมยมาหรือให้บริการมัลแวร์ออนไลน์ในธุรกิจใต้ดิน เนื่องจากธุรกิจใต้ดินออนไลน์นั้นมีการขยายตัวมากขึ้นและกลุ่มของอาชญากรมีการรวมเป็นกลุ่มมากขึ้นและมีการกระจายตัวอยู่ในหลายประเทศ ทำให้เกิดความเสียหายต่อความมั่นคงทางการเมืองและเศรษฐกิจ
การซ้อมฯ ประจำปี ซึ่งเริ่มตั้งแต่ 2300 GMT ถึง 0800 GMT ซึ่งครอบคลุมโซนเวลาถึง 5 โซน ได้ท้าทายความสามารถในการตอบสนองต่อเหตุการณ์ละเมิดของทีมที่มีส่วนร่วมในการจัดการกับการโจมตีในโลกไซเบอร์ที่มีขนาดใหญ่ ซึ่งเกี่ยวข้องกับสถานะการณ์ทั้งในแต่ละประเทศและระหว่างประเทศอีกด้วย
ในการซ้อมฯ ประจำปีครั้งนี้มีศูนย์ฯ ที่เข้าร่วมซ้อมทั้งหมด 14 ศูนย์ฯ ซึ่งเป็นตัวแทนจาก 13 ประเทศในภาคพื้นเอเชียและแปซิฟิก ได้แก่ ออสเตเลีย บรูไน จีน ฮ่องกง อินเดีย ญี่ปุ่น เกาหลีใต้ มาเลเซีย สิงคโปร์ ไต้หวัน ไทย ศรีลังกา และเวียตนาม วัตถุประสงค์ของการซ้อมฯ ประจำปีนี้คือการเตรียมความพร้อม ทดสอบ และประเมินขั้นตอนและกระบวนการตอบสนองภายในและระหว่างศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ต่างๆ
การซ้อมฯ ประจำปี 2551 นี้ได้รับการวางแผนและประสานงานโดยศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศมาเลเซีย (MyCERT) ที่มีชื่อเรียกอีกชื่อว่า CyberSecurity Malaysia ด้วยความร่วมมือกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศออสเตเลีย (AusCERT)
“การซ้อมการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยประจำปีถูกจัดตั้งแต่ปี 2548 ในปีนี้มีการทดสอบเพื่อวัดความสามารถในการติดต่อสื่อสาร รายละเอียดในการติดต่อสื่อสาร การถ่ายทอดข้อมูลผ่านทางเส้นเขตแดนทางกายภาพ และโซนของเวลา เพื่อเพิ่มประสิทธิภาพในการตัดสินใจและความรวดเร็วในการตอบสนองด้วยความช่วยเหลือของเพื่อนบ้าน เพื่อลดความเสียภายจากการโจมตีทางไซเบอร์ใต้ดิน กลุ่มอาชญากรแห่งโลกไซเบอร์สามารถซ่อนกายเบื้องหลังการให้บริการที่ถูกกฎหมายเพื่อทำให้การตรวจจับเป็นไปได้ยากยิ่งขี้น เครือข่ายที่แข็งแกร่งและการมี CERT ประจำประเทศต่างๆ สามารถช่วยเพิ่มการแบ่งปันข้อมูลระหว่างหน่วยงานที่เชื่อถือได้ในการสกัดกั้นอาชญากรรมออนไลน์” Husin Jazri, ประธานของ APCERT กล่าว
“พวกเราเชื่อว่าการซักซ้อมครั้งนี้ช่วยเพิ่มศักยภาพในความร่วมมือระหว่างผู้ที่เข้าร่วมซ้อม และปรับปรุงโครงร่างการสื่อสารให้รวดเร็วยิ่งขึ้น ความหวังของพวกเราคือ ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ในแต่ละประเทศจะได้ประโยชน์ในการทดสอบหรือพิสูจน์กระบวนการในการตอบสนอง ซึ่งเป็นไปตามวัตถุประสงค์ที่ถูกตั้งเพื่อการซักซ้อมในครั้งนี้” เขากล่าวเพิ่ม
สอบถามข้อมูลเพิ่มเติมได้ที่
ดร.กมล เขมะรังษี
0 2564 6900 ต่อ 2519
kamol.kaemarungsi@nectec.or.th
Thai Computer Emergency Response Team (ThaiCERT) National Electronics and Computer Technology Center (NECTEC)
112 Thailand Science Park, Phahon Yothin Rd.
Klong 1, Klong Luang Pathumthani 12120 Thailand Tel : 66-2-564-6868 Fax : 66-2-564-6871
E-mail : thaicert@nectec.or.th
Web: http://www.thaicert.org
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ได้ถูกก่อตั้งขึ้นในปี พ.ศ. 2543 โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) โดย ThaiCERT มีหน้าที่หลักในการตอบสนองและจัดการกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของระบบสารสนเทศ โดยมีจุดมุ่งหมายเพื่อให้เกิดความปลอดภัยในการใช้งานระบบสารสนเทศและลดความเสี่ยงต่ออาชญากรรมทางสารสนเทศให้กับสมาชิกหรือผู้ขอรับบริการ นอกจากนี้ยังเผยแพร่ข้อมูล ความรู้ เกี่ยวกับการรักษาความมั่นคงทางคอมพิวเตอร์ผ่านทางเว็บไซต์ http://www.thaicert.org อีกด้วย
ความร่วมมือระหว่าง CERT ภายในภาคพื้นเอเชียและแปซิฟิก (APCERT) เป็นความร่วมมือระหว่างหน่วยงาน CERT ประจำประเทศต่างๆ ที่อยู่ในภูมิภาคเอเชียและแปซิฟิก ซึ่ง ThaiCERT ในฐานะตัวแทนประเทศไทยก็เป็นสมาชิกผู้ร่วมก่อตั้ง APCERT ด้วย ซึ่งความร่วมมือนี้มีวัตถุประสงค์เพื่อพัฒนาศักยภาพในการติดต่อสื่อสาร และการประสานงานเพื่อรับมือต่อเหตุการณ์ละเมิดความปลอดภัยทางสารสนเทศต่างๆ ภายในประเทศสมาชิก ปัจจุบันมีสมาชิกทั้งหมด 21 ทีมจาก 15 ประเทศ สามารถอ่านรายละเอียดเพิ่มเติมจาก http://www.apcert.org
อนึ่งในปีพ.ศ. 2551 ThaiCERT ได้รับมอบหมายความไว้วางใจจาก CERT ที่เป็นสมาชิก ให้ดำรงตำแหน่งเป็นคณะกรรมการขับเคลื่อนของ APCERT หรือเรียกว่า APCERT Steering Committee (APCERT SC) จากการเลือกตั้งที่จัดขึ้น ณ เขตเศรษฐกิจพิเศษฮ่องกง เมื่อเดือนมีนาคมที่ผ่านมา
ผู้ส่ง : อรรถกร ศิริสุวรรณ
เบอร์โทรศัพท์ : 0815711535