ACIS Article

ความสำคัญของการจัดตั้งศูนย์บัญชาการความปลอดภัยเทคโนโลยีสารสนเทศและการสื่อสารแห่งชาติ สำหรับประเทศไทย
Thailand's National ICT Security and Incident Response Center Initiative Project
by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
E-mail:

การพัฒนาการของประเทศไทยในการนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้งานในองค์กรโดยเฉพาะการต่อเชื่อมกับระบบอินเทอร์เน็ตกำลังมีอัตราเพิ่มขึ้นอย่างต่อเนื่อง ทุกองค์กรต้องมีความจำเป็นติดต่อสื่อสารกับองค์กรทั่วประเทศและทั่วโลก ไม่ว่าจะเป็นการจัดทำ Web Site หรือ การรับส่ง eMail กลายเป็นเรื่องสำคัญที่หลายองค์กรจะขายเสียไม่ได้ บางองค์กรระบบ eMail ใช้งานไม่ได้เพียงไม่กี่ชั่วโมงก็ทำให้เกิดความเสียหายกับธุรกิจขององค์กรนั้นอย่างเห็นได้ชัด หลายองค์กรหันมาใช้เทคโนโลยี "e-Commerce" ทำธุรกิจกรรมอิเล็กทรอนิกส์เช่น การให้ บริการของธนาคารผ่านทางอินเทอร์เน็ต (ระบบ Internet Banking), ระบบ GFMIS ของรัฐบาล หรือ ระบบการชำระภาษีผ่านทางอินเทอร์เน็ตของกรมสรรพากร, ระบบการประมูลด้วยระบบอิเล็กทรอนิกส์ (e-Auction) เพื่อให้เกิดความโปร่งใส เป็นต้น

การโจมตีทางอินเทอร์เน็ต หรือ "Cyber Attack" นั้น สามารถมาจากที่ใดก็ได้ในโลก โดยผ่านเข้ามาทางวงจรเชื่อมต่ออินเทอร์เน็ตของประเทศไทย ซึ่งในปัจจุบัน เราไม่ได้ออกแบบระบบการป้องกัน Cyber Attack ในระดับชาติ การโจมตีซึ่งสามารถกระทำได้อย่างง่ายดาย แตกต่างจากการควบคุมทางกายภาพของประเทศไทย ซึ่งเรามีทั้งกรมศุลกากร, กองตรวจคนเข้าเมือง ตลอดจนมีกำลังทหาร และ ตำรวจตาระเวนชายแดนป้องกันอธิปไตยของประเทศ แต่น่าประหลาดที่ยังไม่มีหน่วยงานการป้องกันภัยทางอินเทอร์เน็ตอย่างเป็นเรื่องเป็นราว

ภัยทางอินเทอร์เน็ตที่อาจจะมีผลกระทบกบการใช้งานระบบเครือข่ายในประเทศไทยนั้นเป็นเรื่องสำคัญที่ไม่ควรมองข้าม เรื่องนี้ ไม่ต่างจากเรื่องการเตือนภัยคลื่นยักษ์ สึนามิ เพราะหากเราไม่เห็นความสำคัญของเรื่องนี้เวลาที่เกิดเหตุ (Incident) เราก็ไม่สามารถแก้ปัญหาได้อย่างถูกต้องตามกระบวนการ (Incident Response) ตลอดจน อาจจะไม่สามารถเตือนภัยได้อย่างทันท่วงที จนทำให้เกิดความเสียหายมูลค่ามหาศาล แก่ระบบธุรกรรมอีเล็กโทรนิคส์ของประเทศไทย ซึ่งนับวันจะมีการใช้งานเพิ่มขึ้นอย่างต่อเนื่อง

ตัวอย่างของประเทศเพื่อนบ้านที่มีความตื่นตัวมากกว่าประเทศไทยได้แก่ ประเทศมาเลเซีย มีการจัดตั้งหน่วยงานทางด้านความปลอดภัยด้านเทคโนโลยีและการสื่อสารมาตั้งแต่ปี 1997 โดยให้ชื่อว่า NISER ย่อมาจาก National ICT Security and Emergency Response Center โดยมีแนวคิด และ ได้ดูงานจากประเทศเกาหลีใต้ ซึ่งมีหน่วยงานที่มีลักษณะคล้ายกันได้แก่ KISA ย่อมาจาก Korea Information Security Agency ซึ่งก่อตั้งมาตั้งแต่ปี 1996 หน่วยงาน KISA นั้นทำหน้าที่เป็น Root CA (Certificate Authority) ให้กับประเทศเกาหลีใต้ และ เป็นศูนย์วิจัยการป้องกันภัยทางอินเทอร์เน็ตที่อาจเกิดจากไวรัสหรือแฮกเกอร์ ตลอดจนการตรวจสอบช่องโหว่ของระบบงานคอมพิวเตอร์ที่สำคัญของภาครัฐ หน่วยงาน KISA นั้นมีพนักงานหลายร้อยคนประกอบด้วยหน่วยงานย่อยหลายหน่วย เช่น หน่วยวิจัยด้านกฎหมายความปลอดภัยข้อมูล หน่วยจัดการต่อต้านแฮกเกอร์และไวรัส เป็นต้น

สำหรับ NISER นั้นมีการให้บริการภาครัฐ ได้แก่ บริการเตือนภัย และ กู้ภัยทางด้านอินเทอร์เน็ต บริการพิสูจน์หลักฐาน ด้านคอมพิวเตอร์ ( Computer Forensics) บริการแจ้งเตือนภัยผ่าน SMS และ สรุปเป็น Incidents Statistics ในรูปแบบรายงานต่อปี ตลอดจนเป็นที่ปรึกษาด้านการจัดทำมาตรฐาน Information Security และ กฎหมาย Cyber Laws ได้แก่ Comp Crime Act 1997, Digital Security Act 1997 และ Communication and Multimedia Act 2000 ล่าสุด NISER กำลังเน้นเรื่องการป้องกัน SPAM Mail และ การสนับสนุนให้บุคลากรได้รับประกาศนียบัตร CISSP เพื่อเป็นการพัฒนาความรู้ด้าน Information Security ให้กับบุคลากรด้าน ICT ในประเทศมาเลเซีย NISER มียุทธศาสตร์ในการป้องกันภัยให้กับระบบต่อเชื่อมอินเทอร์เน็ต Backbone ของมาเลเซีย โดยให้ความสำคัญกับ 2 เรื่องหลัก Critical National Infrastructure (CNI) and National Information Infostructure (NII)

ในประเทศสหรัฐอเมริกาได้มีการจัดตั้ง Department of Homeland Security ซึ่งมีหน้าที่เฝ้าระวังและเตือนภัยกับทางด้าน Physical Security และ ICT Security ตลอดจนเตรียมรับเหตุการณ์ที่อาจเกิดขึ้น (Emergency Response Center) สำหรับประเทศฮ่องกง หน่วยงานด้าน Information Security ได้แก่ Information Security & Prevention of Computer Related Crime (Hong Kong) และ ในประเทศสิงค์โปร์ มีหน่วยงาน Information Security ได้แก่ Infocomm Development Authority of Singapore (IDA)

จะเห็นได้ว่ารัฐบาลของประเทศเพื่อนบ้านเราทั้ง 4 ประเทศ ดังที่ได้ยกตัวอย่างมานั้น ได้จัดการดำเนินการเรื่องนี้ไปแล้ว ซึ่งในบางประเทศมีการตื่นตัวเรื่องความปลอดภัยของระบบสารสนเทศ และการสื่อสารมากว่า 8 ปี แล้ว สำหรับ ประเทศไทยขณะนี้เรามีเพียงหน่วยงาน ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย หรือ ThaiCERT ซึ่งเป็นส่วนหนึ่งของศูนย์เทคโนโลยีอีเล็กโทรนิคส์และคอมพิวเตอร์แห่งชาติหรือ NECTEC ซึ่ง NECTEC เองเป็นส่วนหนึ่งของ สวทช. และ สวทช. เป็นส่วนหนึ่งของกระทรวงวิทยาศาสตร์ แต่ในอนาคตอาจเป็นส่วนหนึ่งของกระทรวง ICT (ยังไม่มีความชัดเจนในขณะนี้)

ดังนั้น ภาครัฐของประเทศไทยควรมีแผนในการจัดการเรื่องความปลอดภัยเทคโนโลยีสารสนเทศและการสื่อสารอย่างจริงจัง และกำหนดหน้าที่มอบหมายการดูแลและควบคุมหน่วยงานนี้ให้ชัดเจน ตัวอย่างเช่น อาจอยู่ภายใต้การดูแลของกระทรวง ICT เป็นต้น

การป้องกันอธิปไตยของประเทศไทยทางด้านเครือข่ายอินเทอร์เน็ตนั้นเป็นเรื่องสำคัญ เพราะการโจมตีเครือข่ายนั้นสามารถมาได้จากทั่วทุกมุมโลก และผลกระทบนั้นอาจจะมากเกินกว่าที่เราได้คาดไว้ ตัวอย่างจากภัยคลื่นยักษ์ สึนามิ และเรื่องการจัดตั้งศูนย์เตือนภัยล่วงหน้าเกี่ยวกับคลื่นยักษ์ และภัยจากแผ่นดินไหว น่าจะเป็นอุทธาหรณ์ให้เราได้เป็นอย่างดี เราสามารถนำมาเป็นกรณีตัวอย่าง และ นำมาประยุกต์กับเรื่องความปลอดภัยเทคโนโลยีสารสนเทศและการสื่อสารได้เช่นกัน เริ่มตั้งแต่วันนี้ยังดีกว่าสายเกินแก้แล้วค่อยมาวัวหายแล้วล้อมคอกนะครับ

จาก : หนังสือ eWeek Thailand
ประจำเดือน ปักษ์แรก เดือนกุมภาพันธ์ 2548
Update Information : 8 กุมภาพันธ์ 2548