การสัมมนาประชาคมความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ ๑/๒๕๕๕
และบรรยายพิเศษ เรื่อง
“ประเทศไทยกับการกำหนดทิศทางและกรอบนโยบายเพื่อรับมือภัยคุกคามความมั่นคงปลอดภัยไซเบอร์” ณ
ห้องกินรี โรงแรมอมารี แอร์พอร์ต ดอนเมือง กรุงเทพฯ
จากงานสัมมนา Cyber Security ประเด็นสำคัญที่นำมาฝากกันมีดังนี้ค่ะ
1. น.อ.อนุดิษฐ์ (รมต.ICT) กล่าวเปิดงานและหัวข้อทิศทาง, นโยบายเพื่อรับมือภัยคุกคามแบบต่างๆทางโลกไซเบอร์
1.1) เทคโนโลยีเชิงกลยุทธ์ที่การ์ดเนอร์ เสนอปี 2555
- Tablet, การเข้าถึงโปรแกรมผ่านมือถือ, โปรแกรมฉลาด
- ระบบเครือข่าย, AppStore, การใช้ประโยชน์จากการวิเคราะห์ข้อมูลเชิงลึก
- การจัดการข้อมูลขนาดใหญ่, Flash memory, เครื่องให้บริการใช้พลังงานต่ำ, Cloud computing
1.2) Smart Thailand (with smart security)
- Smart Network => Free Wifi, 3GTOT, 4G Test Site, Combined F/O CAT&TOT
- Smart Cloud => eGov, Tele-Presence, Web Conference
- Smart Security => CSA, Thailand, CSOC, THAICERT
- Smart Logistic => Post
- Smart Grid => Thai Grid
- Smart Knowledge Center
1.3) แนวทางการจัดทำกรอบนโยบาย Cyber Security เช่น การปรับปรุงกฎหมาย, วิจัยและพัฒนาเทคโนโลยีทางด้านความมั่นคงปลอดภัย, สร้างความร่วมมือระหว่างประเทศ, สร้างบุคคลากรและวัฒนธรรมที่ดีเป็นต้น โดยมีการจัดทำ National Cyber Security Policy Framework
2. การระดมความคิดเห็นเพื่อกำหนดความชัดเจนของกรอบนโยบายและแผนแม่บท
2.1) ภัยคุกคามที่เกิดมากที่สุดในประเทศไทยจากการรับแจ้งเหตุจาก ThaiCERT คือ การฉ้อโกง หลอกลวงเพื่อผลประโยชน์ (Fraud)
2.2) หัวข้อที่ใช้ระดมสมอง => คำจำกัดความของ Cyber, สถานการณ์ในอนาคตอีก 5 ปี ข้างหน้า,
Cyber Security Issues, แนวทางจัดการ, การพัฒนาบุคคลากร และการจัดสรรงบประมาณ ขอสรุปเฉพาะส่วนสถานการณ์ในอนาคตโดยภาพรวม ได้แก่ สงคราม cyber, การจารกรรมข้อมูล, การละเมิดสิทธิส่วนบุคคล, พฤติกรรมลอกเลียนแบบจากการรับรู้ข้อมูลที่ไร้พรมแดน และการโจมตีระบบและอุปกรณ์ทางคอมพิวเตอร์
3. บรรยายเรื่องแนวโน้มภัยคุกคามไซเบอร์ปี 2013 โดย อ.ปริญญา หอมเอนก
ประเด็นสำคัญมีดังนี้
- อ้างอิงข้อมูลจากเอกสาร Threat Horizon 2013 ของ ISF, เน้นเรื่อง Privacy กับ Occupational Fraud (การทุจริตด้วยตำแหน่งหน้าที่ในองค์กร)
- ยุคสมัยนี้การจำกัดเขตในการเข้าถึงข้อมูลข่าวสารขององค์กรกำลังจะหมดไป ด้วยเทคโนโลยีของอุปกรณ์พกพาไร้สายกับพฤติกรรมของคนรุ่นใหม่ (Gen-Y) จึงแนะนำให้ทำ Security Culture เพื่อปิดช่องโหว่ที่สำคัญที่สุดคือมนุษย์ด้วยการ educate บุคคลากร
- เกิด LifeStyle Hacking (Gen-Y Culture) ลักษณะการทำงานของคนรุ่นใหม่จะคลุมเครือระหว่างสถานการณ์ทำงานกับชีวิตประจำวัน (Work/Life Blur)
- จาก Gardner-Hype Cycle เทคโนโลยีสำคัญที่สุ่มเสี่ยงในอนาคต ได้แก่ NFC Payment และ Augmented Reality รวมไปถึง Social Analytics
- ภัยคุกคามด้านการละเมิดสิทธิส่วนบุคคลจะมาพร้อมกับอุปกรณ์พกพาที่มีประสิทธิภาพเสมือนคอมพิวเตอร์ และ Social Engineering
" การจัดลำดับ Strategic Technology "
Top 10 Strategic Technology 2011
- Cloud Computing
- Mobile Applications and Media Tablets
- Social Communications and Collaboration
- Video
- Next Generation Analytics
- Social Analytics
- Context-Aware Computing
- Storage Class Memory
- Ubiquitous Computing
- Fabric-Based Infrastructure and Computers.
Top 10 Strategic Technology 2012
- Media Tablets and Beyond
- Mobile-Centric Applications and Interfaces
- Contextual and Social User Experience
- Internet of Things
- App Stores and Marketplaces
- Next-Generation Analytics
- Big Data
- In-Memory Computing
- Extreme Low-Energy Server
- Cloud Computing
- Gardner ได้สรุปหัวข้อที่จะเกิดในปี 2013 ที่สร้างมาจากแนวคิด ข้อมูลพื้นฐาน PLEST (Poltical, Legal, Economic, Socio-Culture, Technical) ประกอบไปด้วย Cyber (in-) Security, An Open Knowledge Society, The Internet (a flat earth), The Smart Enterprise และ Consumerization
- แนวโน้มในปี 2018 คือ Cyber Security, ปี 2020 คือ Government is the internet โดยมี LI (Lawful Interception) เป็นตัวขับเคลื่อนสำคัญ
ผลการระดมความคิดจากประเด็นในเบื้องต้นพบว่า ความกังวลเรื่องการโจมตีระบบ และการใช้เทคโนโลยีเพื่อแพร่กระจายข่าวสารที่บิดเบือน โดยสิ่งสำคัญที่จะช่วยป้องกันเหตุการณ์ดังกล่าวได้แก่ การสร้างความตระหนักเรื่องการรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้เทคโนโลยี การมีกฎหมายรองรับด้านไซเบอร์ ที่ชัดเจนและบังคับได้จริง การพัฒนาขีดความสามารถของบุคลากรด้านไอที และบุคลากรด้านกฎหมายที่เกี่ยวข้อง เป็นต้น ส่วนปัญหาที่เหมือนกันในเกือบทุกหน่วยงานก็คือปัญหาทางงบประมาณด้านการรักษาความมั่นคงปลอดภัย และงบประมาณในการพัฒนาบุคลากรที่เกี่ยวข้อง.
