กระทรวงไอซีที เตรียมพร้อมซักซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร ส่วนหน่วยงานที่เข้าร่วมการซักซ้อมรับมือภัยคุกคามฯ มี 26 หน่วยงาน สำนักนายกฯ หน่วยงานระดับกระทรวง 18 กระทรวง และหน่วยงานใต้สังกัด 7 หน่วยงาน...
นางเมธินี เทพมณี ผู้ตรวจราชการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที กล่าวถึงการซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร ครั้งที่ 1 ตามโครงการพัฒนาระบบเฝ้าระวังภัยคุกคามการกระทำความผิดด้านเทคโนโลยี สารสนเทศและการสื่อสาร ว่า ขณะนี้ ภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารเกิดขึ้นหลายรูปแบบ ทั้งภัยคุกคามที่เกิดจากการใช้/เผยแพร่ข้อมูลที่ไม่เหมาะสม เพื่อทำลายความน่าเชื่อถือของบุคคล สถาบัน หรือก่อความไม่สงบ ภัยคุกคามที่เกิดจากโปรแกรมหรือซอฟต์แวร์ที่พัฒนาขึ้นด้วยความประสงค์ร้าย ที่มุ่งให้เกิดความขัดข้องหรือเสียหายกับระบบ ภัยคุกคามที่เกิดจากความพยายามบุกรุก/เจาะเข้าระบบ หรือระบบถูกครอบครองโดยผู้ที่ไม่ได้รับอนุญาต รวมทั้งภัยคุกคามที่เกิดจากการฉ้อฉล ฉ้อโกง หรือการหลอกลวงเพื่อผลประโยชน์ เป็นต้น
ทั้งนี้ กระทรวงฯ จึงดำเนินการเพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามหลากหลายรูปแบบ ดังกล่าว ด้วยการจัดทำโครงการพัฒนาระบบเฝ้าระวังภัยคุกคามการกระทำความผิดด้าน เทคโนโลยีสารสนเทศและการสื่อสาร และจัดกิจกรรมการซักซ้อมรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร ขึ้น โดยมีวัตถุประสงค์เพื่อสร้างความตระหนักถึงความจำเป็นในการเตรียมรับมือภัย คุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสารในหน่วยงานระดับกระทรวงฯ รวมทั้งเพื่อให้มีความพร้อมในการรับมือเมื่อเกิดภัยคุกคามฯ ซึ่งจะช่วยให้สามารถควบคุมความเสียหาย แก้ไข และกู้คืนระบบได้ตามกรอบขั้นตอนการปฏิบัติงานที่วางไว้ ตลอดจนเพื่อจัดเตรียมโครงสร้างพื้นฐานต่าง ๆ ทั้งนโยบายหรือมาตรการด้านความมั่นคงปลอดภัย ด้านกฎหมาย ด้านบุคลากร และระบบที่พร้อม ใช้งานเพื่อรับมือกับภัยคุกคามดังกล่าวอีกด้วย
ผู้ตรวจราชการกระทรวงไอซีที กล่าวต่อว่า รูปแบบการซักซ้อมรับมือภัยคุกคามฯ นั้น ได้จำลองเหตุการณ์ภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยให้ผู้แทนหน่วยงานของรัฐระดับกระทรวง และหน่วยงานต่างๆ เข้าร่วมการซักซ้อมในบทบาทสมมติ เช่น ผู้พบเหตุ / ผู้แจ้งเหตุ ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง / ผู้บริหารฝ่ายงานทางด้านเทคโนโลยีสารสนเทศของหน่วยงาน ผู้ดูแลระบบของหน่วยงานที่ถูกภัยคุกคาม ผู้เชี่ยวชาญด้านความมั่นคง และให้เผชิญกับสถานการณ์จำลองที่กำหนด นั่นคือ ภัยคุกคามที่เกิดจากระบบของหน่วยงาน ถูกเจาะ และมีเว็บไซต์เลียนแบบหน่วยงานอื่นติดตั้งอยู่ ซึ่งต้องดำเนินการแก้ไขปิดเว็บไซต์เลียนแบบดังกล่าวโดยด่วน เป็นต้น
นางเมธินี กล่าวอีกว่า ในการซักซ้อมรับมือภัยคุกคามฯ ต้องยึดรูปแบบและขั้นตอนตามกรอบการปฏิบัติงานที่วางไว้ โดยเริ่มจาก 1.การระบุเหตุและรายงานภัยคุกคามฯ เพื่อตรวจสอบและบันทึกภัยคุกคามฯ ประเมินผลกระทบ และระบุถึงหน่วยงาน / บุคคลที่เกี่ยวข้องในการ แจ้งเหตุ และรับมือภัยคุกคามฯ 2.การควบคุมภัยคุกคามฯ เพื่อบรรเทาความเสียหายที่เกิดจากภัยคุกคามฯ ให้ส่งผลกระทบน้อยที่สุด และป้องกันไม่ให้ลุกลาม หรือ ขยายวงไปยังจุด อื่นๆ 3.การแก้ไขเหตุและกำจัดเหตุของภัยคุกคามฯ ที่เกิดขึ้น และป้องกันไม่ให้เกิดภัยคุกคามในลักษณะเดิมซ้ำอีก 4.การกู้คืนระบบ ให้อยู่ในสภาพการให้บริการแบบปกติ และ 5.กิจกรรมภายหลังการคุกคามฯ เป็นการประเมินผลในการดำเนินการรับมือภัยคุกคามฯ รวมทั้ง แจ้งผลการดำเนินการให้ผู้ที่เกี่ยวข้องรับทราบ และบันทึกรายงานการดำเนินงาน เพื่อให้บุคคลที่เกี่ยวข้องได้ทราบ และใช้เป็นกรณีศึกษาในภายหลัง
ส่วนหน่วยงานที่เข้าร่วมการซักซ้อมรับมือภัยคุกคามฯ ครั้งนี้ มีจำนวน 26 หน่วยงาน ได้แก่ สำนักนายกรัฐมนตรี หน่วยงานระดับกระทรวง 18 กระทรวง และหน่วยงานภายใต้สังกัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารอีก 7 หน่วยงาน
...