ETDA เผยขณะนี้ได้ทำการส่งเสริมการให้ความรู้โดยเฉพาะการพัฒนาเว็บไซต์ให้ปลอดภัยแก่หน่วยงานรัฐที่สำคัญๆ อย่างเร่งด่วน ก่อนที่จะมีการประกาศมาตรฐานใหม่ของการรักษาความมั่นคงปลอดภัย หรือ WSS จากคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ ชี้มาตรฐานนี้จะช่วยแก้ปัญหาด้านความปลอดภัยทางไซเบอร์ที่ไทยถือเป็นประเทศที่เว็บไซต์ถูกจู่โจมมากที่สุดในอาเซียนให้ดีขึ้น พร้อมเพิ่มบุคลากรไทยเซิร์ตที่จะเข้ามาดูแลทางด้านนี้ให้เพิ่มเป็น 250 คนในอีก 3 ปีข้างหน้า
นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กล่าวว่า ETDA ต้องการยกระดับมาตรฐานด้านความปลอดภัยของระบบคอมพิวเตอร์ในเมืองไทย โดยเฉพาะหน่วยงานภาครัฐที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งยังมีความเสี่ยงสูงจากอาชญากรไซเบอร์เพิ่มมากขึ้น จึงได้เร่งทำการจัดให้มีการส่งเสริมให้หน่วยงานต่างๆ มีความรู้และตระหนักถึงการแฮกหรือการโจมตีเว็บไซต์ รวมไปถึงแนวทางป้องกัน การดูแล และการพัฒนาเว็บไซต์ให้มีความปลอดภัยมากขึ้น
Website Security Standard หรือ WSS ถือเป็นมาตรฐานของการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ซึ่งจะทำให้หน่วยงานสามารถขอรับการรับรองมาตรฐานความมั่นคงปลอดภัยสำหรับผู้ดูแล และพัฒนาเว็บไซต์จากหน่วยตรวจสอบและรับรองมาตรฐานได้ โดยล่าสุด ETDA ได้ลงนามบันทึกข้อตกลงกับสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) ในการผลักดันให้นำมาตรฐานนี้ไปใช้อย่างเป็นรูปธรรม ซึ่งขณะนี้รอเพียงความเห็นชอบของคณะกรรมการธุรกรรมอิเล็กทรอนิกส์(คธอ.) เท่านั้น
'ปัจจุบันแนวโน้มของการโจมตีเริ่มมีการเปลี่ยนแปลงจากเดิมที่เจาะผ่านบริการเปลี่ยนมาเป็นเจาะผ่านเครือข่าย และล่าสุดมุ่งที่จะเจาะจงเว็บไซต์มากยิ่งขึ้น ดังนั้นจึงมีความจำเป็นต้องกำหนดมาตรฐานรักษาความปลอดภัยสำหรับการบริหารจัดการเว็บไซต์ เพื่อให้หน่วยงานต่างๆ สามารถยืนยันความสอดคล้องกับมาตรฐานเพื่อใช้ในการประกาศรับรองตนเองกับหน่วยงานภายนอก และยังสามารถสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์'
นายชัยชนะกล่าวว่า การจัดทำ Website Security Standard นั้นเนื่องจากมองเห็นว่า สถานการณ์ความรุนแรงภัยคุกคามไซเบอร์ในประเทศไทยขณะนี้เข้าขั้นวิกฤต แต่ยังมีความรู้ด้านนี้น้อยมาก และจากข้อมูลที่ผ่านมาพบว่าประเทศไทยเป็นประเทศที่เว็บไซต์ถูกจู่โจมด้วยวิธีการทำให้เปลี่ยนโฉมหน้ามากที่สุดในอาเซียน (Web Defacements) โดยส่วนใหญ่เว็บไซต์ที่ถูกแฮกจะอยู่ในกลุ่มภาครัฐและการศึกษา และปัญหาสำคัญคือผู้ให้บริการมักคำนึงถึงแต่ฟังก์ชันการใช้งาน แต่ละเลยด้านความปลอดภัย รวมไปถึงการขาดบุคลากรผู้เชี่ยวชาญทางด้านนี้อีกด้วย
'ETDA มีหน้าที่ดูแลด้านไซเบอร์ ซีเคียวริตีของประเทศ พยายามผลักดันให้กระบวนการบริหารจัดการมีมาตรฐานตั้งแต่หลังบ้าน ไปพร้อมๆ กับการสร้างความร่วมมือกับหน่วยงานภายนอกด้วยการจัดอบรมสร้างความรู้ความเข้าใจ นอกจากนี้ ในส่วนของศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ยังได้เตรียมเพิ่มบุคลากรเพื่อเข้ามาดูแลด้านความปลอดภัยทางไซเบอร์จากปัจจุบัน 60 คน เป็น 200-250 คนภายใน 3 ปีข้างหน้า'
Company Related Link :
สพธอ.