ETDA จับมือ 18 หน่วยงาน เพื่อแลกเปลี่ยนข้อมูลภัยไซเบอร์ร่วมกัน ตั้ง ThaiCERT เป็นพี่เลี้ยงพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้หน่วยงานสำคัญ หลังพบ 86% หน่วยงานภาครัฐ และเอกชน เคยเผชิญภัยคุกคาม โดย 54.3% ยังไม่ได้เตรียมแผนรองรับการพัฒนาบุคลากรที่ชัดเจน
นางจีราวรรณ บุญเพิ่ม ประธานกรรมการบริหาร สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (ETDA) ลงนามในบันทึกข้อตกลงความร่วมมือยกระดับความพร้อมในการรับมือภัยคุกคามไซเบอร์ ร่วมกับ 18 หน่วยงาน ในการแลกเปลี่ยนข้อมูลภัยคุกคามของโลก ซึ่ง ETDA มีหน่วยงาน ThaiCERT ซึ่งเป็นเครือข่ายเกี่ยวกับความปลอดภัยไซเบอร์ระดับโลก ดังนั้น เวลาเกิดเหตุการณ์ด้านภัยคุกคามใหม่ๆ ระดับโลก หน่วยงานนี้ก็จะคอยทำหน้าที่เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูลให้หน่วยงาน ทั้งหมดที่ลงนาม นอกจากนี้ หากหน่วยงานไหนมีเหตุภัยคุกคามทางไซเบอร์ ETDA ก็จะทำหน้าที่แจ้งเตือนด้วย
นอกจากนี้ ThaiCERT จะทำหน้าเป็นพี่เลี้ยงในการจัดตั้งทีมปฎิบัติการฉุกเฉิน เพื่อรับมือกับภัยคุกคามทางไซเบอร์ในหน่วยงานสำคัญ เช่น ด้านการเงิน กาารลงทุน การค้า โครงสร้างพื้นฐานที่สำคัญ เป็นต้น และพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้มีความพร้อมในการรับมือ ตรวจจับ วิเคราะห์ รวมถึงดำเนินการประเมินความเสี่ยง และช่องโหว่ของระบบสารสนเทศจากภัยคุกคามไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญ
สำหรับหน่วยงานที่ลงนามความร่วมมือประกอบด้วย ธนาคารแห่งประเทศไทย (ธปท) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สมาคมธนาคารไทย สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม (กสทช.) สำนักงานคณะกรรมการกำกับกิจการพลังงาน สมาคมผู้ให้บริการอินเทอร์เน็ตไทย สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าไทย สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท การบินไทย จำกัด (มหาชน) บริษัท ปตท จำกัด (มหาชน) การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.) การไฟฟ้าส่วนภูมิภาค (กฟภ.) และการไฟฟ้านครหลวง (กฟน.)
ด้าน นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า ผลสำรวจภัยคุกคามในหน่วยงานรัฐพบว่า 86.7% เคยเผชิญกับภัยคุกคาม โดยปัญหาที่พบมากที่สุด คือ สแปมเมล 14.8 ล้านครั้ง รองลงมาเป็นโปรแกรมไม่พึงประสงค์ 12.3 ล้านครั้ง และการโจมตีที่ทำให้เกิดสภาพปัญหาความพร้อมในการใช้งานระบบ 2.3 ล้านครั้ง เมื่อดูที่สาเหตุพบว่า บุคลากรขาดความรู้ความเข้าใจ และตระหนักถึงภัยคุกคาม 68.8% รองลงมา คือ การใช้ซอฟต์แวร์ที่มีความเสี่ยง 59.6% ไม่มีการควบคุมด้านความมั่นคงไซเบอร์ และไม่มีนโยบาย 34.9% นอกจากนี้ ยังพบว่า หน่วยงานไม่มีงบประมาณสนับสนุน 50% และ 33.3% ไม่มีบุคลากรที่มีความสามารถเพียงพอ
นอกจากนี้ ยังพบว่า 54.3% ยังไม่ได้เตรียมแผนรองรับการพัฒนาบุคลากรที่ชัดเจน ทั้งในเรื่องการส่งเข้าอบรม หรือการสอบ เพื่อรับประกาศนียบัตรวิชาชีพ ส่วนอีก 33.3% มีแผนรองรับการพัฒนาบุคลากร ที่เหลือ 12.4% อยู่ระหว่างการจัดทำแผน โดย 38.5% ของหน่วยงานที่กำลังจัดทำแผน คาดว่าแผนจะแล้วเสร็จภายใน 1 ปี แต่อีก 61.5% คาดว่าจะใช้เวลามากกว่า 1 ปีกว่าจะแล้วเสร็จ