เอ็ม เอฟ อี ซี หรือ MFEC ร่วมมือสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. (NCSA) และบริษัท ซีเคียว ดี เซ็นเตอร์ จำกัด (Secure D) จัดแข่งขัน "Blue Guardians: A Defensive CTF Challenge" การันตีเน้นด้านป้องกันและวิเคราะห์ระบบที่ถูกโจมตีโดยอ้างอิงสถานการณ์ที่เกิดขึ้นจริงในโลก หวังบ่มเพาะผู้พิทักษ์ข้อมูลไซเบอร์ "สามสี" ในไทย
นายดำรงศักดิ์ รีตานนท์ Chief Cybersecurity Officer บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) กล่าวว่า การแข่งขัน CTF นี้จัดขึ้นภายใต้ความมุ่งมั่นที่จะบ่มเพาะ และเร่งพัฒนาบุคลากรที่มีคุณภาพให้เพียงพอต่อความต้องการของตลาด โดยบริษัทมีการจัดงานอบรม และแข่งขันต่างๆ อยู่เสมอ และมี Community เพื่อแลกเปลี่ยนประสบการณ์จริงจากผู้ที่ทำงานอยู่ในสายนี้ สำหรับให้นักเรียน นักศึกษา และผู้ที่สนใจในสาย Cybersecurity ได้ลองเข้ามามีส่วนร่วม บนเป้าหมายคือเพื่อเสริมสร้างและส่งเสริมแรงงานดิจิทัล พร้อมยกระดับการป้องกันภัยคุกคามทางไซเบอร์
“เมื่อการดำเนินการแบบดิจิทัลเพิ่มสูงขึ้น ภัยคุกคามทางไซเบอร์ก็เพิ่มสูงขึ้นเช่นกัน ส่งผลให้งานสาย Cybersecurity กำลังเป็นที่ต้องการของตลาด แต่บุคลากรที่มีความรู้และสามารถทำงานได้จริงยังมีจำกัด MFEC ในฐานะผู้นำด้านโซลูชันไซเบอร์ซิเคียวริตี เล็งเห็นถึงความสำคัญของการป้องกันภัยคุกคามทางไซเบอร์ในระดับประเทศ และได้เน้นสร้างเครือข่าย ทำให้อุตสาหกรรม Cybersecurity ในประเทศไทยเติบโตและแข็งแกร่ง”
CTF นั้นย่อมาจาก Capture The Flag เป็นการแข่งหาความผิดปกติ หรือธง (Flag) ที่ซ่อนอยู่ในไฟล์ที่กำหนดให้เป็นโจทย์การแข่งขัน โดยผู้เข้าแข่งขันต้องหาทางดึงธงที่ซ่อนอยู่ออกมาจากไฟล์ โปรแกรม หรือชุดข้อมูล ด้วยวิธีการใดก็ได้ ทั้งการเดารหัสผ่าน การวิเคราะห์แบบแยกส่วนแล้วคิดย้อนกลับ รวมถึงการแฮกเว็บแอปพลิเคชัน การฝึกฝนหรือแข่งขัน CTF จึงมีโอกาสสร้างบุคลากร เสริมแกร่งอุตสาหกรรม Cybersecurity เพิ่มศักยภาพแรงงานดิจิทัลในยุคเศรษฐกิจและสังคมดิจิทัล ที่ข้อมูลกลายเป็นทรัพย์สินที่มีค่าที่สุดขององค์กร และภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่ทุกองค์กรต้องเผชิญหน้าอย่างหลีกเลี่ยงไม่ได้
*** Red Team + Blue Team = Purple Team
MFEC อธิบายว่าการโจมตีทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังอาจก่อให้เกิดความเสียหายในวงกว้างระดับประเทศอีกด้วย เพื่อรับมือกับภัยคุกคามที่ซับซ้อนและหลากหลายนี้ องค์กรจึงหันมาให้ความสำคัญกับการสร้างระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง โดยเฉพาะอย่างยิ่งการทำงานร่วมกันของทีมไซเบอร์สามสี ได้แก่ Red Team, Blue Team และ Purple Team
MFEC ชี้ว่า Red Team เปรียบเหมือน "ผู้โจมตีเสมือนจริง" มีหน้าที่ในการทดสอบระบบรักษาความปลอดภัยขององค์กรโดยการจำลองการโจมตีในรูปแบบต่างๆ เพื่อค้นหาช่องโหว่และจุดอ่อนที่อาจถูกผู้โจมตีจริงใช้ประโยชน์ สำหรับ Blue Team ทำหน้าที่เป็น“ผู้ป้องกัน” มีหน้าที่ในการตรวจสอบและป้องกันระบบจากการโจมตี โดยใช้เทคโนโลยีและเครื่องมือต่างๆ ในการตรวจจับและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น ขณะที่ Purple Team ซึ่งเป็นทีมที่ผสมผสานระหว่าง Red Team และ Blue Team ทำหน้าที่เป็นสะพานเชื่อมระหว่างทั้งสองทีม เพื่อให้ทั้งสองฝ่ายสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ และนำข้อมูลที่ได้จากการทดสอบมาปรับปรุงระบบรักษาความปลอดภัยให้ดียิ่งขึ้น
สำหรับการแข่งขัน Capture The Flag หรือ CTF กำลังได้รับความนิยมอย่างมากในฐานะสนามฝึกฝนทักษะความรู้ด้าน Cybersecurity ให้เยาวชนและบุคลากรในวงการไอที โดยในครั้งนี้ทาง MFEC ร่วมกับ สกมช. และ
Secure D ได้จัดการแข่งขัน Blue Guardians: A Defensive CTF Challenge เพื่อฝึกฝนทักษะที่เน้นทาง Blue Team โดยทีมที่คว้ารางวัลชนะเลิศได้แก่ทีม President Bankde Fanbase ซึ่งการแข่งขันครั้งนี้เปิดโอกาสให้นักเรียน นักศึกษา และบุคคลทั่วไปที่มีอายุระหว่าง 18-25 ปี ได้เข้าร่วมแข่งขันเป็นทีม ทีมละ 1-3 คน โดยผู้เข้าแข่งขันจะต้องผ่านการทดสอบความรู้และทักษะในการวิเคราะห์เหตุการณ์การโจมตีทางไซเบอร์ในรอบคัดเลือก ก่อนที่ผู้ผ่านเข้ารอบจะต้องเผชิญกับสถานการณ์จำลองการโจมตีทางไซเบอร์แบบเรียลไทม์ในรอบชิงชนะเลิศ
MFEC วางเกณฑ์การตัดสินด้วยการประเมินจากความถูกต้องของคำตอบ ความเร็วในการแก้ปัญหา และความสามารถในการนำเสนอผลการวิเคราะห์ จุดเด่นของการแข่งขันครั้งนี้คือการได้สัมผัสประสบการณ์การทำงานจริงในสภาพแวดล้อมที่จำลองมาจากเหตุการณ์ภัยคุกคามทางไซเบอร์จริง ทำให้ผู้เข้าแข่งขันได้ฝึกฝนทักษะที่จำเป็นในการป้องกันและตอบโต้ภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
นอกจากนี้ ยังถือเป็นเวทีสำคัญในการสร้างเครือข่ายและแลกเปลี่ยนความรู้กับผู้ที่มีความสนใจด้าน Cybersecurity โดยการแข่งขันครั้งนี้ได้รับการตอบรับเป็นอย่างดีและมีผู้ร่วมเข้าแข่งขันมากกว่า 110 คน ซึ่งผลสำเร็จของการแข่งขัน Blue Guardians สะท้อนให้เห็นถึงศักยภาพของเยาวชนไทยในการเป็นกำลังสำคัญในการปกป้องประเทศจากภัยคุกคามทางไซเบอร์ และเป็นการตอกย้ำความสำคัญของการพัฒนาทรัพยากรบุคคลด้าน Cybersecurity เพื่อรองรับความต้องการแรงงานรุ่นใหม่ในยุคดิจิทัล
***ภาครัฐ เอกชน จับมือ
พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า การแข่งขันครั้งนี้เกี่ยวข้องกับความจำเป็นที่จะต้องมีบุคลากรที่มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ซึ่งถือเป็นนัยสำคัญ ไม่เพียงเพื่อรองรับธุรกิจภาคการเงิน และภาคโทรคมนาคม แต่ยังรวมไปถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ Critical Information Infrastructure (CII) ด้วย
"การทำงานด้านความปลอดภัยทาง Cybersecurity เป็นเรื่องของทุกคนที่ต้องร่วมมือกัน เป็นสิ่งจำเป็นที่จะต้องมุ่งมั่นทำเพื่อความปลอดภัยของข้อมูลและความสงบสุขของประชาชน ในยุคเศรษฐกิจและสังคมดิจิทัลที่มีภัยคุกคามทางไซเบอร์เพิ่มขึ้น และเทคนิคของผู้โจมตีมีการพัฒนาอย่างต่อเนื่อง”
ด้านนายสุเมธ จิตภักดีบดินทร์ Co-founder and Cybersecurity Specialist บริษัท ซีเคียว ดี เซ็นเตอร์ จำกัด กล่าวว่า การร่วมเป็นหนึ่งในพันธมิตรในการจัดแข่งขัน CTF นี้ เกิดขึ้นเพราะ Secure D เล็งเห็นถึงความสำคัญที่สอดคล้องกับเป้าหมายหลักของบริษัทที่องค์กรควรให้ความสำคัญกับการลงทุนในเทคโนโลยี ควบคู่ไปกับการพัฒนาศักยภาพบุคลากร
“ระดับภัยคุกคามในปัจจุบันส่วนใหญ่จะขึ้นอยู่กับประเภทของผู้ให้บริการและผลประโยชน์ที่ผู้โจมตีจะได้จากองค์กรเหล่านั้น องค์กรจึงมีความจำเป็นอย่างยิ่งที่ต้องวางกลยุทธ์เพื่อป้องกันภัยทางไซเบอร์ในทุกรูปแบบ โดยเรามี SEC Playground Trainings ที่สร้างขึ้นเพื่อเป็นพื้นที่ในการเรียนรู้ตั้งแต่พื้นฐานจนถึงเนื้อหาเทคนิคเชิงลึกในระดับผู้เชี่ยวชาญในทุกสายงานทางด้าน Cybersecurity เพื่อประสบการณ์เรียนรู้เสมือนจริงที่สามารถนำไปต่อยอดและรับมือกับปัญหาไซเบอร์ที่เกิดขึ้นได้อย่างเท่าทัน”