Microsoft ประเทศไทย ประกาศร่วมมือกับ สกมช. เข้าร่วมโครงการ Government Security Program (GSP) เพื่อแลกเปลี่ยนข้อมูล ความรู้ ความเข้าใจด้านความปลอดภัยไซเบอร์อย่างโปร่งใส ให้ความปลอดภัยไซเบอร์ในไทยแข็งแกร่งขึ้น
The post Microsft จับมือกับ สกมช. เข้าโครงการ Government Security Program (GSP) เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามไซเบอร์ appeared first on BT beartai.
Microsoft ประเทศไทย ประกาศร่วมมือกับ สำนักงานคณะกรรมการการรักษาความปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการเข้าร่วมโครงการ Government Security Program (GSP) เพื่อแลกเปลี่ยนข้อมูล ความรู้ ความเข้าใจด้านความปลอดภัยไซเบอร์อย่างโปร่งใส ให้ความปลอดภัยไซเบอร์ในไทยแข็งแกร่งขึ้น
Government Security Program (GSP) เป็นโครงการที่ Microsoft จะเข้าไปร่วมมือกับทางรัฐบาล หรือราชการของหลายประเทศทั่วโลก เพื่อสร้างความโปร่งใสให้ทางหน่วยงานราชการของประเทศ สามารถเข้ามาตรวจสอบและรับข้อมูลด้านความปลอดภัยไซเบอร์จาก Microsoft ให้สามารถปกป้องบุคลากร ข้อมูล และโครงสร้างพื้นฐานจากภัยไซเบอร์ต่างๆ ได้ดียิ่งขึ้น ซึ่งได้เริ่มดำเนินการมาตั้งแต่ปี 2546 โดยเน้นการทำงานร่วมกันระหว่าง Microsoft และภาครัฐ ภายใต้กรอบกฎหมายและการดำเนินงานหนึ่งเดียวที่ช่วยให้แต่ละประเทศสามารถตัดสินใจเกี่ยวกับประเด็นทางเทคโนโลยีได้ดีขึ้น โดยปัจจุบัน โครงการนี้ครอบคลุมความร่วมมือในกว่า 40 ประเทศและ 100 องค์กรระดับนานาชาติแล้วด้วย
โดยถ้าทาง Microsoft เจอปัญหาด้านความปลอดภัยไซเบอร์ต่าง ๆ Microsoft ก็จะแชร์ข้อมูลด้านความปลอดภัยไซเบอร์กับทางรัฐบาล ซึ่งข้อมูลเหล่านี้เป็นเรื่องละเอียดอ่อนและเป็นความลับมาก ๆ ทำให้มีการแชร์ข้อมูลที่น้อย โดยในไทยจะมีการส่งแค่สกมช. เท่านั้น แม้จะสามารถส่งได้หลายเจ้า แต่ว่าต้องจำกัดมาก เพื่อไม่ให้ข้อมูลตกไปถึงมือ bad actors หรือแฮกเกอร์ได้ โดยข้อมูลที่แลกเปลี่ยนกันนั้นจะประกอบไปด้วย
Advance Notice of Security Vulnerabilities – แจ้งช่องโหว่จากซอฟต์แวร์ต่าง ๆ และโน้ตอัปเดตแก้ไขช่องโหว่เหล่านั้น รวมไปถึงซอฟต์แวร์ที่ได้รับผลกระทบ 5 วันก่อนจะประกาศสู่สาธารณะ และแจ้งข้อมูลประกาศแบบเต็ม พร้อมช่องทางในการเจาะช่องโหว่นี้ล่วงหน้าก่อนประกาศ 24 ชั่วโมง
Malicious URLs – แชร์รายการข้อมูลความปลอดภัยไซเบอร์ที่เป็นปัญหาต่าง ๆ มากมาย จากการตรวจจับของ Bing Crawlers ที่มีการอัปเดตอยู่ตลอด (ทุก 3 ชั่วโมง)
Clean File Meta Data – ให้ metadata ของไฟล์ที่ไม่ได้ถูกแก้ไข หรือถูกแฮค ปรับเปลี่ยนไป เพื่อเอาไปเทียบว่าคอมพิวเตอร์เครื่องไหน มีไฟล์ที่ถูก Hack และถูกเปลี่ยนเป็นไวรัสไปแล้วบ้าง เหมาะกับการตรวจสอบหาต้นตอของปัญหา
CTIP Botnet Feeds – จะมีรายการของ IP และอื่น ๆ โดยทำเป็น botnet feeds แจ้งด้าน Infected, Command&Control, IoT และ Domains
Partnership – แลกเปลี่ยนข้อมูลด้านความปลอดภัยไซเบอร์กับทางพาร์ตเนอร์ รวมถึงเปิด Forum เพื่อคุยกันด้านนี้โดยเฉพาะด้วย
นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ Microsoft ประเทศไทย กล่าวว่า ในด้านของความปลอดภัยทางไซเบอร์แล้ว ความร่วมมือนั้นสำคัญ การทำงานด้านความปลอดภัยเป็นความรับผิดชอบร่วมกันทุกภาคส่วน โดยข้อมูลเชิงลึกและทรัพยากรต่างๆ มากมายจากเครือข่ายและทีมผู้เชี่ยวชาญของ Microsoft ภายใต้โครงการ GSP นี้ จะช่วยให้บุคลากรในหน่วยงานภาครัฐของประเทศไทยสามารถใช้งานเทคโนโลยีได้อย่างปลอดภัยและมั่นใจสูงสุด ตลอดจนการใช้ประโยชน์จาก AI เข้ามาเป็นผู้ช่วยป้องกันภัยไซเบอร์รูปแบบใหม่ๆ ได้รวดเร็วและแม่นยำยิ่งขึ้น
AI หรือ Generative AI นั้นเป็นเหมือนคลื่นลูกใหม่ของเทคโนโลยี เกิดเป็นแพลตฟอร์มใหม่ เป็นเหมือนจุดเริ่มต้นของยุคสมัยใหม่เลยก็ว่าได้ การเข้ามาของ GPT-4o ก็เป็นสิ่งใหม่ที่เราเริ่มต้นไปพร้อมกันทั้งโลก โดยไม่ต้องรอให้ใครเรียนรู้ก่อน ความสามารถของ AI ทำได้มากขึ้นเรื่อย ๆ และทำให้เกิด Potential เยอะมาก อย่างเช่น GDP ของโลกที่ทั่วโลกเติบโตขึ้นมากตามเทคโนโลยีที่เปลี่ยนแปลงไป ในยุคที่เทคโนโลยีเติบโตเร็วขึ้นและมากขึ้น GDP ของโลกก็เติบโตอย่างหนักเช่นเดียวกัน
Microsoft เชื่อว่าผู้คนไม่ใช้เทคโนโลยีที่พวกเขาไม่เชื่อมั่น โดย Microsoft เคยประกาศแล้วว่าจะลงทุนกว่า 20,000 ล้านเหรียญทั่วโลก เพื่อทำเรื่อง Cybersecurity โดยเฉพาะ โดยประเทศไทยเป็นเป้าหมายอันดับ 5 ร่วม (ไทย อินโดนิเซีย ออสเคตรเลีย) ของโลก ที่ถูกเป็นเป้าหมายของการโจมตีด้าน Cyber Threats ในระดับ Nation State Actors ใน APAC รองจากแค่เกาหลีใต้, ไต้หวัน, อินเดีย และมาเลเซียเท่านั้น (ถ้าเป็นทั่วโลก 3 อันดับแรกแบบไม่เรียงลำดับจะเป็น สหรัฐฯ ยูเครน และอิสราเอล) ซึ่งคาดว่าเกิดจากเทคโนโลยีของไทยที่เกิดขึ้นอย่างรวดเร็ว เช่น ความครอบคลุมของ 5G ที่มากขึ้น, Mobile Banking ที่ไทยเราใช้งานมากเป็นอันดับต้น ๆ พอเทคโนโลยีก้าวหน้ามากขึ้น มีคนใช้งานมากขึ้น ปัญหาด้านความปลอดภัยไซเบอร์ก็เลยเกิดขึ้นมากขึ้นไปด้วย
Microsoft นั้นมีระบบป้องกันเพื่อให้มั่นใจว่าการใช้งานซอฟต์แวร์ของ Microsoft ปลอดภัย ด้วย Microsoft Secure Future Initiative (SFI) ที่ประกอบไปด้วย
Secure by design – ออกแบบให้ความปลอดภัยต้องมาก่อน ไม่ว่าจะเป็นสินค้าไหนก็ตาม
Secure by default – ซอฟต์แวร์ด้านความปลอดภัยจะถูกตั้งให้ทำงานเป็นค่าเริ่มต้น ไม่ต้องทำอะไรเพิ่ม และไม่ได้เป็นตัวเลือกแต่แรก
Secure Operations – การควบคุมดูแลความปลอดภัย ต้องพัฒนาอย่างต่อเนื่องเพื่อต่อกรกับภัยในปัจจุบันและอนาคตให้ได้
นอกจากนั้น การ Upskill – Reskill ก็เป็นเรื่องที่สำคัญมากในวงการ Cybersecurity เช่นเดียวกัน เพราะ AI แม้จะมีประโยชน์ แต่แม้แต่ Bad Actors ก็ใช้ AI มาเพื่อโจมตีได้เช่นเดียวกัน ดังนั้นเราก็เลยจะต้องพัฒนาความรู้ให้เท่าทันด้วยเช่นกัน โดยเฉพาะอย่างยิ่งการศึกษาด้าน AI กับความปลอดภัยไซเบอร์ ทั้งสำหรับองค์กรรัฐ และในฝั่งผู้ดูแลโครงสร้างพืนฐานต่าง ๆ ด้วย
ภายใต้ข้อตกลงนี้ Microsoft และ สกมช. จะเแลกเปลี่ยนข้อมูลและความรู้ความเข้าใจเกี่ยวกับภัยไซเบอร์ในหลายด้าน ไม่ว่าจะเป็นรายละเอียดทางเทคนิคเกี่ยวกับภัยคุกคามความปลอดภัย ช่องโหว่ พฤติกรรมผิดปกติ ข้อมูลมัลแวร์ และประเด็นสำคัญด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของ Microsoft และในอนาคต ทั้งสองฝ่ายยังอาจพิจารณาขยายความร่วมมือให้ครอบคลุมการเข้าถึงเอกสารทางเทคนิคหรือซอร์สโค้ดจากผลิตภัณฑ์และบริการของ Microsoft หรือดำเนินการตรวจสอบและวิเคราะห์เอกสารทางเทคนิคและซอร์สโค้ดอย่างละเอียด ณ ศูนย์ปฎิบัติการด้านความโปร่งใส (Transparency Center) ของ Microsoft 5 แห่งทั่วโลก ได้แก่ สหรัฐอเมริกา ไอร์แลนด์ สิงคโปร์ บราซิล และจีน
นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ Microsoft ประเทศไทย
พร้อมกันนี้ Microsoft และ สกมช. ยังจะร่วมกันส่งเสริมและผลักดันการสร้างความรู้ ความเข้าใจ รวมถึงทักษะในการกำกับดูแลการใช้งาน AI อย่างปลอดภัยและมีความรับผิดชอบต่อสังคม ผ่านการจัดกิจกรรมฝึกอบรมเกี่ยวกับ Copilot for Security และการใช้งาน AI เพื่อสนับสนุนงานด้านความปลอดภัยไซเบอร์ ให้กับหน่วยงานภาครัฐและบุคลากรที่มีรับผิดชอบการดูแลโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure – CII) อีกด้วย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบันในประเทศไทย มีผู้ที่ใช้ผลิตภัณฑ์ของ Microsoft อยู่จำนวนมาก โดยทาง Microsoft ให้ความสำคัญกับเรื่องความปลอดภัยมาก และส่งเสริมด้านความปลอดภัยมาโดยตลอด โดยทาง Microsoft ได้รับสัญญาณด้านความปลอดภัยมาโดยตลอด และพบว่า Microsoft เจอกว่า 72 ล้านล้านสัญญาณต่อชั่วโมง การแลกเปลี่ยนข้อมูลกันระหว่าง Microsoft และ สกมช. จะทำให้ได้รับข้อมูลด้านนี้ก่อนเวลา และฝั่ง สกมช. ก็สามารถนำเอาข้อมูลเหล่านี้ไปเตือนกับทางเอกชชนก่อนล่วงหน้าได้ด้วย รวมถึงด้าน AI ที่ Microsoft เอามาใช้ในด้านความปลอดภัยด้วย อย่าง Copilot for Security ที่ Microsoft ได้นำมาเพื่อด้านความปลอดภัยโดยเฉพาะ ที่ปัจจุบัน จำนวนคนที่เป็นคนดูแล Cybersecurity นั้นมีอยู่จำนวนน้อยมาก การเอา AI มาช่วยงานในด้านนี้ก็จะช่วยได้มาก นอกจากนั้น Cloud เองก็สำคัญมากในไทย เพราะจะช่วยรวบรวมข้อมูล และจัดการได้โดยไม่ต้องใช้ Data Center ในไทยใด ๆ และคาดว่าจะช่วยส่งเสริมให้มี Cloud Security ให้ได้ด้วยเช่นกัน ดังนั้น การร่วมมือกับ Microsoft ทำให้สามารถทำงานแบบเชิงรุกได้มากยิ่งขึ้นไปด้วย และในอนาคตเอง ก็จะมีกิจกรรมร่วมกันด้าน AI for Security ต่อไปด้วย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ทั้งนี้ ความร่วมมือระหว่างทาง Microsoft และ สกมช. นี้ไม่ใช่การร่วมมือระหว่างประเทศไทยและ Microsoft ครั้งแรก แต่เป็นการเปลี่ยนมือองค์กรที่ดูแล และร่วมมือในการนำเอาข้อมูลจาก Microsoft ในโครงการ GSP มาใช้ในประเทศไทยเท่านั้น
The post Microsft จับมือกับ สกมช. เข้าโครงการ Government Security Program (GSP) เพื่อแลกเปลี่ยนข้อมูลภัยคุกคามไซเบอร์ appeared first on BT beartai.
Credit ข่าวจาก : www.beartai.com/