ข่าว

ไทยยังเผชิญความเสี่ยงสูงจากแรนซัมแวร์และข้อมูลรั่วไหล สกมช. ชี้ “Zero Trust” และการพัฒนาบุคลากรคือหัวใจสำคัญรับมือภัยคุกคามบนคลาวด์

Published

10 เดือน ago

17 มิถุนายน 2025

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

สำนักข่าวบริคอินโฟ – ประเทศไทยยังคงเผชิญกับความเสี่ยงสูงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่ง แรนซัมแวร์ (Ransomware) และการรั่วไหลของข้อมูล ซึ่ง พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เน้นย้ำถึงความจำเป็นในการนำหลักการ Zero Trust มาปรับใช้ และเร่งพัฒนาศักยภาพบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อรับมือกับช่องโหว่ที่เกิดจากการใช้งานระบบคลาวด์ และการนำปัญญาประดิษฐ์ (AI) มาใช้งานที่เพิ่มขึ้น

ภายในงาน Fortinet Accelerate Asia 2025 ซึ่งเป็นการรวมตัวของผู้นำอุตสาหกรรม ผู้มีวิสัยทัศน์ และพันธมิตรด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชีย พล.อ.ต.อมร ชมเชย ได้ร่วมแลกเปลี่ยนความคิดเห็นเกี่ยวกับสถานการณ์ภัยคุกคามในประเทศไทย โดยเปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา สกมช. ได้ทำงานร่วมกับหลายหน่วยงาน และพบกรณีการถูกโจมตีทางไซเบอร์มากกว่า 100 เคส ส่วนใหญ่มาจากการล็อกอินเข้าใช้ระบบขององค์กรที่ใช้เพียงชื่อผู้ใช้และรหัสผ่าน ทำให้เกิดความเสี่ยงสูงต่อการถูกโจมตี และบางครั้งยังส่งผลกระทบต่อเนื่องไปยังหน่วยงานอื่นที่มีข้อมูลอยู่ในระบบเดียวกัน

สกมช. มองว่า Zero Trust เป็นสิ่งจำเป็นอย่างยิ่งสำหรับหน่วยงานต่าง ๆ เนื่องจากเป็นรูปแบบการรักษาความปลอดภัยทางไซเบอร์ที่ถือว่าทุกอุปกรณ์หรือผู้ใช้ที่พยายามเข้าถึงเครือข่ายหรือระบบเป็นภัยคุกคามที่อาจเกิดขึ้นได้ การเข้าถึงทั้งหมดจึงต้องได้รับการตรวจสอบก่อนที่จะได้รับอนุญาต นอกจากนี้ยังพบว่ากว่า 80% ของข้อมูลรั่วไหลมาจาก ระบบคลาวด์ (Cloud) ที่ไม่มีมาตรการความปลอดภัยทางไซเบอร์ที่เพียงพอ ดังนั้น หน่วยงานจึงจำเป็นต้องเลือกระบบคลาวด์ที่มีความมั่นคงปลอดภัยที่เชื่อถือได้ และเหมาะสมกับการใช้งานของแต่ละองค์กร

ยิ่งไปกว่านั้น การนำ ปัญญาประดิษฐ์ (AI) มาใช้ประโยชน์ในหลายส่วนงานมากขึ้น ทำให้ประเด็นความเสี่ยงที่มาพร้อมกับ AI เป็นอีกกรณีที่ต้องให้ความสำคัญในการรับมือภัยคุกคาม ด้วยเหตุนี้ สกมช. จึงได้ร่วมมือกับบริษัท ฟอร์ติเน็ต (Fortinet) และภาคเอกชนหลายรายในการแลกเปลี่ยนข้อมูลและสถานการณ์ภัยคุกคามที่เกิดขึ้นในปีที่ผ่านมา รวมถึงสานต่อโครงการพัฒนาทักษะบุคลากรด้านไซเบอร์ซีเคียวริตี้ในหลายระดับ ตั้งแต่ผู้นำองค์กร ผู้ปฏิบัติงาน ไปจนถึงการให้ความรู้แก่ประชาชนทั่วไป ซึ่งปัจจุบันมีผู้ผ่านการอบรมจำนวนมาก

พล.อ.ต.อมร ชมเชย ได้กล่าวทิ้งท้ายว่า “เวลาจะทำอะไร เปลี่ยนแปลงอะไร คนต้องมาก่อน ในจุดนี้เราได้ร่วมมือกับฟอร์ติเน็ตอย่างต่อเนื่อง ทั้งการพัฒนาคนในระดับผู้บริหาร เพราะเป็นผู้นำที่ต้องทำหน้าที่เปลี่ยนแปลงองค์กร และผู้ปฏิบัติงานซึ่งจะรับมือเรื่องภัยคุกคามไซเบอร์ที่ถูกพัฒนาไปไกลแล้ว การรับมือกับเรื่องเทคโนโลยีใหม่ โดยฟอร์ติเน็ตได้ทุ่มเทกับการพัฒนาบุคลากรตลอดมา มีการจัดอบรมอย่างต่อเนื่องให้กับบุคคลทั่วไป ซึ่งการป้องกันปราบปรามภัยคุกคามทางไซเบอร์เป็นหน้าที่ทุกคนที่ควรตระหนักรู้และนำไปปฏิบัติ ซึ่งจะเป็นส่วนหนึ่งที่ขับเคลื่อนเป้าหมายประเทศไทยให้เกิดความมั่นคงปลอดภัยทางไซเบอร์”