พาโล อัลโต เน็ตเวิร์กส์ จับมือ สกมช. เปิดผลสำรวจความพร้อมเรื่องคลาวด์ในภาครัฐ -โรดแมป 3 ระยะ ยกระดับความปลอดภัย

สำนักข่าวบริคอินโฟ – พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดตัวแผนยุทธศาสตร์ 3 ระยะ เพื่อยกระดับความปลอดภัยระบบคลาวด์ของประเทศไทย โดยต่อยอดจากผลประเมินความพร้อมของหน่วยงานภาครัฐ 13 แห่ง หวังอุดช่องโหว่และเปลี่ยนผ่านจากการตั้งรับสู่การป้องกันเชิงรุกด้วยเทคโนโลยี AI เพื่อรองรับนโยบาย Cloud First ของรัฐบาลอย่างยั่งยืน

การจัดทำแผนดังกล่าวเกิดขึ้นหลังจากการประเมินสถานะความปลอดภัยบนคลาวด์ หรือ Cloud SPA ของหน่วยงานภาครัฐ ซึ่งพบว่าแม้หน่วยงานรัฐจะทำคะแนนได้ดีในด้านการวางแผนกลยุทธ์คลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัย แต่ยังมีจุดอ่อนสำคัญในด้านความปลอดภัยระหว่างการทำงานของระบบคลาวด์และความปลอดภัยของแอปพลิเคชัน

• ด้านการวางแผนเชิงกลยุทธ์หน่วยงานภาครัฐสามารถทำได้ดี โดยมีคะแนนเฉลี่ยที่ประมาณ ร้อยละ 84 ในหัวข้อกลยุทธ์คลาวด์ (Cloud Strategy)
• ร้อยละ 70 ของหน่วยงานยังได้รับผลกระทบจากการตั้งค่าระบบผิดพลาด
• ร้อยละ 60 ขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความปลอดภัย ทำให้การรับมือภัยคุกคามที่ขับเคลื่อนด้วย AI ทำได้ล่าช้า สอดคล้องกับรายงานสถานะความปลอดภัยบนคลาวด์ประจำปี 2568 ของ Palo Alto Networks ที่ระบุว่าองค์กรร้อยละ 99 เคยเผชิญการโจมตีต่อระบบ AI ในช่วงปีที่ผ่านมา

เพื่อเตรียมความพร้อมก่อนที่มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 จะมีผลบังคับใช้ในเดือนกันยายน 2569 สกมช. จึงร่วมกับ พาโล อัลโต เน็ตเวิร์กส์ จัดทำโรดแมป 3 ระยะ ประกอบด้วย

• ระยะแรกคือการเตรียมความพร้อมและวางรากฐาน โดยเน้นการกำหนดมาตรฐานกลางและการลดการตั้งค่าระบบที่ผิดพลาด
• ระยะที่สองคือการเฝ้าระวังและตอบสนองเชิงรุก ผ่านการเชื่อมต่อระบบคลาวด์เข้ากับศูนย์ปฏิบัติการความปลอดภัยและพัฒนาคู่มือรับมือเหตุฉุกเฉิน
• ระยะที่สามคือความยั่งยืนและกรอบการกำกับ ซึ่งจะมีการจัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ รวมถึงจัดตั้งทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์ หรือ Cloud CERT ขึ้นมารองรับ

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภายใต้นโยบาย Cloud First ของประเทศ ความมั่นคงปลอดภัยไม่ได้เป็นแค่ทางเลือก แต่เป็นรากฐานที่สำคัญต่อการพัฒนาเศรษฐกิจและสังคมดิจิทัล ผลการประเมินในครั้งนี้ทำให้เห็นจุดแข็งและจุดอ่อนได้อย่างชัดเจน เพื่อเป็นแนวทางให้เร่งแก้ไขปรับปรุง ภายใต้ความร่วมมือกับผู้เชี่ยวชาญจะช่วยให้สามารถปรับเปลี่ยนการทำงานจากการตั้งรับไปสู่การป้องกันในเชิงรุก เพื่อให้มั่นใจว่าบริการดิจิทัลของภาครัฐจะมีความเสถียร ปลอดภัย และพร้อมสำหรับอนาคต

อย่างไรก็ตามผลการศึกษาในครั้งนี้ เกิดขึ้นจากการสำรวจหน่วยงานที่มีความร่วมมือกับ สกมช. เวลาเราสมัครจึงทำให้มีโอกาสทำให้หน่วยงานได้ปรับปรุงบางอย่างอยู่ แต่ผลสำรวจจะเป็นส่วนหนึ่งของการขยายไปสู่หน่วยงานอื่นๆภาครัฐ ซึ่งอาจมีบางส่วนที่ยังไม่ได้รับการสำรวจและยังคงต้องปรับปรุงอยู่ ขณะเดียวกันการสนับสนุนให้หน่วยงานภาครัฐใช้คลาวก็จำเป็นที่จะต้องอาศัยความรู้ความเข้าใจในการพัฒนาโปรแกรมในการใช้งานให้มีประสิทธิภาพสูงสุดไม่ใช่แค่เพียงยกเซิร์ฟเวอร์ของหน่วยงานไปไว้บนคลาวด์เพียงอย่างเดียว แต่อย่างน้อยข้อมูลต่างๆจากการสำรวจในครั้งนี้ก็จะสามารถนำไปต่อยอดสู่การจัดทำเป็นแนวทางสำหรับหน่วยงานได้เป็นอย่างดี

“ความปลอดภัยไม่ใช่โรคติดต่อ ที่อยู่ใกล้กันแล้วจะปลอดภัยเหมือนกัน แต่เป็นสิ่งที่ต้องตื่นตัวและเตรียมความพร้อมอยู่ตลอดเวลา” พลอากาศตรี อมร ชมเชย กล่าวเปรียบเทียบให้เห็นภาพ

ด้าน ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ระบุว่า ความปลอดภัยไซเบอร์เป็นเรื่องที่ต้องทำงานร่วมกันอย่างใกล้ชิดระหว่างภาครัฐและเอกชน แผนงานใหม่นี้มุ่งเน้นการใช้ AI และระบบอัตโนมัติมาช่วยให้หน่วยงานเห็นภาพรวมของระบบคลาวด์ทั้งหมด และสามารถหยุดยั้งภัยคุกคามได้แบบเรียลไทม์ ทั้งนี้ ความร่วมมือดังกล่าวยังครอบคลุมถึงการคุ้มครองข้อมูล การปฏิบัติตามมาตรฐานการกำกับดูแล การฝึกอบรมพัฒนาศักยภาพบุคลากร เพื่อช่วยให้หน่วยงานภาครัฐเปลี่ยนผ่านสู่โครงสร้างพื้นฐานดิจิทัลได้อย่างปลอดภัย

“วันนี้การพัฒนาและการใช้งานระบบคลาวด์ในภาครัฐไม่ได้ถูกจำกัดเฉพาะหน่วยงานที่รับผิดชอบเพียงหน่วยงานเดียวอีกต่อไปแล้ว แต่จำเป็นที่จะต้องทำงานร่วมกับหน่วยงานอื่นๆที่เกี่ยวข้องไปด้วย เช่น ทีมพัฒนาทำงานควบคู่กับทีมรักษาความปลอดภัย เพื่อให้เกิดทำงานที่มีประสิทธิภาพสูงสุด”