สกมช. ผนึก พาโล อัลโต้ ปูพรมโรดแมป ยกระดับความปลอดภัยภาครัฐฯ

ท่ามกลางกระแสการเปลี่ยนแปลงสู่ดิจิทัล ภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) กำลังกลายเป็นความท้าทายใหญ่ระดับโลก

ล่าสุด สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จับมือกับ Palo Alto Networks ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ เปิดตัวแผนยุทธศาสตร์เพื่อรักษาความปลอดภัยบนคลาวด์ในประเทศไทย เพื่อรับมือกับวิกฤตที่อาจเกิดขึ้น

สถิติชี้ 'AI' คือดาบสองคม เขียนโค้ดเร็ว แต่ช่องโหว่เพียบ

จากรายงาน State of Cloud Security 2025 พบข้อมูลที่น่าตกใจว่า '99%' ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI อย่างน้อยหนึ่งครั้งในช่วงปีที่ผ่านมา

สาเหตุหลักมาจากการเร่งรีบใช้ AI ในการเขียนโค้ด ซึ่งแม้จะรวดเร็ว แต่กลับสร้างโค้ดที่ไม่ปลอดภัยออกมาจำนวนมากจนทีมความปลอดภัยตรวจสอบไม่ทัน

โดยมีเพียง '18%'เท่านั้นที่สามารถแก้ไขช่องโหว่ได้ทันเวลา ส่งผลให้แฮกเกอร์ฉวยโอกาสนี้โจมตีผ่าน API และระบบยืนยันตัวตนที่หละหลวม

เจาะลึก 13 หน่วยงานรัฐไทย 

จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยบนระบบคลาวด์ (Cloud SPA) ของหน่วยงานภาครัฐนำร่อง 13 แห่ง พบว่าภาพรวมด้าน 'กลยุทธ์' (Cloud Strategy) ทำได้ดีเยี่ยม

โดยมีคะแนนเฉลี่ยสูงถึง 84% แต่ในทางปฏิบัติกลับพบช่องโหว่สำคัญ คือ 60% ของหน่วยงานยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความปลอดภัย (SOC) ทำให้การตอบสนองต่อเหตุการณ์ล่าช้า

พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ได้เปรียบเทียบสถานการณ์นี้ไว้อย่างน่าสนใจว่า "เปรียบเทียบไปก็คือ ตอนนี้ทุกคนรับศีล 5 หมดแล้ว แต่ว่าทำได้ครบหรือยัง สิ่งที่รู้ว่าต้องทำอะไรเนี่ย อาจจะยังไม่ได้ดำเนินการตามนั้น ซึ่งสะท้อนให้เห็นว่า แม้จะมีนโยบายที่ดี แต่ในเชิงปฏิบัติการยังมีสิ่งที่ต้องปรับปรุงอีกมากเพื่อให้ได้มาตรฐานความปลอดภัยที่แท้จริง

ในวงสัมภาษณ์ยังมีการเปิดเผยถึงภัยคุกคามทางเทคนิคที่น่ากังวล โดย พล.อ.ต. อมร ระบุถึงเครื่องมือแฮกเกอร์ยุคใหม่ เช่น 'SQL Map Skynet' ที่ผสานพลัง AI เข้ามาช่วยเจาะระบบ ซึ่งมีความฉลาดและรวดเร็วกว่าเดิมมาก

นอกจากนี้ ดร.ธัชพล โปษยานนท์ จาก Palo Alto Networks ยังเสริมถึงปัญหาพื้นฐานที่พบบ่อย เช่น การตั้งค่าระบบคลาวด์ที่ผิดพลาด อย่างการเปิดพอร์ตทิ้งไว้เพื่อความสะดวกในการเข้าทำงานของแอดมิน แต่กลับกลายเป็นประตูบ้านที่เปิดอ้าให้โจรเข้าสู่ระบบได้ง่ายดาย

เปิดโรดแมป 3 ระยะ ทางรอดก่อนกฎหมายบังคับใช้ ก.ย. 69 เพื่ออุดช่องโหว่เหล่านี้ สกมช. และ Palo Alto Networks ได้ร่วมกันจัดทำโรดแมป 3 ระยะ เพื่อยกระดับความปลอดภัยหน่วยงานรัฐ

1. ระยะที่ 1 (Foundations & Readiness) : สร้างมาตรฐานกลาง และลดการตั้งค่าที่ผิดพลาด

2. ระยะที่ 2 (Proactive Surveillance) : เชื่อมต่อระบบคลาวด์เข้ากับ SOC และทำคู่มือรับมือเหตุฉุกเฉิน (Playbooks)

3. ระยะที่ 3 (Sustainability & Regulation) : จัดตั้งศูนย์ความเป็นเลิศ (CoE) และทีมตอบโต้เหตุการณ์ (Cloud CERT)

แผนงานนี้ถือเป็นรากฐานสำคัญก่อนที่มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์จะมีผลบังคับใช้ในเดือนกันยายน 2569 นี้ เพื่อเปลี่ยนภาครัฐจากการ 'ตั้งรับ' ให้เป็น 'รุก' ด้วยเทคโนโลยี AI