พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการที่ พลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ในฐานะประธานอนุกรรมการด้านการรักษาความปลอดภัยและการจราจรเพื่อเตรียมการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้องในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี 2565 ได้แต่งตั้งคณะทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีเลขาธิการฯ เป็นหัวหน้าคณะทำงาน ได้จัดตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ระหว่างการประชุมเอเปคระหว่างวันที่ 11 – 20 พ.ย. ซึ่งเป็นการบูรณาการร่วมหน่วยงานสำคัญ 34 หน่วยงาน ได้สรุปรายงานความพร้อมของระบบรวม 122 ระบบ พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ แบ่งเป็น
● ระบบของหน่วยงานสำคัญ 122 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์
● ระบบ IT ณ ศูนย์ประชุม NCC 4 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์
● ระบบ GMS (โครงข่ายงานภาครัฐ) 280 หน่วยงาน พบเหตุการณ์ภัยคุกคาม 46 เหตุการณ์
● เว็บไซต์ที่อยู่ในรายการเฝ้าระวัง 1,052 เว็บไซต์ พบเหตุการณ์ภัยคุกคาม 10 เหตุการณ์
● เว็บไซต์ของหน่วยที่เฝ้าระวังพิเศษ 115 เว็บไซต์ ไม่พบการโจมตีทางไซเบอร์
● การติดตามเฝ้าระวังอื่น ๆ พบเหตุการณ์ภัยคุกคาม 20 เหตุการณ์ ดังนี้
– การปลอมแปลงเว็บไซต์ (Fake Website) 4 เหตุการณ์
– การเปลี่ยนแปลงหน้าเว็บไซต์ Hacked Website (Defacement) 13 เหตุการณ์
– การ Redirect หน้าเว็บไซต์เป็นเว็บพนันออนไลน์ (Hacked Website (Gambling) 1 เหตุการณ์
– การหลอกลวงผ่านเว็บไซต์ Hacked Website (Phishing) 1 เหตุการณ์
– จุดอ่อนช่องโหว่เว็บไซต์ 1 เหตุการณ์
ทั้งนี้ มีเหตุการณ์ภัยคุกคามทางไซเบอร์ซึ่งมีนัยสำคัญที่มีความเกี่ยวข้องหรืออาจส่งผลกระทบต่อการประชุมเอเปค 1 เหตุการณ์ เป็นระบบ IT ณ ศูนย์ประชุม NCC ซึ่งผู้ดูแลระบบตรวจพบ Source IP มีพฤติกรรม SMB Flood ไปมากกว่า 100 Destination IP ภายใน ระยะเวลา 5 นาที และมีลักษณะคล้ายคลึงกับการแพร่กระจายไวรัส ใช้เทคนิค Ethernal Blue ผ่าน SMB Protocol โดยพฤติกรรมดังกล่าว มักเป็น Phase การพยายามแพร่กระจายไวรัสในองค์กร ซึ่งเครื่องดังกล่าวอาจจะติด Malware หรืออาจมีการใช้งาน Application ที่ผิดปกติ และมีความเสี่ยงที่จะแพร่กระจายไวรัสไปยังเครื่องอื่น ๆ ภายในวง Network ได้
ทั้งนี้ ผู้ดูแลระบบของศูนย์ประชุมฯ ได้ทำการแก้ไขโดยตรวจสอบเครื่อง Source IP ว่ามีการทำงานปกติหรือไม่ และตั้งค่า Firewall จากนั้นทำการ Check Antivirus Update และ Full Scan ระบบ ระบบงานทั้งหมดสามารถใช้งานได้เป็นปกติ และไม่ส่งผลกระทบร้ายแรงต่อการประชุม และการประชุมในครั้งนี้ผ่านพ้นไปได้ด้วยดีจากความร่วมมือของทุกภาคส่วน และได้ทำการปิดศูนย์ฯ
พลอากาศตรี อมร กล่าวต่อว่า ต้องขอขอบคุณทุกหน่วยงานที่เสียสละเวลา และจัดกำลังเจ้าหน้าที่บูรณาการการทำงานร่วมกันเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ ถือเป็นอีกก้าวที่สำคัญที่จะเปิดโอกาสให้เกิดความร่วมมือผนึกกำลังกันร่วมทำงานด้านความมั่นคงปลอดภัยไซเบอร์ของชาติ และหวังเป็นอย่างยิ่งที่จะได้รับการสนับสนุนและความร่วมมือดังเช่นนี้ในโอกาสต่อไป
“การตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ เป็นการทำงานร่วมกันทั้งหน่วยงานรัฐและเอกชนที่ต้องดูแลระบบจราจร กล้องวงจรปิด ระบบไฟฟ้า สื่อสาร การขนส่ง การบิน การท่าอากาศยาน รวมถึงโครงสร้างพื้นฐานที่สำคัญในช่วงการประชุม เพื่อให้ใช้งานได้ไม่ติดขัดมีความปลอดภัยด้านไซเบอร์ซีเคียวริตี้ ซึ่งแน่นอนว่าการจัดประชุมใหญ่ๆแบบนี้ มีการจ้องโจมตีจากพวกแฮกเกอร์ จึงต้องมีการเฝ้าระวังตลอดเวลา 24 ชั่วโมง ซึ่งเป็นการแสดงความพร้อมของไทยในการจัดการประชุมใหญ่ ให้สำเร็จด้วยดี ไม่มีผลกระทบหรือเกิดการสะดุด เป็นการแสดงศักยภาพของไทยในการ เฝ้าระวังรับมือเหตุภัยไซเบอร์ ซึ่งสามารถที่จะนำประสบการณ์ในการร่วมกันทำงาน เพื่อเป็นเจ้าภาพในการจัดประชุมใหญ่ระดับโลกอื่นๆที่จะเกิดขึ้นในอนาคตได้อย่างดี” พลอากาศตรี อมร กล่าว
