“สกมช.”ชี้องค์กรรัฐ “ยังน่ากังวล”ผลประเมินไซเบอร์ซีเคียวริตี้

 พลอากาศตรีจเด็ด คูหะก้องกิจ  ผู้ช่วยเลขาธิการ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เผยรายงานผลการประเมินระดับการรักษาความมั่นคงปลอดภัยไซเบอร์และความเสี่ยงภัยคุกคามไซเบอร์ของประเทศไทย ประจำปี 2568 โดยในปีนี้มีหน่วยงานสมัครเข้าร่วมการประเมินตนเองรวม 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ขณะเดียวกัน สกมช. ยังจัดการประเมินเชิงลึกกับหน่วยงานหลัก 79 แห่ง โดยผลลัพธ์ที่ได้สะท้อนภาพรวมอยู่ระดับที่ “ยังน่ากังวล”

โดยคะแนนเฉลี่ยสะท้อนจุดอ่อนเชิงระบบ ผลคะแนนเฉลี่ยรวมอยู่ที่ 79% จัดอยู่ในระดับ “ปานกลาง” เท่านั้น โดย หน่วยงานกำกับดูแล ทำคะแนนสูงสุด 91%  ขณะที่ หน่วยงานโครงสร้างพื้นฐาน  เฉลี่ย 89% และภาครัฐทั่วไป (ฃลดลงเหลือเพียง 59% จาก 65%  ในปีก่อน อย่างไรก็ตามแม้  หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และ หน่วยงานกำกับดูแล จะมีพัฒนาการที่ดีขึ้น แต่ภาครัฐส่วนใหญ่ยังไม่สามารถปฏิบัติตามกรอบ พ.ร.บ.ไซเบอร์ พ.ศ.2562 ได้ครบถ้วน สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพ

พลอากาศตรีจเด็ด กล่าวต่อว่า ช่องว่างสำคัญที่ต้องเร่งอุดในหลายหน่วยงาน คือ 1. การบริหารจัดการความเสี่ยงและช่องโหว่ โดยยังไม่มีทะเบียนความเสี่ยง  ที่เป็นระบบ  2. การขาดแผนรับมือเหตุการณ์ และไม่เคยซ้อม 3. การไม่มีแผนความต่อเนื่องทางธุรกิจ และการสื่อสารในภาวะวิกฤต  4. การไม่ควบคุมผู้ให้บริการภายนอก และไม่ระบุข้อกำหนดด้านความมั่นคงในสัญญา  5. การไม่มีระบบจัดการทรัพย์สินสารสนเทศ  ที่เป็นปัจจุบัน และ 6. การตั้งค่าความปลอดภัยพื้นฐาน ที่ยังไม่เป็นมาตรฐานเดียวกัน ซึ่งข้อบกพร่องเหล่านี้ถูกยกตัวอย่างจากเหตุการณ์จริง เช่น การโจมตีด้วยเรนซัมแวร์  ที่สนามบินกัวลาลัมเปอร์ในปี 67 มูลค่าเสียหายกว่า 10 ล้านดอลลาร์ ซึ่งสะท้อนให้เห็นชัดว่าหากไม่มีการเตรียมความพร้อมเชิงระบบ ผลกระทบจะลุกลามถึงระดับโครงสร้างพื้นฐาน

สำหรับแนวโน้มภัยคุกคามไซเบอร์ จากโครงการ TH-NCRAF ที่ สกมช. ทำร่วมกับมหาวิทยาลัยมหิดล พบภัยคุกคามที่โดดเด่น 3 อันดับแรก ได้แก่

   •   การใช้ประโยชน์จากช่องโหว่ภายในองค์กร

   •   การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต

   •   การโจมตีเพื่อบ่อนทำลายหรือปฏิเสธการให้บริการ (DoS/DDoS)

นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นต่อเนื่อง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งทวีความรุนแรงขึ้นและยากต่อการควบคุม