ประชาสัมพันธ์

ETDA (เอ็ตด้า)รับมติ ครม.จับมือ 18หน่วยงานลงนาม MOU

28 ก.ย. 2016 เวลา 17:54 น.
ETDA (เอ็ตด้า)รับมติ ครม.จับมือ 18หน่วยงานลงนาม MOU

ยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) เผยความร่วมมือครั้งสำคัญนี้จะส่งผลให้หน่วยงานภาครัฐและเอกชน

ETDA (เอ็ตด้า)รับมติ ครม.จับมือ 18หน่วยงานลงนาม MOUยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) ETDA (เอ็ตด้า) รุดสนองนโยบายรัฐ เดินหน้าจับมือหน่วยงานภาครัฐและเอกชน ลงนาม MOU  ยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) เผยความร่วมมือครั้งสำคัญนี้จะส่งผลให้หน่วยงานสำคัญ อาทิ ภาคธุรกิจการเงิน การลงทุน การประกันภัย ภาคธุรกิจ การค้า อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ สามารถขับเคลื่อนได้อย่างมั่นคงปลอดภัยภายใต้การส่งเสริมมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมเร่งทำแผนรับมือและแก้ไขปัญหาภัยคุกคามไซเบอร์ร่วมกัน เพื่อลดความเสี่ยงและความสูญเสียในอนาคต

จากมติที่ประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 2 สิงหาคม 2559เห็นชอบให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ขณะนั้น) โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เป็นศูนย์กลางในการประสานงานกับหน่วยงานของรัฐ เพื่อนำข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ไปใช้ในการดำเนินงาน และร่วมกับหน่วยงานที่เกี่ยวข้องจัดตั้ง Sector-based Computer Emergency Response Team หรือ Sector-based CERT ในหน่วยงานสำคัญ เช่น ด้านการเงินการลงทุน การค้า โครงสร้างพื้นฐานสำคัญ ฯลฯ ซึ่งจะเป็นกลไกในการตอบสนองต่อภัยคุกคามไซเบอร์ ซึ่งผลการสำรวจสถานภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ Cyber Security Survey 2015 ของเอ็ตด้าพบว่ากว่า 86% ของหน่วยงานที่ตอบแบบสำรวจทราบว่าเคยประสบเหตุภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ และแจ้งว่าการโจมตีประเภท Web Defacement กระทบต่อการให้บริการของหน่วยงานสูงที่สุด

วัตถุประสงค์ของการลงนามบันทึกข้อตกลงความร่วมมือในครั้งนี้ จัดทำขึ้นเพื่อสนับสนุนการสร้างและขยายเครือข่าย CERT ในประเทศไทย โดยมี ThaiCERTทำหน้าที่เป็นพี่เลี้ยงในการจัดตั้งSector-based CERT และพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้มีความพร้อมในการรับมือ ตรวจจับ วิเคราะห์ รวมถึงดำเนินประเมินความเสี่ยงและช่องโหว่ของระบบสารสนเทศจากภัยคุกคามไซเบอร์ให้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญ โดยเฉพาะหน่วยงานใน Sector กลุ่มเดียวกัน รวมทั้งประสานการทำงานกับเครือข่ายความร่วมมือกับ Community ของ CERT ในประเทศ    

อย่างไรก็ตามการดำเนินการตามมติคณะรัฐมนตรีดังกล่าวให้สำเร็จลุล่วงได้ จำเป็นต้องอาศัยความร่วมมือจากหน่วยงานต่าง ๆ ที่เกี่ยวข้อง ในการนี้ เอ็ตด้าได้จัดทำบันทึกข้อตกลงความร่วมมือด้านการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) ที่ส่งผลกระทบต่อภาคการเงิน การลงทุน   การประกันภัย ภาคธุรกิจ การค้า อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ เพื่อเตรียมความพร้อมรับมือและยกระดับความเข้มแข็งหน่วยงานเมื่อจำเป็นต้องตอบสนองต่อภัยคุกคามไซเบอร์ โดยเชิญหน่วยงานสำคัญที่เกี่ยวข้อง18 หน่วยงาน (รวมเอ็ตด้า) แบ่งบันทึกข้อตกลงความร่วมมือเป็นจำนวน 2 ฉบับ ได้แก่

ความร่วมมือของกลุ่มภาคธุรกิจการเงิน การลงทุน การประกันภัย จำนวน 5 หน่วยงาน ประกอบด้วย  

1) ธนาคารแห่งประเทศไทย

2) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย

3) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

4) สมาคมธนาคารไทย

5) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)   และความร่วมมือของกลุ่มภาคธุรกิจ การค้า อุตสาหกรรม

และโครงสร้างพื้นฐานสำคัญของประเทศ จำนวน 18 หน่วยงานประกอบด้วย

1) ธนาคารแห่งประเทศไทย

2) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ

3) สำนักงานคณะกรรมการกำกับกิจการพลังงาน

4) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

5) สมาคมผู้ให้บริการอินเทอร์เน็ตไทย

6) สภาหอการค้าแห่งประเทศไทย

7) สภาอุตสาหกรรมแห่งประเทศไทย

8) สมาคมธนาคารไทย

9) สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชุปถัมภ์

10)  สมาคมประกันชีวิตไทย

11)  สมาคมประกันวินาศภัยไทย

12)  ตลาดหลักทรัพย์แห่งประเทศไทย

13)  บริษัท การบินไทย จำกัด (มหาชน)

14)  บริษัท ปตท. จำกัด (มหาชน)

15)  การไฟฟ้านครหลวง    

16)  การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย

17)  การไฟฟ้าส่วนภูมิภาค

18)  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)  ทั้งนี้บันทึกข้อตกลงความร่วมมือดังกล่าวนี้ จะส่งเสริมความร่วมกันสร้างความตระหนักด้านการรับมือภัยคุกคามไซเบอร์ เพื่อลดความเสี่ยงในการดำเนินธุรกรรมด้านต่างๆการร่วมกันส่งเสริมการใช้มาตรฐานที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ในองค์กรและในกลุ่มธุรกิจ เช่น มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์  และร่วมกันจัดทำแผนรับมือภัยคุกคามและซ้อมรับมือภัยคุกคามไซเบอร์ตามแผนดังกล่าว เพื่อให้เกิดความพร้อมในการแก้ไขปัญหาได้ทันการณ์ อันจะนำไปสู่การสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์  และร่วมกันประสานงานการแก้ไขปัญหาภัยคุกคามที่จะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ  

เกี่ยวกับ ETDA  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า)เป็นหน่วยงานที่พัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ ภายใต้พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) พ.ศ. 2554โดยได้ดำเนินภารกิจเพื่อสนับสนุนงานโครงสร้างพื้นฐานด้านSoft Infrastructureครอบคลุมในเรื่อง มาตรฐาน (Standard)ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) การคุ้มครองข้อมูลส่วนบุคคล (Privacy)และกฎหมายหรือกฎระเบียบ (Law)ที่เป็นรากฐานสำคัญในการรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้เติบโตอย่างแข็งแกร่ง รวมทั้งการพัฒนาบุคลากรที่เกี่ยวข้องให้มีความพร้อมในทุกๆด้าน ตลอดจนมุ่งพัฒนาสภาพแวดล้อมที่เอื้อต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ให้ผู้ใช้งานเกิดความเชื่อมั่น และยกระดับการทำพาณิชย์อิเล็กทรอนิกส์หรืออีคอมเมิร์ซ (e-Commerce)และการอำนวยความสะดวกทางการค้า (e-Trade Facilitation)                   

ทั้งนี้เพื่อให้ประเทศไทยมีศักยภาพพร้อมกับการแข่งขันท่ามกลางกระแสโลกที่มีการเปลี่ยนแปลงอย่างรวดเร็ว จากการที่เทคโนโลยีได้พัฒนาเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบมากยิ่งขึ้น สิ่งเหล่านี้ได้กลายเป็นปัจจัยกระตุ้นที่สำคัญ พร้อมๆ กับรัฐบาลที่ประกาศนโยบาย Digital Economyเพื่อพัฒนาประเทศสู่เศรษฐกิจและสังคมดิจิทัลและ Thailand 4.0ซึ่งเป็นการพัฒนาประเทศสู่วิธีคิดใหม่ กระบวนการทำงานใหม่ และวิถีชีวิตใหม่ ด้วยความมุ่งมั่นของเอ็ตด้าบนวิสัยทัศน์ที่ว่า “ทำให้ธุรกรรมออนไลน์ทุกระดับเกิดขึ้นได้สะดวก และมั่นคงปลอดภัย ตามมาตรฐานสากล”