ETDA พัฒนาผู้เชี่ยวชาญด้าน Cybersecurity (ไซเบอร์ซีคิวริตี้)
เป็นโครงการ การฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย (iSEC) ซึ่งพัฒนาโดยความร่วมมือระหว่าง ETDA และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA - Thailand Information Security Association) โดยได้จัดขึ้น ระหว่างวันที่ 1-4 พฤศจิกายน 2559 ครอบคลุมความรู้เบื้องต้นด้านความมั่นคงปลอดภัยไซเบอร์ด้านต่างๆ ทั้งด้านเทคนิคและบริหาร เช่นความมั่นคงปลอดภัยของข้อมูล การตรวจพิสูจน์พยานหลักฐานดิจิทัล ความมั่นคงปลอดภัยด้านเครือข่าย การบริหารความเสี่ยงด้านความมั่นคงปลอดภัย การจัดทำแผนรักษาความต่อเนื่องของการดำเนินภารกิจของหน่วยงาน (Business Continuity Plan) หลังจากอบรม ผู้รับการอบรมสามารถเลือกสอบเพื่อรับรองคุณวุฒิผู้เชี่ยวชาญด้านบริหาร (iSEC-M) หรือด้านเทคนิค (iSEC-T) ในช่วงบ่ายของวันสุดท้าย โดยมีผู้เข้าร่วมอบรมในครั้งนี้จากหน่วยงานต่างๆ รวม 65 คน โดยผู้ที่สอบผ่านการเกณฑ์จะได้รับการคัดเลือกให้เข้าร่วมอบรมในหลักสูตรระดับต่อไป ซึ่งเป็นความร่วมมือกับหน่วยงานและองค์กรต่างๆ ในระดับสากล อาทิ TERENA, กระทรวงสารสนเทศและการสื่อสาร (MIC) ประเทศญี่ปุ่น และ SANS
ปัญหาภัยคุกคามทางไซเบอร์แบ่งได้เป็น 4 ลักษณะ สรุปโดยย่อคือ C.H.E.W.
C คือ Cybercrime เป็นปัญหาการก่ออาชญากรรมทางไซเบอร์โดยมีวัตถุประสงค์ทางการเงิน เช่นการแฮ็คบัญชีธนาคารหรือธุรกรรมออนไลน์ต่างๆ ทำให้คนส่วนหนึ่งไม่ยอมทำธุรกรรมออนไลน์ และคิดว่าตนเองก็จะไม่ได้รับผลกระทบ แต่ในมุมมองของผู้เชี่ยวชาญ อาชญากรรมเหล่านี้เพิ่มต้นทุนต่อระบบ และระบบก็จะผลักต้นทุนนั้นให้ผู้บริโภคทุกคนไม่ว่าจะออฟไลน์หรือออนไลน์แบกรับในที่สุด ปัญหานี้จึงกระทบทุกคนอย่างหลีกเลี่ยงไม่ได้
H คือ Hacktivism เป็นการแฮ็คข้อมูลลับไม่ว่าจะของทางการหรือเอกชนแล้วนำมาเผยแพร่ต่อสาธารณะ เพื่อเปิดโปงเรื่องบางอย่างหรือสร้างความอับอายแก่เจ้าของข้อมูล รวมถึงการแฮ็คเว็บเพจแล้วเผยแพร่ข้อความของตนลงไปในเว็บเหล่านั้นเพื่อประกาศจุดยืนหรืออุดมการณ์ต่างๆ แม้เราจะป้องกันตัวเองดีเพียงใด แต่หากเป็นการสื่อสารกับปลายทาง เช่น อีเมล เมื่อปลายทางถูกแฮ็ค ข้อมูลของเราก็รั่วไหลอยู่ดี
E คือ Espionage เป็นการจารกรรมข้อมูลเพื่อนำไปใช้ประโยชน์ต่อ เช่น การเจาะข้อมูลนวัตกรรมต่างๆ การเจาะข้อมูลทางการทหาร ซึ่งในอดีตใครที่พยายามขโมยเอกสารที่มีชั้นความลับของหน่วยงานต่างๆ เท่ากับต้องบุกรุกเข้าไปในหน่วยงาน แต่ในยุคดิจิตัล แฮ็คเกอร์อาจซ่อนตัวอยู่มุมใดมุมหนึ่งของโลก แล้วเชื่อมต่อทางออนไลน์ ต้นทุนการจารกรรมจึงต่ำมาก และความเสี่ยงในการถูกจับตัวได้ก็ลดลงมาก
W คือ War หรือ Cyberwar เช่น การทำลายฐานผลิตอาวุธนิวเคลียร์โดยไม่ต้องส่งกำลังพลหรือใช้อาวุธกายภาพแม้แต่น้อย แต่เป็นการส่งคำสั่งเข้าไปให้เครื่องยนต์ทำลายตนเอง หรือแม้แต่การที่บางประเทศโจมตีทางไซเบอร์เพื่อให้ระบบสื่อสารและแหล่งพลังงานของปฏิปักษ์ล่ม แล้วใช้กำลังพลบุกยึดครองดินแดนจริงได้อย่างง่ายดาย
ภาพประกอบจาก :https://www.welivesecurity.com
บทความที่เกี่ยวข้อง : ETDA พัฒนาผู้เชี่ยวชาญด้าน Cybersecurity (ไซเบอร์ซีคิวริตี้)
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(174)
- แชร์ความรู้เกียวกับ Software testing(152)
- แชร์ความรู้เกียวกับ IOT Internet of things(135)
- บทความเกียวกับ WebServer(153)
