สกมช. จับมือ Google Cloud เสริมความมั่นคงไซเบอร์ไทยผ่านความร่วมมือในการป้องกันภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI

สืบเนื่องจากกิจกรรม Safer Songkran ภายใต้โครงการ Safer with Google ล่าสุด สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประเทศไทย หรือ สกมช. (NCSA) และ Google Cloud ได้ประกาศความร่วมมือเชิงกลยุทธ์เพื่อเสริมสร้างความสามารถในการป้องกันภัยไซเบอร์ให้กับภูมิทัศน์ดิจิทัลของประเทศไทย โดยผสานเทคโนโลยี AI และระบบป้องกันภัยไซเบอร์อัจฉริยะที่ใช้ข้อมูลข่าวกรองในการปฏิบัติการ ให้หน่วยงานภาครัฐและประชาชนเติบโตไปพร้อมกับการเปลี่ยนแปลงทางดิจิทัลอย่างปลอดภัยจากภัยคุกคามทางไซเบอร์

ความร่วมมือระหว่าง สกมช. และ Google Cloud ในครั้งนี้ถือเป็นการต่อยอดความพยายามอย่างต่อเนื่องของรัฐบาลไทยและ Google ในการยกระดับความปลอดภัยบนโลกออนไลน์ให้กับผู้ใช้มือถือในประเทศไทย นอกจากนี้ Google ยังเผยอีกว่า ฟีเจอร์ป้องกันกลโกงใหม่ใน Google Play Protect ซึ่งนำร่องการใช้งานในปี 2024 ภายใต้ความร่วมมือกับ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้บล็อกความพยายามในการติดตั้งแอปที่มีความเสี่ยงสูงไปแล้วกว่า 6.6 ล้านครั้ง และทาง Google ยังได้เปิดตัวมาตรการรักษาความปลอดภัยบนมือถือเพิ่มเติม เพื่อปกป้องคนไทยจากกลยุทธ์การหลอกลวงผ่านวิศวกรรมสังคม (social engineering) ที่มิจฉาชีพไซเบอร์ใช้

การประกาศความร่วมมือในวันนี้เกิดขึ้นสืบเนื่องจากการประชุม ระหว่างนายกรัฐมนตรีแพทองธาร ชินวัตร พร้อมด้วยเจ้าหน้าที่จากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และ สกมช. ร่วมกับผู้บริหารระดับสูงของ Google Cloud ประจำภูมิภาคเอเชียแปซิฟิก เมื่อเดือนมกราคมที่ผ่านมา เพื่อหารือเกี่ยวกับความร่วมมือด้านความปลอดภัยทางไซเบอร์ในระดับที่ลึกซึ้งยิ่งขึ้น ซึ่งความร่วมมือนี้ยังเป็นสิ่งที่ต่อยอดมาจากการทำงานร่วมกันอย่างต่อเนื่องระหว่างรัฐบาลไทยและ Google เพื่อเสริมสร้างขีดความสามารถด้านดิจิทัลและเร่งขับเคลื่อนนวัตกรรมด้าน AI ของประเทศไทยให้ก้าวหน้ายิ่งขึ้น

นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า “การเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ และการป้องกันการหลอกลวงทางออนไลน์นับเป็นวาระเร่งด่วนที่รัฐบาลให้ความสำคัญอย่างยิ่ง โดยเฉพาะในยุคที่องค์กรและประชาชนหันมาใช้เทคโนโลยีดิจิทัลมากขึ้น เราขอชื่นชม Google ที่มีบทบาทเชิงรุกและให้ความร่วมมือกับเราอย่างต่อเนื่องในการรักษาความปลอดภัยของประชาชนบนโลกออนไลน์ผ่านโครงการส่งเสริมความรู้ด้านความปลอดภัยบนโลกไซเบอร์ รวมถึงการนำฟีเจอร์ป้องกันกลโกงใหม่ใน Google Play Protect บนอุปกรณ์ Android มาใช้ เรามีความยินดีที่จะขยายความร่วมมือกับ Google ให้ลึกซึ้งยิ่งขึ้น โดย สกมช. จะทำงานร่วมกับ Google Cloud และใช้ความเชี่ยวชาญด้านการรักษาความปลอดภัยระดับแนวหน้าของอุตสาหกรรมที่มีอยู่ เพื่อมุ่งพัฒนาโซลูชันแห่งอนาคตในระดับประเทศ และเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น”

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า “เรายึดมั่นในแนวคิดที่ว่าการป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพนั้นต้องผสมผสานระหว่างบุคลากรที่มีทักษะ และเทคโนโลยีที่ถูกต้องเหมาะสม ด้วยเหตุนี้ เราจึงมุ่งเน้นที่จะจัดทำโครงการฝึกอบรมและมอบเครื่องมือต่าง ๆ เพื่อช่วยให้หน่วยงานภาครัฐและภาคธุรกิจสามารถยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้ ความร่วมมือกับ Google Cloud ในครั้งนี้จะช่วยขยายขีดความสามารถของเราไปอีกขั้น เทคโนโลยีชั้นนำอย่าง Google Cloud Cybershield จะมาเสริมประสิทธิภาพให้กับโซลูชันที่เรามีอยู่แล้ว ในขณะที่ Mandiant จะมาทำหน้าที่เป็นส่วนขยายของทีมผู้เชี่ยวชาญของเรา ซึ่งทั้งหมดนี้จะช่วยให้เราสามารถรับมือกับภัยคุกคามไซเบอร์ในอนาคตได้อย่างมีประสิทธิภาพ และช่วยรักษาความปลอดภัยบนโลกดิจิทัลให้กับประชาชนชาวไทยทุกคน”

ยุทธศาสตร์ป้องกันภัยไซเบอร์แห่งชาติแบบบูรณาการ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีแผนที่จะนำ Google Cloud Cybershield ซึ่งเป็นการผสานรวมระบบอัตโนมัติ ระหว่างการวิเคราะห์ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และ AI เข้าไว้ด้วยกัน เพื่อนำมาใช้ตรวจสอบเหตุการณ์ด้านความปลอดภัยแบบรวมศูนย์ในหน่วยงานภาครัฐทั่วประเทศ สิ่งนี้จะช่วยให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ซึ่งเป็นศูนย์ป้องกันภัยไซเบอร์แห่งชาติของ สกมช. สามารถตอบสนองต่อภัยคุกคามไซเบอร์ที่อาจจะเกิดขึ้นกับหน่วยงานรัฐบาลและโครงสร้างพื้นฐานสำคัญของชาติได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ความร่วมมือในครั้งนี้ยังรวมไปถึง:

  • ระบบรวบรวมข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์: Google Cloud และ สกมช. จะร่วมแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์เพื่อสนับสนุนปฏิบัติการป้องกันภัยไซเบอร์ทั่วทั้งภาครัฐ ซึ่งรวมถึงการที่ สกมช. จะได้รับอนุญาตให้เข้าถึงข้อมูล Google Threat Intelligence ที่ประกอบด้วยข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เชิงลึกจาก Mandiant และฐานข้อมูลภัยคุกคามของ VirusTotal ซึ่งข้อมูลเหล่านี้จะช่วยให้รัฐบาลเข้าใจกลยุทธ์ เทคนิค และกระบวนการล่าสุด ที่อาชญากรไซเบอร์และผู้ที่ได้รับการสนับสนุนจากรัฐที่มุ่งเป้าโจมตีหน่วยงานภาครัฐ ได้ดียิ่งขึ้น
  • ความเชี่ยวชาญด้านการตอบสนองเหตุการณ์ภัยคุกคามไซเบอร์: ที่ปรึกษาจาก Mandiant จะจัดการฝึกอบรมเชิงปฏิบัติการเฉพาะทางในด้านต่าง ๆ เช่น การตอบสนองต่อเหตุการณ์ นิติวิทยาศาสตร์ดิจิทัล และการวิเคราะห์มัลแวร์ ให้กับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางข้อมูลที่มีคุณสมบัติเหมาะสมจากหน่วยงานภาครัฐที่ได้รับการคัดเลือกจาก สกมช. โดยผู้เชี่ยวชาญเหล่านี้จะได้รับการพัฒนาทักษะให้สามารถตรวจจับ คัดแยก และตอบสนองต่อภัยคุกคามที่ซับซ้อนและสถานการณ์การโจมตีที่หลากหลายได้อย่างรวดเร็ว เป็นการช่วยเพิ่มจำนวนผู้เชี่ยวชาญด้านการป้องกันไซเบอร์ในภาครัฐของประเทศไทย พร้อมทั้งเสริมสร้างความพร้อมในการรับมือกับภัยคุกคามไซเบอร์ในอนาคตไปในเวลาเดียวกัน

ปกป้องประชาชนและผู้ที่อาศัยอยู่ในประเทศไทยจากเว็บไซต์ที่ไม่ปลอดภัย

นอกเหนือจากการป้องกันภัยไซเบอร์ระดับชาติ ความร่วมมือในครั้งนี้ยังช่วยเสริมสร้างความปลอดภัยบนโลกออนไลน์ให้กับผู้ใช้งานทั่วไปอีกด้วย โดย สกมช. และ Google Cloud วางแผนที่จะผสานรวม Google Cloud Web Risk เข้ากับกระบวนการทำงานของภาครัฐ เพื่อปกป้องประชาชนและผู้ที่อาศัยอยู่ในประเทศไทยให้ปลอดภัยจากการหลอกลวงบนโลกออนไลน์ และเว็บไซต์ที่หลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัว

Web Risk APIs จะส่งมอบข้อมูลภัยคุกคามทางไซเบอร์แบบเรียลไทม์เกี่ยวกับเว็บไซต์ที่มีมัลแวร์หรือแหล่งข้อมูลอันตรายอื่น ๆ ซึ่งข้อมูลเหล่านี้จะช่วยเสริมศักยภาพของ สกมช. ให้แข็งแกร่งยิ่งขึ้น ทำให้ทีมงานสามารถประเมินเว็บไซต์ที่มีจำนวนมากขึ้นได้อย่างมีประสิทธิภาพ รวดเร็ว รวมไปถึงช่วยบล็อกการเข้าถึงเว็บไซต์ที่อันตรายได้ล่วงหน้า เตือนผู้ใช้เกี่ยวกับเว็บไซต์และลิงก์ที่ไม่ปลอดภัย และป้องกันการแพร่กระจายของเนื้อหาที่เป็นอันตราย

Web Risk ใช้โมเดล AI ขั้นสูงชนิดเดียวกับที่ขับเคลื่อน Google Safe Browsing โดยโมเดลเหล่านี้จะประเมินเว็บไซต์และไฟล์มากกว่า 1 หมื่นล้านรายการทุกวันเพื่อระบุเว็บไซต์ที่ละเมิดนโยบายของ Safe Browsing และเพิ่มข้อมูลเหล่านั้นลงในคลังข้อมูลภัยคุกคามทางไซเบอร์และรายชื่อเว็บไซต์ที่ถูกบล็อก ซึ่งสามารถช่วยปกป้องอุปกรณ์กว่า 5 พันล้านเครื่องภายในเวลาไม่กี่นาที

นายอรรณพ ศิริติกุล Country Director, Google Cloud ประเทศไทย กล่าวว่า “เศรษฐกิจดิจิทัลของไทยคาดว่าจะขยายตัวเพิ่มขึ้นจาก 46,000 ล้านดอลลาร์สหรัฐฯ ในปี 2024 เป็นอย่างน้อย 100,000 ล้านดอลลาร์สหรัฐฯ ภายในปี 2030 โดย Google Cloud เชื่อว่าเราสามารถเป็นกำลังสำคัญในการเสริมสร้างแนวป้องกันทางไซเบอร์ร่วมกันเพื่อปกป้องการเติบโตนี้ในอนาคต เราพร้อมที่จะทำงานร่วมมือกันอย่างใกล้ชิดกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อส่งมอบโซลูชันด้านความปลอดภัยทางไซเบอร์ยุคใหม่ที่จะสามารถขยายขีดความสามารถได้ ด้วยการผสานความเชี่ยวชาญและข้อมูลเชิงลึกด้านภัยคุกคามจากแนวหน้าของ Mandiant เข้ากับเทคโนโลยี AI ขั้นสูงของ Google Cloud ในด้านความปลอดภัย เราจะเดินหน้าสนับสนุนรัฐบาลทั่วโลกให้สามารถยกระดับการดำเนินงานด้านความปลอดภัยทางไซเบอร์ และพร้อมรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ เพื่อปกป้องพลเมืองและโครงสร้างพื้นฐานสำคัญของประเทศให้ปลอดภัย”

มาตรการรักษาความปลอดภัยบนมือถือที่ดียิ่งขึ้นเพื่อป้องกันกลโกงมิจฉาชีพทางโทรศัพท์

ในช่วงที่มีการจัดกิจกรรม Safer Songkran เมื่อปี 2024 Google และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้ประกาศนำร่องการใช้งานฟีเจอร์ป้องกันกลโกงใหม่ใน Google Play Protect ทำให้ประเทศไทยเป็นหนึ่งในประเทศแรกของโลกที่ใช้ฟีเจอร์ดังกล่าว โดยฟีเจอร์นี้ได้ช่วยบล็อกความพยายามในการติดตั้งแอปที่อาจมีความเสี่ยงจากแหล่งที่มาที่ไม่รู้จักบนอินเทอร์เน็ต (sideloading) ไปแล้วกว่า 6.6 ล้านครั้ง บนอุปกรณ์ Android ในประเทศไทยมากกว่า 1.4 ล้านเครื่อง

เพื่อเป็นการตอกย้ำถึงความมุ่งมั่นในการเสริมสร้างความปลอดภัยบนโลกออนไลน์ให้แก่คนไทย Google ได้ดำเนินการเพิ่มมาตรการรักษาความปลอดภัยบนมือถือควบคู่ไปกับแคมเปญ Safer Songkran ในปีนี้ โดยฟีเจอร์ที่ปิดการสแกนแอปของ Google Play Protect จะถูกปิดใช้งานโดยอัตโนมัติระหว่างการโทรศัพท์ปกติ รวมไปถึงการโทรด้วยเสียงและวิดีโอผ่านแอปพลิเคชันต่าง ๆ ที่ได้รับความนิยม มาตรการใหม่นี้ถูกออกแบบมาเพื่อรับมือกับมิจฉาชีพไซเบอร์ที่ใช้กลวิธีวิศวกรรมสังคมในการหลอกลวงผู้ใช้ในระหว่างการโทรศัพท์ที่มีจำนวนเพิ่มสูงขึ้น โดยมิจฉาชีพจะหลอกให้ผู้ใช้ปิด Google Play Protect และดาวน์โหลดแอปที่เป็นอันตรายจากแหล่งที่มาที่ไม่รู้จักบนอินเทอร์เน็ต (sideloading)

Safer Songkran เป็นแคมเปญภายใต้โครงการ Safer with Google ที่ Google ดำเนินมาต่อเนื่องเป็นปีที่ 4 โดยมุ่งเน้นการให้ความรู้ แชร์เคล็ดลับและเครื่องมือเพื่อความปลอดภัยออนไลน์เพื่อให้คนไทยสามารถปกป้องตัวเองจากกลลวงบนโลกออนไลน์ และการโจมตีแบบฟิชชิง (phishing) ที่หลอกให้เผยข้อมูลส่วนตัว