นายอุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) เปิดเผยในงานสัมมนา เรื่อง “แนวทางรับมือและป้องกันการโจมตีทางไซเบอร์ภายใต้โครงการ ThaiCERT Government Monitoring System (ThaiCERT GMS)” ที่โรงแรมสวิสโซเทล เลอ คองคอร์ด ว่า ปัจจุบันภัยคุกคามไซเบอร์มีการเพิ่มจำนวนมากขึ้นตามการพัฒนาของเทคโนโลยี ซึ่งประเทศไทยถูกภัยคุกคามทางไซเบอร์เป็นอันดับ 2 ของกลุ่มประเทศอาเซียนรองจากอินโดนีเซีย โดยเฉพาะเว็บไซต์หน่วยงานภาครัฐจะโดนโจมตีและสร้างความเสียหายต่อระบบมากที่สุด เนื่องจากจุดอ่อนของเว็บไซต์ที่ขาดการเอาใจใส่และเฝ้าระวังความมั่นคงทางไซเบอร์ และขาดแคลนบุคลากรในการรับมือ โดยจากข้อมูลพบว่า ในปี 2558 ประเทศไทยพบภัยด้านความมั่นคงปลอดภัยและดำเนินการแก้ไขไปแล้ว 4,300 กรณี แบ่งเป็นภัยคุกคามที่เกี่ยวกับโปรแกรมไม่พึงประสงค์สูงสุด 1,500 กรณี หรือคิดเป็น 35% ซึ่งเทียบระดับโลกประเทศไทยอยู่ในอันดับ 25 จากการจัดอันดับของไมโครซอฟท์และแคสเปอร์สกี้ (ผู้ให้บริการผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัส)
นายอุตตมกล่าวว่า อย่างไรก็ตาม ยังพบด้วยว่ามีภัยจากการหลอกลวงจำนวน 1,100 กรณี การบุกรุกเจาะระบบสำเร็จ 1,000 กรณี ซึ่งการบุกรุกเจาะระบบมักเป็นการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่สร้างความเสียหายต่อองค์กรหรือหน่วยงานนั้นมากอีกรูปแบบหนึ่ง และพบว่า 2 ปีที่ผ่านมาจำนวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 150% เป็นการโจมตีระบบภาครัฐถึง 80% จากข้อมูลทั้งหมด ซึ่งเป็นไปในทิศทางที่สอดคล้องกับต่างประเทศที่หน่วยงานภาครัฐมักจะถูกโจมตีลักษณะนี้เช่นกัน ทั้งนี้กระทรวงไอซีทีจึงได้เร่งสร้างกลไกการรับมือและขยายการรับรู้ด้านการป้องกันภัยคุกคามไซเบอร์ให้กับหน่วยงานรัฐผ่านหน่วยงานไทยเซิร์ต หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ให้เข้ามามีบทบาทในการผลักดันและเสริมศักยภาพด้านการป้องกันทางไซเบอร์ของหน่วยงานภาครัฐอย่างเต็มที่
นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. กล่าวว่า ที่ผ่านมา สพธอ.ได้ขยายโครงการ ThaiCERT Government Monitoring System เพื่อช่วยเหลือและรับมือ ป้องกันภัยคุกคามและการโจมตีทางไซเบอร์ให้หน่วยงานภาครัฐที่สำคัญประมาณ 200 ล้านบาท โดย สพธอ.จะดำเนินการติดตั้งอุปกรณ์เพื่อเก็บข้อมูลมาวิเคราะห์ประกอบการเฝ้าระวังภัยไซเบอร์ให้กับหน่วยงานภาครัฐ ตั้งเป้าในปี 2559 จะมีหน่วยงานเข้าร่วม 80 แห่ง 240 เว็บไซต์ ซึ่งปัจจุบันมีหน่วยงานให้การตอบรับแล้ว 60 แห่ง โดยระบบที่ทำการติดตั้งดังกล่าวจะทำหน้าที่วิเคราะห์ภัยคุกคามและป้องกันการโจมตีทางระบบออนไลน์ได้แบบทันท่วงที ซึ่งเมื่อหน่วยงานเข้าร่วมโครงการฯ หน่วยงานนั้นจะได้รับการเพิ่มความมั่นคงปลอดภัยให้กับระบบสารสนเทศของหน่วยงานและมีความปลอดภัยของข้อมูลสูงสุด ทั้งนี้ ทางไอซีทีและ สพธอ. ตั้งเป้าลดอันดับการถูกโจมตีออนไลน์ของประเทศไทยให้ลดลงภายใน 2 ปี จากการดำเนินโครงการดังกล่าว
