Cyber Security – NECTEC : National Electronics and Computer Technology Center

อาจารย์และนักศึกษาคณะครุศาสตร์ ม.นครพนม เยี่ยมชมงานวิจัยเนคเทค

Sasiwipar Hasuk — Mon, 20 Jan 2025 09:28:28 +0000

เมื่อวันที่ 15 มกราคม 2568 ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เทคเทค สวทช.) ต้อนรับคณะอาจารย์และนักศึกษาชั้นปีที่ 4 หลักสูตรครุศาสตร์บัณฑิต สาขาวิชาการคอมพิวเตอร์ศึกษา คณะครุศาสตร์ มหาวิทยาลัยนครพนม จำนวน 25 คน ในโอกาสเข้าเยี่ยมชมพร้อมรับฟังการบรรรยายงานวิจัยพัฒนา เพื่อให้นักศึกษาได้รับความรู้นอกห้องเรียน ซึ่งเป็นส่วนหนึ่งของกิจกรรมเสริมหลักสูตรเพิ่มทักษะ เพื่อเตรียมความพร้อมในการนำความรู้ไปปรับใช้ในการทำงานในอนาคต

โดย ดร.ชาลี วรกุลพิพัฒน์ ผู้อำนวยการกลุ่มวิจัย กลุ่มวิจัยการสื่อสารและเครือข่าย (CNWRG) เนคเทค สวทช. นำเสนอในหัวข้อ “ความปลอดภัยข้อมูลส่วนบุคคล PDPA” (Personal Data Protection Act) เป็นกฎหมายที่มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลและปฏิบัติตามมาตรฐานความปลอดภัยอย่างเคร่งครัด เพื่อป้องกันไม่ให้เกิดความเสียหายแก่เจ้าของข้อมูล และการละเมิดสิทธิ์ หรือถูกแอบอ้างการนำข้อมูลไปใช้ ปกป้องความเป็นส่วนตัวของผู้คนในยุคดิจิทัล ซึ่งข้อมูลสำคัญที่กฎหมาย PDPA คุ้มครอง เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์และข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา หรือประวัติสุขภาพ

และ คุณธัญลักษณ์ เสรีวรวิทย์กุล ผู้ช่วยวิจัย ทีมวิจัยเทคโนโลยีเพื่อการศึกษา (EDT) กลุ่มวิจัยการสื่อสารและเครือข่าย CNWRG) เนคเทค สวทช. นำเสนอ “KidBright IDE” เป็นโปรแกรมสำหรับเขียนโค้ดให้กับบอร์ด KidBright ที่ใช้งานง่ายและเหมาะสำหรับผู้เริ่มต้น ครูผู้สอน นักเรียน โดยผู้ใช้เพียงลากบล็อกคำสั่งมาวางต่อกัน (Drag and Drop) ช่วยลดข้อผิดพลาดจากการพิมพ์โค้ด ชุดคำสั่งที่สร้างขึ้นจะถูกส่งไปที่บอร์ดเพื่อให้ทำงานตามที่กำหนด ผู้ใช้สามารถทดสอบโปรแกรมบนคอมพิวเตอร์ก่อนนำไปใช้กับบอร์ดจริง ซึ่งมีการรองรับภาษาไทย สามารถใช้ได้กับอุปกรณ์เสริมหลายชนิด เช่น เซ็นเซอร์หรือไฟ LED

ในช่วงท้ายอาจารย์และนักศึกษาได้ร่วมแลกเปลี่ยนความรู้กับวิทยากรได้รับคำแนะนำทักษะที่จำเป็นสำหรับการทำงาน กิจกรรมครั้งนี้ช่วยให้นักศึกษาพัฒนาทักษะความรู้ ประสบการณ์ ซึ่งจะเป็นประโยชน์ต่อการเรียนและการทำงานในอนาคต

ภาพและข่าว โดย วราภรณ์ โลหะเลิศ
อัปเดตเว็บไซต์โดย มาริสา พัดไทสงฆ์
สถาบันการจัดการปัญญาภิวัฒน์

เนคเทคจับมือ UNIDIR หารือด้านความปลอดภัยไซเบอร์ เสริมศักยภาพประเทศไทย

Sasiwipar Hasuk — Mon, 16 Sep 2024 04:34:55 +0000

เนคเทค สวทช. หารือความร่วมมือด้านความมั่นคงปลอดภัยทางไซเบอร์ร่วมกับ United Nations Institute for Disarmament Research (UNIDIR)

วันที่ 13 กันยายน 2567 เนคเทค สวทช. ได้ให้การต้อนรับ Ms. Shimona Mohan ผู้แทนจากสถาบันวิจัยแห่งสหประชาชาติว่าด้วยการลดอาวุธ (UNIDIR) เพื่อหารือความร่วมมือด้านความมั่นคงปลอดภัยทางไซเบอร์ภายใต้โครงการ UNIDIR Cyber Capacity Building in the Asia Pacific Region โดยมี ดร. ชาลี วรกุลพิพัฒน์ หัวหน้าทีมวิจัย และคุณเอกฉันท์ รัตนเลิศนุสรณ์ นักวิจัย จากทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC) กลุ่มวิจัยการสื่อสารและเครือข่าย (CNWRG) ร่วมต้อนรับ

ในโอกาสนี้ ดร.ชาลี ได้นำเสนอการดำเนินงานของทีมวิจัย รวมถึงการวิจัยและเทคโนโลยีด้านความปลอดภัยของข้อมูล และระบบนิเวศด้านความปลอดภัยทางไซเบอร์ของประเทศไทย ในขณะที่ Ms. Mohan ได้อธิบายถึงเป้าหมายของโครงการ UNIDIR ซึ่งมุ่งเน้นการเสริมสร้างขีดความสามารถด้านความมั่นคงทางไซเบอร์สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้โครงการดังกล่าวมีจุดมุ่งหมายเพื่อสนับสนุนการดำเนินการตามกรอบของสหประชาชาติสำหรับพฤติกรรมของรัฐที่รับผิดชอบในโลกไซเบอร์ ส่งเสริมการบูรณาการความมั่นคงทางไซเบอร์และเพศสภาพในนโยบายการพัฒนาดิจิทัล และยกระดับความมั่นคงทางไซเบอร์ในประเทศพันธมิตร หลังจากการนำเสนอ ทั้งสองฝ่ายได้หารือเกี่ยวกับความต้องการของไทยในการพัฒนาศักยภาพบุคลากรด้านความปลอดภัยทางไซเบอร์ และการวางแผนการฝึกอบรมบุคลากรร่วมกันในปี 2568

การประชุมครั้งนี้นับเป็นก้าวสำคัญในการเสริมสร้างความร่วมมือระหว่างประเทศด้านความมั่นคงปลอดภัยทางไซเบอร์ และเป็นโอกาสอันดีในการพัฒนาศักยภาพของประเทศไทยในด้านนี้ ความร่วมมือระหว่างเนคเทคและ UNIDIR จะช่วยยกระดับความพร้อมของไทยในการรับมือกับภัยคุกคามทางไซเบอร์ในอนาคต

“PET” ที่ไม่ใช่สัตว์เลี้ยง แต่เป็นเทคโนโลยีรักษาความเป็นส่วนตัวของข้อมูล

Sasiwipar Hasuk — Fri, 05 Apr 2024 03:46:58 +0000

“PET” ติดอันดับเทคโนโลยีที่น่าจับตามอง

“PET” ที่ไม่ได้แปลว่าสัตว์เลี้ยงแสนดีที่คอยเฝ้าบ้านให้เรา แต่คือเทคโนโลยีที่คอยเฝ้าระแวดระวังการเก็บรักษาความเป็นส่วนตัวของข้อมูล ท่ามกลางกระแสสังคมแห่งการใช้และแชร์ข้อมูล การปกป้องความเป็นส่วนตัวของข้อมูลก็สำคัญ สองสิ่งนี้ดูจะย้อนแย้ง แต่ก็ไม่สามารถตัดขาดจากกันได้

เทคโนโลยี “PET” มีชื่อเรียกเต็มๆ ว่า “Privacy-Enhancing Technology” หรือ “เทคโนโลยีคุ้มครองความเป็นส่วนตัวของข้อมูล” ได้รับความสนใจเป็นอย่างมากในช่วงสองปีที่ผ่านมานี้ (2021 – 2023) ท่ามกลางงานวิจัยที่เริ่ม Mature จนถูกหยิบยกมาประยุกต์ใช้งานเชิงพาณิชย์ในประเทศชั้นนำทางด้านเทคโนโลยี เช่น สหรัฐอเมริกา ประเทศสหภาพยุโรป และเริ่มขยายตัวมายังฝั่งทวีปเอเชีย เช่น เกาหลีใต้ สิงคโปร์ และเวียดนาม โดย PET ถูกจัดอันดับให้ติด Top Strategic Technology Trends จากบริษัทวิจัยและให้คำปรึกษาชั้นนำระดับโลกอย่าง Gartner ทั้งปี 2021^[1] และ 2022^[2] สองปีซ้อน และยังถูกพูดถึงในนิตยสาร Frobe ในปี 2021^[3]

นอกจากนั้น Gartner ยังตอกย้ำความโดดเด่นของ “PET” โดยได้คาดการณ์ว่าภายในปี 2568 องค์กรขนาดใหญ่ราวๆ 60% จะใช้ Privacy-Enhancing Computation (PEC) หรือ Privacy-Enhancing Cryptographic (PEC) หนึ่งใน Subset ของเทคโนโลยี PET อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ และการประมวลผลข้อมูลบนคลาวด์ สำหรับธุรกิจบริการทางการเงินที่การแลกเปลี่ยนข้อมูลข้ามองค์กรจะช่วยเพิ่มขีดความสามารถในการวิเคราะห์การฉ้อโกง ต่อต้านการฟอกเงิน และด้านข่าวกรอง เนื่องจากข้อมูลทางการเงินของลูกค้านั้นเป็นข้อมูลอ่อนไหว การแลกเปลี่ยนข้อมูลแบบเดิมๆ ไม่สามารถทำได้โดยไม่สูญเสียความเป็นส่วนตัวของข้อมูล เทคโนโลยี PET จึงเป็นความหวังที่จะเข้ามาช่วยปิดช่องว่างของปัญหานี้

ทำไม “PET” ถึงสำคัญกับชีวิตผู้คน

การตื่นตัวในการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล ได้รับความสนใจจากทั่วโลกมากขึ้นเรื่อยๆ จากการนำข้อมูลไปใช้ในทางที่ไม่เหมาะสมคงหนีไม่พ้น ข่าวดังระดับโลกของการรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่ของ Facebook เมื่อปี 2018 หรือ Facebook-Cambridge Analytica Data Scandal ที่มาร์ค ซัคเคอร์เบิร์ก ซีอีโอของ Facebook ต้องขึ้นให้การกับสภาครองเกรสของสหรัฐฯ เพื่อชี้แจงว่าได้นำข้อมูลของผู้ใช้ 87 ล้านคนรั่วไหล ไปสู่บริษัทเอกชนรายหนึ่งที่ชื่อเคมบริดจ์ อะนาไลติก้า (Cambridge Analytica) ซึ่งบริษัทนี้ได้นำข้อมูลนั้นไปใช้ประโยชน์ด้วยการช่วยในแคมเปญหาเสียงของ โดนัลด์ ทรัมป์ จากพรรครีพับบลิกัน ในปี 2016 จนพาทรัมป์พลิกสถานการณ์ แซงเอาชนะฮิลลารี่ คลินตัน ตัวเต็งจากเดโมแครต ไปได้แบบสุดเซอร์ไพรส์^[4] นอกจากนี้ปัจจุบันผู้คนเริ่มให้ความสนใจและเพิ่มความระมัดระวังในการให้ข้อมูลส่วนบุคคลมากขึ้น เป็นผลมาจากที่มีข่าวการรั่วไหลของข้อมูลส่วนตัวออกมาเป็นระยะ ๆ

จากปัญหาดังกล่าว จึงทำให้เริ่มมีมาตรการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล โดยสหภาพยุโรปหรือ EU ได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) ซึ่งมีผลบังคับใช้ตั้งแต่ 25 พฤษภาคม 2561 โดยธุรกิจที่จัดเก็บข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปจะต้องเพิ่มมาตรการปกป้องข้อมูล โดยไม่สามารถนำข้อมูลเหล่านี้ไปใช้ในเชิงพาณิชย์ได้ หากไม่ได้รับความยินยอมจากเจ้าของข้อมูล^[5] ตลอดจนการตื่นตัวของการนำข้อมูลทางด้านสาธารณสุขไปใช้ประมวลผลร่วมด้วยกับ AI โดยประเทศสหรัฐอเมริกาได้ออกกฏหมายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับด้านสาธารณะสุข HIPAA กฎหมายว่าด้วยการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพ (Health Insurance Portability and Accountability Act : HIPAA)^[6] นอกจากนั้นประเทศอื่นๆ ก็เริ่มหันมาให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล เช่นเดียวกับประเทศไทย ได้มีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ตั้งแต่วันที่ 1 มิถุนายน 2565 ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบและ/หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน^[7]

การมีกฎหมายดังกล่าวทำให้ในช่วงปีที่ผ่านมา ผู้ขอรับบริการอย่างเราจึงเริ่มต้องเซ็นเอกสารยินยอมให้บริษัทนำข้อมูลส่วนบุคคลไปใช้เพื่อแลกกับบริการที่จะได้รับ หรือต้องกดปุ่มยินยอมในแอพพลิเคชั่นเพื่อแลกกับการเข้าถึงการใช้งานบนแอพพลิเคชั่นนั้นๆ อย่างไรก็ตาม การบังคับใช้กฎหมายให้ผู้ใช้บริการยินยอมส่งมอบข้อมูล หรือยินยอมให้นำข้อมูลส่วนบุคคลไปใช้ประโยชน์นั้น ไม่ต่างอะไรกับการบีบบังคับให้ผู้รับบริการต้องสูญเสียความเป็นส่วนตัวของข้อมูลไปเพื่อแลกมากับบริการนั้น ๆ ดังนั้นจะดีกว่าหรือไม่? ถ้ามีเทคโนโลยีเข้ามาช่วยให้การคุ้มครองความเป็นส่วนตัวของข้อมูล “ทำได้ทันที” ตั้งแต่ต้นทางไปถึงปลายทางโดยผู้รับบริการไม่ต้องแลกความเป็นส่วนตัวเพื่อขอรับบริการนั้น ๆ

ในขณะที่ เราปฏิเสธไม่ได้ว่าการใช้เทคโนโลยีคลาวด์ และ Internet of Things (IoT) เริ่มเข้ามามีบทบาทในด้านธุรกิจอุตสาหกรรมมากยิ่งขึ้น และเป็นหัวใจหลักสนับสนุนการก้าวสู่ Industry 4.0 ภาคธุรกิจขนาดใหญ่ต่างใช้ประโยชน์และพลังการคำนวณจากคลาวด์ทั้งในเรื่องการเข้าถึงข้อมูลได้จากทุกที่ทุกเวลา และการลดภาระการดูแลเซิร์ฟเวอร์ภายในองค์กร ดังนั้น จึงหลีกเลี่ยงไม่ได้ที่จะต้องนำข้อมูลภายในองค์กรไปประมวลผลบนคลาวด์สาธารณะ แต่กลับเกิดปัญหาข่าวการรั่วไหลของข้อมูล (Data Breach) ในผู้ให้บริการคลาวด์รายใหญ่ เช่น Amazon Web Services (AWS) และ Microsoft Azure ทำให้องค์กรต่าง ๆ เริ่มเห็นความสำคัญในการปกป้องความปลอดภัยและความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ผู้ประกอบการต่าง ๆ เริ่มแสดงความกังวลในการนำข้อมูลที่มีความอ่อนไหว (Sensitive) ของโรงงานออกไปใช้บริการคลาวด์ สาธารณะ ดังนั้นเทคโนโลยีที่มาช่วยคุ้มครองความเป็นส่วนตัวของข้อมูลจึงน่าจะเป็นทางออกที่ตอบโจทย์ต่อประเด็นปัญหาเหล่านี้

อ้างอิง

[1] https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021
[2] https://www.gartner.com/en/newsroom/press-releases/2021-10-18-gartner-identifies-the-top-strategic-technology-trends-for-2022
[3] https://www.forbes.com/sites/forbestechcouncil/2021/02/19/adding-privacy-enhancing-computation-to-your-tech-stack/?sh=494da9623de5
[4] https://workpointtoday.com/cambridge-analytica/
[5] https://www.dft.go.th/th-th/DetailHotNews/ArticleId/10986/10986GDPR
[6] https://lawforasean.krisdika.go.th/File/files/กฎหมายว่าด้วยการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพ.pdf
[7] https://easypdpa.com/article/easypdpa-summary-what-is-pdpa

สนใจข้อมูลเพิ่มเติม

ติดตามเรื่องราวเจาะลึกของเทคโนโลยี PET ได้ที่นี่...

บทความโดย

ดร.กลิกาสุขสมบูรณ์
ทีมวิจัยระบบไซเบอร์-กายภาพ (CPS)
ดร.จิรพรรณ เชาวนพงษ์
ฝ่ายพัฒนาเครือข่ายเชิงกลยุทธ์และประเมินผล

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค)

SOC ทางรอดของอุตสาหกรรม 4.0 เพื่อป้องกันภัยคุกคามทางไซเบอร์

Sasiwipar Hasuk — Mon, 05 Feb 2024 10:26:23 +0000

SOC – Security Operation Center ทางรอดของอุตสาหกรรม 4.0 เพื่อป้องกันภัยคุกคามทางไซเบอร์

ปัจจุบันภาคอุตสาหกรรมที่กำลังเดินหน้าเต็มตัวเข้าสู่ Industry 4.0 คงปฏิเสธไม่ได้ถึงเรื่องราว Digital Transformation การนำเทคโนโลยีดิจิทัลเข้ามาสร้างการเปลี่ยนแปลง ประยุกต์ใช้ในกระบวนการผลิต ปรับปรุงพัฒนาการทำงานในรูปแบบต่าง ๆ เพื่อให้เกิดประสิทธิภาพมากยิ่งขึ้น ไม่ว่าจะเป็นการเพิ่มผลผลิต ช่วยลดต้นทุน หรือให้บริการลูกค้าได้สะดวกรวดเร็ว แต่ในอีกด้านหนึ่งที่ต้องเตรีมความพร้อม และให้ความสำคัญอย่างยิ่ง เช่นเดียวกัน นั่นก็คือ การดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์ ของระบบเชื่อมต่อต่าง ๆ ในโรงงาน เพื่อไม่ให้มีการเข้าถึงได้จากบุคคลภายนอก โดยไม่ได้รับอนุญาต หรือการโจมตีจากผู้ไม่หวังดี ซึ่งล้วนส่งผลให้เกิดความเสี่ยง ข้อมูลสูญหาย หรือทำให้ระบบการทำงานเสียหายที่ไม่อาจประเมินมูลค่าได้

เนคเทค สวทช. โดย ศูนย์นวัตกรรมการผลิตยั่งยืน (SMC) ภายใต้การสนับสนุนจาก The Information Society Innovation Fund (ISIF Asia) และ True Digital Cyber Security บริษัท ทรู ดิจิทัล กรุ๊ป จัดงานสัมมนา “Cyber Security for Industry 4.0: ความมั่นคงปลอดภัยทางไซเบอร์ พื้นฐานสำคัญสู่อุตสาหกรรม 4.0” เพื่อสร้างความรู้ ความเข้าใจ ให้แก่ผู้ประกอบการอุตสาหกรรมการผลิตและบริการ ตลอดจนประชาชนทั่วไป ได้รู้เท่าทันภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ เกิดความตระหนักในการดำเนินงานเพื่อดูแลป้องกัน สร้างความมั่นคงปลอดภัยทางไซเบอร์ให้แก่ภาคอุตสาหกรรม ซึ่งมีผู้ให้ความสนใจทั้งในกลุ่มผู้บริหาร, ผู้ประกอบการโรงงาน, System Intergator (SI), Technology Vendor และผู้สนใจ เข้าร่วมงานกว่า 300 คน โดยได้รับเกียรติจาก คุณเอกราช ปัญจวีณิน President บริษัท ทรู ดิจิทัล กรุ๊ป กล่าวต้อนรับ

ภายในงานสัมมนา ได้รวบรวมวิทยากรผู้ทรงคุณวุฒิ ผู้บริหารโรงงาน และผู้ให้บริการด้าน SOC (Security Operation Center) ร่วมถ่ายทอดความรู้ และประสบการณ์การดำเนินงานในการป้องกันรักษาความมั่นคงปลอดภัยทางไซเบอร์, การคุ้มครองข้อมูลส่วนบุคคล, PDPA, กฎหมายไซเบอร์ที่เกี่ยวข้อง, การสร้างระบบ Low-cost Security Operation Center: SOC สำหรับอุตสาหกรรม 4.0 ในหัวข้อที่น่าสนใจ ได้แก่
– “การสร้างการรับรู้เท่าทันภัยทางไซเบอร์ บทบาท หน้าที่ และภารกิจของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช.”
โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช.
– “ความปลอดภัยทางไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง”
โดย ดร. ชาลี วรกุลพิพัฒน์
หัวหน้าทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ กลุ่มวิจัยการสื่อสารและเครือข่าย เนคเทค สวทช.
– “On the Design and Development of Low-Cost SOC -as-a-Service for Industry 4.0”
โดย ดร.พนิตา พงษ์ไพบูลย์
รองผู้อำนวยการ เนคเทค สวทช. และผู้อำนวยการศูนย์นวัตกรรมการผลิตยั่งยืน (SMC)
– สาธิตต้นแบบบริการ “SMC SOC”
โดย คุณติณณ์ธิษณ์ ใจกล้า
นักวิจัย ทีมระบบไซเบอร์-กายภาพ (CPS) เนคเทค สวทช.
– “Security Operation Center”
โดย คุณฐิติรัตน์ ศิริพัฒนาเลิศ
หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ
ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ บริษัท ทรู ดิจิทัล กรุ๊ป
– “Cyber security ในโรงงาน”
โดย คุณนฤดม รุ่งศิริวงศ์
SVP, Global Enterprise Architecture and Cyber Security
บริษัท บ้านปู จำกัด (มหาชน)
– “Key lessons learned from building CSOC for banking”
โดย คุณสุทธิพันธ์ ภัสสร
Deputy Managing Director – Cyber Defense Center
บริษัท กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG)
– เสวนาแลกเปลี่ยนประสบการณ์ “ความมั่นคงปลอดภัยทางไซเบอร์ พื้นฐานสำคัญสู่อุตสาหกรรม 4.0”
ร่วมเสวนาโดย
คุณอดุลย์ เปรมประเสริฐ ประธานเจ้าหน้าที่บริหาร (CEO) บริษัท ธนากรผลิตภัณฑ์น้ำมันพืช จำกัด
คุณทักษิณ บำเพ็ญ ผู้จัดการแผนกวิจัยและพัฒนา บริษัท เดอะเพ็ท จำกัด
ดร.กลิกา สุขสมบูรณ์ นักวิจัย ทีมระบบไซเบอร์-กายภาพ (CPS) เนคเทค สวทช.
ดำเนินรายการโดย ดร.พรพรหม อธีตนันท์
รองผู้อำนวยการฝ่ายพัฒนาเครือข่ายเชิงกลยุทธ์และประเมินผล เนคเทค สวทช.

นอกจากนี้ ผู้เข้าร่วมงานยังได้มีโอกาสเยี่ยมชมศูนย์บริการความมั่นคงปลอดภัยไซเบอร์ (SOC) ทรู ดิจิทัล ไซเบอร์ซิคิวริตี้ พร้อมบูธจากหน่วยงานทั้งภาครัฐ และเอกชน ที่นำเทคโนโลยี บริการ และ Solution ต่าง ๆ ทางด้าน Cyber Security สำหรับภาคอุตสาหกรรมมาจัดแสดง ได้แก่
1. SMC Security Operation Center โดย ศูนย์นวัตกรรมการผลิตยั่งยิน
2. True Digital Cybersecurity และ Smart Factory โดย True Digital Group
3. สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
4. บริษัท ฟอร์ทิเนท ซีเคียวริตี้ เน็ทเวิร์ค (ประเทศไทย) จำกัด
5. บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
6. บริษัท พาโล อัลโต เน็ตเวิร์กส์ (ประเทศไทย)
7. บริษัท ไออาร์ซี เทคโนโลยีส์ จำกัด (Keysight & ixia)

เนคเทค x สกมช. x สศช. จัดเสวนา “เมื่อคอมพิวเตอร์ควอนตัมไล่ล่าคุณ: ยุทธศาสตร์การยกระดับความมั่นคงปลอดภัยไซเบอร์ในยุคควอนตัม”

Sasiwipar Hasuk — Wed, 20 Dec 2023 10:46:55 +0000

19 ธ.ค. 66 เนคเทค สวทช. ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสถาบันนโยบายสาธารณะและการพัฒนา สำนักงานสภาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) จัดกิจกรรมเสวนา “เมื่อคอมพิวเตอร์ควอนตัมไล่ล่าคุณ: ยุทธศาสตร์การยกระดับความมั่นคงปลอดภัยไซเบอร์ในยุคควอนตัม”

โดยมีวิทยากรร่วมเสวนา ได้แก่ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดร.ศรัณย์ สัมฤทธิ์เดชขจร กรรมการบริหาร และรักษาการผู้อำนวยการสถาบันนโยบายสาธารณะและการพัฒนาสำนักงานสภาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) ดร.สุนทร ศิระไพศาล นักวิจัย ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ คุณพรสรรค์ พรวัฒนาโชคชัย Business Development Director บริษัท บีทามส์ โซลูชั่น จำกัด และ ดำเนินรายการโดย ดร.ชาลี วรกุลพิพัฒน์ นักวิจัยอาวุโส หัวหน้าทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค สวทช.)

ในการเสวนานี้วิทยากรทุกท่านได้ให้ความรู้เกี่ยวกับเทคโนโลยีควอมตัมโดยชี้ให้เห็นโอกาสและความท้าทายจากคอมพิวเตอร์ควอนตัม และเราจะเตรียมตัวเข้าสู่ยุคควอนตัมได้อย่างไรในอนาคต

ติดตามบทสรุปสาระจากการเสวนาพร้อมดาวน์โหลดประกอบการนำเสนอของวิทยากรได้เร็ว ๆ นี้

ชมเสวนาย้อนหลัง

เมื่อแฮกเกอร์เด็ดดอกไม้ สะเทือนถึงดวงดาว [กรณีศึกษาผู้ผลิตรถยนต์รายใหญ่ของโลก]

Sasiwipar Hasuk — Thu, 17 Mar 2022 08:59:31 +0000

บทความ | ดร.กลิกา สุขสมบูรณ์
ทีมระบบไซเบอร์-กายภาพ (CPS)
กลุ่มวิจัยไอโอทีและระบบอัตโนมัติสำหรับงานอุตสาหกรรม (IIARG)
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค สวทช.)

การโจมตีทางไซเบอร์ภาคอุตสาหกรรมที่เกิดขึ้นเมื่อวันที่ 28 กุมภาพันธ์ 2022 ส่งท้ายไตรมาสแรกของปี เรียกได้ว่าเป็น ปรากฏการณ์ “เด็ดดอกไม้สะเทือนถึงดวงดาว”

สืบเนื่องจากแฮกเกอร์ได้โจมตีทางไซเบอร์ Kojima Industries Corporation ซึ่งเป็นโรงงานผลิตชิ้นส่วนพลาสติกและชิ้นส่วนอิเล็กโทรนิกส์ให้กับโรงงานผลิตรถยนต์โตโยต้าในประเทศญี่ปุ่น การโจมตีทางไซเบอร์นี้ส่งผลให้ทางบริษัทโตโยต้าต้องออกมาประกาศหยุดการผลิตรถยนต์ชั่วคราวในสายการผลิต 28 แห่ง และโรงงาน 14 แห่งในประเทศญี่ปุ่น ส่งผลให้รถยนต์จำนวน 13,000 คันถูกระงับการผลิต จากรายงานความเสียหายจากทาง Kojima Industries Corp ระบุว่า เมื่อคืนวันเสาร์ที่ 27 กุมภาพันธ์ 2022 ได้ตรวจพบความผิดพลาดในไฟล์เซริฟเวอร์ และภายหลังจากการทำการ Reboot พบว่า Server ดังกล่าวติดไวรัส Ransomware และมีข้อความขู่ (Threat message) ปรากฏขึ้น ซึ่งส่งผลให้ระบบ Server ล่มและเซริฟเวอร์ที่ใช้ในการประมวลผลสำหรับการส่งชิ้นส่วนการผลิตให้กับบริษัทโตโยต้า ได้รับความเสียหาย ทำให้การเชื่อมต่อข้อมูลคำสั่งการผลิตจากบริษัทโตโยต้าถูกตัดขาด [1], [3]

เหตุการณ์นี้บอกอะไรกับเรา?

Just-in-Time Risk

ปัจจัยที่ส่งผลกระทบกับภาคการผลิตอุตสาหกรรมยายนต์ยักษ์ใหญ่อย่างโตโยต้าครั้งนี้เกิดจากความอ่อนไหวของระบบการผลิตแบบ Just-In-Time Production Control System [2] เนื่องจากโรงงานผลิตรถยนต์โตโยต้าใช้วิธี Just-In-Time Production Control System ซึ่งเป็นวิธีที่ทำให้โรงงานไม่จำเป็นต้องสำรองชิ้นส่วนการผลิตไว้เป็นจำนวนมาก ซึ่งทำให้สามารถลดค่าใช้จ่ายในการสำรองชิ้นส่วนการผลิตเหล่านั้นได้ ทั้งนี้โรงงานจะอาศัยการสั่งชิ้นส่วนจากโรงงานคู่ค้าในห่วงโซ่การผลิต (Supply Chain) ให้ส่งชิ้นส่วนการผลิตที่ต้องการตามใบสั่งสินค้าเท่านั้น Just-In-Time Production Control System เป็นหนึ่งในกลยุทธ์การดำเนินการผลิตแบบ Lean ที่ระบบอยู่บนสมมติฐานที่โรงงานคู่ค้าจะสามารถส่งสินค้าให้ตามที่สั่งในระยะเวลาอันสั้น อย่างไรก็ตาม วิธี Just-In-Time Production Control System นี้มีความอ่อนไหวต่อความเสี่ยงจากภัยคุกคาม ไม่ว่าจะเป็นภัยจากทางกายภาพ(Physical) หรือจากทางไซเบอร์ (Cyber) โดยที่ผ่านมาระบบนี้ได้ส่งผลเสียหายกับบริษัทโตโยต้ามาแล้วในกรณีเกิดเหตุฉุกเฉินที่โรงงานคู่ค้าไม่สามารถส่งสินค้าได้ตามกำหนด ซึ่งเหตุการณ์ดังกล่าวเกิดขึ้นกับบริษัทโตโยต้าในแถบประเทศโซนอเมริกาเหนือเมื่อเกิดเหตุประท้วงจากผู้ขับรถบรรทุกในแคนนาดา หรือช่วงสถานการณ์โรคระบาดโควิด 19 และนี่นับเป็นอีกครั้ง ซึ่งเกิดจากเหตุการณ์บริษัทคู่ค้าถูกโจมตีทางไซเบอร์

Path of least resistance

การวิเคราะห์การโจมตีทางไซเบอร์ของแฮกเกอร์ครั้งนี้สามารถแบ่งออกได้เป็นสองแนวทาง คือ แฮกเกอร์อาจมีจุดประสงค์ที่ต้องการโจมตีไปที่ระบบห่วงโซ่การผลิด (Supply Chain) ของภาคอุตสาหกรรมเพื่อหวังผลกระทบในวงกว้าง เพราะยิ่งโรงงานที่ถูกโจมตีอยู่ในห่วงโซ่การผลิตลำดับต้นๆ หรือโรงงานต้นน้ำ ยิ่งส่งผลกระทบสูงต่อห่วงโซ่ตอนปลาย หรือ โรงงานปลายน้ำ และสามารถลุกลามไปในวงกว้างได้ โดยในเหตุการณ์ครั้งนี้ต้นน้ำเป็นโรงงานผลิตชิ้นส่วนพลาสติกและอิเล็กทรอนิกส์ที่มีคู่ค้าที่สำคัญคือ โรงงานผลิตรถยนต์โตโยต้า โดยผลกระทบนี้เกิดกับบริษัท Hino Motors ซึ่งเป็นโรงงานส่วนการผลิตรถบรรทุกในเครือบริษัทโตโยต้า และบริษัท Daihatsu Motor เป็นโรงงานผลิตรถยนต์ขนาดเล็กในเครือบริษัทโตโยต้าเช่นกัน

อย่างไรก็ตาม แฮกเกอร์อาจจะไม่ได้จงใจเลือกโจมตีห่วงโซ่ต้นน้ำ แต่แฮกเกอร์เลือกที่จะโจมตีทางไซเบอร์จาก Path of least resistance หรือส่วนที่อ่อนแอที่สุดในห่วงโซ่การผลิตแทน เนื่องจากระบบป้องกันการโจมตีทางไซเบอร์ของโรงงานปลายน้ำยักษ์ใหญ่อย่างโตโยต้าอาจจะเข้มแข็งทำให้แฮกเกอร์ต้องใช้ความพยายามมากหากต้องการเจาะเข้าไปในระบบ แต่ในทางกลับกันสำหรับโรงงานขนาดกลาง และขนาดเล็ก ส่วนใหญ่จะละเลยที่จะติดตั้งระบบป้องกันความปลอดภัยจากการโจมตีทางไซเบอร์อย่างเข้มแข็ง ทั้งนี้ ในเหตุการณ์ครั้งนี้ แฮกเกอร์โจมตีโดยการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต (Gain unauthorize access) ได้ ซึ่งสร้างความตระหนักและเป็นห่วงจากทางรัฐบาลญี่ปุ่นต่อมาตรการป้องกันความปลอดภัยทางไซเบอร์กับโรงงานอุตสาหกรรมขนาดกลางและขนาดเล็กมากยิ่งขึ้น ด้วยเหตุนี้จึงเป็นบทเรียนสำคัญให้กับทางบริษัทโตโยต้าว่า

“ต่อให้ทางโตโยต้ามีระบบป้องกันความปลอดภัยทางไซเบอร์ดีแค่ไหน แต่หากบริษัทคู่ค้าในห่วงโซ่การผลิตไม่ปลอดภัยนั้นก็ส่งผลกระทบต่อทั้งห่วงโซ่เช่นกัน”

ดังนั้น จะดีกว่าไหมหากการเตรียมความพร้อมในการป้องกันความปลอดภัยทางไซเบอร์ไม่ได้ถูกจำกัดแต่เฉพาะโรงงานของตัวเองเท่านั้น แต่ควรมีมาตรการตรวจสอบความปลอดภัยทางไซเบอร์และเตรียมความพร้อมให้กับบริษัทในห่วงโซ่การผลิตของตัวเองด้วย เพื่อให้มั่นใจได้ว่า แฮกเกอร์จะไม่สามารถเด็ดดอกไม้และสะเทือนถึงดวงดาวได้ง่ายนัก

ที่มา : https://www.nectec.or.th/smc/

อ้างอิง

[1] Toyota to restart Japan production after cyberattack on supplier
[2] Toyota’s just in time manufacturing faced with disruptive cyberattack
[3] トヨタ取引先の小島プレス工業がマルウエア感染公表、ランサムウエア攻撃の可能性大

นักวิจัยเนคเทค สวทช. ร่วมเวทีเจรจาธุรกิจออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์แห่งปี ของประเทศอิสราเอล

Sasiwipar Hasuk — Fri, 28 Jan 2022 04:19:52 +0000

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) โดย ดร.ชาลี วรกุลพิพัฒน์ หัวหน้าทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ (SEC) กลุ่มวิจัยการสื่อสารและเครือข่าย (CNWRG) ได้มีโอกาสเข้าร่วมในงานประชุมวิชาการ “Israel-Thailand Cyber Security Online Forum: Securing the Future” งานสัมมนาแลกเปลี่ยนประสบการณ์ดำเนินงาน และการเจรจาจับคู่ธุรกิจด้านความปลอดภัยทางไซเบอร์แห่งปี ซึ่งจัดขึ้นโดยสถานทูตอิสราเอล เพื่อเป็นเวทีทางความรู้ ตอบโจทย์ความต้องการของความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน ที่ได้รวบรวมผู้เชี่ยวชาญกว่า 10 ราย ทั้งจากประเทศไทยและอิสราเอล มาร่วมแบ่งปันกลยุทธ์และแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ อาทิ พลเอก ดร. ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, ดร. กิตติ โฆษะวิสุทธิ์ CISO จากธนาคารกรุงเทพ, คุณฐิติรัตน์ ศิริพัฒนาเลิศ Chief Information Security Office and Chief Data Officer จาก True Digital Group, คุณกิล โพลัค CISO จากธนาคารประจำประเทศอิสราเอล และคุณเปบจิน ก๊ก ผู้อำนวยการที่ปรึกษาความปลอดภัยทางไซเบอร์ KPMG ประเทศไทย

โดยเมื่อวันที่ 25 มกราคม 2565 เวลา 14.00-16.40 น. ตามเวลาประเทศไทย ดร.ชาลี วรกุลพิพัฒน์ ได้ร่วมเป็นผู้ดำเนินรายการในการเสวนาหัวข้อ “Manufacturing Sector X Operation Technology Security Adoption” (ผ่านแพลตฟอร์มออนไลน์) ร่วมกับผู้บริหาร และผู้ทรงคุณวุฒิ ได้แก่ คุณอธิชา อังค์ไพโรจน์ ผู้อำนวยการอาวุโสและหัวหน้าฝ่าย IT ของบริษัท กัลฟ์ เอ็นเนอร์จี ดีเวลลอปเมนท์, ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด, คุณไลออร์ เฟรนเคล กรรมการผู้จัดการและผู้ร่วมก่อตั้ง Waterfall Security Solutions เพื่อร่วมแลกเปลี่ยนประสบการณ์ แนวคิด และมุมมองของภาคอุตสาหกรรมการผลิตในการนำเทคโนโลยีความปลอดภัยมาใช้ประโยชน์ เนื่องจากปัจจุบันหน่วยงานต่างๆ มีข้อมูลเป็นปัจจัยในการขับเคลื่อนธุรกิจ ดังนั้น ความปลอดภัยของข้อมูลจึงเป็นสิ่งที่สำคัญที่ผู้ประกอบการ และหน่วยงานควรตระหนักถึงในยุค Digital Transformation ที่ทุกคนควรปรับตัวให้เท่าทันได้อย่างอย่างรวดเร็ว

ข้อมูลจากเว็บไซต์ https://www.matichon.co.th/foreign/news_3144900
และภาพจาก Facebook: Supakorn Kungpisdan