MODCSIRT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม Ministry of Defence Computer Security Incident Response Team (MODCSIRT) รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี 2566
MODCSIRT ศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์กระทรวงกลาโหม
กล่าวน า MODCSIRT ศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์กระทรวงกลาโหม ตามมาตรา 50 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์_พ.ศ. 2562 ประกอบกับมติที่ประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ในคราว การประชุมครั้งที่ 1/2564 เมื่อวันที่ 25 มิถุนายน 2564 จึงออกประกาศ กมช. เรื่อง ลักษณะ หน้าที่ และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ส าหรับ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ และภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564 โดยในข้อ 3 ก าหนดให้หน่วยงานของรัฐที่มีความพร้อมหรือหน่วยงานควบคุมหรือก ากับดูแลหน่วยงาน โครงสร้างพื้นฐานส าคัญทางสารสนเทศในแต่ละด้านจัดตั้งหรือด าเนินการเพื่อให้มีศูนย์ประสานการรักษา ความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ โดยหน่วยงานควบคุมหรือก ากับดูแลอาจจัดให้มีหลักเกณฑ์ เงื่อนไข1และแนวทางในการพิจารณา คุณสมบัติ และความเหมาะสมของการเป็นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ดังนั้น เพื่อเป็นการสอดรับตามกฎหมายและประกาศข้างต้น ส านักงานปลัดกระทรวงกลาโหม ในฐานะหน่วยงานควบคุมหรือก ากับดูแล (Regulator) ด้านความมั่นคงของรัฐ ได้ด าเนินการจัดตั้ง ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม (MODCSIRT)ซึ่งมีหน้าที่ และความรับผิดชอบในด้านการประสานงาน เฝ้าระวัง รับมือและแก้ไขภัยคุกคามทางไซเบอร์ให้แก่ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ตลอดจนมีหน้าที่ในการช่วยเหลือ สนับสนุน หรือปฏิบัติงานร่วมกับหน่วยงานควบคุมหรือก ากับดูแล พนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 โดยรายงาน ฉบับนี้เป็นการรวบรวมข้อมูลจากหน่วยงาน CII ที่อยู่ภายใต้การดูแล มาเรียบเรียง เพื่อให้เห็น ถึงผลการด าเนินงานในปีงบประมาณ พ.ศ. 2566 ในด้านประสานงาน เฝ้าระวัง รับมือ และแก้ไขภัยคุกคาม ทางไซเบอร์ของหน่วยงาน CII ตลอดจนมีแนวทางการพัฒนา MODCSIRT1ในปีงบประมาณ พ.ศ. 2567 ให้มีประสิทธิภาพมากยิ่งขึ้นต่อไป สุดท้ายนี้ ขอขอบคุณ พลโท นรเศรษฐ์ พงษ์เจริญ เจ้ากรมเทคโนโลยีสารสนเทศและอวกาศ กลาโหม ผู้บังคับบัญชาทุกระดับชั้น ผู้ให้ข้อมูลส าคัญจากหน่วยงาน CII ที่อยู่ภายใต้การดูแลและ คณะผู้จัดท าที่ได้มีส่วนร่วมในการจัดท ารายงานผลการด าเนินงานของ MODCSIRT ประจ าปี พ.ศ. 2566 และหวังเป็นอย่างยิ่งว่าข้อมูลที่น าเสนอจะมีประโยชน์ในการน าไปพัฒนาการด าเนินงานของ MODCSIRT ให้ดียิ่งขึ้นต่อไป ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม ผู้เรียบเรียง
สารจากรัฐมนตรีว่าการกระทรวงกลาโหม สารจากปลัดกระทรวงกลาโหม บทสรุปผู้บริหาร ส่วนที่ 1 ข้อมูลทั่วไป 1. ความเป็นมา 2. วิสัยทัศน์ พันธกิจ ภารกิจ 3. โครงสร้าง ส่วนที่ 2 รายงานผลการด าเนินงานประจ าปีงบประมาณ พ.ศ. 2566 1. ภารกิจหรือให้บริการในด้านการประสานงาน 2. ภารกิจหรือให้บริการในด้านการเฝ้าระวัง ภัยคุกคามทางไซเบอร์ 3 ภารกิจหรือให้บริการในด้านการรับมือและแก้ไข ภัยคุกคามทางไซเบอร์ 4. ภารกิจหรือให้บริการในด้านการด าเนินมาตรการ ด้านการบริหารจัดการคุณภาพ 5. ภารกิจหรือให้บริการเพิ่มเติม ส่วนที่ 3 แนวทางการพัฒนาปีงบประมาณ พ.ศ. 2567 1. แนวทางการขับเคลื่อนของ MODCSIRT ประจ าปีงบประมาณ พ.ศ. 2567 2. แผนการด าเนินงานของ MODCSIRT ประจ าปีงบประมาณ พ.ศ. 2567 ภาคผนวก ผนวก ก บัญชีช่องทางการติดต่อ ผนวก ข กฎหมายที่เกี่ยวข้อง ผนวก ค รายชื่อผู้ให้ข้อมูลส าคัญและคณะจัดท า สารบัญ หน้า 3 4 5 7 8 10 12 14 15 18 23 25 29 32 33 34 35 36 37 38
สารจากรัฐมนตรีว่าการ กระทรวงกลาโหม ปัจจุบันภัยคุกคามทางไซเบอร์ที่มีแนวโน้มทวีความรุนแรงเพิ่มมากขึ้น ส่งผลกระทบทางด้านการเมือง การทหาร เศรษฐกิจ สังคม และประชาชน นานาประเทศทั่วโลกต่างให้ความสนใจต่อการรับมือ ตอบสนอง ภัยคุกคามทางไซเบอร์อย่างจริงจัง ในขณะที่ประเทศไทยประสบปัญหาภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น โดยเฉพาะกรณีอาชญากรรมทางไซเบอร์ที่กระทบโดยตรงต่อประชาชน อาทิ การเปลี่ยนแปลงหน้าเว็บไซต์ (Web Defacement) และมัลแวร์เรียกค่าไถ่ (Ransomware) เป็นต้น ในฐานะรัฐมนตรีว่าการกระทรวงกลาโหม ได้ให้ความส าคัญต่อการปฏิบัติการทางไซเบอร์เพื่อความมั่นคง ในการป้องกันประเทศ จึงจ าเป็นต้องเร่งพัฒนาขีดความสามารถของก าลังพลอย่างต่อเนื่อง เพื่อให้สามารถ ปฏิบัติการทางไซเบอร์สนับสนุนระบบการปฏิบัติการทางทหาร รวมทั้ง มีระบบการติดต่อสื่อสารที่รวดเร็วและ ชัดเจนในการตัดสินใจ ตลอดจนต้องเร่งสร้างความมั่นคงปลอดภัยไซเบอร์โดยเน้นการปฏิบัติการที่เกี่ยวข้องกับ การเฝ้าระวัง การรับมือ และการตอบสนองภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ และเป็นไปตามมาตรฐานสากล ซึ่งเป็นหน้าที่ส าคัญของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม (MODCSIRT) ที่ต้องด าเนินการอย่างรวดเร็วและทันเวลา สิ่งที่ส าคัญจึงเป็นเรื่องของการพัฒนาก าลังพลและเตรียมก าลังพลทางไซเบอร์ให้พร้อมรับมือ ต่อสถานการณ์ภัยคุกคามทางไซเบอร์ในระดับร้ายแรงจนไปถึงระดับวิกฤต เพื่อให้ระบบปฏิบัติการต่าง1ๆ สามารถกลับมาสู่สภาวะปกติให้เร็วที่สุด1รวมไปถึงการสนับสนุนศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์แห่งชาติ (ThaiCERT)3และการบูรณาการความร่วมมือกับศูนย์ประสานการรักษาความมั่นคง ปลอดภัยระบบคอมพิวเตอร์ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ (Sectoral2CERT)2ของ หน่วยงานภายในประเทศ เพื่อให้เกิดความปลอดภัยทันต่อสถานการณ์ทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว และ พร้อมรับมือภัยคุกคามทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้อย่างมีประสิทธิภาพ ในโอกาสนี้ ผมขออ านาจคุณพระศรีรัตนตรัย และสิ่งศักดิ์สิทธิ์ทั้งหลายในสากลโลก ตลอดจนพระบารมี อันแผ่ไพศาลแห่งพระบาทสมเด็จพระเจ้าอยู่หัว และสมเด็จพระนางเจ้าฯ1พระบรมราชินี โปรดดลบันดาลประทานพร ให้ข้าราชการทหาร ลูกจ้าง และพนักงานราชการ ในสังกัดกระทรวงกลาโหมทุกท่านพร้อมครอบครัว ประสบแต่ ความสุขสิริสวัสดิ์พิพัฒนมงคล สมบูรณ์พูนผลด้วยจตุรพิธพรชัย และสัมฤทธิ์ผลในสิ่งอันพึงปรารถนา เพื่อร่วมกัน พิทักษ์รักษาสถาบันชาติ ศาสนา พระมหากษัตริย์ และพัฒนาประเทศให้เจริญมั่นคงสืบไป (นายสุทิน คลังแสง) รัฐมนตรีว่าการกระทรวงกลาโหม 3 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
สารจากปลัด กระทรวงกลาโหม พลเอก (สนิธชนก สังขจันทร์) ปลัดกระทรวงกลาโหม ตามที่ส านักงานปลัดกระทรวงกลาโหม ได้รับมอบหมายให้เป็นหน่วยงานควบคุมหรือก ากับดูแล ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ด้านความมั่นคงของรัฐ ที่มีภารกิจ เกี่ยวข้องกับการป้องกันประเทศ2และการพัฒนาศักยภาพการป้องกันประเทศ ดังนั้น ส านักงานปลัดกระทรวง กลาโหมในฐานะหน่วยงานควบคุมหรือก ากับดูแล จึงต้องจัดตั้งหรือด าเนินการเพื่อให้มีศูนย์ประสานการรักษา ความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ เพื่อให้เป็นไป ตามกฎหมายดังกล่าว โดยได้เริ่มด าเนินงานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ กระทรวงกลาโหม (Ministry2of Defence Computer Security Incident Response Team: MODCSIRT) ตั้งแต่วันที่120กันยายน พ.ศ. 2565 โดยมีหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศที่อยู่ภายใต้การดูแล ประกอบด้วย ส านักงานปลัดกระทรวงกลาโหม กองบัญชาการกองทัพไทย กองทัพบก กองทัพเรือ กองทัพอากาศ และกองอ านวยการรักษาความมั่นคงภายในราชอาณาจักร ทั้งนี้ ผลสัมฤทธิ์ของการด าเนินการตลอดระยะเวลา 1 ปีที่ผ่านมาภายใต้ข้อจ ากัดด้านทรัพยากร MODCSIRT..สามารถด าเนินการเป็นไปด้วยความเรียบร้อย มีประสิทธิภาพ และประสิทธิผล สอดคล้องกับกฎหมาย เกิดการประสานงานร่วมกับหน่วยงานภายนอก ท าให้ก าลังพล มีขีดความสามารถและประสบการณ์มากขึ้น ตลอดจนสามารถขับเคลื่อนภารกิจหน้าที่ตามกฎหมายก าหนด ได้อย่างต่อเนื่อง สุดท้ายนี้หวังเป็นอย่างยิ่งว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ กระทรวงกลาโหม จะด าเนินการก้าวเข้าสู่ปีที่ 2 อย่างมั่นคงและสามารถรองรับการรักษาความมั่นคงปลอดภัย ไซเบอร์ของกระทรวงกลาโหมได้อย่างมีประสิทธิภาพต่อไป 4 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
บทสรุปผู้บริหาร ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม (Ministry of Defence Computer Security Incident Response Team: MODCSIRT) เป็นการรวมกลุ่มของ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ (Critical1Information2Infrastructure:2CII)2ด้าน ความมั่นคงของรัฐ ที่มีภารกิจเกี่ยวข้องกับการป้องกันประเทศ โดยภารกิจด้านการพัฒนาศักยภาพ การป้องกันประเทศภายใต้การดูแลของหน่วยงานควบคุมหรือก ากับดูแล มีหน้าที่และความรับผิดชอบ ในด้านการประสานงาน เฝ้าระวัง รับมือ และแก้ไขภัยคุกคามทางไซเบอร์ให้แก่หน่วยงาน CII ตลอดจน มีหน้าที่ในการช่วยเหลือ สนับสนุน หรือปฏิบัติงานร่วมกับหน่วยงานควบคุมหรือก ากับดูแล พนักงาน เจ้าหน้าที่ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 โดย MODCSIRT เป็นหน่วยงานหลักด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของกระทรวงกลาโหม ซึ่งในปีที่ผ่านมา มีผลการด าเนินงานที่ส าคัญตามภารกิจทั้ง 4 ด้าน ดังนี้ 1. ภารกิจหรือให้บริการในด้านการประสานงาน สร้างความร่วมมือด้านไซเบอร์กับหน่วยงานภายในประเทศและระหว่างประเทศ โดยมีการจัดการประชุมประชาคมไซเบอร์เพื่อขับเคลื่อนด้านไซเบอร์ การเข้าร่วมเป็นหนึ่งในสมาชิก ของประชาคมศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ประเทศไทย (Thailand CERTs Community: TH-CC) การจัดประชุมหารือร่วมกันระหว่างหน่วยงานโครงสร้างพื้นฐานส าคัญ ทางสารสนเทศด้านความมั่นคงของรัฐ การเข้าร่วมการประชุมเชิงปฏิบัติการว่าด้วยความร่วมมือระหว่าง ประเทศสมาชิกอาเซียนด้านความมั่นคงทางไซเบอร์ การประชุมกลุ่มท างานด้านไซเบอร์ระหว่าง ไทย – สหรัฐฯ และเข้าร่วมการประชุมกับประเทศคู่เจรจาอื่น ๆ 2. ภารกิจหรือให้บริการในด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ ในปีงบประมาณ พ.ศ. 2566 ต้องเผชิญกับภัยคุกคามทางไซเบอร์หลากหลายรูปแบบ และมีจ านวนสูงขึ้น ทั้งนี้ MODCSIRT1ได้ปฏิบัติการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์ให้แก่ หน่วยงาน CII ภายใต้การดูแล จ านวน 17 รายการ และด าเนินการผลิตสื่อการสร้างความตระหนักรู้ ในรูปแบบภาพนิ่ง (Infographic) ผ่านทางเว็บไซต์ของ MODCSIRT (https://modcsirt.mod.go.th) จ านวน 13 รายการ เผยแพร่บทความด้านไซเบอร์ จ านวน 101 รายการ และมีการแบ่งปันข้อมูล ภัยคุกคามจากแพลตฟอร์มแลกเปลี่ยนภัยคุกคามทางไซเบอร์ (Malware Information Sharing Platform: MISP)1จ านวน 37,143 รายการ รวมทั้งให้ความช่วยเหลือและให้ค าแนะน าแก่หน่วยงาน ที่เกิดเหตุการณ์ทางไซเบอร์ที่มีนัยส าคัญ ทั้งนี้ จากการปฏิบัติงานในรอบปีงบประมาณ พ.ศ. 2566 พบว่า การโจมตีด้วยการบุกรุกที่ท าให้ไม่สามารถเข้าไปใช้บริการได้ (Denial1of1Service)1มีจ านวน มากกว่าการโจมตีในรูปแบบอื่นๆ 5 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
3. ภารกิจหรือให้บริการในด้านการรับมือและแก้ไขภัยคุกคามทางไซเบอร์ ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์โดยจัดตั้งศูนย์กลางในการรับแจ้งเหตุ เกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อตรวจสอบและวิเคราะห์ข้อมูลภัยคุกคามทางไซเบอร์ เพื่อให้สามารถ ด าเนินการรับมือกับภัยคุมคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ อีกทั้งด าเนินการจัดหาช่องทางในการ รับแจ้งเหตุเกี่ยวกับภัยคุกคามทางไซเบอร์ จ านวน 3 ช่องทาง คือ 1) อีเมล ([email protected]) 2) กลุ่ม MODCSIRT workD Chat และ 3) บัญชีช่องทางการติดต่อ (Point of Contact) เพื่อความ รวดเร็วในการติดต่อ ประสานงาน รับมือและแก้ไขให้ทันต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับหน่วยงาน โครงสร้างพื้นฐานส าคัญทางสารสนเทศภายใต้การดูแล รวมทั้งด าเนินการประเมินความเสี่ยงระบบ สารสนเทศ เพื่อให้มีการปรับปรุงแก้ไขช่องโหว่ เพื่อป้องกันการบุกรุกที่อาจเกิดขึ้นในอนาคต ตลอดจน การเข้าร่วมการฝึกและแข่งขันเพื่อทดสอบขีดความสามารถทางไซเบอร์ 4. ภารกิจหรือให้บริการในด้านการด าเนินมาตรการด้านการบริหารจัดการคุณภาพ ด าเนินการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ โดยการจัดอบรม ให้ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้กับก าลังพล เยาวชน และประชาชนทั่วไป ในปีงบประมาณ พ.ศ. 2566 มีผู้เข้าร่วมจากหน่วยงานภายในและภายนอกกระทรวงกลาโหมกว่า 1,000 คน และส าหรับ การเพิ่มความรู้ความสามารถของหน่วยงาน CII นั้น ได้ส่งผู้แทนเข้าร่วมการฝึกเพื่อทดสอบขีดความสามารถ ทางไซเบอร์ระดับประเทศและในระดับหน่วยงาน และเข้าร่วมอบรมหลักสูตรที่เกี่ยวข้องกับการรักษา ความมั่นคงปลอดภัยไซเบอร์ต่างๆ เพื่อเพิ่มขีดความสามารถในการรับมือภัยคุกคามทางไซเบอร์ นอกจากนี้ ยังมีภารกิจหรือให้บริการเพิ่มเติม อาทิ การตรวจสอบความมั่นคงปลอดภัย ของโครงสร้างพื้นฐานส าคัญทางสารสนเทศ การวิจัยและพัฒนา การประเมินความเสี่ยงของช่องโหว่ที่อาจ ถูกใช้ในการก่อภัยคุกคามทางไซเบอร์ และการจัดท าแผนการด าเนินงานเพื่อรับมือในกรณีที่เกิดเหตุ ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต 6 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ส่วนที่ 1 ข้อมูลทั่วไป 7 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรา 50 บัญญัติให้ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอ านาจประกาศก าหนดลักษณะ หน้าที่ และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ เพื่อประสานงาน เฝ้าระวัง รับมือ และแก้ไขภัยคุกคาม ทางไซเบอร์ โดยจะก าหนดให้หน่วยงานของรัฐที่มีความพร้อม หรือหน่วยงานควบคุมหรือก ากับดูแล หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศนั้น ๆ ท าหน้าที่ดังกล่าวให้แก่หน่วยงานโครงสร้าง พื้นฐานส าคัญทางสารสนเทศทั้งหมดหรือบางส่วนก็ได้ และตามประกาศ กมช. เรื่องลักษณะ หน้าที่ และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ส าหรับ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ และภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564 โดยในข้อ 4 ก าหนดให้เมื่อมีการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศในด้านใดแล้ว ให้หน่วยงานควบคุมหรือก ากับดูแล แจ้งการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับหน่วยงาน โครงสร้างพื้นฐานส าคัญทางสารสนเทศในด้านดังกล่าว พร้อมกับแจ้งรายชื่อหน่วยงานโครงสร้างพื้นฐาน ส าคัญทางสารสนเทศที่อยู่ภายใต้การดูแลและข้อมูลอื่น ๆ ที่เกี่ยวข้อง ให้ส านักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ทราบภายใน 30 วัน เพื่อการสอดรับตามกฎหมายและประกาศข้างต้น ส านักงานปลัดกระทรวงกลาโหม ในฐานะ หน่วยงานควบคุมหรือก ากับดูแล (Regulator) จึงด าเนินการจัดตั้งศูนย์ประสานการรักษาความมั่นคง ปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม (Ministry of Defence Computer Security Incident Response2Team:2MODCSIRT) เพื่อปฏิบัติหน้าที่เป็นศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ด้านความมั่นคงของรัฐ ที่มีภารกิจเกี่ยวข้องกับการป้องกันประเทศ ภารกิจด้านการพัฒนาศักยภาพการป้องกันประเทศ ทั้งนี้ ส านักงานปลัดกระทรวงกลาโหมได้รายงานการจัดตั้ง MODCSIRT ให้ สกมช. ทราบ เมื่อวันที่ 20 กันยายน 2565 โดยมี กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม (ทสอ.กห.) เป็นหน่วยรับผิดชอบ ความเป็นมา 8 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
9 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
เป็นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศของกระทรวงกลาโหม ที่มีประสิทธิภาพ พร้อมปฏิบัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในทุกสถานการณ์ ด าเนินการสอดคล้องตามประกาศ กมช. เรื่อง ลักษณะ หน้าที่ และ ความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศและ ภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564 ด าเนินการประสานงานให้การช่วยเหลือ สนับสนุน ด้านการรักษาความ มั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงาน CII1ของส านักงานปลัดกระทรวง กลาโหม และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์แห่งชาติ เพื่อสร้างความร่วมมือด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ ด าเนินมาตรการเชิงรุกเพื่อป้องกันและเฝ้าระวังภัยคุกคามทางไซเบอร์ การด าเนินมาตรการเชิงรับเมื่อมีภัยคุกคามทางไซเบอร์เกิดขึ้น และการด าเนิน มาตรการด้านการบริหารจัดการคุณภาพเพื่อการรักษาความมั่นคงปลอดภัย ไซเบอร์ พันธกิจ 01 02 03 วิสัยทัศน์ วิสัยทัศน์ และพันธกิจ พันธกิจ 10 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ภารกิจ 1. ภารกิจหรือให้บริการในด้านการประสานงาน โดยประสานความร่วมมือกับศูนย์ประสานการรักษา ความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติในการปฏิบัติหน้าที่ด้านการเฝ้าระวัง รับมือ และแก้ไข ภัยคุกคามทางไซเบอร์ให้แก่หน่วยงาน2CII ตลอดจนให้การช่วยเหลือ สนับสนุน หรือปฏิบัติงานร่วมกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติในการด าเนินภารกิจหรือให้บริการ 2. ภารกิจหรือให้บริการในด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ โดยด าเนินการเฝ้าระวังความเสี่ยง ในการเกิดภัยคุกคามทางไซเบอร์ให้แก่หน่วยงาน CII ได้แก่ (1) เฝ้าระวังความเสี่ยงและติดตามแนวโน้มของการเกิดภัยคุกคามทางไซเบอร์ในรูปแบบ ต่าง ๆ รวมถึงด าเนินการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น หรือให้ค าเตือนเกี่ยวกับช่องโหว่ ที่อาจถูกใช้เป็นช่องทางในการก่อภัยคุกคามทางไซเบอร์ เพื่อให้หน่วยงาน CII ด าเนินการป้องกันโครงสร้าง พื้นฐานส าคัญทางสารสนเทศ และระบบงานที่มีความส าคัญอื่น ๆ ได้อย่างทันท่วงที (2) วิเคราะห์และตรวจสอบข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น รวมถึง การเผยแพร่ข้อมูลที่มีความจ าเป็นเพื่อให้หน่วยงาน CII2สามารถด าเนินมาตรการป้องกันหรือจัดการกับสถานการณ์ ด้านภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น (3) จัดท าบัญชีช่องทางการติดต่อ (Point of Contact) ของหน่วยงาน CII เพื่อใช้เป็นช่องทางหลัก ในการติดต่อสื่อสาร 3. ภารกิจหรือให้บริการในด้านการรับมือและแก้ไขภัยคุกคามทางไชเบอร์ โดยด าเนินการรับมือ และแก้ไขภัยคุกคามทางไซเบอร์ที่เกิดขึ้นแก่หน่วยงาน CII ได้แก่ (1) เป็นศูนย์กลางในการรับและแจ้งเหตุเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อตอบสนอง และรับมือกับภัยคุกคามทางไซเบอร์ ตลอดจนให้การสนับสนุนข้อมูลต่าง ๆ ที่จ าเป็นต่อหน่วยงาน CII เพื่อ ด าเนินการแก้ไขเหตุภัยคุกคามทางไซเบอร์ โดยจัดให้มีช่องทางในการรับและแจ้งเหตุผ่านระบบอิเล็กทรอนิกส์ ที่ก าหนดขึ้นโดยเฉพาะหรือช่องทางอื่นใดตามที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยก าหนด (2) ให้การช่วยเหลือ แนะน า หรือสนับสนุนหน่วยงาน CII ในการตอบสนองและรับมือ กับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น และปฏิบัติงานร่วมกับหน่วยงานควบคุมหรือก ากับดูแลในการตอบสนองและ รับมือกับภัยคุกคามทางไซเบอร์ดังกล่าว 4. ภารกิจหรือให้บริการในด้านการด าเนินมาตรการด้านการบริหารจัดการคุณภาพ โดยด าเนินมาตรการ ด้านการบริหารจัดการคุณภาพเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยงาน CII ที่อยู่ภายใต้การดูแล ได้แก่ (1) ผลักดันและสนับสนุนการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อน าไปสู่การด าเนินมาตรการในการป้องกันและการรักษาความมั่นคงปลอดภัยไซเบอร์ (2) ผลักดันและสนับสนุนการเพิ่มความรู้ความสามารถของหน่วยงาน CII เพื่อเตรียมความพร้อม ในการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และสามารถยกระดับการป้องกันโครงสร้างพื้นฐาน ส าคัญทางสารสนเทศ และระบบงานที่มีความส าคัญอื่น ๆ 5. ภารกิจหรือให้บริการเพิ่มเติมเพื่อให้บริการแก่หน่วยงาน CII ที่อยู่ภายใต้การดูแล (1) การตรวจสอบความมั่นคงปลอดภัยของโครงสร้างพื้นฐานส าคัญทางสารสนเทศ (2) การวิจัยและพัฒนา (3) การประเมินความเสี่ยงและช่องโหว่ที่อาจถูกใช้ในการก่อภัยคุกคามทางไซเบอร์ (4) การจัดท าแผนการรับมือภัยคุกคามทางไซเบอร์ 11 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
โครงสร้าง MODSCIRT 12 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
MODCSIRT ในฐานะศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ส าหรับ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ (Sectoral CERT) มีภารกิจหรือให้บริการที่เกี่ยวข้อง กับการประสานงาน เฝ้าระวัง รับมือ และแก้ไขภัยคุกคามทางไซเบอร์ และด าเนินมาตรการด้านการบริหาร จัดการคุณภาพ ให้แก่หน่วยงาน CII ด้านความมั่นคงของกระทรวงกลาโหมและระบบงานที่มีความส าคัญ อื่นจากภัยคุกคามทางไซเบอร์ที่อาจกระทบต่อภารกิจหรือการให้บริการของหน่วยงาน CII หน่วยงานภายใต้การดูแลของ MODCSIRT คือ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ด้านความมั่นคงของรัฐ ประกอบด้วย ส านักงานปลัดกระทรวงกลาโหม (สป.) กองบัญชาการกองทัพไทย (บก.ทท.) กองทัพบก (ทบ.) กองทัพเรือ (ทร.) และกองทัพอากาศ (ทอ.) ซึ่งเป็นหน่วยงานภายใน กระทรวงกลาโหม และกองอ านวยการรักษาความมั่นคงปลอดภัยภายในราชอาณาจักร (กอ.รมน.) ซึ่งเป็น หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศด้านความมั่นคงของรัฐ ซึ่งมิได้สังกัดภายใต้ กระทรวงกลาโหม และในอนาคตอาจรวมไปถึงหน่วยงานที่มีภารกิจด้านสาธารณสุข เช่น โรงพยาบาล ในสังกัดกระทรวงกลาโหม เป็นต้น โครงสร้าง MODCSIRT MODCSIRT ศซบ.ทสอ.กห. ศซบ.ทหาร ศซบ.ทบ. ศซบ.สสท.ทร. ศซบ.ทอ. ศดม.กอ.รมน. 13 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ส่วนที่ 2 รายงานผลการด าเนินงาน ประจ าปีงบประมาณ พ.ศ. 2566 14 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ความร่วมมือกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ 1.1 คอมพิวเตอร์แห่งชาติและหน่วยงานที่เกี่ยวข้องภายในประเทศ การเข้าร่วมเป็นสมาชิกประชาคมศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ ประเทศไทย (Thailand2CERTs2Community:2TH-CC)2ซึ่ง สกมช. จัดตั้งขึ้นเพื่อด าเนินการตามนโยบาย การส่งเสริมและสนับสนุนในการพัฒนาศักยภาพ ด้านความมั่นคงปลอดภัยทางไซเบอร์ของหน่วยงาน โครงสร้างพื้นฐานส าคัญทางสารสนเทศ ทั้งภาครัฐและเอกชนให้เป็นมาตรฐานสากล และสร้างเครือข่าย ความร่วมมือในการท างานและศูนย์ประสานการรักษาความมั่นคงปลอดภัยร่วมกันระหว่างศูนย์ประสาน การรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ และศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ซึ่งปัจจุบันสมาชิก TH-CC ประกอบด้วย ล าดับ ชื่อหน่วยงาน ตัวย่อ 1 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ThaiCERT 2 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม MODCSIRT 3 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านความมั่นคงของรัฐฝ่ายพลเรือน TCS-CERT 4 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงการคลัง MOF-CSIRT 5 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กรมศุลกากร NSW-CERT 6 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ในด้านบริการภาครัฐที่ส าคัญ ที่มีการให้บริการโดยตรงแก่ประชาชน DG-CERT 7 ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร TB-CERT 8 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ภาคตลาดทุน TCM-CERT 9 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านโทรคมนาคม TTC-CERT 10 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข Health CIRT 11 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านพลังงาน EnergyCERT ภารกิจหรือให้บริการ ในด้านการประสานงาน MODCSIRT ได้ด าเนินการในด้านการประสานงาน เพื่อช่วยยกระดับความสามารถในการด าเนิน ภารกิจหรือให้บริการด้านต่าง ๆ ของ MODCSIRT โดยการส่งเสริมความร่วมมือกับศูนย์ประสานการรักษา ความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ความร่วมมือภายในประเทศและระหว่างประเทศ ดังนี้ 1 15 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การอบรมสัมมนา เชิงปฏิบัติการ และกิจกรรม กลุ่มสัมพันธ์เชิงวิชาการด้าน ความมั่นคงปลอดภัยไซเบอร์ ซึ่งจัดขึ้นโดย TH-CC การประชุมคณะท างานขับเคลื่อนนโยบายด้านไซเบอร์และระบบสารสนเทศ เพื่อแลกเปลี่ยน ผลการด าเนินงานของ MODCSIRTจ านวน 4 ครั้ง ภายใต้คณะท างานการขับเคลื่อนนโยบายด้านดิจิทัล เพื่อสนับสนุน “ไทยแลนด์ 4.0” ของกระทรวงกลาโหม การประชุมประชาคมไซเบอร์ ทท. ประจ าปีงบประมาณ พ.ศ. 2566 เพื่อ แลกเปลี่ยนข้อมูลด้ านกา รตระหนักรู้ ทางไซเบอร์ และประสานการปฏิบัติงาน ด้านไซเบอร์ของ ทท. รวมทั้ง ร่วมเสนอแนะ แนวทางการปรับปรุง กฎ ระเบียบ ข้อบังคับ เพื่อให้เอื้อต่อการปฏิบัติงานในมิติไซเบอร์ ของ ทท. ร่วมกันได้อย่างประสานสอดคล้อง 16 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ทสอ.กห. ร่วมกับ กอ.รมน. ประชุมประสาน ความร่วมมือและสร้างความเข้าใจเกี่ยวกับ การด าเนินงานของหน่วยงาน CII1ที่อยู่ภายใต้ การดูแลตามพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กอ.รมน. ประชุมร่วมกับ สกมช. เพื่อใช้ศักยภาพ ของ กอ.รมน. ในการเสริมสร้างภูมิกันภัยคุกคาม ทางไซเบอร์ให้ทั่วถึงทุกท้องถิ่นในระดับต าบล และร่วมกัน พัฒนาบุคลากร กอ.รมน. ให้มีความรู้ เข้าใจในการป้องกัน และรับมือภัยคุกคามด้านไซเบอร์ในปัจจุบัน ความร่วมมือระหว่างประเทศ 1.2 การประชุมคณะกรรมการที่ปรึกษา ADMM Cybersecurity and Information Centre of Excellence (ACICE) ครั้งที่ 2 ณ สาธารณรัฐสิงคโปร์ ซึ่ง ACICE เป็นศูนย์ความเป็นเลิศในด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์และข้อมูล มีหน้าที่แบ่งปันข้อมูล ข่าวสารภัยคุกคามทางไซเบอร์ระหว่างประเทศสมาชิก การสัมมนา SAF-RTA Cyber Security 2023 (SMEE) ระหว่ างกองทัพบก (ศูนย์ ไซเบอร์กองทัพบก) และ กองทัพสิงคโปร์ การประชุมกลุ่มท างานด้านไซเบอร์ ระหว่างไทย – สหรัฐฯ Cyber Defense Working Group (CDWG) อาเซียนผ่านทางอีเมล และแพลตฟอร์มแลกเปลี่ยนภัยคุกคามทางไซเบอร์ (Malware Information Sharing Platform: MISP) 17 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การเฝ้าระวังภัยคุกคามทางไซเบอร์ โดย MODCSIRT2ได้ด าเนินการรวบรวมสถิติภัยคุกคามทาง ไซเบอร์ซึ่งเกิดขึ้นกับระบบสารสนเทศทั้งหมดของหน่วยงาน CII2ที่อยู่ภายใต้การดูแล ประกอบด้วย กองบัญชาการ กองทัพไทย กองทัพบก กองทัพเรือ กองทัพอากาศและกองอ านวยการรักษาความมั่นคงภายในราชอาณาจักร ประจ าปีงบประมาณ พ.ศ. 25661(1 ตุลาคม 2565 –130 กันยายน 2566) (อ้างอิง : ประกาศคณะกรรมการ ก ากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง หลักเกณฑ์และวิธีการรายงานภัยคุกคามทางไซเบอร์ พ.ศ. 2566 เอกสาร ก๓ แบบรายงานสรุปภัยคุกคามทางไซเบอร์ในหนึ่งรอบปี ดังนี้ รายงานสถิติภัยคุกคามทางไซเบอร์สถิติรายปีจ าแนกตามหมวดหมู่ 2.1 ของภัยคุกคามทางไซเบอร์ ประจ าปีงบประมาณ พ.ศ. 2566 หมวดหมู่ ค าอธิบาย จ านวน (ครั้ง) 0 0เหตุการณ์จ าลองและการฝึกจู่โจมของหน่วยงาน (Training and Exercises) 1,3891 1 0การพยายามเข้าถึงระบบที่ไม่ส าเร็จ (Unsuccessful Activity Attempt) 174,867,1141 2 0การพยายามบุกรุกเพื่อส ารวจข้อมูลองค์กรเพื่อโจมตี (Reconnaissance) 5,831,4621 3 0การด าเนินการที่ไม่เป็นไปตามมาตรฐานความปลอดภัย ที่หน่วยงานก าหนด (Non-Compliance Activity) 892,395,7951 4 0การบุกรุกโดยการใช้มัลแวร์(Malicious Logic) 41,662,9271 5 0การบุกรุกในระดับผู้ใช้งาน (User Level Intrusion) 487,0961 6 0การบุกรุกในระดับผู้ควบคุมระบบ (Root Level Intrusion) 138,3501 7 0การบุกรุกที่ท าให้ไม่สามารถเข้าไปใช้บริการได้ (Denial of Service) 20,789,824,2041 8 0เหตุการณ์ที่อยู่ระหว่างการวิเคราะห์สอบสวน (Investigating) 81 9 0เหตุการณ์ผิดปกติที่ได้รับการวิเคราะห์แล้วว่าไม่ใช่เหตุการณ์ ที่เป็นภัยคุกคาม (Explained Anomaly) 92,880,8761 ยอดรวม 21,998,089,2211 ภารกิจหรือให้บริการ 2 ในด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ จ านวนเหตุการณ์ทางไซเบอร์ (Event) 18 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
4% 94% 1% Non-Compliance Denial of Service Activity Unsuccessful Activity Attempt Other 1% แผนภูมิแสดงสถิติรายปีจ าแนกตามหมวดหมู่ของภัยคุกคามทางไซเบอร์ ประจ าปีงบประมาณ พ.ศ. 2566 จากข้อมูลสถิติจ าแนกตามหมวดหมู่ของภัยคุกคามทางไซเบอร์ซึ่งเกิดขึ้นกับระบบสารสนเทศ ทั้งหมดของหน่วยงาน โดย MODCSIRT พบว่ามีการบุกรุกที่ท าให้ไม่สามารถเข้าไปใช้บริการได้ (Denial of Service) มากที่สุด คิดเป็นร้อยละ 94 รองลงมา คือ การด าเนินการที่ไม่เป็นไปตามมาตรฐาน ความปลอดภัยที่หน่วยงานก าหนด (Non-Compliance Activity) และการพยายามเข้าถึงระบบที่ไม่ส าเร็จ (Unsuccessful2Activity2Attempt)2คิดเป็นร้อยละ 4 และร้อยละ 1 ตามล าดับ ส่วนภัยคุกคาม ทางไซเบอร์หมวดหมู่อื่นๆ นอกจากที่ได้กล่าวข้างต้นรวมกัน คิดเป็นร้อยละ 1 ทั้งนี้ ไม่มีภัยคุกคามทางไซเบอร์ที่เป็นนัยส าคัญซึ่งเกิดกับโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ของหน่วยงาน สถิติจ าแนกตามทรัพย์สินที่ได้รับผลกระทบ ประจ าปีงบประมาณ พ.ศ. 2566 Active Directory Workstation Switch / Router Website Other 18% 42% 35% 5% 0% ทรัพย์สินที่ได้รับ ผลกระทบ จ ำนวนเหตุกำรณ์ (ร้อยละ) 19 รำยงำนผลกำรด ำเนินงำนของ MODCSIRT ประจ ำปี2566 ศูนย์ประสำนกำรรักษำควำมมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลำโหม
จากข้อมูลสถิติจ าแนกระดับภัยคุกคามทางไซเบอร์ซึ่งเกิดขึ้นกับระบบสารสนเทศทั้งหมดของ หน่วยงาน โดย MODCSIRT2พบว่า เหตุการณ์ทางไซเบอร์ (Event) ที่ตรวจพบไม่ส่งผลกระทบต่อระบบ สารสนเทศของหน่วยงาน ทั้งนี้ ไม่มีเหตุการณ์ภัยคุกคามทางไซเบอร์ (Incident)ที่เป็นนัยส าคัญซึ่งเกิดกับโครงสร้างพื้นฐาน ส าคัญทางสารสนเทศของหน่วยงาน จ ำนวนเหตุกำรณ์ที่ตรวจพบใน ระบบสารสนเทศ ทั้งหมด 20,191 ล้าน จ ำนวนเหตุกำรณ์ที่ตรวจพบใน โครงสร้างพื้นฐานส าคัญ ทางสารสนเทศ ทั้งหมด 7เหตุกำรณ์ เหตุกำรณ์ จากข้อมูลสถิติจ าแนกตามทรัพย์สินที่ได้รับผลกระทบซึ่งเกิดขึ้นกับระบบสารสนเทศทั้งหมด ของหน่วยงาน โดย MODCSIRT พบว่า ทรัพย์สินที่ได้รับผลกระทบมากที่สุด 3 อันดับแรก คือเครื่อง เวิร์กสเตชัน (Workstation) คิดเป็นร้อยละ 42 รองลงมา คือ เว็บไซต์ (Website) คิดเป็นร้อยละ 35 และเครื่องแม่ข่าย / แอคทีฟ ไดเรกทอรี (Active Directory) คิดเป็นร้อยละ 18 ตามล าดับ ทั้งนี้ ไม่มีทรัพย์สินที่ได้รับผลกระทบที่เป็นนัยส าคัญซึ่งเกิดกับโครงสร้างพื้นฐาน ส าคัญ ทางสารสนเทศของหน่วยงาน สถิติจ ำแนกตำมระดับภัยคุกคำมทำงไซเบอร์ประจ ำปีงบประมำณ 2566 20 รำยงำนผลกำรด ำเนินงำนของ MODCSIRT ประจ ำปี2566 ศูนย์ประสำนกำรรักษำควำมมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลำโหม
การแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ 2.2 MODCSIRT2ด ำเนินกำรแจ้งเตือนภัยคุกคำมทำงไซเบอร์และประชำสัมพันธ์สื่อกำรสร้ำงควำม ตระหนักรู้ในรูปแบบภำพนิ่ง (Infographic)ผ่ำนทำงเว็บไซต์ของ MODCSIRT2(https://modcsirt.mod.go.th) เพื่อให้หน่วยงำน CII ที่อยู่ภำยใต้กำรดูแล ด ำเนินกำรป้องกันโครงสร้ำงพื้นฐำนส ำคัญทำงสำรสนเทศและ ระบบงำนที่มีควำมส ำคัญอื่น ๆ ได้อย่ำงทันท่วงที ซึ่งเริ่มด ำเนินกำรตั้งแต่เดือนมกรำคม –2กันยำยน 2566 โดย MODCSIRT ได้ด ำเนินกำรแจ้งเตือนภัยคุกคำมไซเบอร์ จ ำนวน 17 รำยกำร และผลิตสื่อกำรสร้ำง ควำมตระหนักรู้ จ ำนวน 13 รำยกำร 17 13 การแจ้งเตือน ภัยคุกคามทางไซเบอร์ การผลิตสื่อสร้าง ความตระหนักรู้ รายการ รายการ แผนภูมิแสดงการแจ้งเตือนและผลิตสื่อสร้างความตระหนักรู้ เกี่ยวกับภัยคุกคามทางไซเบอร์ ตัวอย่าง สื่อแจ้งเตือนและสร้างความตระหนักรู้ภัยคุกคามทางไซเบอร์ 21 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
บทความ ด้านไซเบอร์ ศูนย์ความเป็นเลิศในด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์และข้อมูล 17 บทความ ส านักข่าวกรองแห่งชาติ 29 บทความ กรมข่าวทหาร กองบัญชาการกองทัพไทย 55 บทความ ศูนย์ความเป็นเลิศในด้าน การรักษาความมั่นคง ปลอดภัยไซเบอร์และข้อมูล 21,417รายการ ศูนย์ไซเบอร์ กองบัญชาการกองทัพไทย 15,726รายการ 0 37,143 101 บทความ นอกจากการแจ้งเตือนและประชาสัมพันธ์สื่อการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคาม ทางไซเบอร์แล้ว ในปีงบประมาณ พ.ศ. 2566 ยังมีการเผยแพร่บทความด้านไซเบอร์ จ านวน 101 รายการ โดยได้รับข้อมูลจากศูนย์ความเป็นเลิศในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และข้อมูล (ADMM Cybersecurity and Information Centreof2Excellence : ACICE) จ านวน 17 บทความ ส านักข่าวกรอง แห่งชาติ จ านวน 29 บทความ และกรมข่าวทหาร กองบัญชาการกองทัพไทย จ านวน 55 บทความ อีกทั้งได้รับการแบ่งปันข้อมูลภัยคุกคามจากแพลตฟอร์มแชร์แลกเปลี่ยนภัยคุกคามทางไซเบอร์ (Malware Information Sharing2Platform:2MISP) จ านวน 37,143 รายการ โดยได้รับข้อมูลจาก ACICE จ านวน 21,417 รายการ และศูนย์ไซเบอร์ กองบัญชาการกองทัพไทย จ านวน 15,726 บทความ 22 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ภารกิจหรือให้บริการ ในด้านการรับมือและแก้ไขภัยคุกคาม ทางไซเบอร์ MODCSIRT ได้ด ำเนินกำรรับแจ้งเหตุเกี่ยวกับภัยคุกคำมทำงไซเบอร์ เพื่อตอบสนองและรับมือ กับภัยคุกคำมทำงไซเบอร์ ตลอดจนให้กำรสนับสนุนข้อมูลต่ำง ๆ ที่จ ำเป็นต่อหน่วยงำน CII เพื่อด ำเนินกำร แก้ไขเหตุภัยคุกคำมทำงไซเบอร์ ดังนี้ 3.1 การจัดตั้งศูนย์กลางในการรับแจ้งเหตุเกี่ยวกับภัยคุกคามทางไซเบอร์ หน่วยงำน CII ที่อยู่ภำยใต้กำรดูแล ได้จัดเจ้ำหน้ำที่ปฏิบัติกำรเฝ้ำระวังและแจ้งเตือนเหตุบุกรุก โดยด ำเนินกำรตรวจสอบและวิเครำะห์ภัยคุกคำมทำงไซเบอร์เบื้องต้น ตอบสนองและต่อต้ำนภัยคุกคำม ในขณะเกิดเหตุ (Incident Response) ประเมินและตรวจสอบควำมมั่นคงปลอดภัยไซเบอร์ ตลอดจน รับแจ้งเหตุด้ำนควำมมั่นคงปลอดภัยไซเบอร์ ตลอด 24 ชั่วโมง พร้อมให้ค ำแนะน ำ ประสำนงำนและ ข้อเสนอแนะในกำรรักษำควำมมั่นคงปลอดภัยไซเบอร์ ผ่ำนทำงโทรศัพท์ แอปพลิเคชันไลน์ อีเมลและ เว็บไซต์ รวมทั้งจัดท ำรำยงำนเฝ้ำระวังภัยคุกคำมทำงไซเบอร์ที่มีต่อระบบสำรสนเทศ และด ำเนินกำร ปิดกั้น IP Address ที่ท ำกำรโจมตีมำยังระบบงำนโดยเจ้ำหน้ำที่ปฏิบัติงำนประจ ำวัน เพื่อรับมือและ แก้ไขภัยคุกคำมทำงไซเบอร์ได้อย่ำงทันถ่วงที 3 23 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
3.2 วิเคราะห์ ให้การช่วยเหลือ แนะน า หรือสนับสนุนหน่วยงาน CII การวิเคราะห์มัลแวร์(Malware Analysis) และ การสืบค้นภัยคุกคามทางไซเบอร์ (Threat Hunting) การน าระบบ The Hive มาใช้ในการบันทึกการเปิด-ปิดเคส และแก้ปัญหาภัยคุกคามทางไซเบอร์ของ บก.ทท. การสร้างช่องทางในการรับ แจ้งเหตุเกี่ยวกับภัยคุกคามทาง ไซเบอร์ โดยสามารถแจ้งเหตุเกี่ยวกับ ภัยคุกคามทางไซเบอร์ ได้ที่อีเมล ([email protected]) อีกทั้ง ด าเนินการจัดตั้งกลุ่ม MODCSIRT workD/Chat/เพื่อคว ามรวดเร็ ว ในการติดต่อ ประสานงาน และทันต่อ ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับ หน่วยงาน CII ที่อยู่ภายใต้การดูแล 24 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ด ำเนินกำรผลักดัน สนับสนุนกำรสร้ำงควำมตระหนักรู้ และเพิ่มควำมรู้ควำมสำมำรถเกี่ยวกับ ภัยคุกคำมทำงไซเบอร์ เพื่อน ำไปสู่กำรด ำเนินมำตรกำรในกำรป้องกันและกำรรักษำควำมมั่นคงปลอดภัย ไซเบอร์ ดังนี้ 4.1 การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ ก ำ ร ฝึ ก ซ้อม ก ำ รใ ช้ แผ น รับมื อ ภัยคุกคำมทำงไซเบอร์ภำยใน ทสอ.กห. เพื่อให้ก ำลังพล มีควำมพร้อมในกำรรับมือ ต่อเหตุกำรณ์ทำงไซเบอร์ที่อำจเกิดขึ้น กำรบรรยำยสร้ำงควำมตระหนักรู้ในกำรใช้งำนสื่อสังคมออนไลน์ให้กับนักเรียน โรงเรียนนวมินทรำชินูทิศหอวัง นนทบุรี ภารกิจหรือให้บริการ ในด้านการด าเนินมาตรการด้านการบริหาร 4 จัดการคุณภาพ 25 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การบรรยายร่วมกับสถาบันเทคโนโลยีป้องกัน ประเทศ ในการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคาม ทางไซเบอร์ให้กับเทศบาลเมืองอ่างศิลา จังหวัด ชลบุรี ในหัวข้อเรื่อง “โครงการอบรมรู้เท่าทัน ป้องกันภัยจากโลกออนไลน์” ณ ห้องประชุม เทศบาลเมืองอ่างศิลา ศซบ.ทหาร ร่วมกับ ส านักงานต ารวจ แห่งชาติ จัดอบรมสร้างความตระหนักรู้ ในหัวข้อเรื่อง “ไซเบอร์วัคซีน ท าอย่างไร ไม่ให้ตกเป็นเหยื่อ” ให้กับก าลังพล บก.ทท. การบรรยายการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ให้กับก าลังพลของหน่วยงาน 26 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ ระดับประเทศ Thailand’s National Cyber Exercise 20231ร่วมกับหน่วยงานรัฐ หน่วยงานควบคุมหรือ ก ากับดูแล หน่วยงานโครงสร้างพื้นฐานส าคัญทาง สารสนเทศ รวมถึงหน่วยงานอื่น ๆ ที่เกี่ยวข้อง ซึ่งจัด โดย สกมช. เพื่อให้ก าลังพลได้รับความรู้และพัฒนา ขีดความสามารถในการป้องกันรับมือภัยคุกคามทาง ไซเบอร์ 13รายการ การแข่งขันทักษะทางไซเบอร์ กองทัพไทย ประจ าปี 2566 ณ สถาบันวิชาการป้องกันประเทศ กา รแข่งขัน Cyber Combat 2023 จัดโดยศูนย์ ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ภาคการธนาคาร หรือ TB CERT สมาคมธนาคารไทย การเพิ่มความรู้ความสามารถของหน่วยงาน CII 4.2 27 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การประชุมคณะกรรมการรับมือกับภัยคุกคาม ทางไซเบอร์ในระดับร้ายแรง (ครร.) เพื่อพิจารณาสั่งการ ในสถานการณ์จ าลองกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ ในระดับร้ายแรง โดยมี นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัล เป็นประธาน ก าลังพลได้รับการแต่งตั้งเป็นพนักงานเจ้าหน้าที่ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 จ านวน 65 คน จาก 32 หน่วยงาน ซึ่งประกอบด้วย หน่วยงานควบคุมหรือก ากับ ดูแล หน่วยงานของรัฐ หน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ ศูนย์ประสานการรักษา ความมั่นคงปลอดภัยระบบคอมพิวเตอร์ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง ก าลังพลเข้าร่วมหลักสูตรปรับพื้นฐานบุคลากร ด้านไซเบอร์ ประจ าปงบประมาณ พ.ศ. 2566 ก าลังพลเข้าร่วมหลักสูตรการฝึกอบรมเพิ่มพูน ความรู้ทางด้านไซเบอร์ทั้งผู้บริหารและผู้ใช้งาน ประจ าปีงบประมาณ พ.ศ. 2566 ก าลังพลเข้ า ร่ วมก า รฝึกอบ รม หลักสูต ร การพัฒนาศักยภาพบุคลากรทางไซเบอร์ จ านวน 3 รุ่น ณ คณะวิศวกรรมศาสตร์มหาวิทยาลัยธรรมศาสตร์ และ ศซบ.ทหาร 28 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การตรวจสอบความมั่นคงปลอดภัยของโครงสร้างพื้นฐานส าคัญ 5.1 ทางสารสนเทศ การตรวจสอบด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์ กระทรวงกลาโหม และการตรวจสอบ มาตรฐานขั้นต่่าด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์ ส่านักงาปลัดกระทรวงกลาโหม งานบริหารจัดการความมั่นคงปลอดภัย สารสนเทศ ISO/IEC 27001:2013 5 ภารกิจหรือให้บริการ เพิ่ มเติม 29 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
5.2 การวิจัยและพัฒนา 13รายการ ศซบ.ทสอ.กห. ด ำเนินกำรพัฒนำ ระบบตรวจสอบควำมถูกต้องของข้อมูล (Integrity) บนเครื่องคอมพิวเตอร์ขึ้น เพื่อท ำกำร ตรวจสอบควำมถูกต้องของข้อมูล และแจ้งเตือน กำรเข้ำถึงข้อมูล กำรเปลี่ยนแปลงแก้ไขข้อมูล ไฟล์ และโฟลเดอร์ ๆ บนเครื่องคอมพิวเตอร์ โดยไม่ได้รับอนุญำตจำกเจ้ำของระบบ ผ่ำนทำง Line Notify ศซบ.ทหำร พัฒนำระบบกำรฝึก ทักษะท ำงไซเบอร์ และระบบ กำรแข่งขันทักษะทำงไซเบอร์ ศซบ.ทหำร ด ำเนินกำรพัฒนำโปรแกรมกำรค้นหำกลุ่มภัยคุกคำมทำงไซเบอร์: OPEN CTI ศซบ.ทหำร พัฒนำกำรตรวจสอบ เครือข่ำยไร้สำย (War driving password cracking) 30 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
การประเมินความเสี่ยงและช่องโหว่ 5.3 ด ำเนินกำรตรวจสอบควำมมั่นคงปลอดภัย ต่อระบบสำรสนเทศ (Pentest)ตำมมำตรฐำน CompTIA Pentest+ อย่ำงน้อยปีละ 1 ครั้ง 1 ปีละ ครั้ง อย่างน้อย การจัดท าแผนการด าเนินงานเพื่อรับมือในกรณีที่เกิดเหตุ ภัยคุกคามทางไซเบอร์ 5.4 กำรสัมมนำเชิงปฏิบัติกำร เรื่อง กำรจัดท ำ แผนแม่บทไซเบอร์กองทัพบก พ.ศ. 2566-2570 จัดท ำแผนกำรทดสอบกำรส ำรองข้อมูล ปีละ 1 ครั้ง โดยน ำ ผลกำรทดสอบมำประชุมเพื่อหำข้อสรุปและปรับปรุงให้ เป็นไปตำมมำตรฐำน และก ำหนดให้มีกำรส ำรองข้อมูล ระบบสำรสนเทศทุก 24 ชั่วโมง และทดสอบกำรกู้คืนข้อมูล ทุกครั้งที่มีกำรซ้อมแผน BCP กอ.รมน. ได้จัดท ำแผนรับมือภัยคุกคำมทำงไซเบอร์ กอ.รมน. เป็นฉบับแรก เพื่อเป็นแนวทำงในกำรรับมือ ภัยคุกคำมทำงไซเบอร์ กำรพัฒนำหลักกำรต่ำง ๆ ด้ำนกำรปฏิบัติกำร ทำงไซเบอร์ เพื่อให้ก ำลังพลของ ศซบ.ทหำร ร่วมแสดง ควำมคิดเห็นเพื่อพัฒนำระบบกำรจัดกำรควำมรู้ (Knowledge Management : KM) 31 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ส่วนที่ 3 แนวทางการพัฒนา MODCSIRT ปีงบประมาณ พ.ศ. 2567 32 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
แนวทางการขับเคลื่อนของ MODCSIRT 1 ประจ าปีงบประมาณ พ.ศ. 2567 การจัดท าและปรับปรุงบัญชี ช่องทางการติดต่อติดต่อ (Point2of2Contact:2POC) ของหน่วยงานโครงสร้าง พื้นฐานส าคัญทางสารสนเทศ ที่อยู่ภ ายใ ต้การ ดูแล ขอ ง MODCSIRT เพื่อใช้เป็นช่องทาง การติดต่อ ประสานงาน และ ด าเนินการ ในการประสาน ช่ ว ย เ ห ลื อ ส นั บ ส นุ น ห รื อ ปฏิบัติงานร่วมกับ MODCSIRT ตามผนวก ก ก า ร จั ด ตั้ ง ค ณ ะ ท า ง า น ขับเคลื่อน MODCSIRT2(MODCSIRT Woking2Group)2เพื่อเสริมสร้าง ความสัมพันธ์ระหว่างคณะท างาน และผู้ปฏิบัติงานภายใน MODCSIRT แ ล ะ ด า เ นิ น ต า ม ภ า ร กิ จ ห รื อ ใ ห้ บ ริ ก า ร ที่ ค ร อ บ ค ลุ ม 4 ด้ า น ประกอบด้วย ด้านการประสานงาน ด้านการเฝ้าระวังภัยคุกคามทาง ไซเบอร์ ด้านการรับมือและแก้ไขภัย คุกคามทางไชเบอร์ และด้านการ ด าเนินมาตรการด้านการบริหาร จัดการคุณภาพ 1.1 1.2 33 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
แผนการด าเนินงานของ MODCSIRT ประจ าปีงบประมาณ พ.ศ.2567 ห้วงเดือน มี.ค.67 จัดการประชุมขับเคลื่อนการด าเนินงานของ MODCSIRT ครั้งที่ 1 จุดประสงค์: 1. เสริมสร้างความสัมพันธ์ระหว่างคณะท างานฯ และผู้ปฏิบัติงาน ภายใน MODCSIRT 2. จัดท าช่องทางการสนับสนุน ห้วงเดือน มิ.ย.67 จัดการประชุมขับเคลื่อนการด าเนินงานของ MODCSIRT ครั้งที่ 2 จุดประสงค์ : แลกเปลี่ยน และแบ่งปันข้อมูส าคัญตามห้วงเวลา จัดการประชุมขับเคลื่อนการด าเนินงานของ MODCSIRT ครั้งที่ 3 ห้วงเดือน ก.ย.67 จัดการประชุม TH-CC จุดประสงค์ : 1. เสริมสร้างความสัมพันธ์ระหว่างคณะท างานฯ และผู้ปฏิบัติงาน ภายใน MODCSIRT และ CERTs ภายในประเทศ 2. แลกเปลี่ยน แบ่งปัน ประสบการณ์ หน่วยงานที่เกี่ยวข้อง : 1. ศซบ.ทสอ.กห., ศซบ.ทหาร, เหล่าทัพ และ ศดม.กอ.รมน. 2.ThaiCERT และ CERTs ภายในประเทศ รูปแบบ : ห้องประชุม ทสอ.กห. ชั้น 6 จุดประสงค์ : แลกเปลี่ยน และแบ่งปันข้อมูส าคัญตามห้วงเวลา หมายเหตุ : 1. การจัดการประชุมขับเคลื่อนการด าเนินงานของ MODCSIRT ครั้งที่ 1 - 3 หน่วยงานที่เกี่ยวข้อง : ศซบ.ทสอ.กห., ศซบ.ทหาร, เหล่าทัพ และ ศดม.กอ.รมน. รูปแบบ : ระบบประชุมออนไลน์ 2. แผนการด าเนินงานของ MODCSIRT ประจ าปีงบประมาณ พ.ศ. 2567 อาจเปลี่ยนแปลงได้ตามความเหมาะสม ห้วงเดือน ส.ค.67 2 34 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ภาคผนวก 35 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ผนวก ก บัญชีช่องทางการติดต่อ (Point of Contact: POC) หน่วยงาน ต าแหน่ง เบอร์โทร Email ส ำนักงำน ปลัดกระทรวงกลำโหม - หน.ปฏิบัติกำรที่ 2 กปซบ.ศซบ.ทสอ.กห. - หน.ปฏิบัติกำรที่ 3 กปซบ.ศซบ.ทสอ.กห. - หน.โทรคมนำคม กสส.ศดท.ทสอ.กห. 0 2560 5650 0 2560 5649 0 2560 5544 [email protected] [email protected] [email protected] กองบัญชำกำร กองทัพไทย - ผอ.กรภ.ศซบ.ทหำร - ประจ ำแผนกตรวจสอบ วิเครำะห์ กรภ.ศซบ.ทหำร - ประจ ำแผนกปฏิบัติกำร กปก.ศซบ.ทหำร 0 2575 6637 0 2575 6637 0 2572 1874 [email protected] [email protected] [email protected] กองทัพบก - ผอ.กรซ.ศซบ.ทบ. - ผอ.กทส.สปก.ยก.ทบ. - หน.ผทส.สปก.ยก.ทบ. - น.วิเครำะห์ระบบ กทส.ศทส.สส. 0 2297 8197 0 2297 7319 0 2297 7319 0 2297 6294 [email protected] [email protected] [email protected] [email protected] กองทัพเรือ - ผอ.กรซ.ศซบ.สสท.ทร. - รอง ผอ.กรซ.ศซบ.สสท.ทร. - หน.กรซ.ศซบ.สสท.ทร. 0 2475 7800 0 2475 7800 0 2475 7800 [email protected] [email protected] [email protected] กองทัพอำกำศ - ผอ.กรซ.ศซบ.ทอ. - รอง ผอ.กรซ.ศซบ.ทอ. - นรซ.กรซ.ศซบ.ทอ. 0 2534 2424 0 2534 0181 0 2534 0181 [email protected] [email protected] [email protected] กองอ ำนวยกำร รักษำควำมมั่นคงภำยใน รำชอำณำจักร - ผอ.สปบ.ศดม.กอ.รมน. - หน.แผนก สปค.ศดม.กอ.รมน. - เจ้ำหน้ำที่ สปค.ศดม.กอ.รมน. 0 2244 8725 0 2241 0838 0 2241 0838 [email protected] [email protected] [email protected] 36 รำยงำนผลกำรด ำเนินงำนของ MODCSIRT ประจ ำปี2566 ศูนย์ประสำนกำรรักษำควำมมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลำโหม
ผนวก ข กฎหมายที่เกี่ยวข้อง • พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 • ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง การจัดตั้ง หน้าที่และอ านาจของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ พ.ศ. 2564 • ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะ หน้าที่และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ส าหรับหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ และภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564 • ประกาศคณะกรรมการก ากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวล แนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ส าหรับหน่วยงาน ของรัฐและหน่วยงานโครงสร้างพื้นฐานส าคัญทางสารสนเทศ พ.ศ. 2564 • ประกาศคณะกรรมการก ากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง หลักเกณฑ์และ วิธีการรายงานภัยคุกคามทางไซเบอร์ พ.ศ. 2566 • ประกาศคณะกรรมการก ากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง บัตรประจ าตัว พนักงานเจ้าหน้าที่ พ.ศ. 2566 37 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
ผนวก ค รายชื่อผู้ให้ข้อมูลส าคัญและคณะจัดท า 38 รายงานผลการด าเนินงานของ MODCSIRT ประจ าปี2566 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์กระทรวงกลาโหม
MODCSIRT ศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์กระทรวงกลาโหม
MODCSIRT