โครงการจัดตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์
(Thai Computer Emergency Response Team หรือ ThaiCERT)
เนื่องจากในปัจจุบันการใช้งานอินเทอร์เน็ตในการติดต่อสื่อสาร การเผยแพร่ข้อมูล
และการประกอบธุรกิจ ตลอดจนในการดำเนินงานขององค์กร ได้ขยายตัวและแพร่หลายทั้งในภาครัฐและภาคเอกชน
รวมถึงประชาชนทั่วไป ในขณะเดียวกันนั้นได้เกิดมีการแพร่ระบาดของอาชญากรรมหลายประเภทขึ้นบนอินเทอร์เน็ต
ทั้งที่เป็นในลักษณะ การใช้อินเทอร์เน็ตในการก่ออาชญากรรมโดยตรงซึ่งเรียกว่า
"อาชญากรรมคอมพิวเตอร์" หรือในลักษณะที่เป็นการใช้อินเทอร์เน็ตเป็นสื่อในการก่ออาชญากรรมต่างๆ
ด้วยเหตุนี้ เนคเทคจึงได้จัดตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์
(ThaiCERT ) ขึ้น โดยมี หน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความปลอดภัยคอมพิวเตอร์
(Incident Response) และให้ คำแนะนำในการปฏิบัติเพื่อความปลอดภัยดังกล่าว
รวมทั้งติดตามและเผยแพร่ข่าวสารและเหตุการณ์ ความปลอดภัยทางด้านคอมพิวเตอร์
ต่อสาธารณชน ตลอดจนทำการศึกษาและพัฒนาเครื่องมือและแนวทางต่างๆ ในการปฏิบัติเพื่อเพิ่มความปลอดภัย
ในการใช้คอมพิวเตอร์และเครือข่าย ปัจจุบันศูนย์ฯ ThaiCERT นี้ ได้ให้บริการเผยแพร่ข้อมูลข่าวสารด้านความปลอดภัยคอมพิวเตอร์ทางเว็บไซต์
คือ https://thaicert.nectec.or.th
ซึ่งมีสถิติผู้เข้าเยี่ยมชมในปี ๒๕๔๔ เป็นจำนวน ๖๗,๐๔๙ ครั้ง (ตั้งแต่วันที่
๑ สิงหาคม ถึง ๓๑ ธันวาคม ๒๕๔๔) และสถิติในปี ๒๕๔๕ เป็นจำนวน ๔๘,๕๓๘
ครั้ง (ตั้งแต่วันที่ ๑ มกราคม ถึง ๓๑ พฤษภาคม ๒๕๔๕) ทั้งนี้โดยเฉลี่ยในแต่ละวันจะมีผู้ที่มีความสนใจ
หรือมีหน้าที่เกี่ยวข้องทางด้านการรักษาความปลอดภัยระบบคอมพิวเตอร์เข้าชมเว็บไซต์นี้โดยเฉลี่ยวันละ
๓๐๐-๘๐๐ ครั้ง และโดยเฉพาะในช่วงเวลาที่เกิดมีเหตุการณ์การแพร่กระจายของไวรัสคอมพิวเตอร์
จะมีผู้เข้าชมเว็บไซต์ ประมาณจำนวน ๓,๐๐๐ ครั้งต่อวัน
นอกจากนี้ศูนย์ฯ ThaiCERT ยังมีบริการแจ้งเตือนสมาชิกของศูนย์ฯ ThaiCERT
เกี่ยวกับเหตุการณ์ความปลอดภัยคอมพิวเตอร์ เช่น การแพร่ระบาดของไวรัส
(virus) หรือเวิร์ม (worm) หรือการเกิดช่องโหว่ (vulnerability) ของโปรแกรมต่างๆ
ที่จะมีผลกระทบรุนแรง ซึ่งสมาชิกสามารถนำข่าวสารการแจ้งเตือนต่างๆ ดังกล่าวนี้ไปเผยแพร่
ต่อไปหรือนำไปใช้เพื่อป้องกันระบบของตนเองไม่ให้ถูกละเมิดความปลอดภัยคอมพิวเตอร์
นอกจากนี้ ศูนย์ฯ ThaiCERT ได้เปิดบริการรับแจ้งและแก้ไขเหตุการณ์ความปลอดภัยคอมพิวเตอร์ทางโทรศัพท์สายด่วน
(Hotline) แต่เนื่องจากบุคลากรในการดำเนินงานของศูนย์ฯ ThaiCERT มีจำนวนจำกัด
ดังนั้นจึงเป็นการกำหนดให้บริการ รับแจ้งและแก้ไขเฉพาะเหตุการณ์ที่มีความรุนแรงและส่งผลกระทบอย่างสูงต่อส่วนรวม
โดยต้องเป็นหน่วยงาน ภาครัฐเท่านั้น ตัวอย่างเหตุการณ์ที่สำคัญในช่วง
๑ ปี ที่มีการแพร่กระจายของไวรัสคอมพิวเตอร์อย่างแพร่หลาย เช่น การแพร่กระจายของไวรัส
Sircam, Nimda, Code Red, BadTrans และ Klez ซึ่งทางศูนย์ฯ ThaiCERT
ได้ทำการวิเคราะห์ เพื่อหาวิธีการแก้ไขตลอดจนการป้องกัน โดยศูนย์ฯ ThaiCERT
ได้ทำการแจ้งประกาศเตือนและเผยแพร่วิธีการแก้ไขปัญหาทางเว็บไซต์ ของศูนย์รวมทั้งทางด้านสื่อประชาสัมพันธ์ต่างๆ
เพื่อลดความรุนแรงและบรรเทาความเสียหายที่เกิดขึ้น นอกจากนี้ ศูนย์ฯ
ThaiCERT ยังได้เก็บ และรวบรวมสถิติการแพร่กระจายของไวรัสต่างๆ ไว้เพื่อจัดทำเป็นฐานข้อมูลต่อไปอีกด้วย
|
|