วันอังคารที่ 30 กันยายน 2568 พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงานสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เพื่อเปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย โดยมีภาพรวมการประเมินและผลลัพธ์สำคัญ

ในปี 2568 มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่า

1. หน่วยงานภาครัฐ (GOV): ค่าเฉลี่ยลดลงจาก 65% เหลือ 59%
2. หน่วยงาน CII: ค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89%
3. หน่วยงาน REG: ค่าเฉลี่ยเพิ่มขึ้นจาก 85% เป็น 91% ช่องว่างสำคัญที่ต้องเร่งดำเนินการ

แม้หน่วยงาน CII และ REG จะมีความก้าวหน้า แต่ในส่วนหน่วยงานภาครัฐการที่มีค่าเฉลี่ยลดเนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจากหลายภาคส่วนรวมทั้งหน่วยงานที่เพิ่งเริมดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ ช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่

1. การบริหารจัดการความเสี่ยงและช่องโหว่
2. การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์
3. การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต
4. การกำกับดูแลผู้ให้บริการภายนอก
5. การจัดทำทะเบียนทรัพย์สินสารสนเทศ

ภัยคุกคามที่ตรวจพบและแนวโน้มความเสี่ยง

    โครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรก คือ

1. การใช้ประโยชน์จากช่องโหว่ภายในองค์กร
2. การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต
3. การบ่อนทำลายหรือปฏิเสธการให้บริการ

    นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันและเชิงรุกอย่างจริงจัง

ผลการประเมินในปีนี้สะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง แนวทางหนึ่งคือการพัฒนา "National Threat Intelligence Platform" หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ

สกมช. ยืนยันความมุ่งมั่นที่จะเดินหน้าผลักดันมาตรการเชิงรุก การอบรมและพัฒนาบุคลากร และการบูรณาการความร่วมมือทุกภาคส่วน รายงานทั้งสองฉบับนี้ไม่เพียงเป็นภาพสะท้อนสถานะและความเสี่ยงปัจจุบัน แต่ยังเป็นเครื่องมือสำคัญที่ช่วยให้ทุกหน่วยงานทบทวนและปรับปรุงมาตรการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นระบบ

สกมช. ขอให้หน่วยงานภาครัฐทุกแห่งตระหนักถึงความสำคัญและความจำเป็นเร่งด่วนในการยกระดับความมั่นคงปลอดภัยไซเบอร์ เนื่องจากภัยคุกคามไซเบอร์ในปัจจุบันไม่ได้เป็นเพียงปัญหาด้านเทคโนโลยี แต่เป็นภัยคุกคามต่อความมั่นคงของชาติ ความมั่นคงทางเศรษฐกิจ และความปลอดภัยของประชาชน การพัฒนาและปรับปรุงมาตรการอย่างต่อเนื่องจะนำไปสู่ความไว้วางใจและความเจริญก้าวหน้าของประเทศในโลกดิจิทัล ร่วมกันสร้างประเทศไทยให้เป็น "Safe, Secure, and Trusted Cyberspace for Thailand"

สอบถามข้อมูลเพิ่มเติม: สำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
| โทร. 02 502 7826 | อีเมล: cii@ncsa.or.th | เว็บไซต์: https://www.ncsa.or.th

ติดตามข่าวสารใหม่ๆได้ที่ Avery it tech #เพราะเทคโนโลยีอยู่รอบตัวคุณ #สกมช. #NSCA