สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เพื่อเปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน ภาพรวมการประเมินและผลลัพธ์สำคัญ ในปี 2568 มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่า

1.       หน่วยงานภาครัฐ (GOV): ค่าเฉลี่ยลดลงจาก 65% เหลือ 59%

2.       หน่วยงาน CII: ค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89%

3.      หน่วยงาน REG: ค่าเฉลี่ยเพิ่มขึ้นจาก 85% เป็น 91% ช่องว่างสำคัญที่ต้องเร่งดำเนินการ

แม้หน่วยงาน CII และ REG จะมีความก้าวหน้า แต่ในส่วนหน่วยงานภาครัฐการทีมีค่าเฉลี่ยลดเนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจากหลายภาคส่วนรวมทั้งหน่วยงานที่เพิ่งเริมดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ ช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่

1.       การบริหารจัดการความเสี่ยงและช่องโหว่

2.       การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์

3.       การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต

4.       การกำกับดูแลผู้ให้บริการภายนอก

5.       การจัดทำทะเบียนทรัพย์สินสารสนเทศ

ภัยคุกคามที่ตรวจพบและแนวโน้มความเสี่ยง

จากโครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรก คือ

1.       การใช้ประโยชน์จากช่องโหว่ภายในองค์กร

2.       การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต

3.       การบ่อนทำลายหรือปฏิเสธการให้บริการ นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และ Phishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันและเชิงรุกอย่างจริงจัง

ด้านหัวหน้าโครงการ รศ.ดร.สุภาภรณ์ เกียรติสิน มหาวิทยาลัยมหิดล โดยมีวัตถุประสงค์เพื่อศึกษา วิเคราะห์ ประเมินความเสี่ยงด้านภัยคุกคามทางไซเบอร์ในภาพรวม ระดับประเทศ ระดับกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยงานของรัฐ ซึ่งผลการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ตามกรอบการประเมินความ เสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 (Thailand National Cyber Risk Assessment Framework : TH-NCRAF) ที่ได้มีการรวบรวมข้อมูลจำแนกตาม Sector ทั้ง 7 และหน่วยงานภาครัฐ รวมทั้งสิ้น 54 หน่วยงาน พบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์ที่พบมากที่สุด

ในระดับประเทศ 3 อันดับแรก ได้แก่ การใช้ประโยชน์ช่องโหว่จากระบบภายใน (Exploit vulnerabilities on internal organization systems) การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต (Obtain unauthorized access) และการบ่อนทำลายและปฏิเสธการให้บริการของระบบ ฟังก์ชัน (Cause degradation or denial of attacker-selected services or capabilities) ซึ่งผลการประเมินในปีนี้สะท้อนให้เห็นว่า ประเทศไทยจำเป็นต้อง เร่งเสริมความแข็งแกร่งด้าน Cybersecurity อย่างจริงจัง โดยการส่งเสริมให้มีการพัฒนา “National Threat Intelligence Platform” หรือ ศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปัน ข้อมูลจากทุกภาคส่วน ตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญ และหน่วยงานรัฐสามารถรับมือภัยคุกคามได้รวดเร็ว แม่นยำ และสร้างความมั่นคงปลอดภัยไซเบอร์ ของประเทศอย่างยั่งยืน

ด้าน เบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) กว่าวว่า “ในมุมมองของภาคเอกชน  ผมมีความเห็นว่า  โครงการนี้ถือว่ามีความสำคัญยิ่ง เพราะช่วยให้องค์กร โดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน อีกทั้งยังเป็นตัวอย่างอันดีของความร่วมมือระหว่างภาครัฐและเอกชน ในการสร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย”

“ไซเบอร์อีลีท  ภายใต้ ยูไอเอช ให้บริการไซเบอร์ซีเคียวริตี้ มีความมุ่งมั่นที่จะต่อยอดโครงการนี้ ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และการทำงานร่วมกับพันธมิตรทั้งในประเทศและต่างประเทศ เพื่อให้องค์กรไทยทุกระดับสามารถปรับตัวและรับมือกับเทคโนโลยีที่เปลี่ยนแปลงได้อย่างมั่นคงและปลอดภัย โดยสอดคล้องกับนโยบายของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งเป็นกรอบกฎหมายสำคัญของประเทศ” 

ผลการประเมินในปีนี้สะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง แนวทางหนึ่งคือการพัฒนา "National Threat Intelligence Platform" หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ

สอบถามข้อมูลเพิ่มเติม : 

สำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) | โทร. 02 502 7826 | อีเมล: cii@ncsa.or.th | เว็บไซต์: https://www.ncsa.or.th