สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ประกาศความร่วมมือครั้งสำคัญในการยกระดับมาตรฐาน ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) บนระบบคลาวด์ของประเทศไทย พร้อมเปิดเผยผลการประเมินสถานะความปลอดภัย (Cloud SPA) ของหน่วยงานภาครัฐ 13 แห่ง และกางโรดแมปเชิงกลยุทธ์ 3 ระยะ เพื่อเตรียมความพร้อมรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI และการบังคับใช้มาตรฐานใหม่ในเดือนกันยายน 2569

ก้าวสำคัญของไทยสู่ "Cloud First" ที่มั่นคงและปลอดภัย

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กล่าวถึงความสำคัญของนโยบาย Cloud First Policy ของภาครัฐว่า ไม่ใช่เพียงแค่การย้ายข้อมูลไปอยู่บนคลาวด์ (Move to Cloud) แต่ต้องเป็นการสร้างระบบที่เป็น "Secure by Design" หรือการเข้าใจและวางรากฐานความปลอดภัยตั้งแต่ออกแบบ นโยบายนี้มีความจำเป็นอย่างยิ่งในการขับเคลื่อน Data Economy และการมุ่งสู่เป้าหมาย Net Zero เพื่อลดการลงทุน Data Center ของตนเองที่สเกลได้ยากและมีค่าใช้จ่ายสูง

อย่างไรก็ตาม พลอากาศตรี อมร ได้ย้ำเตือนถึง Misconception หรือความเข้าใจผิดที่พบบ่อยว่า "เมื่อใช้บริการคลาวด์แล้ว ผู้ให้บริการจะดูแลความปลอดภัยให้ทั้งหมด" ซึ่งในความเป็นจริง ความปลอดภัยเป็นความรับผิดชอบร่วมกัน (Shared Responsibility) ทั้งผู้ให้บริการและผู้ใช้บริการ โดยเฉพาะเมื่อข้อมูลบนคลาวด์ตกเป็นเป้าหมายหลักของแฮกเกอร์ ซึ่งรายงานระบุว่า 99% ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI ในปีที่ผ่านมา

AI ดาบสองคมที่แฮกเกอร์ใช้เร่งการโจมตี

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม พาโล อัลโต้ เน็ตเวิร์กส์ ได้ฉายภาพให้เห็นถึงความท้าทายของภัยคุกคามในยุคปัจจุบันว่า AI ไม่ใช่เทคโนโลยีที่แยกส่วน แต่เป็นสิ่งที่มาพร้อมกับการใช้งานคลาวด์ ในปัจจุบันแฮกเกอร์มีการใช้ AI และ Generative AI ในการเจาะระบบ (เช่น การอัปเกรดเครื่องมือ SQL Map ด้วย AI) เพื่อสร้าง Code ภัยร้าย หรือทำ Deepfake ได้อย่างรวดเร็วและแนบเนียน

"แฮกเกอร์ใช้ AI ในการเร่งความเร็วและเพิ่มพื้นที่การโจมตี (Attack Surface) ได้มหาศาล หากผู้ปกป้อง (Defenders) ไม่ใช้ AI มาช่วยเฝ้าระวังและตอบโต้ ก็จะไม่มีทางตามทันพฤติกรรมของคนร้ายที่เปลี่ยนไปทุกวินาที โดยเฉพาะภัยคุกคามประเภท Zero Day ที่ไม่มีร่องรอยในอดีต จำเป็นต้องใช้ AI Model ในการวิเคราะห์พฤติกรรม (Behavior Detection) เพื่อดักจับเหตุก่อนจะเกิดความเสียหาย" ดร.ธัชพล กล่าวเสริม

เจาะลึกผลประเมิน Cloud SPA จุดแข็งและช่องว่างของหน่วยงานรัฐ 13 แห่ง

จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยบนระบบคลาวด์ (Cloud Security Posture Assessment: SPA) ของหน่วยงานนำร่อง 13 แห่ง ซึ่งประกอบด้วยกลุ่มที่เป็น Cloud Adopters (ใช้งานคลาวด์อย่างช่ำชอง) Hybrid Cloud และ Private Cloud พบข้อมูลที่น่าสนใจดังนี้

1.จุดแข็งด้านกลยุทธ์: หน่วยงานไทยทำคะแนนได้สูงถึง 84% ในด้านกลยุทธ์คลาวด์ (Cloud Strategy) และ 82% ในด้านศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations) แสดงให้เห็นว่าภาครัฐมีแผนงานที่ชัดเจน

2.ความปลอดภัยบน Private Cloud: ได้รับคะแนนความพร้อมอยู่ที่ 77% ซึ่งถือว่าอยู่ในเกณฑ์ดี

3.ช่องว่างที่ต้องเร่งแก้ไข: พบว่า 70% ของหน่วยงาน ยังคงมีปัญหาจากการตั้งค่าระบบผิดพลาด (Misconfiguration) และขาดการบริหารจัดการแบบรวมศูนย์

4.วิกฤตการเชื่อมต่อ SOC: ที่น่ากังวลที่สุดคือ 60% ของหน่วยงาน ขาดการเชื่อมโยงข้อมูลภัยคุกคามเข้ากับศูนย์ SOC (Security Operation Center) ทำให้การตอบสนองต่อภัยคุกคาม โดยเฉพาะที่ขับเคลื่อนด้วย AI ทำได้ล่าช้าและเป็นการตั้งรับ (Reactive) มากกว่าการป้องกันเชิงรุก (Proactive)

โรดแมป 3 ระยะ ทางรอดสู่ความยั่งยืนของคลาวด์ไทย

เพื่อปิดช่องว่างดังกล่าว พาโล อัลโต้ เน็ตเวิร์กส์ และ สกมช. ได้ร่วมกันกำหนดโรดแมปเชิงกลยุทธ์ 3 ระยะ เพื่อเป็นแนวทางให้หน่วยงานต่างๆ ปฏิบัติตาม "มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567" ที่จะมีผลบังคับใช้ในอีก 7 เดือนข้างหน้า (กันยายน 2569)

ระยะที่ 1: การเตรียมความพร้อมและวางรากฐาน (Foundations & Readiness) – เน้นการกำหนดมาตรฐานกลาง การใช้แพลตฟอร์ม CNAPP (Cloud Native Application Protection Platform) เพื่อลดการตั้งค่าที่ผิดพลาด และการอบรมบุคลากร

ระยะที่ 2: การเฝ้าระวังและตอบสนองเชิงรุก (Proactive Surveillance & Response) – การเชื่อมต่อระบบคลาวด์เข้ากับ SOC อย่างสมบูรณ์ และการพัฒนา Incident Response Playbook แบบอัตโนมัติ เพื่อให้เจ้าหน้าที่รู้หน้าที่ชัดเจนเมื่อเกิดเหตุ

ระยะที่ 3: ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation) – การจัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE), ทีม Cloud CERT และการปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้รวมเรื่องความปลอดภัยเป็นเงื่อนไขหลัก

คำแนะนำและการเตรียมตัวสำหรับองค์กร เร่ง Reskill/Upskill 

พลอากาศตรี อมร ให้คำแนะนำว่า องค์กรควรเร่งประเมินว่าตนเองมี "ช่องว่าง" (Gap) ตรงไหน เพราะความพร้อมของแต่ละแห่งไม่เท่ากัน นอกจากนี้ การพัฒนา "คน" เป็นเรื่องสำคัญที่สุด เนื่องจากความรู้เรื่องคลาวด์เป็นสิ่งใหม่ที่ต้องมีการ Reskill/Upskill อย่างต่อเนื่อง ปัจจุบัน สกมช. ได้ร่วมกับ DGA เปิดหลักสูตรอบรมด้าน CNAPP และความมั่นคงปลอดภัยคลาวด์ ซึ่งได้รับการตอบรับอย่างล้นหลาม

ด้าน ดร.ธัชพล ทิ้งท้ายว่า การย้ายจาก Data Center ไปสู่ Cloud ไม่ใช่เรื่องง่ายและมีความซับซ้อนในเชิงโครงสร้าง (Architecture) ที่แตกต่างกันในแต่ละผู้ให้บริการ องค์กรจึงต้องการเครื่องมือที่สามารถมองเห็นภาพรวม (Visibility) ของระบบทั้งหมดได้ภายใต้แพลตฟอร์มเดียว เพื่อหยุดยั้งภัยคุกคามได้แบบเรียลไทม์

ความร่วมมือในครั้งนี้ ไม่เพียงแต่จะบังคับใช้กับหน่วยงานรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญ (CII) เท่านั้น แต่ยังเป็นโมเดลต้นแบบให้ภาคเอกชนและหน่วยงานกำกับดูแลอื่นๆ เช่น ธปท., กลต. และ คปภ. นำแบบประเมินนี้ไปประยุกต์ใช้เพื่อสร้างมาตรฐานความปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับทั้งประเทศ