แนวทางการตั้งศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัย ทางไซเบอร์แห่งชาติ เพื่อนำไปสู่การแก้ไขปัญหาสถานการณ์วิกฤต ทางไซเบอร์ในระดับประเทศที่เป็นรูปธรรม
คำสำคัญ:
ภัยคุกคามทางไซเบอร์, ศูนย์เฝ้าระวังและแก้ไขปัญหาภัยคุกคามทางไซเบอร์ในระดับประเทศ, ศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์, Cyber Security Operations Centerบทคัดย่อ
ภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันได้ทวีความรุนแรงและมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ที่ส่งผลกระทบตั้งแต่ในระดับบุคคล ระดับองค์กรทั้งภาครัฐฯ และภาคเอกชน ระดับประเทศ และระดับโลก ทั้งนี้ หัวใจของการรับมือกับเหตุการณ์การถูกโจมตีทางไซเบอร์ในระดับองค์กรขนาดใหญ่ที่มีการนำเอาระบบเทคโนโลยีสารสนเทศ (Information Technology : IT) ระบบควบคุมการทำงานของเครื่องจากหรือกลไกขนาดใหญ่ด้วยระบบเครือข่ายคอมพิวเตอร์ (Operational Technology : OT) และระบบอินเตอร์เน็ตสรรพสิ่ง (Internet of Things : IOT) ที่มีมูลค่าสูงมาใช้ในการทำให้การปฎิบัติงานขององค์กรเกิดความมีประสิทธิภาพและมีความสะดวกสบายมากยิ่งขึ้น
ทั้งนี้ มีความสับสนกันอย่างมากสำหรับแนวทางในการจัดตั้ง และการดำเนินการของศูนย์เฝ้าระวังและแก้ไขปัญหาภัยคุกคามทางไซเบอร์ในระดับประเทศหรือศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (National Cybersecurity Operations Center : NCOC)
ว่าควรจะมีลักษณะของการดำเนินการเช่นไร จะเป็นเหมือนกับการจัดตั้ง CSOC ขององค์กรขนาดใหญ่ทั่วไป หรือจะมีลักษณะพิเศษเป็นอย่างไร ซึ่งหลายประเทศและรวมทั้งประเทศไทยยังมีการดำเนินการที่ไม่ค่อยจะถูกต้องนัก ดังนั้นงานวิจัยฉบับนี้จึงมีความตั้งใจจะค้นหาปัญหาที่เกิดขึ้น วิธีการที่ควรจะนำมาเป็นตัวเลือกในการดำเนินการสำหรับ NCOC และแนวทางที่จะเสนอแนะให้ประเทศไทยดำเนินการจัดตั้ง NCOC ที่เป็นรูปธรรมและมีประสิทธิภาพ
Downloads
เผยแพร่แล้ว
ฉบับ
บท
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
บทความ ข้อเขียน หรือความคิดเห็นในนิตยสารนี้เป็นของผู้เขียน ไม่ผูกพันกับวิทยาลัย ป้องกันราชอาณาจักรและทางราชการแต่อย่างใด