สกมช. จับมือ พาโล อัลโต้ เน็ตเวิร์กส์ เปิดโรดแมป ช่วยไทยป้องกันภัยไซเบอร์
สกมช. จับมือ พาโล อัลโต้ เน็ตเวิร์กส์ เปิดโรดแมป 3 ระยะ ยกระดับความปลอดภัยคลาวด์ภาครัฐ รับมือภัยคุกคามยุค AI
วันที่ 25 กุมภาพันธ์ 2569 - สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ ประกาศความร่วมมือเชิงกลยุทธ์ครั้งสำคัญในการเปิดตัวแผนงานรักษาความปลอดภัยบนคลาวด์สำหรับประเทศไทย โดยมุ่งเน้นการวางรากฐานการป้องกันเชิงรุกเพื่อรองรับนโยบาย Cloud First Policy ของภาครัฐ และเตรียมความพร้อมก่อนการบังคับใช้มาตรฐานด้านความปลอดภัยไซเบอร์ระบบคลาวด์ในอนาคตอันใกล้
เผยผลประเมินความพร้อม 13 หน่วยงานภาครัฐ
พร้อมเผยจุดแข็งและช่องว่างที่ต้องเร่งแก้ไข
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า จุดเริ่มต้นของแผนงานนี้มาจากการทำ Cloud Security Posture Assessment (SPA) หรือการประเมินสถานะความปลอดภัยบนคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง ซึ่งผลการประเมินชี้ให้เห็นถึงความพร้อมในระดับที่น่าสนใจ โดยในด้านการวางแผนเชิงกลยุทธ์ (Cloud Strategy) หน่วยงานส่วนใหญ่ทำคะแนนได้สูงถึง 84% และมีคะแนนด้านศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations) อยู่ที่ 82% ขณะที่ความปลอดภัยบนระบบไพรเวทคลาวด์ (Private Cloud) อยู่ในเกณฑ์ดีที่ 77%
อย่างไรก็ตาม ผลการประเมินได้สะท้อนถึงช่องว่างสำคัญที่ต้องได้รับการพัฒนาอย่างเร่งด่วน โดยเฉพาะในส่วนของความปลอดภัยระหว่างการทำงานของระบบ (Cloud Runtime) และความปลอดภัยของแอปพลิเคชัน (Cloud Application Security) นอกจากนี้ ข้อมูลที่น่ากังวลระบุว่ากว่า 60% ของหน่วยงานภาครัฐยังขาดการเชื่อมโยงข้อมูลภัยคุกคามเข้ากับศูนย์ปฏิบัติการความปลอดภัย (SOC) ส่งผลให้การตอบสนองต่อภัยคุกคาม โดยเฉพาะภัยที่ขับเคลื่อนด้วย AI เป็นไปอย่างล่าช้าและยังคงอยู่ในลักษณะการตั้งรับ (Reactive) มากกว่าการป้องกันเชิงรุก (Proactive)
กางแผนโรดแมป 3 ระยะ
สู่ความยั่งยืนบนระบบคลาวด์
เพื่อให้สอดคล้องกับ"มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567" ที่จะมีผลบังคับใช้ในเดือนกันยายน 2569 พาโล อัลโต้ เน็ตเวิร์กส์ จึงได้ร่วมกับ สกมช. กำหนดแผนดำเนินงาน 3 ระยะ ดังนี้
- ระยะที่ 1 : การเตรียมความพร้อมและวางรากฐาน (Foundations & Readiness) มุ่งเน้นการกำหนดมาตรฐานกลางและการนำแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) มาใช้ เพื่อลดความผิดพลาดจากการตั้งค่าระบบคลาวด์ (Misconfiguration) ซึ่งเป็นช่องโหว่พื้นฐานที่พบบ่อย
- ระยะที่ 2 : การเฝ้าระวังและตอบสนองเชิงรุก (Proactive Surveillance & Response) เน้นการเชื่อมต่อระบบคลาวด์เข้ากับศูนย์ SOC อย่างเต็มรูปแบบ พร้อมพัฒนาคู่มือแนวทางปฏิบัติ (Playbooks) สำหรับรับมือเหตุฉุกเฉิน และจัดตั้งคณะทำงานเพื่อแลกเปลี่ยนองค์ความรู้ระหว่างกัน
- ระยะที่ 3 : ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation) การจัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE) รวมถึงทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์โดยเฉพาะ (Cloud CERT) และการปรับปรุงเกณฑ์การจัดซื้อจัดจ้างภาครัฐให้รวมข้อกำหนดด้านความปลอดภัยเป็นปัจจัยหลัก
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า ข้อมูลจากรายงาน State of Cloud Security Report 2025 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุถึงสถานการณ์ที่รุนแรงขึ้น โดยพบว่า 99% ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา ภัยคุกคามในปัจจุบันมีการเปลี่ยนแปลงรูปแบบ โดยมุ่งเป้าไปที่โครงสร้างพื้นฐาน API ซึ่งมีการโจมตีเพิ่มสูงขึ้นถึง 41% เนื่องจากการใช้งาน Agentic AI ที่ต้องพึ่งพา API เป็นหลัก
นอกจากนี้ ปัญหาเรื่องระบบยืนยันตัวตน (Identity) ยังคงเป็นจุดอ่อนที่ใหญ่ที่สุด โดย 53% ของผู้เชี่ยวชาญมองว่าเป็นความท้าทายหลัก ขณะที่ความเร็วในการแก้ไขช่องโหว่ยังตามไม่ทันความเร็วในการพัฒนาโค้ด โดยพบว่ามีเพียง 18% ของช่องโหว่ในโค้ดที่สร้างโดย GenAI เท่านั้นที่ทีมความปลอดภัยสามารถแก้ไขได้ทันเวลา
ดร.ธัชพล ระบุว่า การใช้เครื่องมือรักษาความปลอดภัยที่กระจัดกระจาย (เฉลี่ย 17 ตัวจาก 5 ผู้ให้บริการ) ทำให้เกิดจุดบอดและเวิร์กโฟลว์ที่หยุดชะงัก การรวมศูนย์ระบบเข้าสู่แพลตฟอร์มเดียวที่เน้นการทำงานแบบ "Agentic-first" และการใช้ระบบอัตโนมัติ (Automation) จะช่วยให้หน่วยงานเห็นภาพรวมและหยุดยั้งภัยคุกคามได้แบบเรียลไทม์
ความร่วมมือในครั้งนี้ครอบคลุม 4 ด้านหลัก ได้แก่ การนำมาตรฐานไปปฏิบัติจริง การคุ้มครองข้อมูลตามกฎระเบียบ การพัฒนาศักยภาพบุคลากร และการสร้างเครือข่ายความร่วมมือระหว่างรัฐและเอกชน เพื่อสร้างปราการดิจิทัลที่แข็งแกร่งให้กับประเทศไทยอย่างยั่งยืน