ชื่อเรื่อง THAILAND COMPUTER EMERGENCY€¦ · ชื่อเรื่อง thailand computer emergency response team annual report เรียบเรียงโดย

ชอเรอง THAILAND COMPUTER EMERGENCY RESPONSE TEAM ANNUAL REPORT

เรยบเรยงโดย ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT)

สำ นกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

กระทรวงเทคโนโลยสารสนเทศและการสอสาร

เลข ISBN : ISBN 978-974-9765-46-3

พมพครงท 2 พฤษภาคม 2556

พมพจำ นวน 2,000 เลม

ราคา 200 บาท

สงวนลขสทธตามพระราชบญญตลขสทธ พ.ศ. 2537

จดพมพและเผยแพรโดย

สำ นกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ.

รวมกบ สำ นกงานคณะกรรมการธรกรรมทางอเลกทรอนกส

สำ นกงานปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร และ

สำ นกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศนและกจการโทรคมนาคมแหงชาต


เลขท 120 หม 3 ศนยราชการเฉลมพระเกยรต 80 พรรษา 5 ธนวาคม 2550

ถนนแจงวฒนะ แขวงทงสองหอง เขตหลกส กรงเทพฯ 10210

โทรศพท 0-2142-2483

โทรสาร 0-2143-8071

เวบไซต สพธอ. http://www.etda.or.th

เวบไซต คธอ. http://www.etcommission.go.th

เวบไซตไทยเซรต http://www.thaicert.or.th

วบไซต กสทช. http://www.nbtc.go.th

เวบไซตกระทรวงฯ http://www.mict.go.th

3 2 ThaiCERT Annual Report ThaiCERT Annual Report

ยงลกษณ ชนวตร นายกรฐมนตร

“เมอประเทศจ�าเปนตองเปลยนผานจากระบบ อะนาลอกเปนระบบดจทล

ถงป 2556 จะมคอมพวเตอรแทบเลตเพอยกระดบการศกษารวม 2.6 ลานเครอง

ป 2557 ประมาณการวามลคา e-Commerce จะสงกวา 60,800 ลานบาท

ป 2558 โครงขายบรอดแบนดทมคณภาพจะถงประชาชนไมนอยกวารอยละ 80

รฐบาลจงใหความส�าคญอยางยงกบการรบมอกบภยคกคามทางออนไลน

ทมาพรอมกบความกาวหนานน การบรณาการการท�างานดานความมนคงปลอดภย

จงเกดขน เปนทมาของการตงคณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต

และ สพธอ.ซงม ThaiCERT กจะเขามาชวยผลกดนงานส�าคญน”

ไทยเซรตเปนหนงในกลไกทส�าคญ ในดานความมนคงปลอดภยทางไซเบอร

และสนบสนนการพฒนาประเทศตามนโยบาย Smart Thailand ของรฐบาล

นาวาอากาศเอกอนดษฐ นาครทรรพรมว. เทคโนโลยสารสนเทศและการสอสาร

ผมหวงจะเหนไทยเซรตมการท�างานเชงรก และเปนก�าลงส�าคญในการสรางความเชอมน

ในการท�าธรกรรมทางอเลกทรอนกส ของประเทศไทย

จรมพร โชตกเสถยรประธานกรรมการบรหาร

ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ไมอยากใหนกถงกระทรวงไอซทเรองปดเวบไซต จนลมไปวาเรามภารกจส�าคญดาน Security

ทท�างานอยหลงบานชวยสนบสนนหนวยงานตางๆตลอดมา และในกระทรวงไอซท

กมไทยเซรต สพธอ. เปนก�าลงหลก

นายไชยยนต พงเกยรตไพโรจนปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร


ไทยเซรตมจดเรมตนทเนคเทค สวทช. และมาสานตอภารกจเพอดแลและปกปอง

ธรกรรมออนไลนท สพธอ. จงเปนภารกจ ท สพธอ. ใหความส�าคญ เพอท�าใหประเทศ

มความพรอม ในการรบมอกบภยคกคาม ทางออนไลน กอนเขาส AEC 2015

สรางคณา วายภาพผอ�านวยการ

ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ส�านกงาน กสทช. พรอมสนบสนน การท�างานดาน Security ใหเขมแขงมากขน

และพรอมผนกก�าลงกบไทยเซรต สพธอ.นายฐากร ตณฑสทธ

เลขาธการคณะกรรมการกจการกระจายเสยง กจการโทรทศน

และ กจการโทรคมนาคมแหงชาต

เราตองเรงสรางความตระหนกเกยวกบภยดจทล ทแฝงมากบขอมลทวงอยในโครงขายโทรคมนาคม

และผมเชอวาไทยเซรตจะเปนพารตเนอรทด ในการสรางภมคมกน

ใหกบสงคมออนไลนของไทยธเรศ ปณศร

ประธานคณะกรรมการกจการกระจายเสยง กจการโทรทศน

และ กจการโทรคมนาคมแหงชาต


สารบญ

สารบญ ............................................................................................................................................8

สารบญตาราง ............................................................................................................................... 10

สารบญรปภาพ ............................................................................................................................. 11

สารบญกราฟ ................................................................................................................................ 12

บทน�า ............................................................................................................................................ 15

1. “Cybersecurity”ปฐมบทของความเชอมนในการใชไอซท .................................................... 17

2. “IT Threats & Risks” กบสถานะและความพรอมของประเทศไทย ..................................... 21

3. ความเปนมาของเครอขาย CERTs และทม ThaiCERT ........................................................... 29

4. รายงาน “Threats & Cybersecurity ป 2555” ภายใตบทบาท ThaiCERT ...................... 33

4.1 บรการของ ThaiCERT .................................................................................................. 33

4.1.1 บรการรบมอและจดการสถานการณ ดานความมนคงปลอดภย .................... 33

4.1.2 บรการขอมลขาวสารความมนคงปลอดภย ..................................................... 34

4.1.3 บรการวชาการในการรกษาความมนคงปลอดภย .......................................... 34

4.2 การประสานเพอรบมอและจดการเหตการณดานความมนคงปลอดภย .......................... 35

4.2.1 การคดแยกเรองทไดรบแจง (Triage) .............................................................. 35

4.2.2 การวเคราะหและจดการภยคกคาม (Analyze and Handle) ..................... 36

4.2.3 การใหค�าแนะน�าในการแกปญหา (Expert Opinion) .................................... 36

4.2.4 การแจงเตอนและตดตามผล (Notification and Follow-up) ..................... 37

4.2.5 สรปและแจงผลการจดการ (Record and Feedback) ................................ 37

4.3 Threats ทไทยเซรตรบแจงและด�าเนนการ .................................................................... 37

4.3.1 สถต Incident ทเกดภายในประเทศไทยและไดรบแจงผานระบบอตโนมต

(Automatic Feed) ....................................................................................... 39

1.) Incident ทไดรบแจงผานระบบอตโนมตป 2555

จ�าแนกตามประเภทภยคกคาม ................................................................. 40

2.) Incident ทไดรบแจงผานระบบอตโนมตแยกตามผใหบรการ

เครอขายในประเทศไทย .......................................................................... 42

3.) ฟชชง (Phishing) ..................................................................................... 44

4.) มลแวร ยอารแอล (Malware URL) ......................................................... 47

5.) สแปม (Spam) ......................................................................................... 50

6.) สแกนนง (Scanning) ............................................................................... 51

7.) บอตเนต (Botnet) .................................................................................... 54

8.) โอเพน ดเอนเอส รโซลเวอร (Open DNS Resolver) .............................. 56

9.) โอเพน พรอกซ เซรฟเวอร (Open Proxy Server) .................................. 57

4.3.2 สถต Incident ทไดรบแจงโดยตรง ................................................................ 58

4.4 สถานการณดานความมนคงปลอดภย (Incident) ซงเปนกรณศกษาทไทยเซรต

เขาไปด�าเนนการ ............................................................................................................ 67

4.4.1 การบกรกเขาระบบจดการโดเมนเนมของ T.H. NIC ..................................... 68

4.4.2 การระบาดของมลแวรดเอนเอส เชนเจอร (DNS Changer Malware) .......... 69

4.4.3 การพบเครอง C&C ของ Malware ตระกลเฟลม (Flame) ........................... 70

4.4.4 การขโมยบญชผใชงานอเมลของผประกอบการประเภทเอสเอมอ .................. 71

4.4.5 การแกไขปญหา Phishing ในผใหบรการเวบโฮสตง (Web Hosting) ของไทย ...72

5. CERTs กบ AEC 2015 ............................................................................................................. 75

5.1 CERTs พนธกรณทก�าหนดไวในกรอบ AEC 2015 ........................................................ 75

5.2 รายงาน CERTS ของประเทศสมาชกอาเซยน ................................................................. 77

5.3 ความเขมแขงในการท�างานรวมกนของ CERTs ............................................................. 81

5.3.1 การสรางเครอขายความรวมมอ ...................................................................... 81

5.3.2 การก�าหนดผประสานงานหลก (Point of Contact) .................................... 82

5.3.3 การใหขอมลเกยวกบภยคกคามดานสารสนเทศ ............................................ 82

5.3.4 การจดท�ามาตรฐานเกยวกบขอมลภยคกคามดานสารสนเทศ ....................... 82

5.3.5 การซกซอมรบมอภยคกคามดานสารสนเทศ ................................................. 83

5.3.6 การจดเตรยมระบบเฝาระวงภยคกคามในเครอขายคอมพวเตอร

(Sensor Network) ........................................................................................ 84

6. Threats กบ สทธในความเปนสวนตว (Privacy) ..................................................................... 87

7. ประเทศไทยพรอมหรอยงกบภยคกคามทเกดขน ................................................................... 93

8. ภาคผนวก ............................................................................................................................... 97

8.1 ภาคผนวก ก การจดประเภทของเหตภยคกคามดานสารสนเทศ ................................... 97

8.2 ภาคผนวก ข ตารางท 29 อภธานศพทและค�ายอ......................................................... 100

8.3 ภาคผนวก ค กฎหมายอนบญญตทมมาตรการเกยวกบความมนคงปลอดภย ............... 104

8.4 ภาคผนวก ง รายชอผทรงคณวฒและผทเกยวของกบการผลกดน

เกยวกบความมนคงปลอดภย .............................................................................................. 108


สารบญตาราง

ตารางท 1 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตจ�าแนกตามประเภท

ในเดอนสงหาคม-ธนวาคม 2555 ............................................................................... 41

ตารางท 2 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตนบตามจ�านวน IP Address

ทไมซ�ากนและจ�าแนกตามประเภท ในเดอนสงหาคม-ธนวาคม 2555 ....................... 41

ตารางท 3 จ�านวนรายการ Incident ทไดรบแจงผานระบบอตโนมตและ

นบตามจ�านวน IP Address ทซ�ากนจ�าแนกตามผใหบรการเครอขาย ....................... 42

ตารางท 4 จ�านวน IP Address ทจดทะเบยนโดยหนวยงานในประเทศไทย 10 ล�าดบแรก

จ�าแนกตามผใหบรการเครอขาย ................................................................................ 43

ตารางท 5 10 ล�าดบแรกของประเทศทพบการรายงานประเภทฟชชง (Phishing) มากทสด ...... 44

ตารางท 6 สถตภยคกคามดานสารสนเทศประเภท Phishing ทเกดขนในประเทศไทย

จ�าแนกตามประเภทของโดเมนเนม ............................................................................ 45

ตารางท 7 สถตรายการเวบไซตทถกใชในการเผยแพรฟชชง เปนจ�านวนสงสด 10 อนดบแรก

โดยนบเฉพาะ IP Address ทไมซ�า พรอมขอมลยอารแอล และสดสวนจ�านวน

รายการทไดรบรายงาน ตอ IP Address จ�าแนกตามผใหบรการเครอขาย ................ 46

ตารางท 8 สถตประเภท Malware URL ทถกรายงานเปนจ�านวนสงสด 10 อนดบแรก


ตารางท 9 สถตประเภท Malware URL ซงมจ�านวนยอารแอลทไมซ�ากนมากทสด

10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย ........................................................ 48

ตารางท 10 สถตประเภท Malware URL นบทมจ�านวน IP Address ไมซ�ากนมากทสด

10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย ........................................................ 48

ตารางท 11 ประเภทของโดเมนเนม 10 ล�าดบแรกทไดรบรายงาน

ภยคกคามดานสารสนเทศประเภท Malware URL .................................................. 49

ตารางท 12 รายชอโดเมนเนมทไดรบรายงาน Malware URL สงสด 10 ล�าดบแรก ..................... 49

ตารางท 13 สถตประเภท Spam ทมากทสด 10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย ..... 50

ตารางท 14 สถตประเภท Scanning จ�าแนกตามประเภทและหมายเลขของพอรต (Port)

ทถกโจมตสงสด 10 ล�าดบแรก ................................................................................... 52

ตารางท 15 สถตประเภท Scanning ทมากทสด 10 อนดบแรก พจารณาจากจ�านวน IP Address

ไมซ�ากนทถกใชเพอสแกนเครองเปาหมาย จ�าแนกตามผใหบรการเครอขาย ............. 53

ตารางท 16 จ�านวนรายงานประเภท Botnet ทไดรบแจงสงสด 10 อนดบแรก


ตารางท 17 สถตประเภท Open DNS Resolver ทมากทสด 10 อนดบแรก

นบตามจ�านวน IP Address ทไมซ�า และจ�าแนกตามผใหบรการเครอขาย ................ 57

ตารางท 18 สถตประเภท Open Proxy Server ทมากทสด 10 อนดบแรก

นบตามจ�านวน IP Address ทไมซ�า และจ�าแนกตามผใหบรการเครอขาย ................ 58

ตารางท 19 ประเภทของ Incident ............................................................................................... 59

ตารางท 20 ขอมล Incident ทไทยเซรตไดรบแจงโดยตรงในป 2555 จ�าแนกตามประเภท .......... 60

ตารางท 21 ขอมลการรบแจง Incident จ�าแนกตามผเกยวของและแหลงทมาของผเกยวของ ..... 61

ตารางท 22 ขอมลการรบแจงประเภทฉอโกง (Fraud) จ�าแนกตามผเกยวของ

และแหลงทมาของการแจง ........................................................................................ 62

ตารางท 23 ขอมลการรบแจงประเภทฉอโกง (Fraud) จ�าแนกตามผเกยวของ

และประเภทหนวยงาน .............................................................................................. 62

ตารางท 24 ยทธศาสตรท 2 เพมความสามารถและการมสวนรวมของประชาชน

(People empowerment and engagement)...................................................... 76

ตารางท 25 ยทธศาสตรท 4 การพฒนาโครงสรางพนฐาน (Infrastructure development) ...... 76

ตารางท 26 จ�านวนสมาชกของกลมประเทศของเครอขายความรวมมอในระดบเอเชย-แปซฟก ....... 77

ตารางท 27 สดสวนของภยคกคามดานสารสนเทศ แยกตามประเภทของประเทศในอาเซยน+3

ทแสดงไวในรายงานประจ�าปท 2011 ของเอพเซรต (APCERT) ................................ 80

ตารางท 28 การแบงประเภทเหตภยคกคามดานสารสนเทศ

ตามอซเสรตดอทเนต (eCSIRT.net) ........................................................................ 97

ตารางท 29 อภธานศพทและค�ายอ.............................................................................................. 100

สารบญรปภาพ

รปท 1 ขนตอนการด�าเนนงานเพอแกไขสถานการณดานความมนคงปลอดภยคอมพวเตอร

ทไดรบแจงของไทยเซรต .................................................................................................35

รปท 2 รปแบบการโจมตดวยเทคนค DNS Amplification ........................................................56

รปท 3 โครงสรางการท�างานของระบบแกไขขอมลโดเมนเนมของผใชบรการของท เอช นค ......68


สารบญกราฟ

กราฟท 1 จ�านวนผสมครใชบรการบรอดแบนด (Broadband) แบบใชสายตอผอยอาศย

จ�านวน 100 คน ในประเทศไทยเปรยบเทยบกบประเทศอน ๆ

ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554) ..........................................................21

กราฟท 2 สดสวน (รอยละ) ของผใชงานอนเทอรเนตในประเทศไทยเปรยบเทยบกบประเทศอน ๆ

ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554) ...........................................................22

กราฟท 3 จ�านวนผสมครใชบรการโทรศพทมอถอตอผอยอาศยจ�านวน 100 คน ในประเทศไทย

เปรยบเทยบกบประเทศอน ๆ ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554) ..........22

กราฟท 4 จ�านวนองคกรทไดรบมาตรฐาน ISO/IEC 27001 ของแตละประเทศ .............................24

กราฟท 5 จ�านวนของผไดรบประกาศนยบตร CISSP ในประเทศไทยเปรยบเทยบกบประเทศอน ๆ

ในอาเซยน เมอเดอนมนาคม 2556 .................................................................................25

กราฟท 6 จ�านวนของผไดรบประกาศนยบตรของจแอค (GIAC ) ในประเทศไทย

เปรยบเทยบกบประเทศในภมภาคอาเซยน .....................................................................25

กราฟท 7 จ�านวน Incident ทไดรบแจงจ�าแนกตามประเภทในเดอนสงหาคม-ธนวาคม 2555

เปนรายสปดาห ...............................................................................................................40

กราฟท 8 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตนบตามจ�านวนหมายเลขไอพ

ทไมซ�ากนและจ�าแนกตามประเภท ในเดอนสงหาคม-ธนวาคม 2555

เปนรายสปดาห ...............................................................................................................40

กราฟท 9 จ�านวนรายการ Incident ทไดรบแจงผานระบบอตโนมตและนบตามจ�านวน

IP Address ทไมซ�ากน จ�าแนกตามประเภทและผใหบรการเครอขาย ...........................44

กราฟท 10 สดสวนประเภทและหมายเลขของพอรต (Port) ทถกโจมต

ในลกษณะของกราฟรปวงกลม .......................................................................................51

กราฟท 11 สถตประเภท Scanning ทมากทสด 10 อนดบแรก พจารณาตามจ�านวน

IP Address ทไมซ�ากนทถกใชเพอสแกนเครองเปาหมาย

และจ�าแนกตามผใหบรการเครอขาย ..............................................................................53

กราฟท 12 สถตประเภท Botnet นบตามจ�านวนรายงานทไดรบแจง

และจ�าแนกตามประเภทของ Botnet .............................................................................54

กราฟท 13 สถต Incident ทไทยเซรตไดรบแจงโดยตรงในป 2555 .................................................60

กราฟท 14 ขอมลการรบแจง Incident จ�าแนกตามผเกยวของ

และแหลงทมาของการแจง หนวยเปนรอยละ .................................................................61

กราฟท 15 ขอมลผเกยวของกบเหตประเภทฉอโกง (Fraud)

จ�าแนกตามผเกยวของและแหลงทมาของการแจง ..........................................................62

กราฟท 16 ขอมลผเสยหายทเกดจากประเภทฉอโกง (Fraud) ..........................................................63

กราฟท 17 ขอมลผแจง Incident ในประเภทฉอโกง (Fraud) ..........................................................63

กราฟท 18 ขอมลผโจมตทเกดกบประเภทฉอโกง (Fraud) ................................................................64

กราฟท 19 ขอมลจ�านวนการรบแจง Incident ในป 2555 เทยบกบปกอนหนา ..............................64

กราฟท 20 จ�านวน IP Address ทไมซ�ากนทตดมลแวร รสตอค (Rustock) คดเปนรายเดอน

และจ�าแนกตามผใหบรการเครอขาย ..............................................................................65

กราฟท 21 จ�านวนหมายเลขไอพทไมซ�าทตดมลแวร Zeus

จ�าแนกตามผใหบรการเครอขายเปนรายเดอน ................................................................66

กราฟท 22 สดสวนรอยละของ IP Address ทถกแจงซ�าและ IP Address

ทไมถกแจงซ�าในกรณภยคกคามแบบ Phishing .............................................................66

กราฟท 23 สดสวนรอยละของ IP Address ทไดถกแจงซ�าในกรณภยคกคามแบบ Phishing

โดยจ�าแนกตามโดเมนเนม .............................................................................................67

กราฟท 25 จ�านวนภยคกคามดานสารสนเทศ ทหนวยงานเซรต (CERT)

ของประเทศในอาเซยน+3 ไดรบรายงานในระหวางป 2007 (2550)

ถง 2011 (2554) .............................................................................................................78

กราฟท 26 สดสวนของภยคกคามดานสารสนเทศ แยกตามประเภทของประเทศ

ในอาเซยน+3 ทแสดงไวในรายงานประจ�าปท 2011 ของเอพเซรต (APCERT) ...............80


บทน�าส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) หรอ สพธอ. รวมกบส�ำนกงำน

คณะกรรมกำรธรกรรมทำงอเลกทรอนกส หรอ ธอ. กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เปนหนวยงำนหลกทท�ำหนำทด�ำเนนกำรพฒนำ สงเสรม และสนบสนนกำรท�ำธรกรรมทำงอเลกทรอนกส ใหมควำมนำเชอถอ ดวยเหตน สพธอ. และ ธอ. จงท�ำหนำทสนบสนนคณะกรรมกำรธรกรรมทำงอเลกทรอนกสทมบทบำทเชงรกในกำรสรำงควำมมนคงปลอดภยดำนสำรสนเทศ เพอลดควำมเสยงของภำครฐและเอกชน ในกำรด�ำเนนกำรตำงๆ ทำงออนไลน อกทงยงมกำรประสำนกำรท�ำงำนอยำงใกลชดกบส�ำนกปองกนและปรำบปรำมกำรกระท�ำควำมผดทำงเทคโนโลยสำรสนเทศ ส�ำนกงำนปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร กลมงำนตรวจสอบและวเครำะหกำรกระท�ำควำมผดทำงเทคโนโลย กองบงคบกำรสนบสนนทำงเทคโนโลย และกองบงคบกำรปรำบปรำมกำรกระท�ำผดเกยวกบอำชญำกรรมทำงเทคโนโลย ส�ำนกงำนต�ำรวจแหงชำต รวมทงรวมผนกก�ำลงกบส�ำนกงำนคณะกรรมกำรกจกำรกระจำยเสยง กจกำรโทรทศนและกจกำรโทรคมนำคมแหงชำต ทขำนรบนโยบำยคมครองและปกปองผบรโภคทำงออนไลนของคณะกรรมกำร กสทช. ดวยเหตน สพธอ. จงมอกบทบำทในกำรสนบสนน คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำตทมบทบำทในกำรดแลควำมมนคงปลอดภยจำกภยคกคำมดำนไซเบอร (Cybersecurity Threat) ซงมรปแบบทเปลยนแปลงไปจำกอดตและมควำมซบซอนมำกขน อกทงยงเปนภยคกคำมทสำมำรถโจมตไดจำกทกทศทำง ซงสงผลกระทบและสรำงควำมเสยหำยใหกบผใหบรกำรและผใชบรกำรเปนจ�ำนวนมำก จงเปนเหตใหกำรรบมอและจดกำรภยคกคำมระบบคอมพวเตอร จ�ำเปนตองมกำรประสำนงำนรวมกบ หนวยงำนทงในประเทศและตำงประเทศ เพอแกปญหำใหเรวทสด

ดงนน สพธอ. จงไดผลกดนกำรท�ำงำนเชงรกของศนยประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอรประเทศไทยหรอไทยเซรต (ThaiCERT) ใหท�ำหนำทเปนกลไกหลกของประเทศ ดำนควำมมนคงปลอดภยของสงคมออนไลน และมกำรประสำนควำมรวมมอกบเครอขำย และหนวยงำนเซรต (CERT/Computer Emergency Response Team) ของตำงประเทศ ซงสอดคลองกบกรอบปฏบตในกำรเตรยมควำมพรอมเขำรวมเปนสวนหนงของประชำคมเศรษฐกจอำเซยน (AEC 2015) ตำมทก�ำหนดใน ASEAN Economic Community Blueprint และ ASEAN ICT Master Plan 2015 เพอสรำงควำมเชอมนในกำรท�ำธรกรรมทำงอเลกทรอนกสใหมควำมเขมแขงมำกยงขน

ดงนน เพอรวบรวมกรณศกษำจำกผลกำรด�ำเนนงำนของไทยเซรตและสถตภยคกคำม ดำนสำรสนเทศทไทยเซรต ไดรบแจงหรอทตรวจพบในป 2555 สพธอ. จงไดจดท�ำรำยงำน ThaiCERT Annual Report ประจ�ำป 2555 ทไดมกำรวเครำะหขอมลภยคกคำมดำนสำรสนเทศทไทยเซรตไดรบแจงใน หลำยมต เชน แยกตำมประเภทภยคกคำมทไดรบแจง แยกตำมประเภทหนวยงำนผแจงเหตภยคกคำม และแยกตำมเครอขำยคอมพวเตอรของหนวยงำนหรอผใหบรกำรอนเทอรเนต (ISP) ภำยในประเทศ เปนตน เพอน�ำเสนอภำพรวมของภยคกคำมดำนสำรสนเทศทเกดขนในประเทศไทยป 2555 ในรปแบบขอมล เชงสถต และสะทอนสถำนภำพของภยคกคำมทเกดขนในประเทศไทย เพอใหผทเกยวของใชประกอบกำรตดสนใจในเชงนโยบำยและผลกดนใหเกดกลไกในกำรปองกนและแกไขปญหำจำกภยคกคำมทเกดขนกบระบบสำรสนเทศทงในภำคประชำชน ภำคธรกจและภำครฐ โดยเฉพำะหนวยงำนทเปนโครงสรำงพนฐำน ทส�ำคญของประเทศตอไป

สรำงคณำ วำยภำพ ผอ�ำนวยกำร ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)


“Cybersecurity”ปฐมบทของความเชอมนในการใชไอซท

1. “Cybersecurity”ปฐมบทของความเชอมนในการใชไอซท

ปจจบน เครอขายคอมพวเตอร ระบบคอมพวเตอร และอปกรณอเลกทรอนกสตางๆ ถกน�ามาใชเปนกลไกหลกทสนบสนนการประกอบธรกจ การด�าเนนงานขององคกร หรอการตดตอสอสารของประชาชนทวไป เพอเพมประสทธภาพและประสทธผล ตลอดจนอ�านวยความสะดวกในการท�าธรกรรม ดวยการใชเอกสารในรปอเลกทรอนกส (Electronic document) การช�าระเงนทางอเลกทรอนกส (Electronic payment) การใชสอสงคมออนไลน (Social media)

การท�าธรกรรมทางอเลกทรอนกสเหลานมการใชงานอยางแพรหลายทวไป และมกฎหมายรองรบผลของการท�าธรกรรมทางอเลกทรอนกสมาตงแตป พ.ศ. 2544 ตาม พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 แกไขเพมเตม พ.ศ. 2551 อยางไรกตามการท�าธรกรรมทางอเลกทรอนกสมความเสยงจากภยคกคามดานสารสนเทศ (Threat) และชองโหวของระบบสารสนเทศ (Vulnerability) ทเกยวของ ซงอาจถกใชเปนชองทางในการกออาชญากรรมในหลายรปแบบ ทงทอยในลกษณะการใชอนเทอรเนตในการกออาชญากรรมโดยตรงซงเรยกวา “อาชญากรรมคอมพวเตอร” หรอในลกษณะทมการใชอนเทอรเนตเปนสอในการกออาชญากรรมตาง ๆ ดงนนหนวยงานของรฐ ภาคเอกชน และประชาชนควรมความตระหนกถงความรนแรงของผลกระทบ และความเสยหายทอาจจะเกดขน และมการรกษาความมนคงปลอดภยทเหมาะสมเพอปกปอง ปองกน หรอรบมอกบสถานการณดานความมนคงปลอดภยทางไซเบอร (Cybersecurity Incident) ซงจะท�าใหระบบขององคกรถกบกรกหรอโจมต และความมนคงปลอดภยถกคกคาม

กรอบความคดดานการรกษาความมนคงปลอดภยดานสารสนเทศ (IT Security) ไดถกก�าหนดไวในมาตรฐาน

สากลไอเอสโอ ไออซ 27001 ป 2005 (ISO/IEC 27001:2005 Information Security Management System) ซงในปจจบนอยในระหวางการปรบปรงเนอหาและจะประกาศใหมในป 2013 มาตรฐานใหมใหความส�าคญกบการรกษาความลบของขอมลสารสนเทศ (Confidentiality) การรกษาความครบถวนสมบรณของขอมลสารสนเทศ (Integrity) และการรกษาสภาพพรอมใชงานของระบบ (Availability) ซงเปนปจจยพนฐานในการพจารณาความมนคงปลอดภยดานสารสนเทศ โดยอาศยการประเมนความเสยง (Risk assessment) ทสารสนเทศอาจไดรบผลกระทบหรอเกดความเสยหายจากภยคกคามดานสารสนเทศและชองโหวในระบบสารสนเทศ (Vulnerabilitiy) เชน ฐานขอมลรายชอลกคาของหนวยงานซงอยในระบบบรหารทรพยากรขององคกร (Enterprise Resource Planning System) เปนขอมลลบของหนวยงาน ซงตองมความครบถวนสมบรณ และอยในสภาพพรอมใชงานตลอดเวลา ซงภยคกคามตอระบบสารสนเทศนน อาจมาจากทงทางอเลกทรอนกส (Logical) และทางกายภาพ (Physical) ดงนนหนวยงานจงควรเตรยมการใหสามารถใชฐานขอมลรายชอลกคาไดแมมภยคกคามดานสารสนเทศเกดขน

ตวอยางของมาตรการในการจดการกบความเสยง

ถกก�าหนดไวในมาตรฐานสากล ไอเอสโอ ไออซ 27002

(ISO/IEC 27002 Information technology - Security

techniques - Code of practice for information

security management) ซงครอบคลม 133 มาตรการจด

เปนกลมได 11 กลม ครอบคลมตงแตเรองนโยบายในการ

รกษาความมนคงปลอดภยดานสารสนเทศ การบรหารจดการ

องคกร การบรหารทรพยากรบคคล การบรหารจดการระบบ

สารสนเทศ และการปฏบตตามกฎหมาย เปนตน

อยางไรกตาม ถงแมหนวยงานตาง ๆ และประชาชน

จะมความตระหนกดานการรกษาความมนคงปลอดภยดาน

สารสนเทศ แตภยคกคามดานสารสนเทศกยงมโอกาสทจะ

เกดความเสยงและอาจเกดขนไดตลอดเวลา ดงนน จงจ�าเปน

ตองมหนวยงานรบมอภยคกคามดานสารสนเทศ หรอเซรต

(CERT/Computer Emergency Response Team) ซงท�า

หนาทประสานงานกบหนวยงานตาง ๆ ภายในและตางประเทศ


เพอแกปญหาภยคกคามดานสารสนเทศไดอยางรวดเรวทสด

นอกจากนเซรต (CERT) ยงเปนกรอบปฏบตทก�าหนดไวใน

พมพเขยวในการจดตงประชาคมเศรษฐกจอาเซยน (ASEAN

Economic Community Blueprint) ในขอ B4 รายการท

51 และ 52

ปจจบน ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส

(องคการมหาชน) ไดด�าเนนโครงการศนยประสานการรกษา

ความมนคงระบบคอมพวเตอรประเทศไทย (ไทยเซรต) มา

ตงแตเดอนธนวาคม พ.ศ. 2554 โดยในปแรกใหความส�าคญ

กบภยคกคามดานสารสนเทศ 2 ประเภททพบมากทสด ไดแก

ประเภทท 1 ภยคกคามจากเวบไซตหลอกลวง (Phishing) ซง

ในปทผานมามรายงานวา ในบางกรณ ประชาชนทตกเปนเหยอ

ในแตละรายสญเสยเงนในธนาคารไปหลายแสนบาทจากการ

ถกหลอกลวงนโดยแตละเดอนไทยเซรตจะไดรบการรายงาน

เรองเกยวกบเวบไซตหลอกลวงจากในและตางประเทศเฉลย

ประมาณ 50 กรณ หากจะประเมนผลกระทบเบองตนกสามารถ

กลาวไดวา การแกไขปญหาเวบไซตหลอกลวงอยางเดยวของ

ไทยเซรตเปนการลดโอกาสของความสญเสย ทมมลคานบ

หลายสบลานบาทตอเดอนและ ประเภทท 2 ปญหาบอตเนต

(BOTNET) เชน ซส (Zeus) รสตอก (Rustock) หรอ เคลฮอส

(Kelihos)ทแพรระบาดบนเครองคอมพวเตอรในประเทศไทย

เปนจ�านวนมากกวา 100,000 เครอง ซงเครองทตดโปรแกรม

ไมพงประสงคนถกใชเปนเครองมอในการโจมตผอนหรอสราง

ความเสยหายใหกบเจาของเครองคอมพวเตอร เชน การถกใช

เปนเครองมอในการสงสแปม (SPAM) มากกวา 25,000 ฉบบ

ตอชวโมง การถกใชเปนเครองมอในการขโมยขอมลธรกรรม

ออนไลนของผใชงาน และการถกใชเปนเครองมอในการรวม

โจมตสภาพความพรอมใชงานของระบบผอน (DDoS)

ภยคกคามดานสารสนเทศทง 2 ประเภทดงกลาว เปน

เพยงสวนหนงของภยคกคามดานสารสนเทศทไทยเซรตไดรบ

แจง ซงจะเหนไดจากขาวการแพรระบาดของภยคกคามดาน

สารสนเทศหลายประเภททเกดขนบนอนเทอรเนตอยางแพร

หลายและมรปแบบของภยคกคามดานสารสนเทศซบซอน

และแปลกใหมขนทกวน ตามการเปลยนแปลงของเทคโนโลย

ดงนนการพฒนาความมนคงปลอดภยดานสารสนเทศ ควรม

การเตรยมการรบมอภยคกคามดานสารสนเทศซงไมสามารถ

คาดการณลวงหนาได ทงภยคกคามดานสารสนเทศทรจก

กนดและภยคกคามดานสารสนเทศรปแบบใหม ๆ เพอ

รกษาความตอเนองของการด�าเนนภารกจของหนวยงาน

(Business Continuity) และการใหบรการของหนวยงาน

ตาง ๆ โดยเฉพาะหนวยงานทถอเปนโครงสรางพนฐาน

ส�าคญยงยวดของประเทศ (Critical Infrastructure) เชน

หนวยงานดานการสาธารณปโภคและพลงงาน ดานการ

สอสาร ดานการแพทย เปนตน หนวยงานโครงสรางพนฐาน

ส�าคญเหลานน�าเทคโนโลยเขามาบรหารจดการมากขน สง

ผลใหระบบสารสนเทศทเกยวของทวความซบซอนเพมขน

เมอมการโจมตระบบสารสนเทศหรอเครอขาย ทมรบมอภย

คกคามดานสารสนเทศจงตองมศกยภาพทจะชวยกคนระบบ

และบรการ ตรวจสอบและวเคราะหขอมลเพอลดความเสยง

ปดชองโหวหรอลดความเสยหายและผลกระทบในทนทไดถอ

เปนโครงสรางพนฐานส�าคญทควรเรงพฒนาใหมความพรอม

รบมอกบความเสยหายทจะเกดขน

ในดานบคลากร ไทยเซรตจงไดพฒนาบคลากรอยาง

ตอเนอง เพอใหมความรความสามารถในการรบมอภย

คกคามดานสารสนเทศรปแบบใหม ๆ เชน ความรดานการ

จดการสถานการณดานความมนคงปลอดภยคอมพวเตอร

(Incident Handling), การวเคราะหกรณบกรกทางสารสนเทศ

(Intrusion Analysis) การทดสอบเจาะระบบสารสนเทศ

(Penetration Testing) การดแลจดการระบบคอมพวเตอร

(System Administration) และการดแลความมนคงระบบ

เครอขายคอมพวเตอร (Network Security) โดยมเปาหมาย

ใหการด�าเนนการของไทยเซรตสามารถใหบรการรบมอ

และจดการภยคกคามดานสารสนเทศไดอยางตอเนอง และ

เพมความสามารถในการรบมอและจดการภยคกคามดาน

สารสนเทศไดในระดบประเทศ ประกอบดวย การวเคราะห

และแกไขปญหาโปรแกรมไมพงประสงค (Malware) ทง

แบบเคยตรวจพบกอนเกดความเสยหายหรอตรวจพบหลง

เกดความเสยหาย การวเคราะหและแกไขการหลอกลวงผาน

เวบไซตประเภทฟชชง (Phishing) และการวเคราะหและแกไข

ชองโหวของบรการธรกรรมทส�าคญของประเทศ รวมถงการ

จดเตรยมระบบส�ารอง (backup site) ทพรอมใหบรการแบบ

พรอมใชทนท (Hot-Standby)

การด�าเนนงานของไทยเซรตยงมงเนนในการพฒนา

บคลากรใหมความสามารถในการวเคราะหภยคกคามดาน

สารสนเทศและจดการไดอยางมประสทธภาพ มการจด

ใหมการแบงความรบผดชอบของทมออกเปนหลายดานท

ครอบคลมกบสถานภาพภยคกคามดานสารสนเทศทเกด

ขนในปจจบน โดยมทงทมวจยและวเคราะหภยคกคามดาน

สารสนเทศทงทมอยในปจจบนและภยคกคามดานสารสนเทศ

ในรปแบบใหม ทมทท�าหนาทในการเฝาระวงระบบเครอขาย

ระบบสารสนเทศ ทมทคอยจดการกบสถานการณดานความ

มนคงปลอดภยดานสารสนเทศ (IT Security Incident) ท

เกดขนอยางทนทวงท ทมทคอยท�าหนาทประสานความรวม

มอกบหนวยงานทงภายในและตางประเทศ เมอมเหตการณ

เกดขน พรอมทงมทมทคอยสงเสรมและสรางความตระหนก

ในการรกษาความมนคงปลอดภยดานสารสนเทศ

นอกจากน การด�าเนนงานของไทยเซรตจ�าเปนตอง

อาศยความรวมมอของหนวยงานตาง ๆ ทเกยวของกบภย

คกคามดานสารสนเทศทเกดขนภายในประเทศ และจ�าเปน

ตองสรางเครอขายความรวมมอเพอรบมอภยคกคามดาน

สารสนเทศกบหนวยงานประเภทเดยวกนในระดบนานาชาต

เชน การเขารวมเปนสมาชกของเอพเซรต (APCERT/ - Asia

Pacific Computer Emergency Response Team) และ

เฟรส (FIRST/ - Forum of Incident Response and

Security Teams) เปนตน ซงองคกรระดบนานาชาตน เกด

จากการรวมตวกนของกลมผเชยวชาญทางดานการรกษาความ

มนคงปลอดภยดานสารสนเทศและเครอขายขององคกรเซรต

(CERTs/- Computer Emergency Response Team) หรอ

ซเสรต (CSIRTs/ - Computer Security Incident Response

Team) ทมอยในแตละประเทศ เพอท�าหนาทในการตอบรบ

ประสานความรวมมอ ตลอดจนการบรหารจดการกบเหตการณ

ละเมดความมนคงปลอดภยคอมพวเตอรและเครอขาย โดย

เมอไดรบแจงเหตภยคกคามดานสารสนเทศจากหนวยงาน

CERTs หรอ CSIRTs แลวหนวยงาน APCERT หรอ FIRST

จะท�าหนาทประสานความรวมมอไปยงหนวยงานในเครอขาย

ทเปนตวแทนของแตละประเทศสมาชก เพอยบยงเหตการณ

การละเมดความมนคงปลอดภยดานสารสนเทศตอไป

หากระบบทใหบรการหลกถกโจมต ไทยเซรตจงจ�าเปน

ตองจดเตรยมทรพยากร บคลากร และระบบสารสนเทศ เพอ

เปนศนยกลางในการประสานความรวมมอในการรกษาความ

มนคงปลอดภยของประเทศใหมเขมแขงทงในการจดการตอ

สถานการณความมนคงปลอดภยดานสารสนเทศทงในระดบ

ประเทศและตางประเทศ ซงจะสงผลกระทบโดยตรงตอความ

เชอมนของกบประชาชนในการท�าธรกรรมทางอเลกทรอนกส

อกทงยงเปนการลดความเสยงทกอใหเกดความเสยหายจาก

ภยคกคามดานสารสนเทศ ทอาจจะเกดขนไดอกทางหนง


“IT Threats & Risks” กบสถานะและความพรอมของประเทศไทย

2. “IT Threats & Risks” กบสถานะและความพรอมของประเทศไทย

ปจจบนเทคโนโลยสารสนเทศเขามามสวนเกยวของกบชวตประจ�าวนเพมมากขน ผลจากการส�ารวจครวเรอน

ประจ�าป 2554 ทรวบรวมโดยส�านกงานสถตแหงชาต ไดรายงานวาประเทศไทยมผใชคอมพวเตอรรอยละ 32.1 ใช

อนเทอรเนตรอยละ 24.72 และใชโทรศพทมอถอรอยละ 66.43 และนอกจากนขอมลสถตทรวบรวมโดย International

Telecommunication Union (ITU) กแสดงวาการใชเทคโนโลยสารสนเทศมแนวโนมทจะเตบโตอยางตอเนอง ดงตวอยาง

ขอมลผใชงานบรอดแบนด ผใชงานอนเทอรเนต และผใชโทรศพทมอถอในชวงสบกวาปทผานมา

กราฟท 1 จ�านวนผสมครใชบรการบรอดแบนด (Broadband) แบบใชสายตอผอยอาศยจ�านวน 100 คน

ในประเทศไทยเปรยบเทยบกบประเทศอน ๆ ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554)4

1 สรปผลส�ารวจการใชเทคโนโลยสารสนเทศและการสอสารในครวเรอน พ.ศ. 2554 (http://service.nso.go.th/nso/nsopublish/download/files/ict_house-

hold54_pocketbook.pdf)





4 ICT Data and Statistics (IDS) โดย International Telecommunication Union (http://www.itu.int/ITU-D/ict/statistics/explorer/index.html)


กราฟท 2 สดสวน (รอยละ) ของผใชงานอนเทอรเนตในประเทศไทยเปรยบเทยบกบประเทศอน ๆ

ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554)5

กราฟท 3 จ�านวนผสมครใชบรการโทรศพทมอถอตอผอยอาศยจ�านวน 100 คน ในประเทศไทย

เปรยบเทยบกบประเทศอน ๆ ในชวงป ค.ศ. 1997-2011 (พ.ศ. 2540 – 2554)6

ดวยอตราการใชและเขาถงเทคโนโลยสารสนเทศทเพมมากขนเรอย ๆ เชนน ยอมมผลกระทบตอความสามารถในการ

ปองกนและรกษาความมนคงปลอดภยดานสารสนเทศ (IT Security) ซงแตละองคกรจะตองควบคมและบรหารจดการภย



คกคาม (Threats) และความเสยง (Risks) ใหหมดสนไปหรอ

อยในระดบทสามารถยอมรบได ภยคกคามดานสารสนเทศ

และความเสยงในบรบทของการรกษาความมนคงปลอดภย

ดานสารสนเทศสามารถพจารณาไดจากหลายมมมอง เชน

การแบงลกษณะของภยคกคามดานสารสนเทศและความเสยง

จากแหลงตนก�าเนดเปนสองประเภท ไดแก ภยคกคามดาน

สารสนเทศและความเสยงทเกดขนจากปจจยภายในองคกร

(Internal Threat & Risk) และภยคกคามดานสารสนเทศและ

ความเสยงทเกดขนเนองจากปจจยทมาจากภายนอกองคกร

ทสงผลกระทบตอการด�าเนนงานภายในองคกร (External

Threat & Risk)

ภยคกคามดานสารสนเทศทเกดขนจากปจจยภายใน

องคกรเปนภยทเกดขนเนองจากบคลากรขององคกรขาด

ความพรอมในการบรหารจดการหรอใชงานเทคโนโลย ขาด

ประสบการณ ความรความช�านาญ ความตระหนก ไมเขาใจ

หรอเพกเฉย ซงอาจมสาเหตจากบคลากรไมมความเขาใจ

หรอเหนความส�าคญกบการรกษาความมนคงปลอดภยดาน

สารสนเทศขององคกร ไมไดรบการฝกอบรมอยางเหมาะสม

หรอองคกรไมไดก�าหนดนโยบายของหนวยงานทชดเจนวา สง

ใดสอดคลองหรอไมสอดคลองกบนโยบายในการรกษาความ

มนคงปลอดภยดานสารสนเทศขององคกร หรอไมไดจดเตรยม

เครองมอทเหมาะสมไวใหบคลากรใชงาน ในขณะทภยซงเกด

จากปจจยภายนอกองคกร เชน การโจมตจากผไมประสงคด

ภยธรรมชาต ความขดของของบรการจากผใหบรการดาน

สารสนเทศขององคกร ชองโหวของซอฟตแวรทองคกรใช

งาน เปนตน อาจเปนภยทอยนอกเหนอการควบคมและไม

สามารถตรวจพบไดลวงหนา แตกสามารถบรหารจดการเพอ

ปรบใชมาตรการทชวยลดความเสยงจากภยคกคามนนลงได

ในการบรหารจดการกบภยคกคามและความเสยง

ทเกดจากภยคกคามนน ๆ องคกรสามารถน�าหลกการตาม

มาตรฐานสากล ไอเอสโอ ไออซ 27002 (ISO/IEC 27002)

มาปฏบต โดยจะตองค�านงถงหวขอ (Domain) ทง 11 ดาน

ประกอบกน ไดแก

(1) Security Policy(2) Organizing Information Security(3) Asset Management(4) Human Resource Security(5) Physical & Environmental Security(6) Communications & Operations Management(7) Access Control(8) Information System Acquisition, Development and Maintenance(9) Information Security Incident Report(10) Business Continuity Management(11) Compliance

กจะทราบวาโอกาสและผลกระทบของภยคกคามดาน

สารสนเทศ ทอาจเกดขนตอระบบเทคโนโลยสารสนเทศของ

องคกรนนมอะไรบาง และหากเกดเหตการณเชนนนแลวจะม

ผลกระทบอะไรบาง รวมถงผลกระทบตอระบบอน ๆ ทอาจ

เกดขนไดอก ซงขอมลเหลานเปนประโยชนมากเมอน�ามาใช

พฒนาและก�าหนดนโยบายและแนวปฏบตในการรกษาความ

มนคงปลอดภยดานสารสนเทศขององคกร หรอทเรยกวา ICT

Security Policy ทเหมาะสมและสอดคลองกบลกษณะของ

การปฏบตงานขององคกร เพอใชเปนเครองมอในการก�าหนด

นโยบายปองกนปญหาและบรรเทาผลกระทบทเกดขนจาก

ภยคกคามและความเสยงดานความมนคงปลอดภยดาน

สารสนเทศ และในขนตอนตอไปสามารถน�าไปพฒนาเปน

แผนยทธศาสตรในการบรหารจดการความเสยงขององคกร

(Risk Management Strategic Plan) ตอไป

เมอวเคราะหสถานภาพและความพรอมในการรกษา

ความมนคงปลอดภยดานสารสนเทศขององคกร ในประเทศไทย

นนสามารถเปรยบเทยบจากจ�านวนองคกรทไดรบใบรบ

รอง ไอเอสโอ ไออซ 27001:2005 (ISO/IEC 27001:2005)

ซงเปนมาตรฐานสากลในการรบรองระบบจดการความ

มนคงปลอดภยดานสารสนเทศ (Information Security

Management System - ISMS) จากสถตลาสดซงรวบรวม

โดย International Register of ISMS Certificate เมอ

เดอนสงหาคม พ.ศ. 2555 พบวาญปนเปนอนดบหนงม

องคกรทผานการรบรองแลวจ�านวน 4,152 แหง ในขณะ


ทประเทศไทยมองคกรทไดรบการรบรองแลวจ�านวน 597

องคกร มากเปนอนดบท 2 ในกลมประชาคมอาเซยนรองจาก

มาเลเซย และมากเปนอนดบท 15 ของโลก ซงจ�านวนองคกร

ในประเทศไทยทใหความส�าคญในเรองการจดการความมนคง

ปลอดภยดานสารสนเทศ มเปนจ�านวนสงกวาหลายประเทศ

ในภมภาคอาเซยน และอยใน 20 ล�าดบแรกของโลก สวน

หนงเปนผลมาจากการก�าหนดและออกประกาศทเกยวของ

กบกฎหมายธรกรรมอเลกทรอนกสของประเทศในเรองการ

รกษาความมนคงปลอดภยดานสารสนเทศ โดยอางองตาม

7 International Register of ISMS Certificates (http://www.iso-

27001certificates.com/Register%20Search.htm)

ขอก�าหนดของมาตรฐาน ไอเอสโอ ไออซ 27001 น เชน พระ

ราชกฤษฎกาวาดวยวธการแบบปลอดภยในการท�าธรกรรม

อเลกทรอนกส พ.ศ. 2553 และประกาศคณะกรรมการ

ธรกรรมทางอเลกทรอนกส เรองแนวนโยบายและแนวปฏบต

ในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวย

งานของรฐ พ.ศ. 2553 เปนตน ท�าใหหลายองคกรไดใหความ

ส�าคญในการจดการความมนคงปลอดภยดานสารสนเทศให

สอดคลองกบขอก�าหนดของกฎหมายน

กราฟท 5 จ�านวนของผไดรบประกาศนยบตร CISSP ในประเทศไทยเปรยบเทยบกบประเทศอน ๆ ในอาเซยน

เมอเดอนมนาคม 2556

กราฟท 6 จ�านวนของผไดรบประกาศนยบตรของจแอค (GIAC ) ในประเทศไทย

เปรยบเทยบกบประเทศในภมภาคอาเซยน9

กราฟท 6 แสดง จ�านวนผเชยวชาญในประเทศไทยทไดรบประกาศนยบตรของจแอค (GIAC)10 จ�านวน 29 ใบรบรอง

ในขณะทประเทศในภมภาคอาเซยนซงมจ�านวนผเชยวชาญทไดรบประกาศนยบตรของจแอค (GIAC) มากเปนล�าดบทหนง

คอ ประเทศสงคโปรมจ�านวน 336 ใบรบรอง และประเทศมาเลเซยเปนล�าดบทสองมจ�านวน 183 ใบรบรอง

สถาบน EC-Council ซงเปนองคกรทใหการรบรองวชาชพของบคลากร โดยประกาศนยบตรของ EC-Council

ดานการรกษาความมนคงปลอดภยดานสารสนเทศซงเปนทรจกและไดรบการยอมรบในระดบสากล เชน ประกาศนยบตร

9 ขอมลจากผแทน SANS Asian Pacific เดอนกรกฎาคม 2555

10 Global Information Assurance Certification (GIAC) สถาบนรบรองประกาศนยบตรในสาขาวชาชพดานความมนคงปลอดภยดานสารสนเทศ

ทเนนเนอหาดานเทคนคและการน�าไปปฏบต ซงไดรบการยอมรบในระดบนานาชาต

กราฟท 4 จ�านวนองคกรทไดรบมาตรฐาน ISO/IEC 27001 ของแตละประเทศ

นอกจากความพรอมขององคกรแลว ยงจะตองพจารณา

ถงความพรอมดานบคลากรภายในองคกร ซงสามารถวด

ไดจากจ�านวนบคลากรทไดรบใบรบรองความเชยวชาญใน

สาขาวชาชพดานความมนคงปลอดภยดานสารสนเทศท

ไดรบการยอมรบในระดบสากล เชน ใบรบรอง Certified

Information System Security Professional (CISSP)

ซงรบรองโดย (ISC)2 ผลการส�ารวจเมอเดอนมนาคม พ.ศ.

25568 พบวาทวโลกมผทไดรบใบรบรอง CISSP 85,285 คน

จาก 144 ประเทศ ประเทศทมผเชยวชาญ CISSP สงสดคอ

สหรฐอเมรกา (55,924 คน) อนดบทสองคอสหราชอาณาจกร

(4,256 คน) อนดบทสามคอแคนาดา (4,075 คน) อนดบทส

คอเกาหลใต สวนประเทศไทย (153 คน) อยในอนดบท 34

ของโลก และเปนอนดบทสามในประชาคมอาเซยน รองจาก

สงคโปร (1,132 คน) และมาเลเซย (239 คน)

8 (ISC)2, Inc (https://www.isc2.org/member-counts.aspx)


Certified Ethical Hacker (C|EH) และประกาศนยบตร

Certified Hacking Forensic Investigator (CHFI) จ�านวน

ผเชยวชาญในภมภาคอาเซยนทไดประกาศนยบตรของ

EC-Council มจ�านวน 15,000 ใบรบรอง ซงในจ�านวนนเกน

รอยละ 90 เปนผทไดรบประกาศนยบตรในประเทศสงคโปรและ

ประเทศมาเลเซย ส�าหรบในประเทศไทยมจ�านวนเฉลย

ประมาณ 400 ใบรบรอง11

จากขอมลจ�านวนผเชยวชาญดานความมนคงปลอดภย

ดานสารสนเทศของประเทศในภมภาคอาเซยน ถงแมวาจ�านวน

ผเชยวชาญดานความมนคงปลอดภยดานสารสนเทศไทยอยใน

ล�าดบท 3 และมจ�านวนสงกวาหลายประเทศในภมภาคอยกตาม

แตเมอเทยบเปรยบกบประเทศในภมภาคอาเซยนทไดรบการ

ยอมรบวามความกาวหนาในดานเทคโนโลยสารสนเทศ เชน

ประเทศสงคโปร และประเทศมาเลเซยแลว จ�านวนผเชยวชาญ

11 ขอมลทไดรบจากผแทนของ EC-Council ประจ�าภมภาคเอเชยแปซฟกใน

เดอนธนวาคม 2555

ดานการรกษาความมนคงปลอดภยดานสารสนเทศของ

ไทยยงมจ�านวนนอยกวาอยางมนยส�าคญ สะทอนใหเหน

ถงความขาดแคลนผเชยวชาญทมทกษะสงของไทยและ

เปนความทาทายทไทยตองพฒนาสวนของการสรางคน

หรอผเชยวชาญดานความมนคงปลอดภย

ใหเปนทยอมรบและไดรบการรบรองใน

ระดบสากล เพอยกระดบความนาเชอถอ

และรกษาระดบความเชอมนตอการรกษา

ความมนคงปลอดภยดานสารสนเทศและ

เพอใหมศกยภาพทพรอมตอในการแขงขน

กบประเทศตาง ๆ ในภมภาคน


ความเปนมาของเครอขาย CERTs และทม ThaiCERT

3. ความเปนมาของเครอขาย CERTs และทม ThaiCERT

เซรต หรอ CERT ยอมาจากค�าวา Computer

Emergency Response Team เปนค�าทมหาวทยาลย

คาเนกเมลลอน (Carnegie Mellon University) ประเทศ

สหรฐอเมรกาไดจดทะเบยนการคาไวในฐานะทจดตงเปน

หนวยงานเซรตแหงแรกของโลกซงท�าหนาทตอบสนองและ

จดการกบสถานการณดานความมนคงปลอดภยคอมพวเตอร

ทเกดขนภายในประเทศ ตอมาหลายประเทศกไดเลยนแบบ

แนวคดน และตงหนวยงานภายในประเทศตนเองเพอท�า

หนาทเชนเดยวกนนขนมา ซงในภายหลงมการรวมตวกน

เพอแลกเปลยนขอมลและสรางความรวมมอเปนเครอขาย

เซรตทครอบคลมทวโลก

ในสวนของประเทศไทยนน ไดมการจดตงศนย

ประสานงานการรกษาความปลอดภยคอมพวเตอร

(Thailand Computer Emergency Response Team - ThaiCERT)

ขนภายใตศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหง

ชาต (NECTEC) ส�านกงานพฒนาวทยาศาสตรและเทคโนโลย

แหงชาต (สวทช.) กระทรวงวทยาศาสตรและเทคโนโลย เมอ

ป พ.ศ. 2543 ใหมภารกจหลกเพอตอบสนองและจดการกบ

สถานการณดานความมนคงปลอดภยคอมพวเตอร (Incident

Response) และใหการสนบสนนทจ�าเปนและค�าแนะน�า

ในการแกไขภยคกคามและการรกษาความมนคงปลอดภย

ดานสารสนเทศ รวมทงตดตามและเผยแพรขาวสารและ

สถานการณทางดานความมนคงปลอดภยคอมพวเตอรตอ

สาธารณชน ตลอดจนท�าการศกษาและพฒนาเครองมอและ

แนวทางตาง ๆ ในการปฏบตเพอเพมความมนคงปลอดภยใน

การใชคอมพวเตอรและเครอขายอนเทอรเนต

ซงตอมาภารกจของ ไทยเซรต ไดโอนมาท สพธอ. ตาม

มตคณะรฐมนตรมายงสพธอ.ซงเปนหนวยงานทจดตงขนใหม

ภายใตกระทรวงเทคโนโลยสารสนเทศและการสอสาร เมอ

เดอนกมภาพนธ พ.ศ. 2554

ไทยเซรตไดเปดตวอยางเปนทางการและใหบรการ

อยางเตมรปแบบภายใต สพธอ. มาตงแตเดอนธนวาคม

2554 และไดปรบเปลยนชอทางการของไทยเซรตเปน ศนย

ประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอร

ประเทศไทย หรอทเรยกสน ๆ วา ไทยเซรต โดยมวสยทศน

ใหสงคมออนไลนมความมนคงปลอดภย เกดความเชอมนกบ

ผท�าธรกรรมทางอเลกทรอนกส พนธกจของไทยเซรต มงเนน

การประสานงานกบหนวยงานในเครอขาย และหนวยงานท

เกยวของเพอด�าเนนการแกไขเหตภยคกคามดานสารสนเทศ

ทไดรบแจงหรอทตรวจสอบพบเจอ นอกจากนไทยเซรตยงม

พนธกจเชงรกทใหความส�าคญกบการพฒนาทรพยากรบคคล

เพอเพมขดความสามารถดานการรกษาความมนคงปลอดภย

และเพอสรางคนใหกบประเทศ

เนองจากไทยเซรตมไดเปนหนวยงานรกษากฎหมาย

โดยตรง ดงนนการปฏบตงานจงมลกษณะเปนการประสาน

ความรวมมอกบเครอขายหนวยงานตาง ๆ ทงภายในและ

ตางประเทศทเกยวของเพอจดการปญหาภยคกคามดาน

สารสนเทศทเกดขน การด�าเนนการของไทยเซรตจงตองให

เจาของหนวยงานทเปนเหยอของภยคกคามนนอนญาตหรอ

ยนยอมใหไทยเซรตเขาไปใหบรการหรอเขาไปชวยแกไขปญหา

เมอเกด incidents หรอภยคกคามตางๆขน และไทยเซรตกได

ท�างานใกลชดกบผใหบรการและหนวยงานในสายกระบวนการ

ยตธรรมเพอสนบสนนการตรวจหารองรอย ตวอยางหนวย

งานภายในประเทศทไทยเซรตไดประสานความรวมมอ ไดแก

ผใหบรการอนเทอรเนต

สมาคมธนาคารไทย

สมาคมความมนคงปลอดภยระบบสารสนเทศ

ส�านกปองกนและปราบปรามการกระท�าความ

ผดทางเทคโนโลยสารสนเทศ ส�านกงานปลด


ส�านกงานต�ารวจแหงชาต

กรมสบสวนคดพเศษ


ในกรณทมความจ�าเปนตองประสานความรวมมอกบตางประเทศ ไทยเซรตกมเครอขายความรวมมอกบหนวยงาน

ทเกยวของซงไดรวมลงนามบนทกความเขาใจในการแลกเปลยนขอมลและรวมมอแกไขภยคกคามดานสารสนเทศ ทเกด

ขนกบหนวยงานในระดบสากล เชน

•เจพเซรต/ซซ หรอ JPCERT/CC (Japan Computer Emergency Response Team Coordination Center) เปนหนวยงานเซรตหลกของประเทศญปนทเขมแขงและประสบความส�าเรจในการบรหารจดการสถานการณดานความมนคงปลอดภยคอมพวเตอรทงในระดบประเทศและตางประเทศ

•เอพดบบลวจ หรอ APWG (Anti-Phishing working group) เปนหนวยงานประเภทไมแสวงหาผลก�าไรในประเทศสหรฐอเมรกา มภารกจรบมอและจดการภยคกคามดานสารสนเทศ ทเกดจากการใชเครอขายอนเทอรเนตเปนเครองมอในการฉอโกง (Fraud) โดยใชวธลกลอบขโมยขอมลสวนตว เชน บญชชอ รหสผาน ขอมลส�าคญของบตรเครดต หรอขอมลส�าคญส�าหรบท�าธรกรรมทางอเลกทรอนกส

•ทมคมร หรอ Team Cymru เปนหนวยงานประเภทไมแสวงหาผลก�าไรในประเทศสหรฐอเมรกา มภารกจวจยและพฒนาเทคโนโลยดานความมนคงปลอดภยดานสารสนเทศ (IT Security) เพอแกไขปญหาภยคกคามใหม ๆ ทเกดขนในปจจบน และใหบรการขอมลสถานการณดานความมนคงปลอดภย (Incident) ทไดรวบรวมและวเคราะหไดจากระบบตรวจจบของหนวยงาน

นอกจากน ไทยเซรตยงไดเขารวมเปนสมาชกเตมรปแบบขององคกรทงในระดบภมภาคและ

นานาชาต ไดแก เอพเซรต หรอ APCERT (Asia Pacific CERT) ส�าหรบประสานความรวมมอกบ

ประเทศในภาคพนเอเชยแปซฟกและ เฟรส หรอ FIRST (Forum of Incident Response and

Security Teams) ส�าหรบประสานความรวมมอกบประเทศทวโลก

•เอพเซรต (APCERT) เปนการรวมกลมทม ซเสรตส (CSIRTs/Computer Security and Incident Response Team) หรอทมเซรตส (CERTs) จากประเทศสมาชกในแถบภมภาคเอเชยแปซฟก เพอสรางความตระหนกดานการรกษาความมนคงปลอดภยและพฒนาศกยภาพของประเทศสมาชก ในการจดการกบเหตการณละเมดความมนคงปลอดภยคอมพวเตอรไดทดเทยมกบมาตรฐานนานาประเทศและกลมภมภาคอน

•เฟรส (FIRST) เปนองคกรระดบนานาชาตทเกดจากการรวมตวกนของกลมผเชยวชาญทางดานการรกษาความมนคงปลอดภยคอมพวเตอรและเครอขายของแตละประเทศทวโลก ท�าหนาทตอบรบ ประสานความรวมมอ ตลอดจนการบรหารจดการกบเหตการณละเมดความมนคงปลอดภยคอมพวเตอร ภารกจสวนใหญของหนวยงานนจะท�าหนาทเปนตวแทนของแตละประเทศและหนวยงานในการตอบรบเหตการณละเมดความมนคงปลอดภยระบบคอมพวเตอรและเครอขาย โดยการประสานความรวมมอไปยงหนวยงานของเครอขายของเฟรส (FIRST) เพอ

ยบยงเหตการณการละเมดความมนคงปลอดภยตอไป

ตลอดสบกวาปทผานมาไทยเซรตท�าหนาทเปนหนวยงาน

หลกของประเทศทใหค�าแนะน�าและใหการสนบสนนทจ�าเปน

ในการรบมอและจดการสถานการณดานความมนคงปลอดภย

ดานสารสนเทศ แกหนวยงานภาครฐ เอกชน ประชาชน และ

ภาคธรกจ ในปจจบนไทยเซรตไดรบการยอมรบและเปนทรจก

ทงในระดบภมภาคและนานาชาตจากผลงานทไดมสวนรวมเปน

เครอขายชวยปองกนและยบยงปญหาความมนคงปลอดภย

คอมพวเตอรในโลกไซเบอร ซงในป 2556 ไทยเซรต/สพธอ.

ไดรบเกยรตใหเปนเจาภาพรวมจดงานสมมนาและประชม

ประจ�าปของเฟรสครงท 25 ป 2013 (25th Annual FIRST

Conference 2013) ในระหวางวนท 16 – 21 มถนายน

2556 ณ โรงแรมคอนราด กรงเทพมหานคร

งานประชมครงนนบเปนการจดงานประชมใหญ

ประจ�าปครงท 2 ของเฟรส (FIRST) ทมการจดขนในภมภาค

อาเซยน นบจากในป 2005 ทจดขนทประเทศสงคโปร

จากการคาดการณของคณะกรรมการก�ากบแนวทางการ

ด�าเนนงานของเฟรส (FIRST Steering Committee) ได

ประมาณไววาจะมผเชยวชาญดานความมนคงปลอดภยดาน

สารสนเทศจากทวโลกเขารวมงานไมนอยกวา 500 คน ใน

จ�านวนนประมาณครงหนงจะเปนบคลากรจากหนวยงาน

ประเภทเซรตทเปนสมาชกของเฟรส (FIRST) เขารวมงาน ซง

เปนประสบการณครงส�าคญ ทสรางโอกาสใหไทยเซรตเปน

ทรจกในเวทสากลและเปนการชวยกระตนใหคนไทยหรอผ

เกยวของตระหนกถงเรอง Cybersecurity และไดแลกเปลยน

ประสบการณกบผเชยวชาญในระดบนานาชาต


รายงาน “Threats & Cybersecurity ป 2555” ภายใตบทบาท ThaiCERT

4. รายงาน “Threats & Cybersecurity ป 2555” ภายใตบทบาท ThaiCERT

4.1 บรการของ ThaiCERT

การสนบสนนใหสงคมออนไลนมความมนคงปลอดภย

และเกดความเชอมนในการท�าธรกรรมทางอเลกทรอนกส

การเตรยมการรบมอเหตการณดานความมนคงปลอดภย

คอมพวเตอร (Security Event) ซงไมสามารถคาดการณ

ลวงหนาได และการจดการกบสถานการณดานความมนคง

ปลอดภยคอมพวเตอร (Incident) ถอเปนกลไกทจ�าเปน

เพอรกษาความตอเนองในการด�าเนนภารกจของหนวยงาน

(Business Continuity) และการใหบรการของหนวยงาน

ตาง ๆ โดยเฉพาะหนวยงานทถอเปนโครงสรางพนฐานส�าคญ

ยงยวดของประเทศ (Critical Infrastructure) เชน หนวยงาน

ดานการสาธารณปโภคและพลงงาน ดานการสอสาร ดานการ

แพทย เปนตน เนองจากหนวยงานโครงสรางพนฐานส�าคญ

เหลานน�าเทคโนโลยเขามาบรหารจดการมากขน และเพมความ

ซบซอนใหกบระบบสารสนเทศทเกยวของ หากมการโจมต

ระบบสารสนเทศหรอเครอขาย หนวยงานทท�าหนาทรบมอ

และจดการภยคกคามดานความมนคงปลอดภยคอมพวเตอร

(Computer Emergency Response Team: CERT- เซรต)

จงมบทบาททส�าคญในการด�าเนนการรบมอและจดการภย

คกคามเหลาน รวมถงการตรวจสอบและวเคราะหขอมลโดย

เฉพาะการด�าเนนการตรวจพสจนหลกฐานทางดจทล (Digital

Forensics) เพอหาตวผกระท�าความผด

ไทยเซรต (ThaiCERT/Thailand Computer

Emergency Response Team) ถอเปนหนวยงานประเภท

เซรตหลกของประเทศ หรอเปนทรจกในชอสากลอกชอหนงวา

ซเสรต (Computer Security Incident Response Team

หรอ CSIRT) ทมภารกจในการจดการตอสถานการณดานความ

มนคงปลอดภยคอมพวเตอรส�าหรบหนวยงานในขอบเขต

การด�าเนนงาน (Constituency) ครอบคลมระบบเครอขาย

อนเทอรเนตภายในประเทศไทยและระบบคอมพวเตอรภาย

ใตโดเมนเนมของประเทศไทย (.th) มเจาหนาทคอยเฝาระวง

ภยคกคามกบระบบสารสนเทศและระบบเครอขาย และคอย

รบมอและจดการกบสถานการณภยคกคามดานสารสนเทศท

เกดขนตลอด 24 ชวโมง และในกรณทตองท�าหนาทประสาน

ความรวมมอกบประเทศอน ๆ เพอแกไขหรอระงบเหตภย

คกคามดานสารสนเทศทเกดขน รวมถงการด�าเนนการเพอ

สงเสรมและสรางความตระหนกในการรกษาความมนคง

ปลอดภยคอมพวเตอรใหกบผใชงานภายในประเทศ

ในป 2555 ซงเปนปแรกทไทยเซรตใหบรการภายใต

สพธอ. ไทยเซรตไดด�าเนนกจกรรมในภารกจของหนวยงาน

ประเภทเซรตผานบรการ 3 ประเภท ประกอบดวย บรการ

รบมอและจดการสถานการณดานความมนคงปลอดภย

(Incident Response) บรการขอมลขาวสารความมนคง

ปลอดภยดานสารสนเทศ และบรการวชาการเกยวกบการ

รกษาความมนคงปลอดภยดานสารสนเทศ และคาดวาจะ

พรอมใหบรการตรวจพสจนพยานหลกฐานทางดจทล (Digital

Forensics) ไดเตมรปแบบในป 2556

4.1.1 บรการรบมอและ

จดการสถานการณ

ดานความมนคงปลอดภย

ปจจบนไทยเซรตใหบรการรบมอและจดการสถานการณ

ดานความมนคงปลอดภย ทางโทรศพทและทางอเมลแกบคคล

ทวไป สถาบนการศกษาและสถาบนวจย หนวยงานภาครฐ

และเอกชนทวโลก เมอไดรบแจงเหตภยคกคาม ผเชยวชาญ

ของไทยเซรตตรวจสอบขอมลเพอยนยนวาสถานการณดาน

ความมนคงปลอดภยคอมพวเตอรทไดรบแจงเกดขนและม

อยจรง แลววเคราะหขอมลเพอหาหนวยงานทเปนตนเหต

ของปญหา จากนนจงประสานงานไปยงหนวยงานทเกยวของ

ดงกลาวเพอใหค�าแนะน�าและด�าเนนการแกไขปญหาตอไป


ไทยเซรตมระบบการตดตามความคบหนาของการ

จดการปญหาทไดรบแจง และไดก�าหนดมาตรฐานการให

บรการไว กลาวคอ ไทยเซรตจะแจงหนวยงานทเกยวของ

เพอแกปญหาทไดรบแจงและรายงานสถานะของการจดการ

และแกไขปญหาภายใน 2 วนท�าการ จากนนจะตดตามผล

การด�าเนนงานในทก 2 วนท�าการ โดยไทยเซรตไดจดเตรยม

ชองทางการตดตอเพอแจงเหตภยคกคามดานสารสนเทศ ไว

2 ชองทาง ประกอบดวย ทางโทรศพทหมายเลข 02-142-2483

เวลา 8.30 – 17.30 น. ทกวนยกเวนวนหยดราชการ และทาง

อเมลท [email protected] และในกรณทผแจงมความ

ประสงคจะรกษาความลบของขอมลในอเมลทสงถงไทยเซรต

ผแจงสามารถเขารหสลบขอมลดวยเทคโนโลยพจพ (PGP)12

ดวยกญแจสาธารณะของไทยเซรตดงตอไปน

อเมล: [email protected]

หมายเลขของกญแจ (Key ID): 0x F2CB3EE1

ประเภทของกญแจ (Key Type): RSA

วนหมดอาย (Expires): 2015-06-25

ขนาดความยาว (Key size): 2048

Fingerprint: 29B3 2C79 FB4A D4D7 E71A 71ED 5FFE F781 F2CB 3EE1

4.1.2 บรการขอมลขาวสาร

ความมนคงปลอดภย

ไทยเซรตมภารกจในการแจงเตอนภยคกคามดาน

สารสนเทศ หรอเหตการณดานความมนคงปลอดภย

คอมพวเตอรทไดรบแจงจากเครอขายของหนวยงาน

ประเภทเซรต (CERT) หรอ ซเสรต (CSIRT) และทถกตรวจ

พบจากการท�างานของไทยเซรตเอง อกทงยงมภารกจใน

การสรางความตระหนกและความพรอมในการรบมอตอ

12 PGP – Pretty Good Privacy เปนเทคโนโลยทใชในการเขารหสลบขอมลใน

รปแบบเทคโนโลยกญแจสาธารณะ (Public Key) สรางขนโดย

Philip R. Zimmermann นยมใชเขารหสลบและลงลายมอชออเลกทรอนกส

ในการรบสงอเมล

ภยคกคามดานสารสนเทศ หรอเหตการณดานความมนคง

ปลอดภยคอมพวเตอรทเกดขน โดยผเชยวชาญของไทยเซรตจะ

วเคราะหขอมลภยคกคามดานสารสนเทศ หรอเหตการณ

ดานความมนคงปลอดภยคอมพวเตอรทมผลกระทบสงกบผ

ใชงาน พรอมเสนอแนะขอควรปฏบตในการรบมอ แกไขหรอ

ปองกน ในบทความแจงเตอนภยคกคามดานสารสนเทศของ

ไทยเซรต นอกจากนน ไทยเซรตยงจดท�าขอมลเชงสถตของ

เหตการณดานความมนคงปลอดภยคอมพวเตอรทไดรบแจง

และน�ามาเผยแพรบนเวบไซตไทยเซรต (www.thaicert.or.th)

เปนรายเดอน เพอน�าเสนอสถตและแนวโนมสถานการณ

ดานความมนคงปลอดภยคอมพวเตอรทเกดภายในประเทศไทย

4.1.3 บรการวชาการ

ในการรกษาความมนคงปลอดภย

ไทยเซรตมผเชยวชาญทมความร ความสามารถ และ

ศกยภาพในการใหบรการวชาการดานการรกษาความมนคง

ปลอดภยดานสารสนเทศกบหนวยงานทงภายในและตาง

ประเทศ โดยใหค�าปรกษากบหนวยงานภายในประเทศใน

การวเคราะหขอมลภยคกคามดานสารสนเทศ การจดท�าแผน

และนโยบายในการรกษาความมนคงปลอดภยดานสารสนเทศ

เพอใหสอดคลองกบมาตรฐานสากลทางดานเทคโนโลย

สารสนเทศและสอดคลองกบขอก�าหนดของกฎหมาย พรอมให

ค�าปรกษาในการบรหารความมนคงปลอดภยดานสารสนเทศ

การจดอบรมสมมนา เพอสรางความตระหนกหรอเสรมสราง

ศกยภาพของบคลากรของหนวยงานใหสามารถปองกนและ

แกไขภยคกคามดานสารสนเทศ อกทงจดการซกซอมรบมอภย

คกคามดานสารสนเทศเพอเสรมทกษะและสรางความพรอม

ในการรบมอภยคกคามดานสารสนเทศใหบคลากรของทงภาค

รฐและเอกชน รวมถงการสนบสนนวทยากรในการบรรยาย

เพอสรางความตระหนกและใหความรกบหนวยงานทงใน

และตางประเทศ

4.2 การประสานเพอรบมอและจดการเหตการณดานความมนคงปลอดภย

รปท 1 ขนตอนการด�าเนนงานเพอแกไขสถานการณดานความมนคงปลอดภยคอมพวเตอรทไดรบแจงของไทยเซรต

เพอใหการแกไขสถานการณดานความมนคงปลอดภยคอมพวเตอรทไดรบแจงด�าเนนการไปอยางมประสทธภาพ

มมาตรฐานของบรการเทยบเทากบการด�าเนนงานของหนวยงานในภาคเอกชน และเปนไปตามกระบวนการทถกตอง

ไทยเซรตจงก�าหนดขนตอนการประสานเพอรบมอและจดการภยคกคามดานสารสนเทศ เปนขนตอน ดงน

4.2.1 การคดแยกเรองทไดรบแจง (Triage)

เมอเจาหนาทไทยเซรตไดรบแจงเรองรองเรยนภยคกคาม หรอสถานการณดานความมนคงปลอดภยคอมพวเตอร

จะด�าเนนการคดกรองเรองทไดรบแจงกอนการด�าเนนการ โดยใชหลกเกณฑการพจารณาคดแยก ตามเงอนไขอยางนอย

1 เงอนไข ดงน

พบขอเทจจรงทยนยนใหเหนวาเรองรองเรยนหรอเหตภยคกคามวาเกดขนจรง และเปนสถานการณดานความมนคง

ปลอดภยคอมพวเตอรทเกดขนกบหนวยงานในขอบเขตการด�าเนนงาน (Constituency) ภายในประเทศไทยของ

ไทยเซรต


สามารถยนยนตวตนผเสยหายหรอผแจงไดจรง

เปนสถานการณดานความมนคงปลอดภยทไดรบ

รายงานจากแหลงทเชอถอได เชน เปนหนวยงาน

ทนาเชอถอ เปนหนวยงานภายในเครอขายทมการ

ตดตอและแจงเหตภยคกคามดานสารสนเทศกบไทย

เซรตอยกอนแลว เปนตน

หลงการคดแยกแลวเสรจเจาหนาทไทยเซรตจะแจง

ใหผแจงทราบถงผลการคดแยกวาทางไทยเซรต/สพธอ. จะ

รบเรองทไดรบแจงไปด�าเนนการตอหรอไม ซงมขนตอนการ

ด�าเนนการดงน

รบด�าเนนการ เมอเจาหนาทไทยเซรตพจารณา เรอง

ทไดรบแจงวาเปนการขอรบค�าแนะน�าการแกไข

ปญหาในเชงกระบวนการซงเกยวของทางกฎหมาย

จะสงเรองตอใหกบเจาหนาทกฎหมาย สพธอ. เพอ

พจารณาและใหค�าแนะน�าตอผแจง ส�าหรบเรอง

ทเปนภยคกคามและจ�าเปนตองด�าเนนการดาน

เทคนค เจาหนาทไทยเซรตจะวเคราะหและจดการ

สถานการณดานความมนคงปลอดภยในขนตอนตอ

ไปของการด�าเนนงาน

ไมรบด�าเนนการ เจาหนาทไทยเซรตจะแจงใหผแจง

ทราบถงเหตผลในการปฏเสธการด�าเนนการ เชน

เรองทแจงเปนเรองอยนอกขอบเขตบรการ หรอ

ไมสามารถตรวจสอบได พรอมทงบนทกขอมลใน

ระบบและจบกระบวนการ

4.2.2 การวเคราะหและจดการภย

คกคาม (Analyze and Handle)

เจาหนาทไทยเซรตทมหนาทโดยตรงในการรบมอ

และจดการสถานการณดานความมนคงปลอดภย โดยจะ

ด�าเนนการทางเทคนคเพอตรวจสอบและแกไขภยคกคาม

ของสถานการณทไดรบแจงและผานการคดกรอง รวมถง

สถานการณดานความมนคงปลอดภยทไดรบแจงจากหนวย

งานเครอขายของไทยเซรต หรอ ททมตดตามภยคกคามของ

ไทยเซรตตรวจพบ

หลงจากตรวจสอบสถานการณดานความมนคง

ปลอดภยคอมพวเตอรทเกดขน เจาหนาทไทยเซรตจะประเมน

ผลกระทบทเกดขนวา จ�าเปนตองยกระดบการรบมอและ

จดการสถานการณดานความมนคงปลอดภย และรายงาน

เหตการณทเกดขนตอระดบนโยบายรบทราบในทนทเพอ

พจารณาสงการหรอไม โดยเกณฑในการประเมนระดบผลก

ระทบของภยคกคาม แบงเปน 2 ประเภทคอ

ผลกระทบสง : เปนสถานการณภยคกคามทมความ

ส�าคญและมผลกระทบในระดบกลางขนไป อางองตาม

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง

ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการ

ประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตาม

วธการแบบปลอดภย พ.ศ. 2555 หรอเปนภยคกคามทจะสง

ผลกระทบตอความมนคง หรอมผลกระทบทางสงคมในวงกวาง

ซงเจาหนาทไทยเซรตตองรบจดการสถานการณภยคกคามท

เกดขนและรายงานตอระดบนโยบายในทนท

กรณทวไป : เปนสถานการณภยคกคามทเกดขนทสง

ผลตอองคกรหรอหนวยงานและอาจท�าใหเกดการสญเสย ทาง

ทรพยสนหรอขอมลอนเปนความลบของผใชหรอ หนวยงาน

ได โดยเจาหนาทไทยเซรตจะรบมอและจดการภยคกคามตาม

มาตรฐานของบรการ

หมายเหต รายละเอยดของเกณฑการประเมนผลกระทบ และ

ขนตอนการรายงานสถานการณภยคกคามตอระดบนโยบาย

อยระหวางการพจารณาทบทวน

4.2.3 การใหค�าแนะน�า

ในการแกปญหา (Expert Opinion)

ในหลายกรณ ผแจงหรอผเสยหายจากสถานการณภย

คกคาม ตองการขอรบความเหนในการด�าเนนการตาง ๆ ท

เกยวของทางกฎหมาย เจาหนาไทยเซรตจะประสานกบเจา

หนาทฝายกฎหมาย สพธอ. เพอใหความเหนในเรองทไดรบ

แจง ในกรณทเปนเรองทมความละเอยดออนและซบซอน เจา

หนาทฝายกฎหมาย สพธอ. จะตดตอผเชยวชาญดานกฎหมาย

ภายนอกทไดรบความเหนชอบจาก สพธอ. เพอขอรบความ

เหนในประเดนตาง ๆ ทเกยวของเพอสรปและแจงใหผแจงรบ

ทราบถงความเหนในการด�าเนนการตอไป

4.2.4 การแจงเตอนและตดตามผล

(Notification and Follow-up)

เจาหนาทไทยเซรตทมหนาทโดยตรงในการรบมอและ

จดการสถานการณภยคกคาม โดยแจงสถานการณดานความ

มนคงปลอดภยทเกดขนใหกบหนวยงาน/บคคลทเกยวของ

ตามขอมลการลงทะเบยนทผานการตรวจสอบและยนยน

ความถกตองจากเจาหนาทไทยเซรตแลว เชน เจาของระบบ

คอมพวเตอร ผใหบรการอนเทอรเนต หนวยงานประเภท

เซรต (CERT) หนวยงานของรฐ มหาวทยาลย หนวยงานใน

สายสบสวนสอบสวน หนวยงานสายยตธรรม เปนตน เพอ

ด�าเนนการแกไขภยคกคามทเกดขนจนไดรบผลลพธเปนทนา

พอใจกบผเกยวของทกฝายและบนทกผลการด�าเนนการ สวน

กรณทสถานการณดานความมนคงปลอดภยคอมพวเตอรยง

ไมไดรบการแกไขจนเปนทนาพอใจ เจาหนาทผรบผดชอบ

จะตดตามผลการแกไขในทก 2 วนหลงรบแจงเหตจนกวา

สถานการณดานความมนคงปลอดภยทไดรบแจงนนจะไดรบ

การแกไขจนเปนทนาพอใจ

4.2.5 สรปและแจงผลการจดการ

(Record and Feedback)

หลงการแกไขสถานการณดานความมนคงปลอดภย

ทไดรบแจงจนไดรบผลเปนทนาพอใจ เจาหนาทไทยเซรตจะ

บนทกรายละเอยดการด�าเนนการรบมอและจดการสถานการณ

ดานความมนคงปลอดภยทเกดขน รวมถงผลการวเคราะห

ตนเหตของปญหาทเกดขน จากนนจงแจงผลการแกไขให

กบผแจงไดรบทราบ

4.3 Threats ทไทยเซรตรบแจง

และด�าเนนการ

ในป 2555 ทผานมา ไทยเซรตไดรบแจงสถานการณดาน

ความมนคงปลอดภยคอมพวเตอรทเกยวของกบประเทศไทย

จาก 2 ชองทางคอ ทางอเมลหรอโทรศพทโดยตรงยงไทยเซรต

และทางระบบอตโนมต (Automatic Feed) โดยขอมลทไดรบ

แจงผานระบบอตโนมตนนมาจากหนวยงานทมความรวมมอ

กบไทยเซรตดานการรกษาความมนคงปลอดภยในระดบสากล

เชน เอพดบบวจ (Anti-Phishing Working Group, APWG)

ทมคมร (Team CYMRU) และ ไมโครซอฟต (Microsoft)

จากการรบแจงผานทง 2 ชองทางทกลาวมานน ไทย

เซรตไดพฒนากระบวนการวเคราะห ประสานเพอรบมอและ

จดการ และใหค�าแนะน�าเพอแกไขสถานการณภยคกคามท

เกดขนกบผเกยวของโดยตรง อกทงยงน�าขอมลสถานการณ

ดานความมนคงปลอดภยทไดรบแจงทงหมดในป 2555 มา

วเคราะหถงแนวโนมภยคกคามดานสารสนเทศทเกดขน และ

จดท�าบทวเคราะหสถตสถานการณดานความมนคงปลอดภย

คอมพวเตอรในภาพรวมของประเทศไทย ซงสามารถน�าสรป

ประเดนทนาสนใจได ดงน

โปรแกรมไมพงประสงคทไดรบรายงานสงสด

คอโปรแกรมซส (Zeus) ซงเปนโปรแกรมไม

พงประสงคประเภทบอตเนต (Botnet)13 ท

ตดในระบบปฏบตการวนโดวส มจดประสงค

หลกในการขโมยขอมลดานธรกรรมออนไลน

ของผใชงาน รองลงมาเปน โปรแกรมรสตอค

(Rustock) ทมความสามารถในการสงสแปม

(Spam)14 ไดมากกวา 25,000 ฉบบตอชวโมง

13 บอตเนต (Botnet) ภยคกคามดานสารสนเทศทเกดกบกลมของเครอง

คอมพวเตอรทมโปรแกรมไมพงประสงคตดตงอย ซงโปรแกรมไมพงประสงค

นจะท�าการรบค�าสงจากผควบคมผานเครอขายอนเทอรเนต โดยอาจเปนค�า

สงทใหท�าการโจมตระบบเครอขาย สงสแปม หรอโจรกรรมขอมลในเครอง

คอมพวเตอรทตกเปนเหยอ เปนตน

14 สแปม (Spam) ภยคกคามดานสารสนเทศทเกดจากผไมประสงคดท�าการสง

จดหมายอเลกทรอนกสออกไปยงผรบจ�านวนมาก ทไมไดมความประสงคทจะ

ไดรบขอมลนนมากอน สวนมากเปนการโฆษณาสนคาและบรการ สรางความ

เดอดรอนร�าคาญแกผรบ


และยงสามารถใชโจมตความพรอมใชงาน

ของระบบคอมพวเตอรอนในลกษณะดดอส

(DDoS)15 ไดเชนกน โดยในป 2555 จ�านวน

รายการทไดรบรายงานทเปน Botnet ม

จ�านวนทงสน 4,404,089 รายการ และสวน

ใหญระบาดอยในเครอขายของผใหบรการ

อนเทอรเนตในประเทศไทย

ไดรบรายงานประเภท Spam เปนจ�านวน

1,523,469 รายการ ซงทงหมดเปนการรบ

แจงผาน Automatic Feed

พบวาเครองใหบรการดเอนเอส (DNS)

ในเครอขายอนเทอรเนตในประเทศไทย

จ�านวนมากกวา 143,302 หมายเลขไอพ

(IP Address) ไมไดรบการตงคาใหเหมาะสม

และเสยงตอการถกใชเปนเครองมอในการ

โจมตในลกษณะ DDoS ได

ได รบรายงานประเภทพอร ตสแกนน ง

(Port Scanning) จ�านวนทงสน 30,521

รายการ โดยเปาหมายสวนใหญจะเปน

พอรต (Port) ทเกยวของกบบรการการเขา

ถงและดแลระบบสารสนเทศจากระยะไกล

(Remote Administration) ของระบบ

ปฏบตการวนโดวส (Windows) คดเปน

สดสวนประมาณรอยละ 80 ส�าหรบ พอรต

15 ดดอส (DDoS) ภยคกคามดานสารสนเทศในลกษณะการโจมตสภาพความ

พรอมใชงานของระบบ โดยมลกษณะการโจมตมาจากหลายแหงไปยงเปา

หมายเดยวกนภายในชวงเวลาเดยวกน เพอท�าใหบรการตาง ๆ ของระบบไม

สามารถใหบรการไดตามปกต มผลกระทบตงแตเกดความลาชาในการตอบ

สนองของบรการจนกระทงระบบไมสามารถใหบรการตอไปได

และเมอแบงแยกตามหมายเลขของพอรต

แลว พอรตทเปนเปาหมายในการสแกนสงสด

สองล�าดบแรกประกอบดวย พอรต หมายเลข

489916 (Port 4899) คดเปนรอยละ 45.40

และพอรตหมายเลข 338917 (Port 3389)

คดเปนรอยละ 34.16

แมวาจ�านวนประเภท DDoS ทไดรบรายงาน

จะมจ�านวนนอยทสดเมอเทยบกบภยคกคาม

ดานสารสนเทศประเภทอน ๆ แตไมสามารถ

จะสรปไดวาประเทศไทยแทบไมมภยคกคาม

ประเภท DDoS เกดขน เนองจากการตรวจ

จบและวเคราะหประเภท DDoS สามารถ

ด�าเนนการไดยากกวาการตรวจวเคราะหภย

คกคามดานสารสนเทศประเภทอน ๆ

จากการรายงาน การโจมตเกอบทกประเภทถก

พบในเครอขายของผใหบรการอนเทอรเนต

รายใหญของประเทศ และพบวามการระบาด

ของโปรแกรมไมพงประสงคประเภท Botnet ใน

เครอขายของผใหบรการโทรศพทเคลอนทดวย

การฉอโกง (Fraud) จดเปนภยคกคามทได

รบแจงผานอเมลสงสดโดยมจ�านวน 534

รายการ คดเปนสดสวนรอยละ 67.42 จาก

ทงหมด 792 รายการทไดรบแจง

16 พอรทหมายเลข 4899 ใชในเรองของการดแลระบบจากระยะไกล

(TCP Radmin Remote administration)

17 พอรทหมายเลข 3389 ใชในเรองของการดแลคอมพวเตอรจากระยะไกล

(Port 3389/TCP Windows Remote Desktop)

4.3.1 สถต Incident ทเกดภายใน

ประเทศไทยและไดรบแจงผานระบบ

อตโนมต (Automatic Feed)

เรมตงแตเดอนสงหาคม 2555 ทผานมา ในกรณทม

การโจมตจากภายในประเทศไทยไปยงระบบคอมพวเตอรใน

ตางประเทศ เครอขายหนวยงานดานความมนคงปลอดภย

ไซเบอรในระดบสากลทตรวจจบภยคกคามดงกลาวได

จะแจงรายงานขอมลมายงไทยเซรต โดยจ�าแนกสถานการณ

ดานความมนคงปลอดภยคอมพวเตอรแตละรายการตาม

ประเภทออกเปน 9 ประเภท ประกอบดวย ประเภท Botnet

ประเภทบรทฟอรซ (Brute Force)18 ประเภทดดอส (DDoS)

ประเภทมลแวร ยอารแอล (Malware URL)19 ประเภทโอเพน

ดเอนเอส รโซลเวอร (Open DNS Resolver)20 ประเภทโอเพน

พรอกซ เซรฟเวอร (Open Proxy Server)21 ประเภทฟชชง

(Phishing)22 ประเภทสแกนนง (Scanning)23 และประเภท

Spam ซงสามารถสรปเปนสถตและบทวเคราะหได ดงตอไปน

18 บรทฟอรซ (Brute Force) ภยคกคามดานสารสนเทศในลกษณะการโจมต

หรอเจาะระบบเปาหมายดวยวธการสมขอมลตามอลกอรทมทผโจมตคดคน

เพอใหไดขอมลส�าคญหรอขอมลลบของระบบเปาหมาย เชน การสมบญชชอผ

ใชงาน (Username) และรหสผาน (Password) เพอเขาสระบบ

19 มลแวร ยอารแอล (Malware URL) ภยคกคามดานสารสนเทศทเกดจาก

เวบไซตทใชเพอเผยแพรโปรแกรมไมพงประสงค (Malware) สวนมากจะ

เกดจากการทผไมประสงคดบกรกเขาไปยงเวบไซตของผอนและใชพนทของ

เวบไซตนนในการเผยแพรโปรแกรมไมพงประสงค (Malware) และหลอกลวง

ใหผอนเขาถงหรอดาวนโหลดโปรแกรมไมพงประสงคน

20 โอเพน ดเอนเอส รโซลเวอร (Open DNS Resolver) ภยคกคามดาน

สารสนเทศทเกดจากการตงคาของเครองใหบรการดเอนเอส (DNS) อยาง

ไมเหมาะสม ท�าใหอาจถกใชเปนสวนหนงของการโจมต ในลกษณะดดอส

(DDOS) ได

21 โอเพน พรอกซ เซรฟเวอร (Open Proxy Server) ภยคกคามดานสารสนเทศ

ทเกดจากการตงคาเวบพรอกซ (Web Proxy) ไมเหมาะสม ท�าใหผใชงาน

ทวไปเขาถงบรการเวบในเครอขายอนเทอรเนตไดโดยไมผานระบบยนยนตว

ตน (Authentication) กลายเปนชองทางทผไมประสงคดสามารถใชในการ

กระท�าความผดหรอใชโจมตระบบอน ๆ ได

22 ฟชชง (Phishing) ภยคกคามดานสารสนเทศในลกษณะการฉอโกงหรอหลอก

ลวงเพอผลประโยชน สวนใหญมวตถประสงคในการขโมยขอมลส�าคญของ

ผใชงาน เชน บญชผใช รหสผาน หรอขอมลส�าคญทางธรกรรมอเลกทรอนกส

เปนตน โดยผโจมตใชวธลอลวงใหผใชงานเขาถงบรการทถกปลอมขนและ

ท�าใหผใชงานเขาใจผดวาก�าลงใชงานกบระบบของผใหบรการจรงอย

23 สแกนนง (Scanning) ภยคกคามดานสารสนเทศทเกดจากการทผไมประสงค

ด ตรวจสอบขอมลเบองตนของระบบปฏบตการหรอบรการบนเครองแมขาย

โดยใชวธสงขอมลไปสระบบทเปนเปาหมายผานระบบเครอขาย แลวรวบรวม

ผลลพธจากการตอบสนองจากระบบทเปนเปาหมายนน ขอมลทไดจากการ

สแกนนง (Scanning) มกจะถกใชเปนขอมลในการเจาะหรอบกรกเขาระบบ

ตอไป


1.) Incident ทไดรบแจงผานระบบอตโนมตป 2555

จ�าแนกตามประเภทภยคกคาม

กราฟท 7 จ�านวน Incident ทไดรบแจงจ�าแนกตามประเภทในเดอนสงหาคม-ธนวาคม 2555 เปนรายสปดาห

กราฟท 8 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตนบตามจ�านวนหมายเลขไอพทไมซ�ากน

และจ�าแนกตามประเภท ในเดอนสงหาคม-ธนวาคม 2555 เปนรายสปดาห

ตารางท 1 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตจ�าแนกตามประเภท

ในเดอนสงหาคม-ธนวาคม 2555

ตารางท 2 จ�านวน Incident ทไดรบแจงผานระบบอตโนมตนบตามจ�านวน IP Address

ทไมซ�ากนและจ�าแนกตามประเภท ในเดอนสงหาคม-ธนวาคม 2555

จากรายการสถานการณดานความมนคงปลอดภยคอมพวเตอรทไทยเซรตไดรบแจง

ผานระบบอตโนมตตงแตเดอนสงหาคม 2555 เปนตนมา ตารางท 1 แสดงจ�านวนรายการ

ทไดรบแจงจ�าแนกตามประเภท รวมรายการทงสนทไดรบแจงเปนจ�านวน 7,050,921

รายการ กราฟท 7 แสดงจ�านวนรายการทไดรบแจงจ�าแนกตามประเภทภยคกคามดาน

สารสนเทศแสดงตามรายสปดาห พบวาภยคกคามดานสารสนเทศประเภท Botnet ม

จ�านวนรายการทไดรบรายงานสงสด มคาเฉลยตอสปดาหประมาณ 259,000 รายการ

ภยคกคามดานสารสนเทศทไดรบรายงานสงสดตอสปดาหเปนล�าดบท 2 คอ Spam เฉลย

ประมาณ 100,000 รายการตอสปดาห สวนภยคกคามดานสารสนเทศอน ๆ ทเหลอ

มจ�านวนรายการทไดรบแจงรวมกนโดยเฉลยนอยกวา 12,000 รายการตอสปดาห

เมอพจารณาถงขอมลทไดรบรายงานผานระบบอตโนมต พบวามการรายงานภย

คกคามจาก IP Address ทใชกอเหตเดยวกนและเปนภยคกคามดานสารสนเทศประเภท

เดยวกนอยเปนจ�านวนมาก ซงความหมายวาภยคกคามดานสารสนเทศบางประเภท เชน


Botnet หรอ Spam มรปแบบการกอเหตดวยการสงขอมลไปยงเปาหมายอยตลอดเวลา

ท�าใหเกดจ�านวนรายงานมากกวาจ�านวน IP Address ทมอยจรง

ตารางท 2 แสดงใหเหนวาม IP Address ทงหมดทถกตรวจพบวาเกยวของกบ

การกอเหตภยคกคามดานสารสนเทศมจ�านวน 1,077,017 หมายเลข ซงอาจกลาวไดวา

นคอจ�านวน IP Address ในประเทศไทยทมปญหาดานความมนคงปลอดภยคอมพวเตอร

โดยจะเหนไดชดวา ภยคกคามดานสารสนเทศประเภท Spam เปนภยคกคามทมจ�านวน

IP Address ทไดรบแจงมากทสดถง 636,461 หมายเลข หรอคดเปนสดสวนรอยละ 62.7

จากจ�านวนทไดรบแจงทงหมด สวนภยคกคามดานสารสนเทศประเภท Botnet มจ�านวน

IP Address ทไดรบแจงสงสดเปนล�าดบท 2 คอ 286,919 หมายเลข และล�าดบท 3 คอ

Open DNS Resolvers มจ�านวน IP Address ทไดรบแจงอย 143,302 หมายเลข มขอ

สงเกตทนาสนใจ คอ ภยคกคามดานสารสนเทศประเภท Brute Force และ DDoS กลบม

จ�านวน IP Address ทไดรบรายงานรวมกนนอยกวา 100 หมาย ซงขอมลของภยคกคาม

ดานสารสนเทศในแตละประเภท จะถกน�ามาวเคราะหในเชงสถตและน�าเสนอในสวนถดไป

2.) Incident ทไดรบแจงผานระบบอตโนมตแยกตามผใหบรการเครอขาย

ในประเทศไทย

ตารางท 3 จ�านวนรายการ Incident ทไดรบแจงผานระบบอตโนมต

และนบตามจ�านวน IP Address ทซ�ากนจ�าแนกตามผใหบรการเครอขาย

ตารางท 4 จ�านวน IP Address ทจดทะเบยนโดยหนวยงานในประเทศไทย 10 ล�าดบแรก

จ�าแนกตามผใหบรการเครอขาย24

จากขอมลสถานการณดานความมนคงปลอดภยทไดรบแจงผานระบบอตโนมต

ในตารางท 3 พบวา IP Address ทไดรบรายงาน สวนใหญจะอยในเครอขายของผให

บรการอนเทอรเนตและผใหบรการโทรศพทเคลอนททงสน เชน ทโอท (TOT) ทร (True)

ทรปเปลท บรอดแบนด (Triple T Broadband) เอไอเอส (AIS) และ ดแทค (DTAC)25 ซง

เปนทงผใหบรการอนเทอรเนตบรอดแบนดแบบผานสาย (Wired Broadband) และผให

บรการอนเทอรเนตบรอดแบนดแบบไรสาย (Wireless Broadband) และโดยภยคกคาม

ดานสารสนเทศทไดรบรายงานในแตละผใหบรการเครอขายสวนใหญเปนประเภท Spam

และ Botnet ดงแสดงตามกราฟท 9

จากจ�านวน IP Address ทงหมด 8,559,616 หมายเลขทจดทะเบยนในประเทศไทย

ขอมลในตารางท 4 แสดงใหเหนวาหนวยงานทถอครอง IP Address มากทสดใน 10 ล�าดบ

แรกของประเทศไทยเปนผใหบรการอนเทอรเนต โดยผใหบรการเครอขายอนเทอรเนตท

ถอครอง IP Address สงสดใน 3 ล�าดบแรก ถอครองจ�านวน IP Address ประมาณรอย

ละ 50 ของจ�านวน IP Address ของทงประเทศ ในขณะท IP Address ทถกตรวจพบ

วามสวนเกยวของกบภยคกคามซงมจ�านวนถง 872,206 หมายเลข ซงสงกวารอยละ 10

ของจ�านวน IP Address ทงหมดของประเทศไทย และเมอพจารณาถงรปแบบการใชงาน

เครอขายอนเทอรเนตในประเทศไทยมกเปนรปแบบทเครองคอมพวเตอรหลายเครองใน

หนวยงานเขาถงอนเทอรเนตดวย IP Address หมายเลขเดยวกนแลว จงเปนไปไดอยาง

ยงวา จ�านวนเครองคอมพวเตอรทเกยวของกบภยคกคามทแทจรงทพบสงกวาจ�านวน

IP Address ทไดรบรายงานวาพบปญหา

24 ขอมล Directory Listing เผยแพรผานบรการ FTP (ftp.apnic.net/stats/apnic/) จาก APNIC ณ วนท 16 พฤศจกายน 2555

25 ดแทค (DTAC) ใชชอผใหบรการเครอขายทลงทะเบยนไว วา Total Access Communication, Plc


กราฟท 9 จ�านวนรายการ Incident ทไดรบแจงผานระบบอตโนมต

และนบตามจ�านวน IP Address ทไมซ�ากน จ�าแนกตามประเภทและผใหบรการเครอขาย

3.) ฟชชง (Phishing)

ตารางท 5 “10 ล�าดบแรกของประเทศทพบการรายงานประเภทฟชชง (Phishing) มากทสด”

ในตารางท 5 พบวา ภยคกคามดานสารเทศประเภท Phishing ในประเทศ

สหรฐอเมรกา มากทสดถง 64,064 รายการ คดเปนสดสวนรอยละ 30.44 ของจ�านวนท

ไดรบรายงานทงหมด ล�าดบรองลงมาเปนเขตบรหารพเศษฮองกง และประเทศเยอรมน

ซงมสดสวนของจ�านวนภยคกคามทไดรบรายงาน 32,910 รายการ และ 25,217 รายการ

หรอคดเปนสดสวนรอยละ 15.64 และรอยละ 11.98 ตามล�าดบ สวนประเทศไทยอยใน

อนดบท 14 คดเปนสดสวนรอยละ 1.18 หรอเปนจ�านวน 2,474 รายการ

ตารางท 6 สถตภยคกคามดานสารสนเทศประเภท Phishing ทเกดขนในประเทศไทย จ�าแนกตามประเภทของโดเมนเนม

เมอวเคราะหฟชชง ยอารแอล (Phishing URL)26 ทไดรบรายงานวาเกดขนใน

ประเทศไทยแสดง ในตารางท 6 พบสถตทนาสนใจคอเวบไซตในภาคธรกจของไทยถก

ใชในการเผยแพรหนา Phishing เปนจ�านวนสงสด คดเปนรอยละ 64.50 จากรายการ

ทงหมดทไดรบรายงาน โดยสามารถแบงเปน .com รอยละ 53.89 .co.th รอยละ 10.33

และ .biz รอยละ 0.28 สวนเวบไซตทจดทะเบยนในลกษณะหนวยงานของรฐ (.go.th)

และสถาบนการศกษา (.ac.th) ถกใชในการเผยแพรหนา Phishing คดเปนสดสวนรวม

กนรอยละ 20.25 จากรายการทงหมดทไดรบแจง นอกจากนนยงพบวามการเผยแพรหนา

Phishing ในเครองทไมมโดเมนเนม (Domain name) หรอเปนโดเมนเนม Unknown ซง

หมายถง Phishing URL ทใช IP Address ในการเขาถงหนา Phishing โดยตรง

26 ขอมลทใชระบทอยของเวบไซตทเปนภยคกคามดานสารสนเทศประเภท Phishing


ตารางท 7 สถตรายการเวบไซตทถกใชในการเผยแพรฟชชง เปนจ�านวนสงสด 10 อนดบแรก

โดยนบเฉพาะ IP Address ทไมซ�า พรอมขอมลยอารแอล และสดสวนจ�านวนรายการทไดรบ

รายงาน ตอ IP Address จ�าแนกตามผใหบรการเครอขาย

เปนทนาสงเกตวา รายการทไดรบแจงสวนใหญจะอยในเครอขายของผใหบรการ

อนเทอรเนตในเชงพาณชย โดยมเพยงผใหบรการเครอขายหนวยงานของรฐ (Government

Information Technology Services/ GITS) และเครอขายภาคการศกษา (Uninet และ

กระทรวงศกษาธการ) ทตดอยใน 10 อนดบแรกของภยคกคามดานสารสนเทศประเภท

Phishing ดวยเชนกน และเมอพจารณาจ�านวนทไดรบรายงาน/จ�านวน Unique IP ซง

มคามากกวา 1 นน อาจสามารถอธบายไดเปนหลายประเดน เชน ผใหบรการเครอขาย

สวนใหญไดตดตงเวบไซตไวบนเครองแมขายมากกวา 1 เวบไซตและเมอเวบไซตหนงถก

เจาะระบบได เวบไซตอน ๆ ทตดตงอยบนเครองแมขายเดยวกนกถกเจาะระบบและถก

ใชส�าหรบเผยแพรหนาฟชชงดวย จงเปนผลท�าใหคาเฉลยของจ�านวนภยคกคามฟชชงท

พบบนเครองแมขายหนง ๆ มคามากกวา 1 หรอในอกกรณหนง อาจเปนไปไดวาเครอง

แมขายหนง ๆ ถกเจาะระบบและถกใชเผยแพรหนาฟชชงเปนจ�านวนหลายครง จงเปน

ผลท�าใหคาเฉลยนมคามากกวา

4.) มลแวร ยอารแอล (Malware URL)

ตารางท 8 สถตประเภท Malware URL ทถกรายงานเปนจ�านวนสงสด 10 อนดบแรก

จ�าแนกตามผใหบรการเครอขาย

ไทยเซรตไดรบแจงภยคกคามดานสารสนเทศ ประเภทมลแวร ยอารแอล

(Malware URL) เปนจ�านวนทงสน 30,153 รายงาน เมอวเคราะหขอมลในตารางท 8

โดยจ�าแนกตามผใหบรการเครอขาย พบวาสวนใหญอยในเครอขายของผใหบรการเครอ

ขายแคท เทเลคอม (CAT Telecom) โดยมสดสวนถงรอยละ 56.67 ของจ�านวนรายงาน

ทงหมด รองลงมาเปนของผใหบรการเครอขายซเอส ลอกซอนโฟ (CS Loxinfo) คดเปน

สดสวนรอยละ 19.07 ซงใน 10 อนดบแรกของผใหบรการเครอขายน สวนใหญจะเปนผ

ใหบรการอนเทอรเนต ทมบรการศนยขอมลอนเทอรเนต (IDC) ในเชงพาณชยเชนเดยวกบ

ขอมลภยคกคามดานสารสนเทศประเภท Phishing สวนผใหบรการเครอขายทเปนหนวยงาน

ดานการศกษาและสถาบนการศกษา เชน กระทรวงศกษาธการ มหาวทยาลยศรปทม และ

เครอขายสารสนเทศเพอพฒนาการศกษา (UniNet) กพบปญหาประเภท Malware URL

มากเปน 10 อนดบแรกเชนกน


ตารางท 9 สถตประเภท Malware URL ทมจ�านวนยอารแอลทไมซ�ากนมากทสด

10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย

ทงนขอมลสถตทปรากฏ รายการในตารางท 9 เปนรายการของเหตภยคกคามดานสารสนเทศประเภท Malware URL ทไดรบแจงมาทงหมด ซงในบางครงอาจมการแจง URL ซ�าเขามามากกวา 1 ครง และเมอน�าสถตนมาแบงขอมลตาม IP Address ทไมซ�ากนแลว พบวามการเปลยนแปลงอนดบอยเลกนอย

ดงแสดงในตารางท 10

ตารางท 10 สถตประเภท Malware URL นบทมจ�านวน IP Address ไมซ�ากนมากทสด

10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย

จากตารางท 10 พบวาม IP Address ทงหมดทเกยวของอย 840 หมายเลข แบงกลมตามผใหบรการเครอขาย และจดเรยงล�าดบตามจ�านวนรายงานทไดรบสงสด 10 ล�าดบแรก โดยในล�าดบท 1 ยงคงเปน CAT Telecom มจ�านวน IP Address เพยง 298 หมายเลข เมอเทยบกบจ�านวน

Malware URL ทถกรายงานถง 11,793 รายการ ตามขอมลในตารางท 9 จะเหนวาภยคกคามประเภท Malware URL เกดขนโดยเฉลยประมาณ 39.6 รายการตอ IP Address

ตารางท 11 ประเภทของโดเมนเนม 10 ล�าดบแรกทไดรบรายงาน

ภยคกคามดานสารสนเทศประเภท Malware URL

1 .com 358

2 .ac.th 189

3 .go.th 72

4 Unknown (IP address) 68

5 .co.th 53

6 .net 43

7 .org 22

8 .in.th 18

9 .or.th 8

10 .mi.th 4

(Unique IP)

จากตารางท 11 พบวา หนวยงานทจดทะเบยนเปนภาคธรกจ (.com และ .co.th) มรายงานการพบ Malware URL ถง 411 รายการ ในขณะทหนวยงานทจดทะเบยนโดเมนเนมเปนสถาบนการศกษา (.ac.th) และหนวยงานของรฐ (.go.th) ตางถกรายงานในเรองภยคกคามประเภทเดยวกนนมากเปนอนดบตน ๆ เชนเดยวกน ซงอาจหมายความวา ระบบของหนวยงานดงกลาวไมไดรบการดแลปองกนเทาทควร จนท�าใหผไมหวงดสามารถบกรกเขาไปใชทรพยากรของระบบเพอใชเผยแพร Malware ได

ตารางท 12 รายชอโดเมนเนมทไดรบรายงาน Malware URL สงสด 10 ล�าดบแรก

(Unique URL)

1 phichit.net 8,084

2 www.energyfantasia.com 1,418

3 school.obec.go.th 1,216

4 www.marketatnation.com 356

5 www.thaigoodview.com 290

6 ppdho.com 287

7 www.wearehappy.in.th 224

8 www.winnerwideworld.co.th 165

9 203.172.205.22 128

10 www.msw-101.com 100


ตารางท 12 เปนการวเคราะหจ�านวน Malware URL โดยจ�าแนกตามโดเมนเนม

พบวา เวบไซต phichit.net ซงเปนเวบไซตของส�านกงานพนทการศกษาพจตรเขต 1 ม

จ�านวน Malware URL อยในเวบไซตเปนอนดบหนงถง 8,084 รายการ ตามมาดวยเวบไซต

www.energyfantasia.com ซงเปนเวบไซตของโครงการปฏบตการหารสอง กระทรวง

พลงงาน ดวยจ�านวน 1,418 รายการ เวบไซต school.obec.go.th ซงเปนเวบไซตของ

ส�านกงานคณะกรรมการการศกษาขนพนฐาน ดวยจ�านวน 1,216 รายการ โดย 3 อนดบ

แรกนเปนเวบไซตของหนวยงานรฐทงสน

5.) สแปม (Spam)

ตารางท 13 สถตประเภท Spam ทมากทสด 10 อนดบแรก จ�าแนกตามผใหบรการเครอขาย

AS

Number

( )

Unique

IP

Unique IP ( )

/ Unique IP

1 TOT (Public) Co., Ltd.

23969 56120 9737

680,067 44.68 399,730 62.81 1.7

2 Advanced Info Service (Public) Co., Ltd.

38444 242,566 15.93 41,821 6.57 5.8

3 Total Access Communication (Public) Co., Ltd.

17724 24378

193,730 12.73 21,743 3.42 8.9

4 True Internet Co., Ltd.

17552 45805 55554 7470 9287

166,146 10.91 100,698 15.82 1.6

5 Triple T Broadband (Public) Co., Ltd.

45758 79,096 5.2 53,176 8.36 1.5

6 UniNet 38589 4621

37,441 2.46 2,330 0.37 16.1

7 CAT Telecom (Public) Co., Ltd.

18252 9931

28,256 1.86 1,312 0.21 21.5

8 CS Loxinfo (Public) Co., Ltd.

45537 4750 9891

14,506 0.95 1,206 0.19 12

9 Super Broadband Network Co., Ltd.

45458 11,009 0.72 1,189 0.19 9.3

10

King Mongkut's University of Technology Thonburi

9551 9,618 0.63 488 0.08 19.7

ในป 2555 ไทยเซรตไดรบรายงานวา เครองคอมพวเตอรในประเทศไทยไดถกใช

เปนฐานในการสง Spam เปนจ�านวนถง 1,522,224 รายการ โดยสวนใหญจะถกสงออก

จากเครอขายของผใหบรการอนเทอรเนตในเชงพาณชย ไดแก เครอขายของทโอท (TOT)

คดเปนรอยละ 46.50 เครอขายของเอไอเอส (AIS) คดเปนรอยละ 16.59 เครอขายของ

ดแทค (DTAC) คดเปนรอยละ 13.25 และในเครอขายของทร (True) คดเปนรอยละ 11.36

เปนตน ซงเปนทนาสงเกตวาการทผใหบรการอนเทอรเนตในเชงพาณชยถกใชเปนฐาน

การสง Spam ในอนดบตนๆ เนองจากมลกคาเปนจ�านวนมาก จงท�าใหเกดโอกาสสงใน

การใชเปนฐานส�าหรบการสง Spam สงนแสดงใหเหนวา ผใชงานอนเทอรเนตมการใช

บรการอนเทอรเนตผานระบบโทรศพทเคลอนทมากขนอยางเหนไดชด และคาดวาสวน

ใหญเปนการกลมใชงานทเครองคอมพวเตอรแบบพกพาทเชอมตออนเทอรเนตผานเครอ

ขายโทรศพทเคลอนทยงขาดความตระหนกและการใหความส�าคญตอการรกษาความ

มนคงปลอดภยของเครองคอมพวเตอรอยางเหมาะสม หรอมการใชงานทมความเสยงท

จะตกเปนเหยอของ Malware ประเภทตางๆ นอกจากน ยงเปนทนาสงเกตวา สดสวน

ของจ�านวน IP Address ทเกดปญหาขนนน จะสอดคลองกบจ�านวนผใชบรการของผให

บรการอนเทอรเนตในเชงพาณชยดวย

เมอน�าสดสวนของจ�านวนรายการทมการแจงตอ IP Address ของผใหบรการ

อนเทอรเนตแตละรายมาจดล�าดบ พบวาล�าดบทไมมความสมพนธกบล�าดบของจ�านวน

รายงานโดยรวม ซงเปนไปไดวาอาจเปนเพราะเครองแมขายในเครอขายของผใชบรการ

บางรายถกเชาใช หรอถกเจาะระบบโดยผไมประสงคด เพอใชส�าหรบสง Spam โดยเฉพาะ

หรออาจจะเกดจากกรณอนซงตองตรวจสอบตอไป

6.) สแกนนง (Scanning)

กราฟท 10 สดสวนประเภทและหมายเลขของพอรต (Port) ทถกโจมต ในลกษณะของกราฟรปวงกลม


ตารางท 14 สถตประเภท Scanning จ�าแนกตามประเภทและหมายเลขของพอรต (Port)

ทถกโจมตสงสด 10 ล�าดบแรก

จากรายงานภยคกคามดานสารสนเทศประเภท Scanning ทมตนทางจากเครอง

คอมพวเตอรในประเทศไทย เมอแบงจาก IP Address ทไมซ�ากน ดงตารางท 14 และ

กราฟท 10 พบวาม IP Address ทเปนตนทางของการ Scanning ทงหมดจ�านวน

5,375 หมายเลข และเมอแบงแยกตาม Port ทเปนเปาหมาย พบวาสวนใหญเปน Port

ประเภท Remote Administration โดยอนดบแรกคอ 4899/TCP Radmin Remote

Administration มจ�านวนถงรอยละ 46.82 ล�าดบท 2 คอ 3389/TCP Windows Remote

Desktop มจ�านวนรอยละ 35.23 ล�าดบท 3 คอ 445/TCP Windows RPC services

มจ�านวนรอยละ 6.91 และในล�าดบทสคอ 22/TCP SSH server มจ�านวนรอยละ 4.03

สามารถสรปไดวา ผโจมตมแนวโนมทจะรวบรวมขอมล และพยายามเจาะระบบเปาหมาย

ผานโปรแกรมประเภท Remote Administration เปนหลก ดงนนการปดหรอปดกนการ

เขาถงบรการประเภท Remote Administration บนเครองแมขายทตดตอกบเครอขาย

อนเทอรเนตโดยตรง ถอเปนการลดความเสยงของการถกเจาะระบบจากผไมประสงคด

ตารางท 15 สถตประเภท Scanning ทมากทสด 10 อนดบแรก พจารณาจากจ�านวน

IP Address ไมซ�ากนทถกใชเพอสแกนเครองเปาหมาย จ�าแนกตามผใหบรการเครอขาย

กราฟท 11 สถตประเภท Scanning ทมากทสด 10 อนดบแรก พจารณาตามจ�านวน IP Address ทไมซ�ากนทถกใช

เพอสแกนเครองเปาหมาย และจ�าแนกตามผใหบรการเครอขาย

จากรายการขอมลภยคกคามดานสารสนเทศประเภท Scanning โดยจ�าแนกตาม

ผใหบรการเครอขาย ดงตารางท 15 และกราฟท 11 พบวา IP Address ทเปนตนทางสวน

มากอยในเครอขายของผใหบรการอนเทอรเนตในเชงพาณชยรายใหญ โดยอนดบหนงไดแก


ทร (True) มจ�านวน 1,847 หมายเลข รองลงมาคอ ทโอท (TOT) จ�านวน 1,642 หมายเลข

และทรปเปลท (Triple T) จ�านวน 1,320 หมายเลข ซงคดเปนสดสวนรวมกนประมาณ

รอยละ 90 ซงคาดวาจะเปนเครองคอมพวเตอรในเครอขายบรอดแบนดของผใหบรการ

7.) บอตเนต (Botnet)

กราฟท 12 สถตประเภท Botnet นบตามจ�านวนรายงานทไดรบแจง และจ�าแนกตามประเภทของ Botnet

ไทยเซรตไดรบรายงานภยคกคามดานสารสนเทศประเภท Botnet ทนบ

เฉพาะ IP Address ทไมซ�ากน พบวามรายงานจ�านวนทงสน 312,534 รายการ และจด

เรยงล�าดบตระกลของ Botnet ทไดรบแจงสงสด 10 ล�าดบแรกไดดงทแสดงไวในกราฟ

ท 12 โดยล�าดบทหนงคอ Botnet ชอ ซส (Zeus) ทมจ�านวน 122,102 รายการ รองลง

มาคอ เคลฮอส (Kelihos) จ�านวน 41,181 รายการและไออารซ-บอตเนต (irc-botnet)

จ�านวน 39,577 รายการ ซงความสามารถของ Botnet เหลาน มทงถกใชเปนฐานในการ

สง Spam การลกลอบขโมยขอมลสวนบคคลของผใชงาน การโจมตในลกษณะ DDoS

หรอหลายความสามารถผสมกน

ตารางท 16 จ�านวนรายงานประเภท Botnet ทไดรบแจงสงสด 10 อนดบแรก

จ�าแนกตามผใหบรการเครอขาย

จากตารางท 16 พบวา ภยคกคามดานสารสนเทศประเภท Botnet จะพบมากใน

ผใหบรการทเปนผใหบรการอนเทอรเนตในเชงพาณชยทใหบรการเครอขายบรอดแบนด

เชน ทโอท (TOT) ทร (True) และทรปเปลท (Triple T) โดยคดเปนสดสวนรวมกนมากกวา

รอยละ 88 ของจ�านวนรายงานทงหมดทไดรบ แสดงใหเหนวาเครองคอมพวเตอรของ

ผใชงานทวไป เชน ผใชงานตามบาน ถกควบคมดวย Botnet เปนจ�านวนมาก และเสยงท

จะกลายเปนเครองมอเพอใชในการโจมตระบบผอน หรอถกขโมยขอมลส�าคญของผใชงานได


8.) โอเพน ดเอนเอส รโซลเวอร (Open DNS Resolver)

ลกษณะของภยคกคามดานสารสนเทศประเภท Open DNS Resolver น จะอาศย

ชองโหวของบรการ DNS หรอการตงคาทไมเหมาะสม ทยอมใหเกด Recursive Query

จากเครอขายอน ๆ ไดโดยไมมการควบคม จนกลายเปนเครองมอในการโจมตบรการ

สารสนเทศของผอน ดวยวธการโจมตแบบ DNS Amplification Attack แสดงตามรปท 2

ซงเปนการโจมตดวยวธการสง DNS Request ไปยงเครอง Open Resolver หลาย ๆ เครอง

พรอม ๆ กน โดยปลอมแปลง IP Address ตนทางใน DNS Request ใหเปน IP Address

ของเครองเปาหมาย ท�าให DNS Response จาก Open Resolver นนถกตอบกลบไป

ยงเครองเปาหมาย โดยปกต DNS Request ประเภท Recursive Query จะมขนาดเลก

ในขณะท DNS Response จะมขนาดใหญกวามาก จดนจงเปนชองทางใหผไมประสงค

ดใช Open Resolver ในการโจมตผอนในรปแบบ DDoS ยงมการสง DNS Request ไป

ยง Open Resolver เปนจ�านวนมากเทาใด เครองเปาหมายกจะไดรบ DNS Response

มากขนเปนทวคณ จนกระทงถงจดทท�าใหชองสญญาณของเครอขายอนเทอรเนตของ

เครองเปาหมายเตมและไมสามารถสอสารขอมลไดอกตอไป หรอแมกระทงสงผลใหเครอง

เปาหมายเกดความขดของ สงผลใหไมสามารถใหบรการตามปกตได

รปท 2 รปแบบการโจมตดวยเทคนค DNS Amplification

ตารางท 17 สถตประเภท Open DNS Resolver ทมากทสด 10 อนดบแรก

นบตามจ�านวน IP Address ทไมซ�า และจ�าแนกตามผใหบรการเครอขาย

จากรายงานภยคกคามดานสารสนเทศประเภท Open DNS Resolver ทม IP Address ทไมซ�ากน ตามตารางท 17

พบวาม IP Address ทเปน Open DNS Resolver จ�านวนทงสน 143,255 หมายเลข สวนใหญอยในความดแลของผให

บรการอนเทอรเนตในเชงพาณชยขนาดใหญ เชน ทร (True) ทโอท (TOT) และทรปเปลท (Triple T) ซงมสดสวนรวมกน

มากถงรอยละ 96 และพบวามหนวยงานของรฐเพยงหนวยงานเดยวไดแกกระทรวงศกษาธการทอยใน 10 ล�าดบแรก จาก

การวเคราะหของไทยเซรตคาดวาเนองจากกระทรวงศกษาธการเปนหนวยงานรฐทมขนาดใหญและมเครอขายคอมพวเตอร

ทเชอมโยงหนวยงานภายใตสงกดและสถานศกษาทวประเทศ ดงนนจงมสดสวนรายงานภยคกคามดานสารสนเทศประเภท

Open DNS Resolver จ�านวนมากตามปรมาณการใชงานบรการสารสนเทศ ซงในสวนนไทยเซรตไดมการประสานงานกบ

ทงผบรหารและผดแลระบบเครอขายคอมพวเตอรของกระทรวงศกษาธการอยางใกลชดเพอใหความชวยเหลอในการตรวจ

สอบตนเหตและหาแนวทางในการลดปญหาดงกลาว

9.) โอเพน พรอกซ เซรฟเวอร (Open Proxy Server)

ลกษณะภยคกคามดานสารสนเทศประเภท Open Proxy Server เปนการเปดใหบรการ HTTP Proxy ใหแกบคคล

ทวไปโดยไมมการควบคม จนอาจถกใชเปนเครองมอของผไมประสงคดในการกระท�าความผด โดยอาศยชองโหวจากการ

ตงคาของ HTTP Proxy ทไมเหมาะสม หรอบางครงอาจเกดจากการทเครอง ๆ นน ถกเจาะระบบโดยผไมประสงคดกอน

หนาทจะถกตงคาใหเปน HTTP Proxy และกลายเปนชองทางในการกระท�าความผดในภายหลง


ตารางท 18 สถตประเภท Open Proxy Server ทมากทสด 10 อนดบแรก

นบตามจ�านวน IP Address ทไมซ�า และจ�าแนกตามผใหบรการเครอขาย

จากรายงานประเภท Open Proxy Server ทม IP Address ไมซ�ากน ตามตาราง

ท 18 พบวามจ�านวน IP Address ทไดรบรายงานทงสน 3,596 หมายเลข สวนใหญอยใน

ความดแลของผใหบรการอนเทอรเนตในเชงพาณชยขนาดใหญ เชน ทรปเปลท (Triple T)

ทโอท (TOT) และทร (True) ซงมสดสวนรวมกนมากถงเกอบรอยละ 98 และพบวามหนวย

งานของรฐเพยงหนวยงานเดยวทอยใน 10 ล�าดบแรก คอ กระทรวงศกษาธการ เปนทนา

สงเกตวาภยคกคามประเภท Open Proxy เปนภยคกคามทเกดขนกบเครองแมขาย เมอ

พจารณาจากขอมลขางตน พบประเดนทนาสนใจ คอ IP Address ไดรบรายงานสวนใหญ

อย ในเครอขายของผใหบรการบรอดแบนด ซงสวนใหญนาจะเปนเครองคอมพวเตอรของ

ผใชงานและมลกษณะการเชอมตอผานอปกรณเครอขาย Boardband Router แทนทจะ

เปนเครองแมขายทเชอมตอกบเครอขายอนเทอรเนตโดยตรง การตรวจสอบถงสาเหตของ

แหลงทมาของภยคกคามประเภทน จ�าเปนตองไดรบขอมลจากผใหบรการเครอขายเพอ

วเคราะหหาขอสรปตอไป

4.3.2 สถต Incident ทไดรบแจงโดยตรง

ไทยเซรตมชองทางการรบแจงสถานการณดานความมนคงปลอดภย ทางอเมลและ

ทางโทรศพท โดยจดเกบขอมลลงในระบบตดตามและบรหารจดการชอ รเควส แทรกเกอร

(Request Tracker) ซงจากขอมลรบแจงเหตภยคกคามทเกดขนในประเทศไทยสามารถสรป

และจดท�าเปนสถต โดยจ�าแนกประเภทของเหตออกเปน 9 ประเภท ตามทไดก�าหนดโดย

อซเซรต (eCSIRT/The European Computer Security Incident Response Team)27

ซงเปนเครอขายความรวมมอของหนวยงาน CSIRT ในสหภาพยโรปโดยมรายละเอยดตาม

ตารางท 19

ตารางท 19 ประเภทของ Incident

27 http://www.ecsirt.net/cec/service/documents/wp4-clearinghouse-policy-v12.html#HEAD6


ตารางท 20 ขอมล Incident ทไทยเซรตไดรบแจงโดยตรงในป 2555 จ�าแนกตามประเภท

กราฟท 13 สถต Incident ทไทยเซรตไดรบแจงโดยตรงในป 2555

จากรายงานการแจงสถานการณภยคกคามดานสารสนเทศ ทางชองทางอเมลและโทรศพท ตามตารางท 20 พบวา

รายงานทไดรบ มจ�านวนทงสน 792 รายการ โดยภยคกคามดานสารสนเทศประเภท Fraud ถกแจงมากทสดเปนจ�านวน

ถง 534 รายการ คดเปนรอยละ 67.42 ของขอมลการรบแจงเหตภยคกคามดานสารสนเทศทงหมด รองลงมาเปนประเภท

Malicious Code คดเปนรอยละ 10.35 ล�าดบถดไปเปนประเภทความพยายามบกรกเขาระบบ และประเภทความพยายาม

รวบรวมขอมลของระบบ รวมกนคดเปนรอยละ 17.30

ตารางท 21 ขอมลการรบแจง Incident จ�าแนกตามผเกยวของและแหลงทมาของผเกยวของ

กราฟท 14 ขอมลการรบแจง Incident จ�าแนกตามผเกยวของและแหลงทมาของการแจง หนวยเปนรอยละ

ไทยเซรตไดจ�าแนกลกษณะของผเกยวของของเหตออกเปน 3 ประเภทคอ ผแจง (Submitter) ผโจมต (Attacker)

และผเสยหาย (Victim) และยงแบงลกษณะของผเกยวของตามแหลงทมาของการแจงไดอก 3 ลกษณะ คอ ภายในประเทศ

(Domestic) ภายนอกประเทศ (Foreign) และไมทราบแหลงทตง (Unknown) โดยจากขอมลตามตารางท 21 และกราฟ

ท 14 แสดงใหเหนวา ผแจงสวนใหญมาจากตางประเทศมากกวารอยละ 90 ซงสอดคลองกบสดสวนของผเสยหายในตาง

ประเทศทใกลเคยงรอยละ 90 เชนกน สวนกรณทไมสามารถระบประเทศ (Unknown) ไดนน เนองจากผแจงไมไดใหขอมล

เพยงพอตอการวเคราะหวาผเสยหายหรอผโจมตมาจากประเทศใด


ตารางท 22 ขอมลการรบแจงประเภทฉอโกง (Fraud) จ�าแนกตามผเกยวของและแหลงทมาของการแจง

กราฟท 15 ขอมลผเกยวของกบเหตประเภทฉอโกง (Fraud) จ�าแนกตามผเกยวของและแหลงทมาของการแจง

ตารางท 23 ขอมลการรบแจงประเภทฉอโกง (Fraud) จ�าแนกตามผเกยวของและประเภทหนวยงาน

จากขอมลการรบแจงประเภท Fraud จ�าแนกตามลกษณะผเกยวของกบเหต

ดงทแสดงไวในตารางท 23 ผโจมต (Attacker) หมายถงผทมสวนในการเผยแพรเวบ

หลอกลวง อาจเปนเจาของเวบไซต ทตงใจสรางหนา Phishing ขนเอง หรอเวบไซตท

ถกผอนเจาะระบบเขามาสรางหนา Phishing ไวกได ทงนสงเกตไดวาเราสามารถระบ

แหลงทมาของขอมลในกรณทเปนภยคกคามดานสารสนเทศประเภท Fraud ไดทงหมด

โดยขอมลในตารางท 23 ไดจ�าแนกลกษณะของผเกยวของไดออกเปน 7 ประเภท

ไดแก บคคลทวไป เซรต (CERT)/หนวยงานดานความมนคงปลอดภยคอมพวเตอร

ผใหบรการอนเทอรเนต บรษท/ธรกจ/เอกชน สถาบนการศกษา หนวยงานของรฐ, และอน ๆ

กราฟท 16 ขอมลผเสยหายทเกดจากประเภทฉอโกง (Fraud)

กราฟท 17 ขอมลผแจง Incident ในประเภทฉอโกง (Fraud)

กราฟท 16 แสดงใหเหนวา จ�านวนผเสยหายจากการหลอกลวง สวนใหญอยในกลม

ประเภทบรษท/ธรกจ/เอกชน คดเปนสดสวนมากกวารอยละ 90 ของเหตภยคกคามประเภท

Fraud ทงหมดทไดรบแจง นอกนนเปนกรณอน ๆ ซงยงไมสามารถตรวจสอบยนยนไดวา

ผเสยหายคอใคร เนองจากในขณะทเขาตรวจสอบนน หนา Phishing ไดถกเปลยนแปลง

หรอแกไขแลว และไมพบขอมลเพยงพอทจะระบไดวา ใครคอเปาหมายของการโจมต


จากขอมลผแจงประเภท Fraud ตามกราฟท 17 พบวามจ�านวนผแจงกวารอยละ 65

ทมาจากองคกรประเภทเซรต (CERT) หรอหนวยงานดานความมนคงปลอดภยระบบ

คอมพวเตอรจากทกภมภาคของโลก รองลงมาคอกลมประเภทองคกรธรกจภาคเอกชน

เชน ธนาคาร หรอสถาบนการเงน ทมสดสวนรอยละ 33 ซงทงหมดเปนหนวยงานหรอ

องคกรทมบรการออนไลนใหกบลกคา

กราฟท 18 ขอมลผโจมตทเกดกบประเภทฉอโกง (Fraud)

จากขอมลผโจมตทเกยวของกบเหตภยคกคามดานสารสนเทศประเภท Fraud

ตามกราฟท 18 พบวาผโจมตสวนใหญอยในกลมประเภทบรษท/ธรกจ/เอกชน มสดสวน

ประมาณรอยละ 64 รองลงมาคอหนวยงานของรฐและสถาบนการศกษา มสดสวนรวม

กนประมาณรอยละ 24 โดยจากขอมลเพมเตมทพบในระหวางการวเคราะหและด�าเนน

การแกไขปญหากบผเกยวของ พบวาเวบไซตทพบหนา Phishing ทงหมดทไดรบรายงาน

ไมไดเกดจากหนวยงานหรอเจาของเครองแมขายทพบหนา Phishing จงใจสรางและเผย

แพรหนา Phishing ในเวบไซตของตนเอง แตเปนลกษณะทหนวยงานเหลานนตกเปน

เหยอของผไมประสงคดทเจาะระบบเขามาเพอสรางหนา Phishing และผดแลระบบของ

หนวยงานเหลานนไมทราบมากอน ซงแสดงใหเหนวาเวบไซตของประเภทบรษท/ธรกจ/

เอกชนในประเทศไทยจ�านวนไมนอย ยงขาดการบ�ารงรกษาและการบรหารจดการรกษา

ความมนคงปลอดภยทดกบระบบเวบไซตของตน

กราฟท 19 ขอมลจ�านวนการรบแจง Incident ในป 2555 เทยบกบปกอนหนา

ในกราฟท 19 ในสวนกราฟแทงสแดงแสดงขอมลจ�านวนการรบแจง Incident

ของไทยเซรตตงแตป 2544 – 2553 ซงเปนชวงทไทยเซรตด�าเนนงานอยภายใตศนย

เทคโนโลยและอเลกทรอนกสแหงชาตโดยรวบรวมขอมลจากรายงานประจ�าปของเอพเซรต

(APCERT/The Asia Pacific Computer Emergency Response Team) ซงเปน

เครอขายของหนวยงานประเภทเซรตในภมภาคเอเชยและแปซฟก แตไมไดแสดงขอมล

ของป 2552 เนองจากไทยเซรตไมไดรายงานผลการด�าเนนงานใหกบ APCERT

สวนแทงสน�าเงนแสดงขอมลจ�านวนการรบแจง Incident ป 2555 ซงเปนชวงเวลา

ทไทยเซรตไดด�าเนนงานภายใต สพธอ. โดยมจ�านวนทไดรบแจง 792 รายการ นนสงกวา

จ�านวนทไดรบแจงในป 2556 (646 รายการ) อยประมาณ 22%

นอกเหนอจากการรบแจงผานชองทางระบบอตโนมตและทางอเมลขางตน ไทยเซรตยง

ไดรวมมอกบ บรษทไมโครซอฟต ในการเปนศนยกลางการประสานงานกบหนวยงานตาง ๆ

ในประเทศเพอจดการกบ Malware ชอ รสตอค (Rustock) และ ซส (Zeus) โดยสามารถ

สรปสถตทนาสนใจได ดงตอไปน

กราฟท 20 จ�านวน IP Address ทไมซ�ากนทตดมลแวร รสตอค (Rustock) คดเปนรายเดอน

และจ�าแนกตามผใหบรการเครอขาย

กราฟท 20 แสดงขอมลของจ�านวน IP Address ทไมซ�ากนในประเทศไทย ท

บรษทไมโครซอฟต ตรวจพบ Rustock ตงแตวนท 13 มกราคม - 20 มถนายน 2555

พบวามจ�านวน IP Address ทตด Malware ชนดนถง 71,719 หมายเลข ซงหลงจากท

ไดรบรายงานนไทยเซรตไดวเคราะหและประสานงานกบผใหบรการเครอขายแตละราย

เพอด�าเนนการแกไข พบวาปญหาจาก Rustock มแนวโนมลดลงเปนล�าดบจากในชวง

เดอนมกราคม 2555 ทมจ�านวน IP Address ทไดรบแจงประมาณ 4,500 หมายเลข/

สปดาห ลดเหลอประมาณนอยกวา 3,000 หมายเลข/สปดาห ซงโดยจ�านวนทลดลงน

เปน IP Address ในเครอขายของ ทโอท (TOT) และ ทร (True)


กราฟท 21 จ�านวนหมายเลขไอพทไมซ�าทตดมลแวร Zeus จ�าแนกตามผใหบรการเครอขายเปนรายเดอน

ตอมาในเดอนมถนายน 2555 บรษทไมโครซอฟต ไดประกาศยตการสงขอมล

IP Address ทตด Rustock ทงหมด หลงจากทสามารถเขายดเครองควบคมและสงการ

(C&C) ของ Zeus ไดส�าเรจ จนพบวามจ�านวนเครองทตด Zeus ทวโลกเปนจ�านวนมากกวา

Rustock อยหลายเทาตว จงไดสงขอมลของ IP Address ทตด Zeus ใหกบหนวยงานใน

เครอขายความรวมมอแทน โดยในครงนไทยเซรตไดรบรายงานจ�านวน IP Address จาก

บรษทไมโครซอฟต ตงแตเดอนมถนายนถงพฤศจกายน พ.ศ. 2555 แสดงไดตามกราฟท 21

จากกราฟท 21 พบวามจ�านวน IP Address ทไดรบแจงทงหมด 88,708 หมายเลข

โดยในเดอนกรกฎาคมมสงถง 32,217 หมายเลข และเมอไทยเซรตไดวเคราะหและ

ประสานงานกบผใหบรการเครอขายแตละรายตามชองทางทไทยเซรตเคยใชในกรณ

Rustock เพอด�าเนนการแกไข เหนชดวารายการทไดรบแจงมแนวโนมลดลงตามล�าดบ

แสดงใหเหนถงความรวมมอของผใหบรการเครอขายทงหลาย ในการใหประสานงานแกไข

ปญหาภยคกคามดานสารสนเทศประเภทน

กราฟท 22 สดสวนรอยละของ IP Address ทถกแจงซ�าและ IP Address ทไมถกแจงซ�าในกรณภยคกคามแบบ Phishing

กราฟท 23 สดสวนรอยละของ IP Address ทไดถกแจงซ�าในกรณภยคกคามแบบ Phishing โดยจ�าแนกตามโดเมนเนม

ทงน ยงไดวเคราะหภยคกคามแบบ Phishing ทไดรบแจงโดยตรงมาทไทยเซรต

สามารถแสดงไดตามกราฟท 22 และ 23 ซงจะเหนวา IP Address ทถกแจงซ�าในกรณ

ภยคกคามแบบ Phishing มสดสวนถงรอยละ 19 และเมอจ�าแนกตามโดนเมนเนมของ IP

Address ทถกแจงซ�าน พบวา โดเมนเนมของหนวยงานประเภททถกแจงซ�ามากทสด คอ

ประเภททจดทะเบยนเปนภาคธรกจ (.com) คดเปนรอยละ 44.6 (124 หมายเลข) รอง

ลงไปเปนหนวยงานประเภทสถาบนการศกษา (.ac.th) และหนวยงานภาครฐ (.go.th)

รวมกนเปนรอยละ 26.9 (75 หมายเลข) ซงขอมลในสวนนสามารถใชเปนตวชวดถง

ประสทธภาพในการแกไขปญหาของหนวยงานเพอแกไขชองโหวของเวบไซตตนเองหลง

ไดรบแจงปญหา Phishing

4.4 สถานการณดานความมนคงปลอดภย (Incident) ทเปนกรณ

ศกษาทไทยเซรตเขาไปด�าเนนการ

ในป 2555 ไทยเซรตด�าเนนการจดการกบสถานการณดานความมนคงปลอดภย

(Incident) และมกรณศกษาทนาสนใจหลายกรณ เชน การบกรกระบบจดการโดเมนของ

ท เอช นค (T.H. NIC) , โปรแกรมไมพงประสงคดเอนเอส เชนเจอร (DNS Changer), การ

พบเครอง C&C ของ Malware ตระกลเฟลม (Flame), การขโมยบญชผใชงานอเมล และ

ปญหา Phishing ในผใหบรการเวบโฮสตง (Web Hosting) ของไทย เปนตน


4.4.1 การบกรกเขาระบบจดการโด

เมนเนมของ T.H. NIC

ไทยเซรต ไดรบแจงจากหนวยงานดาน Cybersecurity

ในตางประเทศ ในวนท 30 มถนายน 2555 วามการ

เปลยนแปลงขอมล IP Address ของบรษทตางชาตสาขา

ประจ�าประเทศไทย ในลกษณะทนาสงสยวาจะเกดจากผไม

ประสงคด ซงเปนรปแบบการโจมตแบบการโจรกรรมโดมเมน

เนม (Domain Hijacking) แตยงไมทราบวาเกดขนทจดใด

เมอตรวจสอบไปยง T.H.NIC ซงเปนผใหบรการจดทะเบยน

โดเมนเนม ระดบประเทศของไทย (ccTLD/ Country Code

- Top Level Domain) ไทยเซรตจงไดทราบวา ระบบฐาน

ขอมลผจดทะเบยนโดเมนเนมของ T.H.NIC ถกผไมประสงคด

ลกลอบเขามาเปลยนแปลงขอมล และมโดเมนเนมไดรบผลก

ระทบจ�านวนหนงโดยทเจาของโดเมนเนม ยงไมทราบวาเกด

การเปลยนแปลงและถกโจรกรรมโดเมนเนมแลว

รปท 3 โครงสรางการท�างานของระบบแกไขขอมลโดเมนเนมของผใชบรการของท เอช นค

หลงจากการวเคราะหรายงานทไดรบแจงและด�าเนน

การตดตอกบ T.H.NIC เพอใหค�าแนะน�าและความชวยเหลอ

ตงแตวนท 31 มถนายน จนถงวนท 2 กรกฏาคม 2555

ไทยเซรตไดตรวจพบวา ผไมประสงคดใช IP Address ของ

ประเทศแถบยโรปตะวนออก เขาโจมตชองโหวของระบบ

จดการขอมล (CMS) ทถกใชอยในหนาเผยแพรขอมลของ

T.H.NIC ท�าใหสามารถเขาถงระบบฐานขอมลหลก รวมถง

ค�าสงในโปรแกรม(Source code) ของระบบแกไขขอมล

ผจดทะเบยนโดเมนเนมได และเนองจากระบบทงหมดใช

เครองแมขายและฐานขอมลรวมกน ขอมลบนทก (Log) ของ

เครองแมขายทถกโจมตยงแสดงใหเหนวา ผไมประสงคดได

รหสผานของผจดทะเบยนโดเมนเนมในระบบไปทงหมด รวม

ถงรหสผานของผดแลระบบฐานขอมล สงผลใหผไมประสงค

ดสามารถเขามาเปลยนแปลงขอมลทงหมดของผจดทะเบยน

โดเมนเนมกบ T.H.NIC ได

ดวยขอมลทงหมดทไดรบ ท�าใหไทยเซรตสามารถชวย

วเคราะหตนเหตของปญหาในระบบจดการโดเมนเนมของ

T.H.NIC และไดแจงขอเสนอแนะในการปรบปรงระบบนให

กบ T.H.NIC ทราบ เพอใหด�าเนนการปรบปรงตอไป

จากกรณนพบวา ความสามารถในการวเคราะห

หลกฐานจากระบบทถกบกรกไดส�าเรจแลวเปนสงทไทยเซรต

จ�าเปนตองพฒนาใหสงขนใหเทยบเทากบระดบสากล โดย

เฉพาะกบสถานการณดานความมนคงปลอดภยคอมพวเตอร

ทเกดขนกบระบบสารสนเทศของหนวยงานทเปนโครงสราง

พนฐานของระบบเครอขายอนเทอรเนตของประเทศ รวมถงการ

พฒนาใหบคลากรมความสามารถในดาน Digital Forensics

ทมไดมความส�าคญเฉพาะในการด�าเนนงานของหนวยงาน

ตามทถกบงคบใชกฎหมาย แตยงสามารถใชเปนประโยชน

ในการวเคราะหชองโหวของระบบสารสนเทศทถกบกรก

เพอใหสามารถวางแผนการปองกนไดอยางมประสทธภาพ

และทนทวงท

4.4.2 การระบาดของมลแวรดเอน

เอส เชนเจอร (DNS Changer

Malware)

DNS Changer Malware ถกคนพบครงแรกเมอ

ป 2550 และสามารถท�างานไดทงบนระบบปฏบตการวนโดวส

(Windows) และ แมค โอเอสเทน (Mac OS X) โดยเครองท

ตด DNS Changer Malware จะถกเปลยนคา DNS ในเครอง

ตนเองใหเปน IP Address ของ DNS Server ทถกตงขนโดย

ผไมประสงคด และเมอผใชพยายามเขาถงเวบไซตจากเครองท

ตด DNS Changer Malware น เขาจะถกน�าพาไปยงเครอง

แมขายปลอมทผไมประสงคดเตรยมไว เพอใชในการขโมย

ขอมลส�าคญ หรอเผยแพร Malware ตวอน ๆ โดยรายงาน

จากหนวยงานเอฟบไอ (FBI) ของประเทศสหรฐอเมรกาพบ

วามเครองคอมพวเตอรทตด DNS Changer Malware น

เปนจ�านวนมากกวา 4 ลานเครองทวโลก28

28 http://www.fbi.gov/news/stories/2011/november/mal-

ware_110911/DNS-changer-malware.pdf

ในเดอนพฤศจกายน 2554 เอฟบไอไดจบกมผพฒนา

และเผยแพร DNS Changer Malware พรอมทงยดเครอง

แมขาย DNS ทเกยวของมาใชในการวเคราะหและสอบสวน

ซงแมวาเอฟบไอจะพยายามปดบรการเครองแมขายดงกลาว

อยหลายครง แตไมสามารถท�าไดเนองจากจะท�าใหเครอง

คอมพวเตอรทตด DNS Changer Malware อยเปนจ�านวน

มากทวโลก ไมสามารถใชงานเครอขายอนเทอรเนตได เนองจาก

เครองคอมพวเตอรเหลานนตองใช DNS ของ DNS Changer

ในการท�างาน โดยจากการตรวจสอบในเดอนมนาคม 2555

พบวา ยงมเครองคอมพวเตอรทตด Malware นอยประมาณ

450,000 เครองทวโลก และในจ�านวนนมคอมพวเตอรทใชใน

หนวยงานส�าคญของรฐบาลอยดวย

จนกระทงวนท 23 เมษายน 2555 เอฟบไอไดแจง

IP Address ของผทตด DNS Changer Malware ใหกบ

ผใหบรการอนเทอรเนตในแตละประเทศ เพอใหเรงด�าเนน

การประสานงานแกไขใหเรยบรอยกอนวนท 9 กรกฎาคม

2555 ซงเปนวนทเอฟบไอจะปดเครองแมขาย DNS ของ

DNS Changer ตวน

กราฟท 24 หนวยงานหรอผใหบรการอนเทอรเนตทถกตรวจสอบพบวามเครองทตดมลแวร DNS Changer

อยในเครอขาย ขอมล ณ วนท 8 กรกฎาคม 2555 จาก DCWG.org

ไทยเซรตไดรบขอมลจ�านวนเครองทตด DNS Changer

Malware จากหนวยงานดซดบบลวจ (DCWG) 29 เพอใชใน

การประสานงานกบผใหบรการอนเทอรเนตในประเทศไทย

ซงจากขอมลในวนท 8 กรกฎาคม 2555 กอนก�าหนดท

เอฟบไอจะปดเครองแมขาย DNS ของ DNS Changer เพยง

1 วน เราพบวายงมเครองคอมพวเตอรในประเทศไทยทยงไม

ไดรบการแกไขปญหา อยทงสน 2,023 รายการ โดยสามารถ

แบงแยกตามผใหบรการเครอขาย 10 ประเภทไดดงกราฟท 24


จากกราฟจะพบวา เครองคอมพวเตอรทตด Malware

สวนใหญอยในเครอขายของผใหบรการอนเทอรเนตเชง

พาณชยรายใหญ เชน TOT, Triple-T, True และ CAT ไดม

การใหความรวมมอกบไทยเซรตมาอยางตอเนองตามนโยบาย

ทก�าหนดขององคกร มบางสวนอยในหนวยงานของรฐดวย

ไดแก เวบไซตทางภาคการศกษา ซงการด�าเนนงานทผานมา

ไทยเซรตไดมการประสานงานกบหนวยงานในสงกดกระทรวง

ศกษาธการทเกยวของ เพอการวางแผนระยะยาวส�าหรบการ

จดการปญหาทเกยวของกบภยคกคามดานสารสนเทศ

กรณนนบเปนกรณศกษาทนาสนใจ เพราะวามหลาย

ครงทภยคกคามนเกยวของโดยตรงกบผใชงานจ�านวนมาก แต

ไทยเซรตกลบไมสามารถทราบวาขอมล IP Address ทไดรบ

รายงานเปนของผใชงานรายใด เนองจากในประเทศไทยนน

ผจดทะเบยน IP Address มกจะเปนผใหบรการอนเทอรเนต

ท�าใหไทยเซรตไมสามารถตดตอแจงเตอนภยคกคามไปถงผใช

งานทไดรบผลกระทบโดยตรงได แตตองอาศยความรวมมอ

จากผใหบรการอนเทอรเนตในเชงพาณชยในการตดตอประสาน

งานกบลกคาผใชงานอนเทอรเนตแทน แมวาไทยเซรตจะ

มกระบวนการตดตามการแกไขปญหา แตประสทธภาพ

ของการด�าเนนการแกไขยอมแตกตางกนไป ขนอยกบการ

ใหความรวมมอ รปแบบและวธการในการด�าเนนการของ

ผใหบรการแตละราย

4.4.3 การพบเครอง C&C ของ

Malware ตระกลเฟลม (Flame)

ไทยเซรตไดรบแจงในวนท 19 มถนายน 2555 จาก

หนวยงานเครอขายของไทยเซรตในตางประเทศวา มการพบ

เครองแมขาย C&C29 ของ Malware ประเภท Botnet ทคาด

วาจะเปนสายพนธใหมของ Flame ในประเทศไทย ซงในชวง

กอนหนานน ทวโลกก�าลงสนใจขาวการระบาดของ Flame ซง

เชอกนวาเปน Malware ทมงเปาหมายไปยงหนวยงานระดบ

29 Command Control Center (C&C) เครองหรอระบบคอมพวเตอรทผ

พฒนาโปรแกรมไมพงประสงค Malware สรางไวส�าหรบควบคมและสงการ

โปรแกรมไมพงประสงคเพอใหท�างานตามทตองการ

ประเทศในตะวนออกกลาง และจากการตรวจสอบขอมลของ

ไทยเซรต พบวาเครอง C&C ดงกลาวอยในเครอขายของผให

บรการ Web Hosting รายหนงในประเทศไทย

ไทยเซรตไดขอขอมลเพมเตมจากหนวยงานเครอขาย

ผแจง เพอน�ามาวเคราะหและตรวจสอบความถกตอง ซงใน

ทสดกสามารถยนยนไดวา เครอง C&C ทไดรบแจงมพฤตกรรม

เปนเครอง C&C จรง นอกจากนแลว ทางผแจงยงระบดวย

วา มความเปนไปไดทเจาของเครอง C&C น จะมสวนรเหน

กบการกระท�าความผด และใหค�าแนะน�าวา ไทยเซรตไม

ควรประสานงานไปยงผใหบรการ Web Hosting นโดยตรง

เนองจากเกรงวา เจาของเครอง C&C อาจลบขอมลทงหมด

ในเครอง C&C ทงกอนทเจาหนาทจะเขาด�าเนนการ ดงท

เคยมตวอยางมาแลวในตางประเทศ โดยผแจงไดเสนอแนะวา

ควรเปนการด�าเนนการทางกฎหมายในลกษณะเขายดเครอง

แมขายเพอตรวจสอบ

ไทยเซรตไดประชมหารอกบหนวยงานดานกฎหมาย

ทงจากกองบงคบการปราบปรามการกระท�าความผดเกยว

กบอาชญากรรมทางเทคโนโลย และกระทรวงเทคโนโลย

สารสนเทศและการสอสาร แตพบวาในปจจบน ยงไมม

ชองทางทจะด�าเนนการไดทางกฎหมาย เนองจากไมสามารถหา

ผเสยหายในประเทศไทยได จงไมเขาเกณฑของการใชกฎหมาย

อาญา และเนองจากไมเขาขาย พ.ร.บ. การกระท�าความผดทาง

คอมพวเตอร จงไมสามารถใชอ�านาจของพนกงานเจาหนาท

ตาม พ.ร.บ. ดงกลาวเขาด�าเนนการไดเชนกน ไทยเซรตจงได

น�าเสนอขอจ�ากดในการด�าเนนการ เพอใชเปนขอมลประกอบ

ในการปฏบตงานของ เจาหนาทซงเกยวของ เพอใชในการ

ปรบปรงกฎหมายตอไป แตอยางไรกด มาตรการดงกลาว

เปนมาตรการในระยะยาว แตยงขาดมาตรการในระยะสน จง

ตองพยายามสรางมาตรการดงกลาวขนมา และเพอแกปญหา

และความเสยงแบบยงยนจงไดมการจดตงคณะกรรมการ

ความมนคงปลอดภยไซเบอรแหงชาต (National Cyber

Security Committee) ซงมนายกรฐมนตรท�าหนาทเปน

ประธานกรรมการดงกลาว

4.4.4 การขโมยบญชผใชงานอเมล

ของผประกอบการประเภทเอสเอมอ

ไทยเซรตไดรบแจงจากผประกอบการประเภทเอสเอมอ (SME/Small and Medium Enterprise) ทใชอเมล (Email) เปนชองทางในการตดตอเพอซอขายสนคากบลกคาชาวตางประเทศ โดยทผประกอบการใชบรการอเมลของผใหบรการจากตางประเทศ และเกดการฉอโกงระหวางผไมประสงคดกบลกคาของผประกอบการ ในลกษณะทผไมประสงคดไดสรางอเมลใหมทมทอยอเมล (Email Address) ใกลเคยงกบของผประกอบการ และใชอเมลทสรางขนนไปหลอกลวงลกคาของผประกอบการวา ผประกอบการไดเปลยนบญชธนาคารส�าหรบรบโอนเงนช�าระคาสนคาแลว และในบางรายไดแจงรายการสงเสรมการขายหรอเสนอผลประโยชนใหกบลกคาของผประกอบการเพอหลอกลวงใหลกคาโอนเงนมาทบญชทแจงเปลยนไปใหม สงผลใหลกคาบางรายหลงเชอ และโอนเงนเขาบญชธนาคารดงกลาว ซงผประกอบการไดน�าเรองไปแจงกองบงคบการปราบปรามการกระท�าความผดเกยวกบอาชญากรรมทางเทคโนโลย และส�านกปองกนและปราบปรามการกระท�าผดทางเทคโนโลยสารสนเทศ กระทรวงเทคโนโลยสารสนเทศและการสอสารแลว และไดรบค�าแนะน�าจากหนวยงานขางตนใหมาปรกษากบไทยเซรตเพอประสานงานไปยงผใหบรการอเมลในตางประเทศ เพอด�าเนนการกบบญชผใชของผไมประสงคด

จากการตรวจสอบขอมลหลกฐานทผเสยหายไดรวบรวมไวนน มประเดนทนาสนใจ นนคอ การทผไมประสงคด รจกทอยอเมลของลกคาของผเสยหาย และยงรดวยวาผเสยหายกบลกคาแตละรายมการตดตอกนอยางไร ซอสนคาอะไร ราคาเทาใด จงสามารถหลอกลวงใหลกคาของผประกอบการหลงเชอได นอกจากน ยงพบวาบญชธนาคารทผไมประสงคดไดหลอกลวงใหลกคาโอนเงนมานน เปนบญชของธนาคารไทยทเปดโดยชาวตางประเทศ ซงผเสยหายไดแจงรายละเอยดเหลานใหแกกองบงคบการปราบปรามการกระท�าความผดเกยวกบอาชญากรรมทางเทคโนโลยทราบทงหมดแลว

ไทยเซรตไดพยายามตรวจสอบประวตการเขาใชงานบญชผใชอเมลของผประกอบการดงกลาว เนองจากคาดวา

ผไมประสงคดอาจทราบรหสผานของผประกอบการและสามารถเขาไปลกลอบขโมยขอมลตาง ๆ เชน รายชอลกคา ขอมลสนคา รวมถงขอมลการสนทนาทางอเมลระหวางผประกอบการกบลกคาในอดต แตเนองจากเหตการณไดผานมาเปนระยะเวลาพอสมควรแลว จงไมสามารถตรวจสอบขอมลไดดวยเครองมอทผใหบรการอเมลเตรยมไวให ไทยเซรตจงประสานงานไปยงผใหบรการอเมลและหนวยงานเซรต (CERT) ของประเทศของผใหบรการอเมลเพอขอขอมลเพมเตม ตลอดจนสอบถามถงความเปนไปไดในการระงบบญชผใชงานของผไมประสงคด และไดรบแจงวา จ�าเปนตองใชเอกสารทางกฎหมายเพอด�าเนนการในกรณดงกลาว ไทยเซรตจงไดประสานงานตอไปยงกองบงคบการปราบปรามการกระท�าความผดเกยวกบอาชญากรรมทางเทคโนโลย ซงเปนผรบผดชอบดานกฎหมายในกรณนโดยตรง และเพอใหความชวยเหลอกบผประกอบการประเภทเอสเอมอดงกลาวตดตอและด�าเนนการทางกฎหมายตอไป

ขอสงเกตในกรณนคอ ผประกอบการรายดงกลาวมการระมดระวงในการใชงานคอมพวเตอรและอนเทอรเนตคอนขางด เชนมการใชงานซอฟตแวรปองกน Malware ทถกลขสทธ ไมเคยเขาใชงานระบบอเมลจากเครองคอมพวเตอรสาธารณะ อกทงยงใชรหสผานทมความยาว และซบซอนในระดบหนง ซงไมนาทจะมผอนเดาไดถกตอง นอกจากนแลว ผไมประสงคดยงมการเตรยมการทคอนขางเฉพาะเจาะจง ถงกบมการเปดบญชธนาคารในประเทศไทยเพอรอรบการโอนเงน และในการตดตอประสานงานกบผใหบรการอเมล เสยเวลานานกวาทจะไดรบการตอบรบ และไมสามารถด�าเนนการใด ๆ ไดหากไมมเอกสารทางกฎหมาย ซงเปนเรองทคอนขางซบซอนและใชเวลานาน

4.4.5 การแกไขปญหา Phishing

ในผใหบรการเวบโฮสตง

(Web Hosting) ของไทย

ในชวงเวลาตงแตเดอนกรกฎาคม 2554 ถงเดอน

สงหาคม 2555 ไทยเซรตไดรบค�ารองขอความรวมมอจาก

ธนาคารบราเดสโก (Bradesco) ในประเทศบราซล ในการ

ตรวจสอบและประสานงานกบผเกยวของ เพอแกไขปญหา


เวบหลอกลวงประเภท Phishing ทเลยนแบบหนาเวบไซต

ของ Bradesco ซงถกพบอยเปนจ�านวนมากในเวบของผ

ใหบรการ Web Hosting รายหนงในประเทศไทย คดเปน

สดสวนถงรอยละ 34.7 ของ Incident ประเภท Phishing

ทงหมดของ Bradesco ทไทยเซรตไดรบแจง จากการวเคราะห

ปญหา พบวา ถงแมเวบไซตทถกเจาะระบบและใชเปนฐาน

ในการเผยแพรหนา Phishing จะใชเทคโนโลยในการสราง

หนาเวบทแตกตางกน แตกลบมลกษณะของชดค�าสงใน

หนา Phishing เหมอนกน ซงท�าใหสามารถตงสมมตฐานได

วา ผไมประสงคดทโจมตเวบไซตเหลาน อาจเปนกลมบคคล

เดยวกนกได ยงไปกวานนผไมประสงคดอาจโจมตเวบไซตเหลา

นดวยการเจาะเขาไปยงระบบบรหารจดการเวบไซตของผดแล

ระบบโดยตรง เนองจากงายดายกวาการเขาไปโจมตระบบของ

แตละเวบไซตทใชเทคโนโลยทแตกตางกนดงทกลาวไวแลว

จากกรณน ไทยเซรตจงไดตดตอไปยงผดแลระบบของ

ผใหบรการ Web Hosting รายดงกลาว พรอมใหค�าแนะน�า

ในการตรวจสอบ และรกษาความมนคงปลอดภย เพอปองกน

ปญหาการเจาะระบบทอาจเกดขนอกในอนาคต ท�าใหตงแต

เดอนกรกฎาคม 2555 เปนตนมา จนถงเดอนธนวาคม 2555

ยงไมมการรายงานวาพบหนา Phishing ของ Bradesco ใน

ผใหบรการ Web Hosting รายนอกเลย จงอาจสรปไดวา

ผไมประสงคดสามารถอาศยชองโหวในระบบบรหารจดการ

เวบไซต ในการบกรกเขาสเวบไซตพรอม ๆ กน แทนทจะ

หาชองโหว และโจมตทละเวบไซต ซงนบวาเปนการโจมตท

มผลรายแรงมาก เพราะไมวาเวบไซตใดในระบบ จะมการ

ปองกนทดขนาดไหน หากมชองโหวในระบบบรหารจดการ

กลาง เวบไซตเหลานนกยงอาจถกโจมตไดเหมอนกบวาเวบไซต

ไมมการปองกนใด ๆ เลย อยางไรกตาม การทผใหบรการ

Web Hosting ตอบสนองตอการแจงสถานการณดานความ

มนคงปลอดภยของไทยเซรตอยางรวดเรว มผลท�าใหการ

ด�าเนนการแกไขภยคกคาม เปนไปอยางรวดเรว และอาจ

กลาวไดวา ความส�าเรจครงน ถอไดวา มาจากการท�างาน

รวมกนทงสองฝาย รวมถงการแจงเตอนทรวดเรวจากผทได

รบผลกระทบดวย


CERTs กบ AEC 2015

5. CERTs กบ AEC 2015

5.1 CERTs พนธกรณทก�าหนดไวในกรอบ

AEC 2015

กวาสบปทประเทศสมาชกอาเซยนไดรวมกนพฒนา

โครงสรางพนฐานดานโทรคมนาคมและเทคโนโลยสารสนเทศ

ของภมภาคเพอสงเสรมความเปนอยทดขนของชาวอาเซยน

กวา 500 ลานคน ซงรฐมนตรอาเซยนดานโทรคมนาคม

และเทคโนโลยสารสนเทศไดยนยนรวมกนทจะสงเสรมการ

ขบเคลอนการพฒนาเทคโนโลยสารสนเทศและการสอสาร

ในภมภาคอาเซยนใหมความแขงแกรง มศกยภาพทจะแขงขน

ทางธรกจ และดงดดการลงทนจากภมภาคอน ๆ รวมทงการ

ใชไอซทเพอสรางศกยภาพใหกบประชาชนอาเซยน โดยตง

เปาหมายใหป พ.ศ. 2558 เปนปทอาเซยนจะรวมตวกนเปน

หนงเดยวทเรยกวาประชาคมอาเซยน (ASEAN Community)

ซงเปนการบรณาการทงในมตของประชาชน วฒนธรรม และ

เศรษฐกจของอาเซยนเขาดวยกน

เพอใหบรรลเปาหมายตาง ๆ ทไดวางแผนไวสมาชก

อาเซยนไดรวมกนจดท�าแผนแมบทเทคโนโลยสารสนเทศและ

การสอสารอาเซยน พ.ศ. 2558 (ASEAN ICT Masterplan

2015) ซงไดรบการรบรองในการประชมรฐมนตรอาเซยน

ดานโทรคมนาคมและเทคโนโลยสารสนเทศ ครงท 10

(The 10th ASEAN Telecommunications and IT Ministers

Meeting) ระหวางวนท 13-14 มกราคม พ.ศ. 2554 โดยแผน

แมบทเทคโนโลยสารสนเทศและการสอสารอาเซยนนก�าหนด

แผนงาน เปาหมายและระยะเวลาในการด�าเนนการใหส�าเรจ

ภายในระยะเวลา 5 ป (พ.ศ. 2553-2558) มยทธศาสตรหลก

จ�านวน 6 ขอ ไดแก (1) ใชไอซทเปนเครองมอในการผลกดน

ใหอาเซยนเตบโตทางเศรษฐกจ (2) อาเซยนเปนศนยกลาง

ดานไอซทของโลกแหงหนง (3) ประชากรอาเซยนมคณภาพ

ชวตทดขน และ (4) ไอซทมสวนชวยสงเสรมการรวมกลม

ของอาเซยน

ซง ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส

(องคการมหาชน) หรอ สพธอ. กระทรวงเทคโนโลยสารสนเทศ

และการสอสารเปนหนงในหนวยงานหลกของประเทศท

มหนาทผลกดนใหประเทศไทยกาวตามยทธศาสตรหลกทง

6 ขอของแผนแมบทเทคโนโลยสารสนเทศและการสอสาร

อาเซยน พ.ศ. 2558 ทอาเซยนไดวางไว ในสวนของการ

ด�าเนนการทเกยวของกบความมนคงปลอดภยนน สพธอ.

โดยทมไทยเซรต (ThaiCERT) มบทบาทส�าคญในการชวย

สนบสนนการด�าเนนการตามยทธศาสตรทก�าหนดไวขางตน

ในหลายดาน ดงตวอยางตอไปน


ยทธศาสตรท 2 เพมความสามารถและการมสวนรวมของประชาชน (People empowerment and engagement)

ตารางท 24 ยทธศาสตรท 2 เพมความสามารถและการมสวนรวมของประชาชน

(People empowerment and engagement)

ความรเรมท 2.4 เสรมสรางความเชอมน

แผนงาน ค�าอธบาย

สงเสรมการท�าธรกรรมท

มความมนคงปลอดภย

ภายในภมภาคอาเซยน

• พฒนาขอตกลงยอมรบรวมกน (MRA) เพอใชใบรบรองอเลกทรอนกสขามประเทศ

ภายในอาเซยน

• สงเสรมการใชระบบความมนคงปลอดภยสองชน เพอระบตวตน

(two-factor authentication)

รณรงคประชาสมพนธเพอสงเสรมความ

ตระหนกรในเรองของความมนคงปลอดภย

บนโลกไซเบอร

• สรางความตระหนกรแกสาธารณชนในเรองความมนคงปลอดภยของระบบออนไลน

• สรางความรวมมอทใกลชดระหวางภาคธรกจ และผมสวนไดสวนเสย

• คมครองขอมลสวนบคคล

ยทธศาสตรท 4 การพฒนาโครงสรางพนฐาน (Infrastructure development)

ตารางท 25 ยทธศาสตรท 4 การพฒนาโครงสรางพนฐาน30 (Infrastructure development)

ความรเรมท 4.2 สงเสรม ความเสถยรของโครงขาย และความมนคงปลอดภยขอมลสารสนเทศ การปกปองขอมล และความรวมมอของ

ศนยประสานงานการรกษาความปลอดภยทางคอมพวเตอร หรอ เซรต (Computer Emergency Response Team - CERT)

แผนงาน ค�าอธบาย

พฒนากรอบความมนคงปลอดภย

ของโครงขาย

• สรางมาตรฐานขนต�าทใชรวมกนในเรองความมนคงปลอดภยของโครงขายเพอประกน

ความพรอมและความเสถยรของโครงขายในภมภาคอาเซยน

• พฒนาโครงการ “Health Screening” ของอาเซยนเพอความมนคงปลอดภย

ของโครงขาย โดยใหมการตรวจสอบความมนคงปลอดภยเปนระยะ ๆ

• สรางแนวทางปฏบตทด (Best Practice Models) เพอใหธรกจด�าเนนไปอยางตอเนอง

(Business continuity) และการกคนระบบจากภยพบต (Disaster Recovery)

• จดตงสภาดานความมนคงปลอดภยของโครงขายแหงอาเซยน (ASEAN Network

Security Action Council) เพอสงเสรมความรวมมอเซรต และ

การแลกเปลยนความเชยวชาญระหวางกน

พฒนากรอบความมนคงปลอดภย

ทางขอมลสารสนเทศ

• แลกเปลยนแนวปฏบตทดในเรองของการปกปองขอมล และ

โครงสรางพนฐานทางสารสนเทศในอาเซยน

30 โครงขายคอ Network หรอ เนตเวรค

จากเนอหาของยทธศาสตรท 2 และ 4 ของแผนแมบทเทคโนโลยสารสนเทศและการ

สอสารอาเซยน 2015 จงเหนไดวาไทยเซรต (ThaiCERT) มบทบาททงในดานการเสรมสราง

ความตระหนกรดานความมนคงปลอดภยในโลกออนไลนใหแกประชาชน ภาคธรกจ และ

ผทเกยวของอน ๆ และจดใหมมาตรการในการปกปองและรกษาเสถยรภาพของโครงสราง

พนฐานสารสนเทศและความมนคงปลอดภยของขอมลสารสนเทศ ซงหนงในตวอยางส�าคญ

คอการมสวนรวมเขาเปนสมาชกสภาดานความมนคงปลอดภยของโครงขายแหงอาเซยน

(ASEAN Network Security Action) ในนามประเทศไทย

5.2 รายงาน CERTS ของประเทศสมาชกอาเซยน

เนองจากภยคกคามดานสารสนเทศ มลกษณะทไรพรมแดน และมแนวโนมทเกด

กบประเทศตาง ๆ ในภมภาคเดยวกนมลกษณะใกลเคยงกน ในสวนน จงน�าเสนอขอมล

ภยคกคามดานสารสนเทศ ของ”หนวยงานเซรต (CERT) ของอาเซยน +3” ซงหนวยงาน

เซรต (CERT) จากประเทศในอาเซยน+3 นทงหมดเปนสมาชกของหนวยงานเอพเซรต

(APCERT) และไดน�าเสนอสถตภยคกคามดานสารสนเทศทเกดขนในประเทศของตนเอง

ในรายงานประจ�าป 2011 ของเอพเซรต (APCERT)

จากรายงานประจ�าป 2011 ของเอพเซรต (APCERT) ไดระบจ�านวนสมาชกของ

กลมประเทศของเครอขายความรวมมอในระดบเอเชยแปซฟกวามจ�านวนทงสน 22

หนวยงานจาก 19 เขตเศรษฐกจ โดยในจ�านวนนเปนหนวยงานเซรต (CERT) จากประเทศ

ในอาเซยน+3 จ�านวนทงสน 17 หนวยงานจาก 10 ประเทศ ประกอบดวย

ตารางท 26 จ�านวนสมาชกของกลมประเทศเครอขายความรวมมอในระดบเอเชย-แปซฟก

ชอหนวยงาน ประเทศ

Bach Khoa Internetwork Security Center (BKIS) เวยดนาม

Brunei Computer Emergency Response Team (BruCERT) บรไน

CERNET Computer Emergency Response Team (CCERT) จน

National Computer network Emergency Response technical Team / Coordination Cen-

ter of China

People’s Republic of China (CNCERT/CC)

จน

Indonesia Computer Emergency Response Team (ID-CERT) อนโดนเซย

Indonesia Security Incident Response Team on Internet Infrastructure Coordination

Center (ID-SIRTII/CC)

อนโดนเซย

Japan Computer Emergency Response Team / Coordination Center (JPCERT / CC) ญปน

Korea Internet Security Center (KrCERT/CC) เกาหล

Malaysian Computer Emergency Response Team (MyCERT) มาเลเซย


Philippine Computer Emergency Response Team (PHCERT) ฟลปปนส

Singapore Computer Emergency Response Team (SingCERT) สงคโปร

Thailand Computer Emergency Response Team (ThaiCERT) ไทย

Vietnam Computer Emergency Response Team (VNCERT) เวยดนาม

Government Computer Security and Incident Response Team (GCSIRT) ฟลปปนส

Myanmar Computer Emergency Response Team (mmCERT) พมา

National University of Singapore Computer Emergency Response Team (NUSCERT) สงคโปร

โดยทกประเทศในอาเซยน+3 มหนวยงานเซรต (CERT) ในระดบประเทศและเปนสมาชกของ

หนวยงา นเอพเซรต (APCERT) ยกเวนหนวยงานลาวเซรต (LaoCERT) จากประเทศลาว และ

แคมเซรต (CamCERT) จากประเทศกมพชา ทยงไมไดเขาเปนสมาชกของเอพเซรต (APCERT)

กราฟท 25 จ�านวนภยคกคามดานสารสนเทศ ทหนวยงานเซรต (CERT) ของประเทศในอาเซยน+3

ไดรบรายงานในระหวางป 2007 (2550) ถง 2011 (2554)

จ�านวนภยคกคามดานสารสนเทศ ทหนวยงานเซรต (CERT) ของประเทศในอาเซยน

+3 ไดรวบรวมและน�าเสนอไวในรายงานประจ�าปของหนวยงานเอพเซรต (APCERT) ยอน

หลง 5 ป แสดงในกราฟท 25จ�านวนของภยคกคามดานสารสนเทศ ทแสดงในกราฟนแสดง

ไวในแกนลอการทม ขอมลทไดรวบรวมนแสดงใหเหนวา จ�านวนภยคกคามดานสารสนเทศ

ทหนวยงานเซรต CERT ในประเทศอาเซยน+3 มแนวโนมเพมขนอยางตอเนองในชวงยอน

หลง 5 ป โดยสามารถจดหนวยงานเซรต CERT ของประเทศทมน�าเสนอขอมลจ�านวน

ภยคกคามดานสารสนเทศ ไวในรายงานประจ�าปของหนวยงานเอพเซรต APCERT อยาง

สม�าเสมอ และมจ�านวนภยคกคามดานสารสนเทศ ทมแนวโนมเพมขนอยางตอเนอง หนวย

งานทรบรายงานเกนจ�านวน 10,000 รายการตอป ประกอบไปดวย หนวยงาน มายเซรต

(MyCERT) ซเอนเซรต (CNCERT/CC) เจพเซรต (JPCERT/

CC) และ เคอารเซรต (KrCERT/CC) สวนจ�านวนภยคกคาม

ดานสารสนเทศ รายปของหนวยงานเซรต (CERT) ของประเทศ

นอกเหนอจากกลมขางตน บรเซรต (BruCERT) ไอดเซอรต

(ID-SIRTII) พเอชเซรต (PHCERT) ไทยเซรต (ThaiCERT) และ

วเอนเซรต (VNCERT) พบวามแนวโนมของจ�านวนภยคกคาม

ดานสารสนเทศ ทไดรบรายงานเพมขนในลกษณะเดยวกบกลม

แรก แตมจ�านวนภยคกคามดานสารสนเทศ ทไดรบรายงาน

นอยกวา ซงในป 2011 มจ�านวนภยคกคามดานสารสนเทศ

ทไดรบรายงานอยเปนจ�านวนนอยกวา 5,000 รายการ

ในตารางท 24 แสดงสดสวนของภยคกคามดาน

สารสนเทศ ตอจ�านวนภยคกคามดานสารสนเทศ ทงหมดท

ไดรบแจงทหนวยงานเซรต CERT ระดบประเทศของประเทศ

อาเซยน+3 ไดสรปขอมลและแสดงไวในรายงานประจ�าป 2011

ของเอพเซรต (APCERT) ซงประกอบดวยขอมลจากหนวย

งาน บรเซรต (BruCERT) ไอดเซอรต (ID-SIRTII) มายเซรต

(MyCERT) ไทยเซรต (ThaiCERT) และ วเอนเซรต (VNCERT)

ซเอนเซรต/ซซ (CNCERT/CC) เจพเซรต/ซซ (JPCERT/CC)

และ เคอารเซรต/ซซ (KrCERT/CC)

ขอมลสถตภยคกคามดานสารสนเทศ ทหนวยงาน

ไทยเซรต ไดน�าเสนอไวในรายงานของเอพเซรต (APCERT)

น เปนจ�านวนภยคกคามดานสารสนเทศ ทไทยเซรต ได

รบรายงานเฉพาะในชวง 6 เดอน ในระหวางเดอน

กรกฎาคม ถงเดอนธนวาคม 2554 ซงเปนชวงของการ

ใหบรการของไทยเซรต ภายใตการบรหารจดการของ

ส�านกงานพฒนาธรกรรมอเลกทรอนกส (องคการมหาชน)

นอกจากนนขอมลภยคกคามดานสารสนเทศ ของหนวย

งาน ซเอนเซรต/ซซ (CNCERT/CC) และเจพเซรต/ซซ

(JPCERT/CC) ไมไดน�าเสนอขอมลสถตของภยคกคามดาน

สารสนเทศ ประเภทเนอหาทเปนภยคกคามดานสารสนเทศ

ในสวนของสแปม (SPAM) ทไดรบรายงานผานระบบตรวจ

จบอตโนมตในขอมลเชงสถตของหนวยงาน

หมายเหต หนวยงานพเอชเซรต (PHCERT) ไมไดน�า

เสนอรายงานการด�าเนนการประจ�าป 2011 และ หนวยงาน

ซงเซรต (SingCERT) ไมไดน�าเสนอขอมลสถตภยคกคามดาน

สารสนเทศ ในรายงานประจ�าปท 2011 ของเอพเซรต (APCERT)

เพยงแตระบไววาภยคกคามดานสารสนเทศ ประเภทการ

ฉอโกง (Fraud) เปนประเภทภยคกคามดานสารสนเทศ ท

หนวยงานซงเซรต (SingCERT) ไดรบรายงานสงสด


ตารางท 27 สดสวนของภยคกคามดานสารสนเทศ แยกตามประเภทของประเทศในอาเซยน+3 ทแสดงไวใน

รายงานประจ�าปท 2011 ของเอพเซรต (APCERT)

กราฟท 26 สดสวนของภยคกคามดานสารสนเทศ แยกตามประเภทของประเทศในอาเซยน+3 ทแสดงไวในรายงาน

ประจ�าปท 2011 ของเอพเซรต (APCERT)

จากขอมลสถตภยคกคามดานสารสนเทศ ของหนวยงานเซรต (CERT) ในประเทศ

อาเซยน+3 แสดงตามตารางท 27 และ กราฟท 26 พบวาภยคกคามดานสารสนเทศ ประเภท

โปรแกรมไมพงประสงคเปนภยคกคามดานสารสนเทศ ทหนวยงานเซรต (CERT) ของประเทศ

บรไนและประเทศเกาหลใตไดรบแจงสงสดเปนอนดบหนงและมปรมาณมากกวารอยละ 50

ของจ�านวนภยคกคามดานสารสนเทศ ทงหมดทไดรบแจง สวนประเทศอนโดนเซยและประเทศ

ญปน ภยคกคามดานสารสนเทศ ประเภทความพยายามรวบรวมขอมลของระบบ (Information

Gathering) และ ประเภทความพยายามบกรกเขาระบบ (Intrusion Attempt) มจ�านวนท

ไดรบรายงานสงสด และมปรมาณมากกวารอยละ 80 และรอยละ 60 ของภยคกคามดาน

สารสนเทศ ทงหมดทหนวยงานไอดเซอรต (ID-SIRTII) และ เจพเซรต (JPCERT/CC) ไดรบ

รายงานในป 2554 ตามล�าดบ ในสวนประเทศมาเลเซย ประเทศไทย ประเทศเวยดนาม และ

ประเทศจน ภยคกคามดานสารสนเทศ ประเภทฉอโกง (Fraud) เปนประเภทของภยคกคาม

ดานสารสนเทศ ทหนวยงานเซรต (CERT) ไดรบแจง

สงสด โดยมจ�านวนในสดสวนระหวางรอยละ 35 ถงรอยละ

52.6 ของจ�านวนภยคกคามดานสารสนเทศ ทไดรบแจงใน

แตละประเทศในกลมน

จากขอมลภยคกคามดานสารสนเทศ ทหนวยงาน

เซรต (CERT) ในประเทศอาเซยน+3 ไดน�าเสนอไวในรายงาน

ประจ�าปของหนวยงานเอพเซรต (APCERT) สามารถสรปได

วา แนวโนมภยคกคามดานสารสนเทศ ในประเทศตาง ๆ ใน

ภมภาคมจ�านวนเพมขนอยางตอเนอง และสวนใหญจะเปนภย

คกคามดานสารสนเทศ ในประเภทโปรแกรมไมพงประสงค

ประเภทความพยายามรวบรวมขอมลของระบบ ประเภท

ความพยายามบกรกเขาระบบ และประเภทฉอโกง (Fraud)

5.3 ความเขมแขงในการท�างาน

รวมกนของ CERTs

5.3.1 การสรางเครอขายความรวมมอ

การด�าเนนการแกไขภยคกคามดานสารสนเทศ ตอง

อาศยความรวมมอจากหนวยงานทเกยวของกบเหตภย

คกคามดานสารสนเทศ โดยเฉพาะอยางยงกรณทหนวยรบมอ

ภยคกคามดานสารสนเทศ ไมมอ�านาจทางกฎหมายในการ

จดการกบภยคกคามดานสารสนเทศ นน ปจจบนมการรวม

ตวกนของหนวยงานรบมอภยคกคามดานสารสนเทศ เปน

เครอขายความรวมมออยหลายเครอขาย เชนเฟรส (FIRST),

เอพเซรต (APCERT) และโอไอซเซรต (OICCERT) เปนตน

หนวยงานในเครอขายความรวมมอจะชวยประสานความ

รวมมอในการรบมอภยคกคามดานสารสนเทศ แลกเปลยน

ขอมลเกยวกบภยคกคามดานสารสนเทศ ตลอดจนซกซอม

การรบมอภยคกคามดานสารสนเทศ รวมกน เพอเปนการ

สรางความเขมแขงใหกบเครอขายความรวมมอ ปจจบน

ประเทศไทยเปนสมาชก เอพเซรต (APCERT) และเฟรส

(FIRST) ซงเปนเครอขายความรวมมอในระดบเอเชยแปซฟก

และระดบโลกตามล�าดบ

เอพเซรต (APCERT/Asia Pacific Computer

Emergency Response Team) มหนวยงานสมาชก 30

หนวยงาน จาก 20 ประเทศ ซงมวสยทศนรวมกนรกษาโลก

ไซเบอรใหมความมนคงปลอดภย และใชงานไดโดยอาศย

ความรวมมอระหวางหนวยงานทวโลก สมาชกเอพเซรต

(APCERT) พบกนอยางนอยปละหนงครงในการประชม

ประจ�าป ซงมการแลกเปลยนขอมลและประสบการณในการ

รบมอภยคกคามดานสารสนเทศ นอกจากนยงมการจดการ

ซกซอมรบมอภยคกคามดานสารสนเทศ ปละ 1 ครง เพอ

ทดสอบแนวทางการรบมอภยคกคามดานสารสนเทศ วายง

ใชไดอยางมประสทธผลอยหรอไม

เฟรส (FIRST/Forum of Incident Response

and Security Teams) มสมาชกกวา 260 หนวยงาน และ

มเปาหมายสนบสนนใหหนวยงานสมาชกรบมอภยคกคาม

ดานสารสนเทศ ไดอยางมประสทธภาพมากโดยอาศยหลก

ปฏบตเครองมอ และชองทางการสอสารทมนคงปลอดภย

สมาชกของเฟรส (FIRST) มการรวมกลมเพอรวมกนท�างาน

ตามความสนใจ เชน กลมซวเอสเอส (CVSS SIG/CVSS

Special Interest Group) จดท�ามาตรฐานการใหคะแนน

ความรนแรงของชองโหวระบบสารสนเทศ กลมเมทรกส

เอสไอจ (Metrics SIG) จดท�าแนวทางการประเมนผลการ

รบมอภยคกคามดานสารสนเทศ ของหนวยงานรบมอภย

คกคามดานสารสนเทศ กลมเนตเวรก มอนเตอรง เอสไอจ

(Network Monitoring SIG) สงเสรมการเผยแพรความร

เกยวกบวธการเกบและวเคราะหขอมล เนตเวรกเซนเซอร

(network sensor) เพอหาเหตการณผดปกตในเครอขาย

คอมพวเตอร หรอกลมวเคราะหมลแวร เอสไอจ (Malware

Analysis SIG) สงเสรมการเผยแพรเครองมอและวธการ

วเคราะหโปรแกรมไมพงประสงค (Malware)

กจกรรมทหนวยรบมอภยคกคามดานสารสนเทศ ท�า

รวมกนน�าไปสการกระชบความสมพนธระหวางหนวยงาน

เสรมสรางขดความสามารถในการรบมอภยคกคามดาน

สารสนเทศ น�าไปสการรบมอภยคกคามดานสารสนเทศ ท

มคณภาพระดบสากล


5.3.2 การก�าหนดผประสานงานหลก

(Point of Contact)

เนองจากภยคกคามดานสารสนเทศ มลกษณะท

ไรพรมแดน ตนก�าเนดของภยคกคามดานสารสนเทศ สามารถ

มาจากทงภายในประเทศและตางประเทศ ซงหนวยงานรบมอ

ภยคกคามดานสารสนเทศ จ�าเปนตองประสานความรวม

มอกบหนวยงานเหลานนหรอหนวยงานในเครอขายความ

รวมมอใหมการแกไขภยคกคามดานสารสนเทศทพบ และ

สงทส�าคญทสดของการประสานความรวมมอคอ ผประสาน

งานหลกของหนวยงานในเครอขายความรวมมอ หรอ พโอซ

(PoC /Point of Contact) ซงควรเปนผทมความเขาใจใน

เทคโนโลยเพยงพอทจะด�าเนนการหรอประสานงานในการ

แกไขปญหาภยคกคามดานสารสนเทศ นนอยางทนเวลา เพอ

จ�ากดความเสยหายทอาจจะเกดขน

ปญหาทหนวยงานรบมอภยคกคามดานสารสนเทศ

พบสวนใหญคอ ขอมลพโอซ (PoC) ไมมการปรบปรงให

เปนปจจบน เชน มการเปลยนตวผประสานงานความรวม

มอ หรอเปลยนชองทางการตดตอผประสานความรวมมอ

เปนตน ดงนนหนวยงานตาง ๆ ควรมการก�าหนดตวผประสาน

ความรวมมอในการแกไขปญหาภยคกคามดานสารสนเทศ

อยางชดเจน ปรบปรงขอมลพโอซ (PoC) ใหทนสมยอย

เสมอ และมชองทางประกาศใหหนวยงานภายนอกทราบ

ขอมลทเปนปจจบน

ปจจบนเครอขายความรวมมอของหนวยงานรบมอ

ภยคกคามดานสารสนเทศ มการรวบรวมและประกาศให

สาธารณะทราบเพอประโยชนในการประสานความรวมมอ

ในการแกไขปญหา เชน ขอมลพโอซ (PoC) ของสมาชก

เฟรส (FIRST) สามารถดไดจาก http://www.first.org/

members/teams31 ซงมรายการของพโอซ (PoC) มากกวา

260 หนวยงานทวโลก สนบสนนชองทางการตดตอแบบ

โทรศพท โทรสาร หรออเมล และยงสงเสรมใหใชเทคโนโลย

31 http://www.first.org/members/teams เขาถง ณ วนท 31 สงหาคม

2555

5.3.4 การจดท�ามาตรฐานเกยวกบ

ขอมลภยคกคามดานสารสนเทศ

การแลกเปลยนขอมลเกยวกบภยคกคามดานสารสนเทศ

ในปจจบนยงเกดขนในวงจ�ากด โดยทสวนใหญผใหขอมลจะ

เปนผก�าหนดรปแบบของขอมลทจะให ท�าใหรปแบบของขอมล

มความหลากหลายเปนภาระของผรบขอมลในการแปลงขอมล

ทไดรบใหอยในรปแบบทสามารถน�าไปด�าเนนการตอไดโดย

สะดวก หนวยงานรบมอภยคกคามดานสารสนเทศ ไดรวม

กนจดท�ามาตรฐานขนเพอเพมประสทธภาพในการท�างาน

เชน มาตรฐานส�าหรบการแลกเปลยนขอมลเหตภยคกคาม

ดานสารสนเทศ หรอ ไอโอดอเอฟ (IODEF /The Incident

Object Description Exchange Format) เปนขอเสนอ

เพอพจารณาใหความเหน RFC 507032 ซงออกภายใตคณะ

ท�างานไออทเอฟ (IETF/Internet Engineering Task Force)

นอกจากน ยงมการพฒนามาตรฐานการใหคะแนน

ความรนแรงของชองโหวระบบสารสนเทศ หรอ Common

Vulnerability Scoring System (CVSS) เพอใหการประเมน

ระดบความรนแรงของชองโหวเปนมาตรฐานเดยวกน ท�าให

บคคลทวไปเขาใจตรงกนถงระดบความรนแรงหากมการใช

ชองโหวในทางมชอบ

32 http://www.ietf.org/rfc/rfc5070.txt เขาถงวนท 31 สงหาคม 2555

5.3.5 การซกซอมรบมอภยคกคาม

ดานสารสนเทศ

การซกซอมรบมอภยคกคามดานสารสนเทศ เปน

กจกรรมทหนวยงานรบมอภยคกคามดานสารสนเทศ ด�าเนน

เปนประจ�าเพอทดสอบกระบวนการรบมอภยคกคามดาน

สารสนเทศ ทก�าหนดไวลวงหนา และทดสอบภาวะการ

ตดสนใจของบคลากรทเกยวของ เปนการสรางความมนใจ

ใหกบหนวยงาน หากมเหตภยคกคามดานสารสนเทศ เกด

ขนจรง บคลากรทเกยวของจะไดปฏบตตนไดอยางถกตอง

จ�ากดความเสยหายจากเหตภยคกคามดานสารสนเทศ ให

ไดเรวทสด และอาจตดตามตวผกระท�าความผดมาลงโทษ

การซกซอมรบมอภยคกคามดานสารสนเทศ สามารถ

ท�าไดหลายระดบ โดยขนพนฐานทสดอาจท�าโดยเชญบคลากร

ทเกยวของมาซกซอมแนวทางการรบมอภยคกคามดาน

สารสนเทศ ในหองประชม โดยก�าหนดเหตการณสมมต

บทบาทสมมตส�าหรบแตละคน และใหแตละคนอธบายการ

ปฏบตเพอแกไขเหตภยคกคามดานสารสนเทศ ในเหตการณ

สมมตตามบทบาททเกยวของ การซกซอมรบมอภยคกคาม

ดานสารสนเทศ อาจท�าไดโดยจ�าลองสถานการณจรง และผ

เขารวมสามารถลงมอปฏบตไดจรง กจะท�าใหเหนขอผดพลาด

ในการปฏบตมากขน น�าไปปรบปรงขนตอนวธการรบมอภย

คกคามดานสารสนเทศ อยางมประสทธภาพและประสทธผล

กญแจสาธารณะ (Public Key Technology) ในการยนยน

ตวผรบหรอสงขอมล และการเขารหสลบขอมลทรบหรอสง

5.3.3 การใหขอมลเกยวกบภย

คกคามดานสารสนเทศ

หนวยงานรบมอภยคกคามดานสารสนเทศ จะท�างานทง

ในเชงรกและเชงรบตามขอบเขตงานและอ�านาจตามกฎหมาย

หนวยงานรบมอภยคกคามดานสารสนเทศ บางหนวยสามารถ

ตรวจจบขอมลในเครอขายอนเทอรเนตเพอเฝาระวงภย

คกคามดานสารสนเทศได แตบางหนวยกไมสามารถท�าได

ดวยขอจ�ากดทางกฎหมาย อยางไรกตามมหนวยงานอสระ

หลายหนวยพยายามรวบรวมขอมลเกยวกบภยคกคามดาน

สารสนเทศ ขนและสนบสนนขอมลดงกลาวใหกบหนวยงาน

รบมอภยคกคามดานสารสนเทศ เพอใหมการแกไขไดอยาง

รวดเรว เชน ขอมลเกยวกบฟชชง (Phishing) มการรวบรวม

ไวโดยกลม Anti-Phishing Working Group (APWG) หรอ

โดยฟชแทงค (Phishtank) ซงด�าเนนการโดยโอเพนดเอนเอส

(OpenDNS) ขอมลดงกลาวประกอบไปดวยรายการของย

อารเอล (URL) ของ เวบฟชชง (Phishing Website) ซง

หนวยงานรบมอภยคกคามดานสารสนเทศ สามารถน�าไป

ใชประกอบการด�าเนนการแกไขปญหาได

นอกจากการรบขอมลภยคกคามดานสารสนเทศ จาก

หนวยงานอสระแลว หนวยงานรบมอภยคกคามดานสารสนเทศ

ยงมการแลกเปลยนขอมลภยคกคามดานสารสนเทศ ระหวาง

กน ซงรวมถงตนก�าเนดและลกษณะของภยคกคามดาน

สารสนเทศ รวมถงแนวทางในการปองกนและแกไขภยคกคาม

ดานสารสนเทศ หนวยงานรบมอภยคกคามดานสารสนเทศ

สามารถน�าขอมลลกษณะนไปแจงเตอนหนวยงานทอาจไดรบ

ผลกระทบจากภยคกคามดานสารสนเทศ ได เปนการสราง

ความตระหนก การใหความร และสงเสรมใหเกดการสราง

ภมคมกนในระดบหนวยงาน


http://www.first.org/members/teams%20<0E40><0E02><0E49><0E32><0E16><0E36><0E07>

5.3.6 การจดเตรยมระบบเฝาระวง

ภยคกคามในเครอขายคอมพวเตอร

(Sensor Network)

หนวยงานรบมอภยคกคามดานสารสนเทศ บางหนวยม

การสรางระบบเฝาระวงความผดปกตในเครอขายคอมพวเตอร

โดยการตดตงซอฟตแวรเกบขอมลจราจรของเครองคอมพวเตอร

ทตดตง ระบบคอมพวเตอรนเรยกวา เซนเซอร (Sensors) ใน

ระบบเฝาระวงฯ จะมระบบคอมพวเตอรส�าหรบประมวลผล

ขอมลจราจรจากเซนเซอร (Sensors) ทไดตดตงทวโลก เพอ

ใชวเคราะหการไหลของขอมลทมความผดปกต เชน หากม

การโจมตแบบดอส (DoS/Denial of Service) จากหลาย

ประเทศ มายงหนวยงานทมเซนเซอร (Sensors) ตดตงระบบ

เฝาระวงสามารถตรวจจบและแจงเตอนได

ระบบซบาเมะ (Tsubame) ซงด�าเนนการโดยเจพเซรต

(JPCERT/CC) หรอหนวยประสานความรวมมอหลกใน

การรบมอภยคกคามดานสารสนเทศ ของประเทศญปน ม

เครอขายของเซนเซอร (Sensors) อยทวโลก ทเกบขอมลจราจร

และสงไปยงระบบประมวลผลกลางทประเทศญปน ขอมล

จราจรดงกลาวประกอบไปดวย IP Address และ หมายเลข

พอรต (Port Number) ของตนก�าเนดของขอมล และเวลาท

ไดรบของมลนน ขอมลจราจรจากทวโลกเหลานถกน�าไปแสดง

เปนภาพเคลอนไหว ท�าใหการวเคราะหรปแบบภยคกคาม

ดานสารสนเทศ มประโยชนตอการคาดการณ Incident ท

คาดวาจะเกดขน ดงนน ระบบดงกลาว จงเปนอกหนงความ

พยายามของการพฒนาระบบกลไกเพอลดความเสยงบนโลก

ไซเบอรทสงผลกระทบตอการใหบรการสารสนเทศทส�าคญของ

ประเทศ การพฒนาเครองมอทมลกษณะเฉพาะเพอตรวจจบ

และตดตามภยคกคามน เปนสงทแสดงใหเหนถงความจ�าเปน

ทประเทศไทยตองใหส�าคญในดานการวจยและพฒนาความ

มนคงไซเบอรในประเทศอยางเปนรปธรรม


Threats กบ สทธในความเปนสวนตว (Privacy)

6. Threats กบ สทธในความเปน สวนตว (Privacy)

เนองดวย Threats มกจะมาพรอมกบปญหาการละเมด

ความเปนสวนตวและการขโมยขอมลสวนบคคล เพอน�าไปใช

ในการฉอโกงในรปแบบตาง ๆ ซงจากการเกบรวบรวมสถต

ภยคกคามลกษณะนมแนวโนมทจะทวความรนแรงและม

ปรมาณสงขนเรอย ๆ โดยประเดนการคมครองขอมลสวน

บคคลถกหยบยกขนมาเปนประเดนส�าคญและถกกลาวถง

อยางมากในเวทระดบนานาชาต เชน United Nations

APEC ASEAN และ OECD (Organisation for Economic

Co-operation and Development) ซงเหนวาตองมการวาง

มาตรการปองกนภยลกษณะน ทงในรปแบบทเปนกฎหมาย

หรอแนวทางปฏบต (Soft Law) รวมไปถงการสรางความ

ตระหนกใหประชาชนทราบถงภยมาตรการปองกน และ

ผลกระทบ ทอาจเกดจากการขโมยหรอการน�าขอมลสวน

บคคลไปใชอยางไมถกตอง เชน ภยจาก Spam หรอ Phising

โดยการน�าขอมลสวนบคคลทไดมาจากการเขาถงโดยไมชอบ

ไปปลอมแปลงเปนเจาของขอมล และอาจน�าไปใชเพอใหได

ประโยชนทางการเงน หรอรายแรงกวานนคอการเขาถงเขามล

สวนบคคลและเปลยนแปลงจนอาจท�าใหถงอนตรายแกชวต

เชน การเขาไปเปลยนแปลงขอมลการวนจฉยของแพทยหรอ

ใบสงยา อยางไรกตาม ภมภาคเอเชยและประเทศไทยเองยง

คงมความตระหนกถงผลกระทบของภยดงกลาวอยคอนขาง

นอยและรสกวาเปนเรองหางไกลตว ทงทการด�าเนนกจวตร

ประจ�าวนตาง ๆ ถกท�าผานระบบคอมพวเตอรและ Social

Network อยตลอดเวลาและเมอกลาวถงค�าวา “สทธในความ

เปนสวนตว” (Right of Privacy) หลายคนยงคงเขาใจวาเปน

เรองขอมลสวนบคคลเทานน แตเมอพจารณาจากบทบญญต

ในรฐธรรมนญมาตรา 35 ซงบญญตไววา

“สทธของบคคลในครอบครว เกยรตยศ ชอเสยง

ตลอดจนความเปนอยสวนตว ยอมไดรบความคมครอง

การกลาวหรอไขขาวแพรหลายซงขอความหรอภาพไมวาดวย

วธใดไปยงสาธารณชนอนเปนการละเมดหรอกระทบถงสทธ

ของบคคลในครอบครว เกยรตยศ ชอเสยงหรอความเปน

อยสวนตวจะกระท�ามได เวนแตเปนกรณทเปนประโยชน

ตอสาธารณะ

บคคลยอมมสทธไดรบความคมครองจากการแสวง

ประโยชนโดยมชอบจากขอมลสวนบคคลทเกยวกบตน ทงน

ตามทกฎหมายบญญต”

จะเหนไดวาค�านมความหมายกวางครอบคลมมากกวา

เรองขอมลสวนบคคล โดยอาจจ�าแนกออกไดเปน 4 ดาน ไดแก

ความเปนสวนตวในการตดตอสอสาร (Communication

Privacy) เปนการใหความคมครองในความปลอดภยและ

ความเปนสวนตวในการตดตอสอสารทางจดหมาย โทรศพท

ไปรษณยอเลกทรอนกส หรอวธการตดตอสอสารอนใดท

ผอนจะลวงรมได ความเปนสวนตวในดนแดนหรออาณาเขต

(Territorial Privacy) เปนการก�าหนดขอบเขตหรอขอจ�ากด

ทบคคลอนจะบกรกเขาไปในสถานทสวนตวมได ซงรวมถงการ

ตดกลองวงจรปด การตรวจสอบรหสประจ�าตวบคคลเพอการ

เขาทพกอาศย ความเปนสวนตวในชวตรางกาย (Bodily

Privacy) เปนการใหความคมครองในชวตรางกายของบคคล

ในทางกายภาพทจะไมถกด�าเนนการใด ๆ อนละเมดความเปน

สวนตว เชน การทดลองทางพนธกรรม การทดลองยา เปนตน

ความเปนสวนตวในขอมลขาวสาร (Information Privacy)

หรอ “Data Protection” เปนการใหความคมครองขอมล

สวนบคคลโดยการวางหลกเกณฑเกยวกบการเกบรวบรวม

และการบรหารจดการขอมลสวนบคคล

โดยปญหาการละเมดสทธในความเปนสวนตวนนอาจ

ไมใชเรองใหม โดยหากยอนกลบไปจะเหนไดวา องคกรระหวาง

ประเทศและรฐบาลในหลายประเทศไดพยายามผลกดนให

ประเทศตาง ๆ สรางกลไกการรบรองหรอคมครองปองกน

การละเมดสทธในความเปนสวนตวผานการประกาศหรอท�า

ขอตกลงรวมกน ดงเชน กรณขององคการสหประชาชาตทได


มการก�าหนดเรองนในมาตรา 1233 แหงปฏญญาสากลวาดวย

สทธมนษยชน ค.ศ. 1948 (The Universal Declaration of

Human Rights 1948) ทบญญตไววา “ไมมบคคลใดทจะถก

แทรกแซงในความเปนสวนตว ครอบครว บาน หรอการตดตอ

ระหวางกน หรอทงสทธในเกยรตยศ ชอเสยงของเขา ทกคน

ยอมมสทธทจะไดรบการคมครองตามกฎหมายหากมการถก

แทรกแซงเชนวานน” เพอใหประเทศสมาชกมการด�าเนน

มาตรการคมครองสทธในความเปนสวนตวของประชาชน

สวนของประเทศไทยเองในประเดนการคมครองขอมล

สวนบคคล แมปจจบนจะมกฎหมายหลายฉบบทมบทบญญต

เกยวกบขอมลสวนบคคล แตยงมการก�าหนดนยามค�าวา

“ขอมลสวนบคคล” ในบรบททแตกตางกนออกไป ท�าใหยง

ขาดความเขาใจรวมกน ซงโดยทวไปแลวขอมลสวนบคคลไดแก

ขอมลทสามารถเชอมโยงไปยงบคคลนน ๆ ไมวาทางตรงหรอ

ทางออม เชน หมายเลขบตรประจ�าตวประชาชน นามสกล

เบอรโทรศพท ทอย รปภาพ อเมล ฐานะการเงน ประวตการ

ศกษา เปนตน ซงขอมลเหลานปจจบนถกน�าไปใชอยางขาด

ความตระหนก ดงนน สงทจ�าเปนอยางยงประการหนงคอ

การเรงผลกดนรางพระราชบญญตวาดวยการคมครองขอมล

สวนบคคล พ.ศ. ซงยงอยระหวางการพจารณากวา 10 ป

เพอใหมกฎหมายกลางในการสรางความสอดคลองในเรอง

ดงกลาวและเปนการสรางความเชอมนใหแกประชาชนใน

การก�าหนดมาตรการดแลซงตองมการเกบรกษา การน�าไป

ใชตามหลกเกณฑและมความมนคงปลอดภย ซงท�าใหหลาย

ประเทศ เชน มาเลเซย และเกาหลใต ก�าหนดใหหนวยงานท

ท�าหนาทดแลเรองขอมลสวนบคคลและดแลเรองความมนคง

ปลอดภยเปนหนวยงานเดยวกน แตส�าหรบในสถานการณ

ปจจบนทมการน�าระบบเทคโนโลยสารสนเทศมาประยกตใช

ในการด�าเนนชวต ซงแมวาจะชวยอ�านวยความสะดวกสบาย

ในหลาย ๆ ดาน โดยเฉพาะการตดตอสอสารทสามารถเชอม

33 Article 12 of the Universal Declaration of Human Rights 1948

“No one shall be subjected to arbitrary interference with his

privacy, family, home or correspondance, nor to attacks upon his

honour and reputation. Everyone has the right to the protection

of the law against such interference or attacks.”

ตอและแลกเปลยนขอมลไดอยางรวดเรวและไรพรมแดน ใน

ทนรวมถงการตดตอสอสารผานทางเครอขายสงคมออนไลน

(Social Network) ทก�าลงไดรบความนยมอยางสง ท�าให

มปรมาณขอมลมหาศาลซงรวมถงขอมลสวนบคคลของ

ผใชงานตาง ๆ ท�าใหปญหาการละเมดสทธในความเปน

สวนตวมความรนแรงมากกวาในอดตมาก เนองจากเทคโนโลย

สารสนเทศสามารถท�าใหการแทรกแซงหรอการละเมดสทธ

ในความเปนสวนตวท�าไดงายขนโดยทผทถกละเมดแทบจะ

ไมรตว และมรปแบบการกระท�าละเมดทหลากหลาย ดงเชน

กรณตวอยางตวอยางตอไปน

1. กรณสามบรษทยกษใหญโทรคมนาคมของสหรฐอเมรกา คอ เบลเซาธ เวอรซอน และเอทแอนดท ถกฟองจากประชาชน 26 รายใน 18 รฐ เรยกคาเสยหาย 200,000 ลานดอลลารสหรฐ ขอหาละเมดขอมลสวนบคคลดวยการท�าสญญามอบขอมลการใชโทรศพทของลกคาใหส�านกงานความมนคงแหงชาต (NSA) ตามโครงการตามรอยทางโทรศพทเพอแกะรอยการซ มวางแผนของเครอขายกอการรายโดยไมขออนญาตจากประชาชน ซงภารกจของ NSA มการดงฟงทางโทรศพท วทยสอสาร การดกขอมลทางอนเทอรเนตและการสอสารรปแบบอน

2. กรณการตดตามการใช อนเทอร เนตส วนบคคล เชน โปรแกรม Cookies Web Bug Web Tracking Spy Ware มาตรการสอดสองทางอนเทอรเนตโดย Packet Sniffer Keystroke Loggers หรอระบบ Carnivore ของ FBI สหรฐอเมรกา ซงโปรแกรมเหลานมความสามารถทตดตามการใชคอมพวเตอรของบคคลและดกขอมลทางอนเทอรเนตไดงาย

3. กรณพนกงานประกนสงคมประเทศไทยถกไลออกจากงาน เนองจากการขายขอมลพนกงานบรษท พนกงานโรงงานทเปนสมาชก

ผ ประกนตนใหบรรดาบรษทรบจางตดตามทวงหนหรอบคคลอนเพอประโยชน

4. กรณการสมครบตรเครดตของสถาบนการเงน ทงแบบ Bank และ Non-bank ซงจะมใบอนญาตใหน�าขอมลของลกคาไปเปดเผยได มาใหลกคาดงกลาวลงชออนญาต เมอสถาบนการเงนเหลานนไดขอมลของลกคาไปแลว จะน�าไปขายตอราคาประมาณ 1-1.5 บาทตอรายชอลกคา สถาบนเหลานนจะเปนผคดรายชอทตรงกบความตองการของเจาของสนคา แลวท�าการแนะน�าสนคานน ๆ ผานจดหมายทแนบไปพรอมใบแจงหนทตองสงใหลกคาทกเดอน

5. กรณการขายขอมลทางเวบไซต ซงเปนขอมลราชการ คอ ทะเบยนประวตอาชญากร ทะเบยนราษฎร หมายจบ และบรการตดตามพฤตกรรมเชงช สาวทโฆษณาวามทงภาพนงและวดโอ เพอเปนหลกฐานในการด�าเนนคดหยาหรอเรยกคาเสยหาย การตดตามทวงหน การตรวจสอบหมายเลขโทรศพทยอนหลงจากบรษทเครอขายมอถอ ในเวบดงกลาวนอกจากขอมลตาง ๆ แลว เวบไซตดงกลาวมระบบตรวจสอบและปองกนเจาหนาท โดยก�าหนดใหผ ตดตอกลบของผจดท�าเวบไซต ซงมการแจงหมายเลขตดตอทเปดบรการไวตลอด 24 ชวโมง และมอตราราคาบรการลวงขอมลลบใหกบผตดตอขอซอบรการดวย

6. การเฝ าตดตามคกคามทางอนเทอร เนต (Cyber Stalking) เปนการกระท�าในลกษณะของการเฝาตดตาม ขมขหรอรบกวนผอนทางอนเทอรเนต เชน การสงอเมล การโพสต ข อความหรอรปภาพทางกระดานสนทนา (Webboard) หรอทางหองสนทนา (Chat Room) หรอทางเวบไซตเครอขายสงคมตาง ๆ เชน Facebook Instagram Twitter เปนตน เพอใหผทถกตดตามหรอ

บคคลในครอบครวเกดความวตกกงวล หวาดกลวทงในดานความปลอดภยของทรพยสนและรางกาย ซงสงผลกระทบตอสภาพจตใจ

และไมสามารถใชชวตอยางปกตสขได

นอกจากตวอยางขางตนแลว ยงมรปแบบการละเมดสทธในความเปนสวนตวอกหลายรปแบบ เชน การโฆษณาหรอประชาสมพนธในลกษณะทกอใหเกดความเดอนรอนร�าคาญ การขโมยความเปนตวตน (Identity Theft) หรอการใชสปายแวร (Spyware) เพอสอดแนมขอมลสวนบคคล การท�า E-mail Marketing หรอการท�าการตลาดในรปแบบอเลกทรอนกสทเปนสแปม (Spam) ทกอใหเกดความเดอนรอนร�าคาญการฉอโกง (Fraud) การปลอมแปลงแอบอาง (Counterfeit) หรอกลายเปนเปาหมายของการท�าสงครามขอมลขาวสาร (Information Warfare) หรอการกอการราย (Terrorism) ทมงกระท�ากบฐานขอมลขนาดใหญ (Big Data) ของประชาชนในรฐหนงรฐใด เปนตน

ดงนน จะเหนไดวาปญหาการใชเทคโนโลยสารสนเทศละเมดสทธในความเปนสวนตวของผอนมแนวโนมทจะทวความรนแรงมากขนและเปนภยคกคามอกประเภทหนงท นาวตกกงวลไมตางจากภยคกคามดานความมนคงปลอดภยทางไซเบอร ซงความเสยหายทเกดขนจากภยคกคามนสามารถสงผลตอความปลอดภยในชวตและทรพยสนของประชาชน และสงผลกระทบตอการใชชวตในสงคมอยางปกตสขได ท�าใหในหลายประเทศมการก�าหนดมาตรการปองกนตาง ๆ ทเขมขนมากขน ทงในดานการออกกฎหมาย เชน การออกกฎหมายคมครองขอมลสวนบคคล34 การออกกฎหมายครอบคลมฐาน

ความผดเหลานมากขน เปนตน หรอการสงเสรมและสนบสนน

ใหเกดเปนมาตรการทางสงคมเพอใหประชาชนมจตส�านกใน

การเคารพสทธในความเปนสวนตวของผอน อยางไรกด เมอ

34 องคการเพอความรวมมอทางเศรษฐกจและการพฒนา หรอ Organisation

for Economic Co-operation and Development (OECD) มการก�าหนด

หลกการสากลเปนกรอบในการคมครองขอมลสวนบคคลหรอขอมลสวนตว

(Guidelines on the protection of Privacy and Transborder Data

Flows of Personal Data) เพอใหประเทศตาง ๆ ก�าหนดเปนมาตรฐาน

เดยวกน รายละเอยดดไดท http://www.oecd.org/internet/ieconomy/

oecdguidelinesontheprotectionofprivacyandtransborderflowsof-

personaldata.htm


พจารณาถงความตระหนกและการใหความส�าคญตอปญหา

นในประเทศไทยยงนบวามไมมากนก แมวาจะมการรบรอง

หรอใหความคมครองสทธในความเปนสวนตวโดยบญญต

เปนกฎหมายไวในหลายฉบบ เชน รฐธรรมนญ มาตรา 35

พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 ท

ก�าหนดหลกเกณฑการคมครองขอมลสวนบคคลทอยในการ

ครอบครองของหนวยงานรฐ พระราชบญญตการประกอบ

ธรกจขอมลเครดต พ.ศ. 2545 ทก�าหนดการคมครองขอมล

สวนบคคลทอยในการครอบครองของสถาบนการเงน หรอ

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544

ทมประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง

แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล

ของหนวยงานของรฐ พ.ศ. 2553 เปนตน แตในภาพรวม

แลวกฎหมายทมอยยงไมครอบคลมหนวยงานทงหมดทม

การจดเกบขอมลสวนบคคล รวมถงกลไกการคมครองขอมล

สวนบคคลในกฎหมายหลายฉบบกยงไมชดเจนและไมเปนไป

ตามมาตรฐานสากล

ส�าหรบภาครฐนน เมอพจารณาถงการด�าเนนการของ

หนวยงานของรฐตามประกาศคณะกรรมการธรกรรมทาง

อเลกทรอนกส เรอง การคมครองขอมลสวนบคคลกพบวาม

หนวยงานทสงแนวนโยบายและแนวปฏบตในการคมครอง

ขอมลสวนบคคลใหคณะกรรมการธรกรรมทางอเลกทรอนกส

ตรวจพจารณาไมมากนก ทงทเมอประเมนจากปรมาณการ

ครอบครองขอมลสวนบคคลของภาครฐจะพบวาหนวยงาน

สวนใหญมการจดเกบขอมลของประชาชนไวคอนขางมาก

ซงหากมภยคกคามหรอขอผดพลาดเกดขนแลวกอาจสงผล

ตอประเทศในภาพรวมได

ปญหาเหลานจงเปนปญหาททกภาคสวนตองหนมา

ใหความส�าคญและรวมมอกนอยางจรงจง โดยภาครฐตอง

มมาตรการทใหความคมครองสทธในความเปนสวนตวแก

ประชาชนอยางทวถง สวนภาคเอกชนกอาจมการน�านโยบาย

ก�ากบดแลตวเอง (Self-Regulation) ดวยการสงเสรมให

ผใชเวบไซตเครอขายสงคมตระหนกถงความส�าคญของสทธ

ในความเปนสวนตว หรอการใชมาตรการทางเทคนคตาง ๆ

เชน การปรบตงคาความเปนสวนตว (Setting Privacy) ใน

เวบไซตเครอขายสงคม เพอลดปญหาการละเมดสทธในความ

เปนสวนตว และสดทายคอภาคประชาชนเองทตองตระหนกร

และใหความส�าคญกบสทธในความเปนสวนตวของ

บคคลอนเปนสทธขนพนฐานของตนเอง หากได

รบความรวมมอจากทกภาคสวนแลว กจะชวยให

มาตรการตาง ๆ ในการน�ามาใชปองกนปญหาการ

ละเมดสทธในความเปนสวนตวมประสทธภาพมาก

ยงขน และลดความเสยหายทจะเกดขนตอประชาชน

และประเทศไทยได


ประเทศไทยพรอมหรอยง กบภยคกคามทเกดขน

7. ประเทศไทยพรอมหรอยงกบภยคกคามทเกดขน

นบจากไทยเซรตไดเรมด�าเนนการภายใต ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) สถานการณดานความมนคงปลอดภยทไทยเซรตไดรบแจงเหตภยคกคามผานสองชองทาง คอ การรบขอมลภยคกคามดานสารสนเทศอตโนมต จากหนวยงานเครอขายความรวมมอ และการรบแจงจากบคคลทวไปทางอเมล โดยสถตขอมลไดชใหเหนวา ปญหาส�าคญดานความมนคงปลอดภยดานสารสนเทศ (IT Security) เกดจากการขาดความตระหนกหรอความรเกยวกบการรกษาความมนคงปลอดภยดานสารสนเทศ โดยแบงเปนระดบตาง ๆ ไดแก

ระดบผดแลระบบ ปญหาทเกดกบระบบเครองแมขายของหนวยงานถกโจมต และใชเปนฐานกระท�าความผด หรอใชเปนเครองมอในการด�าเนนกจกรรมทไมพงประสงคตาง ๆ เชน สงสแปมเมล โจมตระบบคอมพวเตอรหรอระบบเครอขายอนเพอวตถประสงคท�าใหบรการผอนเกดความขดของ หรอใชตดตงบรการเพอวตถประสงคในการฉอโกงนน เปนตน มกจะมสาเหตมาจากผดแลระบบคอมพวเตอรไมไดบรหารจดการระบบเครองแมขายใหมความมนคงปลอดภย ไมไดตดตามและปรบปรงซอฟตแวรใหทนสมยเพอแกไขปญหาชองโหว (Vulnerability) เปนเหตใหผไมประสงคดสามารถเขาถงระบบโดยไมไดรบอนญาต และใชระบบเครองแมขายนนเปนฐานในการท�ากจกรรมไมพงประสงค

ระดบผใชงานทวไป ปญหาทเกดกบเครองคอมพวเตอรส�าหรบผใชงานทวไป มซอฟตแวรไมพงประสงคตดตงอย สวนใหญเปนผลมาจากผใชงานใชงานซอฟตแวรทไมมลขสทธ ท�าใหไมสามารถปรบปรงซอฟตแวรใหทนสมยเพอแกไขปญหาชองโหว (Vulnerability) ประกอบกบผใชงานขาดความตระหนกดานความมนคงปลอดภยและมพฤตกรรมเสยงตาง ๆ เชน เขาเวบไซตโดยไมตรวจสอบความนาเชอถอของเวบไซต หรอการเปดโปรแกรมทดาวนโหลดมาจากเวบไซตหรออเมลโดย

มไดตรวจสอบความนาเชอถอของโปรแกรมดงกลาว เปนตน ท�าใหไดรบโปรแกรมไมพงประสงคมาท�างานอยในเครอง และในบางกรณสงผลตอเครองใหถกควบคมโดยผไมประสงคดเพอท�ากจกรรมตาง ๆ เชน สงสแปมเมล หรอถกดกรบขอมลทพมพบนหนาจอหรอทสงผานเวบไซต เปนตน

จะเหนไดวา ปญหาสถานการณดานความมนคงปลอดภยของระบบคอมพวเตอร ไมวาจะเปนระบบเครองแมขายหรอเครองคอมพวเตอรทใชงานทวไป ถอเปนตวน�าไปสเหตภยคกคามดานสารสนเทศไดทกรปแบบ ในทกระดบตงแตระดบบคคล ระดบหนวยงาน ระดบประเทศ หรอระดบโลก เชน กรณระบบเครองแมขายในประเทศไทยถกเจาะระบบและใชเปนเครองใหบรการเวบไซตหลอกลวงเพอวตถประสงคในการฉอโกงลกคาของสถาบนการเงน หรอ ฟชชง (Phishing) มกเกดจากผดแลระบบเครองแมขายไมตดตงระบบปฏบตการหรอซอฟตแวรใหมความมนคงปลอดภย ปดพอรตบรการทไมจ�าเปน ประกอบกบความละเลยทจะปรบปรงซอฟตแวรในระบบใหทนสมยอยเสมอเพอแกไขปญหาชองโหว ซงเปนชองทางใหผไมประสงคดเจาะเขามาใชเปนฐานในการสรางเวบไซตหลอกลวงหรอฟชชง

ภยคกคามดานสารสนเทศ (Threat) เหลานจะทวความรนแรงมากขนหากไมมการสรางความตระหนกเกยวกบการรกษาความมนคงปลอดภยดานสารสนเทศใหกบบคลากรในทกระดบ เนองจากเทคโนโลยทพฒนาอยางตอเนองและรวดเรวพรอม ๆ กบแนวโนมของการใชอปกรณอเลกทรอนกสเคลอนทและพกพาอยางแพรหลายเสมอนการใชสนคาอปโภคบรโภคทวไป (Consumerization) ประกอบกบแนวโนมของการใชอปกรณอเลกทรอนกสสวนตวในสถานทท�างาน (Bring Your Own Device: BYOD) และภยคกคามดานสารสนเทศทมความซบซอนมากขนตามการเปลยนแปลงของเทคโนโลยทเกดขน ไมเพยงสงผลกระทบในเชงความมนคงปลอดภยดานสารสนเทศ (การรกษาความลบ การรกษาความครบถวนสมบรณ และการรกษาสภาพพรอมใช) แตยงสงผลกระทบตอขอมลสวนบคคลอกดวย

ในการสรางภมคมกนดานความมนคงปลอดภยสารสนเทศของประเทศใหมความเขมแขง ประเทศไทยจ�าเปนตองเตรยมการในดานตาง ๆ ทส�าคญ ดงน


พฒนาโครงสรางพนฐานทจ�าเปน

สรางและพฒนาศกยภาพของบคลากรดานความมนคงปลอดภยดานสารสนเทศ (IT Security) ใหเปนผ

เชยวชาญทไดรบการยอมรบในระดบสากล และสรางความตระหนกใหกบผใชงานเพอใหไมตกเปนเครอง

มอหรอชองทางในการโจมตระบบ

พฒนากฎหมายเพอเออใหเกดสภาพแวดลอมส�าหรบเจาหนาทพนกงานในสายต�ารวจ สายยตธรรม และ

พนกงานเจาหนาทตามกฎหมายทเกยวของกบการกระท�าผดทางคอมพวเตอรสามารถด�าเนนการปอง

ปรามและอน ๆ ทจ�าเปนตออาชญากรรมคอมพวเตอรทเกดขนในประเทศไดอยางมประสทธภาพ

การเตรยมความพรอม

สงเสรมใหมการด�าเนนการวจยและพฒนาดานความมนคงปลอดภยดานสารสนเทศ (IT Security) เพอ

ใหสามารถรบมอกบภยคกคามดานสารสนเทศ ในรปแบบใหม ๆ ทเกดขน และลดการพงพาเทคโนโลย

ดานความมนคงปลอดภยไซเบอรจากตางประเทศ

สรางความเขมแขงของหนวยงานหรอองคกรทมภารกจในการรบมอและจดการสถานการณภยคกคาม

ดานสารสนเทศ

การจดเตรยมหนวยงานหรอองคกรเพอสนบสนนหนวยงานส�าคญภายในประเทศ ในดานปฏบตการ

รบมอกบภยคกคามดานสารสนเทศ และภยคกคามดานสารสนเทศ อบตใหมดานการสอสารและ

โทรคมนาคม เพอรองรบ แผนแมบทความมนคงปลอดภยดานสารสนเทศของชาต ในการก�าหนดทศทาง

และบรณการในการด�าเนนการของหนวยงานทงภาครฐและเอกชนในการรบมอและตอบสนองตอภย

คกคามดานสารสนเทศทเกดขน

สรางความเขมแขงในดานความรวมมอกบหนวยงานในตางประเทศเพอตอบสนองและแกไข

เหตภยคกคามดานสารสนเทศ ทพบวาโจมตระบบสารสนเทศของหนวยงานในประเทศ

เตรยมความพรอมสการเรมตนประชาคมอาเซยน เพอสรางศกยภาพและความสามารถในการแขงขน

ใหกบประเทศ

การบรณาการ

การบรณาการในการด�าเนนการเพอสรางความตระหนกดานความมนคงปลอดภยของระบบสารสนเทศ

(IT Security) ใหกบผใชงานหรอในกลมผบรโภคของบรการโทรคมนาคม ของหนวยงานดานนโยบาย

หนวยงานผควบคมกจการโทรคมนาคม และหนวยงานอน ๆ ทเกยวของ

กระบวนการในการรบมอภยคกคามดานสารสนเทศ ทเกดจากการบรณาการท�างานในทกภาคสวน เพอ

ใหเกดการประสานงานอยางมเอกภาพในการรบมอและจดการสถานการณภยคกคามดานสารสนเทศ

จากประเดนทเสนอใหมการเตรยมความพรอมของประเทศขางตน การด�าเนนงานท

ควบคกนไปในปจจบน ไดมความพยายามในการผลกดนการบรหารจดการความมนคงปลอดภย

ดานสารสนเทศของหนวยงานภาครฐ เพอเปนไปตามมาตรฐานเปนทยอมรบในระดบสากล

ตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและ

แนวปฏบตในการรกษาความมนคงปลอดภยดาน

สารสนเทศของหนวยงานของรฐ พ.ศ. 2553 ซงมหนวยงาน

ทผานความเหนชอบจากคณะกรรมการในการจดท�าแนว

นโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดาน

สารสนเทศของหนวยงานภาครฐ ตงแตป 2533 จนถงป 2555

จ�านวน 56 หนวยงาน (ขอมล ณ วนท 26 ธนวาคม 2555)

ส�าหรบการด�าเนนงานของกระทรวงเทคโนโลยสารสนเทศ

และการสอสาร ในฐานะหนวยงานส�าคญในการผลกดนให

มการน�าเทคโนโลยสารสนเทศและการสอสารมาใชใหเกด

ประโยชนในทกภาคสวนนน ภายใตการผลกดนของคณะ

กรรมการธรกรรมทางอเลกทรอนกส (ซงเปนส�านกงานทท�า

หนาทเปนหนวยงานธรการและเปนเลขานการคณะกรรมการ

ธรกรรมทางอเลกทรอนกส โดยมสพธอ.ท�าหนาทสนบสนน

กรรมการธรกรรมในการด�าเนนงาน) จงไดมมาตรการผลกดน

ใหหนวยงานภาครฐมการจดท�าแนวนโยบายและแนวปฏบตฯ

ทงในรปแบบการเสนอแนะแนวทาง การจดสมมนาเพอเผย

แพรแนวทางการด�าเนนงานดงกลาว ซงถอเปนการเรมด�าเนน

งานภายในหนวยงานใหเกดมาตรฐานเปนทยอมรบมากขน แต

เพยงการด�าเนนงานในเรองดงกลาว อาจจะไมเพยงพอ จงน�า

ไปสการแตงตงคณะกรรมการความมนคงปลอดภยไซเบอรแหง

ชาตขน โดยมนายกรฐมนตรเปนประธาน เพอพจารณาการ

ยกรางกรอบนโยบายเกยวกบการรกษาความมนคงปลอดภย

ไซเบอรแหงชาตและแผนแมบทการรกษาความมนคงปลอดภย

ไซเบอรแหงชาต ตลอดจนการบรณาการขอมลและความรวม

มอระหวางหนวยงานในภาคสวนตาง ๆ แตความทาทายท

พบในปจจบน คอ คนสวนใหญยงขาดองคความรและความ

ตระหนกตงแตในระดบผบรหารเชงนโยบาย จนถงระดบ

ปฏบตการ เพราะเมอใดทคนขาดความตระหนก กยากท

จะรบมอกบภยคกคามทอาจจะเกดขนไดทกเวลาอยางทน

ทวงท เนองจากทรพยากรทางดานบคคลถอเปนกลไกส�าคญ

ในการปองกนและรบมอกบสถานการณทอาจจะเกดขน รวม

ถงตองรเทาทน เพอการดแลเกยวกบปญหาเฉพาะหนาทจะ

เกดขน อนจะน�าไปสการลดความเสยง ซงไมเพยงแตหนวย

งานภาครฐ หรอภาคเอกชนเทานน แตยงรวมไปถงการมสวน

รวมกบภาคสงคมมากขน เพอผลกดนใหเกดการด�าเนนงาน

ในภาคสาธารณะ และการเผยแพรขอมลทเปนประโยชนผาน

ชองทางตาง ๆ ไดมากขน

สงเหลาน เปนการแสดงใหเหนถงความส�าคญของ

ทรพยากรทางดานบคคล ทประเทศไทยตองเรงในการสราง

และพฒนาศกยภาพของคนใหเพมมากขน ทงการตงรบ

ปองกน ปราบปราม และการสงเสรมใหเกดการท�างานรวม

กบคนในหลายกลม เพอสรางความเขาใจในปญหาเพอชวย

เหลอประชาชน

วนน สพธอ. จงไดยกระดบการท�างานของ “ไทยเซรต”

ใหเปนการท�างานเชงรกและมเปนกลไกหนงทส�าคญใน

การด�าเนนงานดานความมนคงปลอดภยทางไซเบอร

(Cybersecurity) ในชวงระยะเวลา 4 ป ซงถอเปนระยะแรก

ตงของ สพธอ. เพอเปนกลไกในการเตรยมความพรอมของ

ประเทศไทยในการรบมอกบปญหาสถานการณภยคกคาม

ทางไซเบอรในรปแบบตาง ๆ รวมถงการสรางเครอขาย

ความรวมมอใหเกดขนทงในประเทศและตางประเทศทไม

เพยงแตในอาเซยน แตไทยเซรต สพธอ. ยงขยายเครอขาย

ไปยงประเทศตาง ๆ ทวโลก ซงสงเหลาน ถอเปนแนวทาง

การด�าเนนงานส�าคญท ไทยเซรต สพธอ. มงผลกดนเพอให

ประเทศไทยมความพรอมอยางจรงจงกบการรบมอภยคกคาม

ในทกรปแบบอยางแทจรง

ทงนขอมลสถตทปรากฏในตารางตางๆในบทท 4

ขางตนนน เปนเพยงจ�านวนรายงานมลแวร ยอารแอล

10 อนดบแรกหรอ Malicious Code อนเปนโปรแกรม

ไมพงประสงคทไทยเซรตไดรบแจง โดยทมลแวร หรอ Malicious

Code ทตรวจพบนนอาจปรากฏในเครองคอมพวเตอรของ

ลกคาทมาใชบรการเครอขาย ดงนนจงมไดสะทอนหรอบงช

ชดวาระดบความมนคงปลอดภยของระบบเครอขายของผให

บรการนนๆ ไมมนคงปลอดภยแตอยางใด


ภาคผนวก

8. ภาคผนวก

8.1 ภาคผนวก กการจดประเภทของเหตภยคกคามดานสารสนเทศ

ตามแนวทางของเครอขายความรวมมอหนวยงานรบมอภยคกคามดานสารสนเทศ

ในโครงการอซเสรตดอทเนต (eCSIRT.net) ก�าหนดใหมเหตภยคกคามดานสารสนเทศ

8 ประเภท ในกรณทเหตภยคกคามดานสารสนเทศหนง ๆ อาจถกจดอยไดในหลาย

ประเภท ใหจดอยในประเภทภยคกคามดานสารสนเทศ ทเปนหลกเพยงอยางเดยว

เชน ในกรณทมการบกรกเขาระบบ และผบกรกเขาถงระบบไดในบทบาทผดแลระบบ

(Root Privileges) ท�าใหเขาถงขอมลส�าคญไดหลายชด นน ใหจดเหตภยคกคามดาน

สารสนเทศ นอยในประเภทการบกรกหรอเจาะระบบไดส�าเรจ (Intrusion) แบบ Privileged

Account Compromise รายละเอยดการแบงประเภทเหตภยคกคามดานสารสนเทศ

ของอซเสรตดอทเนต (eCSIRT.net) ปรากฏในตารางท 26

ตารางท 28 การแบงประเภทเหตภยคกคามดานสารสนเทศ

ตามอซเสรตดอทเนต (eCSIRT.net)

Incident Class

(mandatory

input field)

Incident Type

(optional but desired input field)

Description / Examples

Abusive Content

Spam

or “Unsolicited Bulk Email”, this means that the recipient has not

granted verifiable permission for the message to be sent and that

the message is sent as part of a larger collection of messages, all

having an identical content.

HarassmentDiscreditation or discrimination of somebody (i.e. Cyberstalking)

Child/Sexual/Violence/ Child Pornography, glorification of violence

Malicious Code

Virus

Software that is intentionally included or inserted in a system for a

harmful purpose. A user interaction is normally necessary to activate

the code.

Worm

Trojan

Spyware

Dialer


Incident Class

(mandatory

input field)

Incident Type



Information Gath-

ering

Scanning

Attacks that send requests to a system to discover weak points. This

includes also some kind of testing processes to gather information

about hosts, services and accounts. Examples: fingerd, DNS querying,

ICMP, SMTP (EXPN, RCPT)

Sniffing Observing and recording of network traffic (wiretapping).

Social Engineering

Gathering information from a human being in a non-technical way

(e.g. lies, tricks, bribes, or threats).

Intrusion Attempts

Exploiting of known Vulnerabilities

An attempt to compromise a system or to disrupt any service by

exploiting vulnerabilities with a standardised identifier such as CVE

name (e.g. buffer overflow, backdoors, cross side scripting, etc.).

Login attempts

Multiple login attempts (Guessing / cracking of passwords, brute

force).

new attack signatureAn attempt using an unknown exploit.

Intrusions

Privileged Account Compromise A successful compromise of a system or application (service). This

can have been caused remote by a known or new vulnerability, but

also by an unauthorized local access.Unprivileged Account Compromise

Application Compromise

Availability

DoS By this kind of an attack a system is bombarded with so many pack-

ets that the operations are delayed or the system crashes. Examples

of a remote DoS are SYS- a. PING- flooding or E-mail bombing (DDoS:

TFN, Trinity, etc.). However, the availability also can be affected by

local actions (destruction, disruption of power supply, etc.).

DDoS

Sabotage

Information Security

Unauthorised access to information Besides a local abuse of data and systems the information security

can be endangered by a successful account or application compro-

mise. Furthermore attacks are possible that intercepts and access

information during transmission (wiretapping, spoofing or hijacking).Unauthorised modification of information

Incident Class

(mandatory

input field)

Incident Type



Fraud

Unauthorized use of resources

Using resources for unauthorized purposes including profit-making

ventures (E.g. the use of e-mail to participate in illegal profit chain

letters or pyramid schemes).

Copyright

Selling or Installing copies of unlicensed commercial software or

other copyright protected materials (Warez).

Masquerade

Type of attacks in which one entity illegitimately assumes the identi-

ty of another in order to benefit from it.

Other

All incidents which don’t fit in one of the

given categories should be put into this

class.

If the number of incidents in this category increases, it is an indicator

that the classification scheme must be revised.

หมายเหต

(http://www.ecsirt.net/cec/service/documents/wp4-pub-userguide-v10.html

ขอมล ณ วนท 10 กนยายน 2555)


http://www.ecsirt.net/cec/service/documents/wp4-pub-userguide-v10.html

8.2 ภาคผนวก ข

ตารางท 29 อภธานศพทและค�ายอ

ค�าศพท ความหมาย

เนอหาทเปนภย

(Abusive Content)ภยคกคามดานสารสนเทศ ทเกดจากการใช/เผยแพรขอมลทไมเปนจรงหรอไมเหมาะสม (Abusive Content) เพอท�าลาย

ความนาเชอถอ เพอกอใหเกดความไมสงบ หรอขอมลทไมถกตองตามกฎหมาย เชน ลามก อนาจาร หมนประมาท และรวม

ถงการโฆษณาขายสนคาตาง ๆ ทางอเมลทผรบไมไดมความประสงคจะรบขอมลโฆษณานน ๆ (SPAM)

โปรแกรมไมพงประสงค

(Malicious Code)ภยคกคามดานสารสนเทศ ทเกดจากโปรแกรมหรอชดค�าสงทถกพฒนาขนดวยความประสงคราย (Malicious Code) เพอ

ท�าใหเกดความขดของหรอเสยหายกบระบบทโปรแกรมหรอซอฟตแวรไมพงประสงคนตดตงอย โดยปกตโปรแกรมหรอ

ซอฟตแวรไมพงประสงคประเภทนตองอาศยผใชงานเปนผเปดโปรแกรมหรอซอฟตแวรกอน จงจะสามารถตดตงตวเองหรอ

ท�างานได เชน ไวรส (Virus) เวรม (Worm) โทรจน (Trojan) หรอ สปายแวร (Spyware) ตาง ๆ

ความพยายามรวบรวมขอมลของระบบ

(Information Gathering)ภยคกคามดานสารสนเทศ ทเกดจากความพยายามในการรวบรวมขอมลจดออนของระบบของผไมประสงคด (Scanning)

ดวยการเรยกใชบรการตาง ๆ ทอาจจะเปดไวบนระบบ เชน ขอมลเกยวกบระบบปฏบตการ ระบบซอฟตแวรทตดตงหรอใช

งาน ขอมลบญชชอผใชงาน (User Account) ทมอยบนระบบเปนตน รวมถงการเกบรวบรวมหรอตรวจสอบขอมลจราจร

บนระบบเครอขาย (Sniffing) และการลอลวงหรอใชเลหกลตาง ๆ เพอใหผใชงานเปดเผยขอมลทมความส�าคญของระบบ

(Social Engineering)

ความพยายามจะบกรกเขาระบบ

(Intrusion Attempts)ภยคกคามดานสารสนเทศ ทเกดจากความพยายามจะบกรก/เจาะเขาระบบ (Intrusion Attempt) ทงทผานจดออนหรอ

ชองโหวทเปนทรจกในสาธารณะ (CVE- Common Vulnerabilities and Exposures) หรอผานจดออนหรอชองโหว

ใหมทยงไมเคยพบมากอน เพอจะไดเขาครอบครองหรอท�าใหเกดความขดของกบบรการตาง ๆ ของระบบ ภยคกคามดาน

สารสนเทศ นรวมถงความพยายามจะบกรก/เจาะระบบผานชองทางการตรวจสอบบญชชอผใชงานและรหสผาน (Login)

ดวยวธการสม/เดาขอมล หรอวธการทดสอบรหสผานทกคา (Brute Force)

การบกรกหรอเจาะระบบไดส�าเรจ

(Intrusions)ภยคกคามดานสารสนเทศ ทเกดกบระบบทถกบกรก/เจาะเขาระบบไดส�าเรจ (Intrusions) และระบบถกครอบครอง

โดยผทไมไดรบอนญาต

การโจมตสภาพความพรอมใชงานของ

ระบบ (Availability)ภยคกคามดานสารสนเทศ ทเกดจากการโจมตสภาพความพรอมใชงานของระบบ เพอท�าใหบรการตาง ๆ ของระบบ

ไมสามารถใหบรการไดตามปกต มผลกระทบตงแตเกดความลาชาในการตอบสนองของบรการจนกระทงระบบไมสามารถให

บรการตอไปได ภยคกคามดานสารสนเทศ อาจจะเกดจากการโจมตทบรการของระบบโดยตรง เชนการโจมตประเภท DoS

(Denial of Service) แบบตาง ๆ หรอการโจมตโครงสรางพนฐานทสนบสนนการใหบรการของระบบ เชน อาคาร สถานท

ระบบไฟฟา ระบบปรบอากาศ

การฉอฉล (Fraud)ภยคกคามดานสารสนเทศ ทเกดจากการฉอโกง (Fraud) สามารถเกดไดในหลายลกษณะ เชน การลกลอบใชงานระบบหรอ

ทรพยากรทางสารสนเทศทไมไดรบอนญาตเพอแสวงหาผลประโยชนของตนเอง หรอการขายสนคา

หรอซอฟตแวรทละเมดลขสทธ

ภยคกคามดานสารสนเทศ อน ๆ นอก

เหนอจากทก�าหนดไวขางตน (Other)ภยคกคามดานสารสนเทศ ประเภทอน ๆ นอกเหนอจากทก�าหนดไวขางตน ระบไวเพอเปนตวชวดถงภยคกคามดาน

สารสนเทศ ประเภทใหมหรอไมสามารถจดประเภทไดตามทระบไวขางตน โดยถาจ�านวนภยคกคามอน ๆ ในขอนมจ�านวน

มากขน แสดงถงความจ�าเปนทจะตองปรบปรงการจดแบงประเภทภยคกคามดานสารสนเทศ นใหม


ดดอส(DDoS)เปนเทคนคในการโจมตสภาพความพรอมใชงานของระบบ โดยอาศยแหลงโจมตจากหลายทภายในชวงเวลาเดยวกน เพอ

ท�าใหบรการตาง ๆ ของระบบไมสามารถใหบรการไดตามปกต มผลกระทบตงแตเกดความลาชาในการตอบสนองของบรการ

จนกระทงระบบไมสามารถใหบรการตอไปได ยกตวอยางเชนการโจมตเครองแมขายดวยการสงค�าสงขอใชบรการจากเครอง

คอมพวเตอรจ�านวนมาก ๆ พรอม ๆ กน จนเกดความสามารถทเครองแมขายนนจะใหบรการได

บรทฟอรส (Brute Force)เปนเทคนคในการโจมตดวยการพยายามสมขอมลตามอลกอรทมทผโจมตคดคน หรอเลอกใช เพอใหไดมายงซงขอมลส�าคญ

หรอขอมลลบของระบบเปาหมาย เชน การสมชอบญชผใชงาน (Username) และรหสผาน (Password) เพอเขาสระบบ

หรอในบางครงผโจมตอาจใชเพอสแกนหาไฟลส�าคญของเวบไซต ซงการโจมตในลกษณะนจะไดผลกบระบบทมการตงคา

ความปลอดภยอยางไมเหมาะสม เชน การตงบญชผใชงานและรหสผานทงายตอการคาดเดา แนวทางการปองกนการโจมต

อาจท�าไดโดยการใชงานโมดลแคบชา (Captcha) บนเวบไซต ซงเปนเทคนคทชวยยนยนวาการสงขอมลเขามายงระบบ

ดงกลาวเปนผใชงานจรง ไมใชโปรแกรมคอมพวเตอร หรอการใชงานโปรแกรมประเภทแอนตบรทฟอรส

(Anti Brute Force) บนระบบบฏบตการ

ฟชชง (Phishing)เปนเทคนคในการโจมตในลกษณะฉอโกงหรอหลอกลวงเพอผลประโยชน สวนใหญมวตถประสงคในการขโมยขอมลส�าคญ

ของผใชงานของ เชน บญชผใช รหสผาน หรอขอมลส�าคญทางธรกรรมอเลกทรอนกส เปนตน ผโจมตจะโจมตดวยวธการ

ลอลวงใหผใชงานใชบรการของระบบทปลอมแปลงขน โดยทผใชงานไมทราบวาก�าลงใชงานระบบปลอมแปลงนนอย

ชองทางทผโจมตใช มอยหลากหลายชองทางเชน การสงอเมล การสงขอความสน (Messaging) หรอ การใชสอสงคม

(Social Media) เปนตน

บอตเนต (Botnet)เปนมลแวรทสามารถถกควบคมจากผโจมตใหกระท�าการตาง ๆ ในลกษณะทเปนอนตรายเชน โจมตระบบเครอขาย หรอ

การขโมยขอมลทเปนความลบของเครองทมมลแวรตดตงอย เปนตน

รสตอค (Rustock)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มความสามารถในการโจมตในลกษณะดดอส

(DDoS) และเปนมลแวรทมบทบาทส�าคญในการสงอเมลสแปม (Spam) ซงจากสถตพบวามลแวรชนดนสามารถสงอเมล

สแปม (Spam) ไดมากกวา 25,000 ฉบบตอชวโมง จากขอมลของบรษทไมโครซอฟท พบวามผตกเปนเหยอของมลแวร

รสตอค (Rustock) ประมาณ 2.5 ลานเครองทวโลก

เคลฮอส (Kelihos)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มความสามารถในการโจมตในลกษณะดดอส

(DDoS) และใชในการสงอเมลสแปม (Spam)

เฟโอโด (Feodo)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมย

ขอมลดานธรกรรมออนไลนของผใชงาน

ดดอสเดรทจมเปอร (Ddos_dirt-

jumper)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มความสามารถในการโจมต

ในลกษณะดดอส (DDoS)

ดดอสขาน (Ddos_khan)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มความสามารถในการโจมต

ในลกษณะดดอส (DDoS)



คอนฟกเกอร (Conficker)เปนมลแวรประเภทเวรม (Worm) ทตดในระบบปฏบตการวนโดวส มจดประสงคในการกอกวนหรอท�าลายความพรอม

ในการใชงานของระบบ เชน การท�าใหผใชไมสามารถลอกอนเขาระบบปฏบตการได การปดฟงกชนวนโดวส อพเดท

(Windows update) อตโนมต การปดโปรแกรมวนโดว ดเฟนเดอร (Window Defender) และยงท�าใหการใชงานเนตเวรก

(Network) ตอบสนองชา เปนตน สามารถแพรกระจายไปยงเครองคอมพวเตอรอน ๆ ในระบบเครอขายโดยผาน

ระบบเนตเวรกแชร (Network share) และใชวธโจมตผานชองโหว (MS08-067) โดยตรง

ซส (Zeus)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมยขอมล

ดานธรกรรมออนไลนของผใชงาน

วรท (Virut)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกเพอใชดาวนโหลด

และตดตงมลแวรอน ๆ ลงในเครองคอมพวเตอรทตดมลแวรน

ทดเอสเอส (Tdss)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกเพอใชดาวนโหลด

และตดตงมลแวรอน ๆ ลงในเครองคอมพวเตอรทตดมลแวรน

เวรมบอยเบรก(Worm_boinberg)เปนมลแวรประเภทเวรม (Worm) ทตดในระบบปฏบตการวนโดวส ถกควบคมผาน ไออารซ เซรฟเวอร (IRC Server โดย

ทวไปจะมการแพรกระจายผานซอฟตแวร วนโดสไลฟเมสเซนเจอร (Windows Live Messenger) ยเอสบ ไดรฟ

(USB drives) และ ฝงตวผานไฟลทมการบบอด เชน แรร (RAR) ซพ (ZIP) โดยเครองทตดมลแวรจะมผลกระทบ

ใหเครองท�างานชาลง ถกขโมยขอมลส�าคญไมวาจะเปนชอบญชผใช รหสผาน เปนตน

ทอรพก (Torpig)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมยขอมล


คารเบรบ (Carberp)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมยขอมล


สปายอาย (Spyeye)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมยขอมล


แรมนท (Ramnit)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส ถกพบเมอป 2010 ในชวงแรกเปนมลแวรทมการ

แพรกระจายผานยเอสบไดรฟ (USB drive) และยงไมมความสามารถทเปนอนตรายมากนก แตในปจจบนมการปรบปรง

ใหมความสามารถในการขโมยขอมลดานธรกรรมออนไลนของผใชงานดวย

โกซ (Gozi)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มจดประสงคหลกในการขโมยขอมล


จบอต (Gbot)เปนมลแวรประเภทบอตเนต (Botnet) ทตดในระบบปฏบตการวนโดวส มความสามารถในการโจมตในลกษณะดดอส

(DDoS) และยงสามารถใชเพอดาวนโหลดและตดตงมลแวรอน หรอหลอกลวงลกษณะการฉอฉล (fraud)

แอบโจมตผอนทางคอมพวเตอร ทตดมลแวรนดวย


ซแอนดซเซรฟเวอร (C&C Server)ยอมาจากซแอนซเซรฟเวอร (Command & Control Server) คอเครองทใชควบคมเครองทตดมลแวรประเภทบอตเนต

(Botnet) ใหกระท�าการตาง ๆ ตามทผโจมตตองการเชน สงใหโจมตเครองอน ๆ ในลกษณะดดอส (DDoS) สงใหเครอง

ทตดบอตเนต (Botnet) สงขอมลส�าคญมาใหกบผควบคม เชน บญชผใช รหสผาน โดยลกษณะการเชอมตอระหวาง

แอนซเซรฟเวอร (C&C Server) และบอตเนต (Botnet) มหลากหลายรปแบบ เชน การเชอมตอผานโพรโตคอลไออารซ

(IRC) เอชททพ (HTTP) หรอในลกษณะพทพ (P2P) เปนตน

โดเมนเนม (Domain Name)เปนชอทตงขนเพอใชแทนการเรยกหมายเลขไอพ (IP Address) เพอใหเปนทรจกและจดจ�าไดงายขน

คอรปอเรต (Corporate)เปนเครอขายทใหบรการอนเทอรเนตกบหนวยงาน หรอองคกรทมหมายเลขไอพ (IP Adrdress) คงท โดยทวไปจะมระบบ

เครอขายและสารสนเทศภายในจ�านวนมาก และมผดแลระบบประจ�าหนวยงาน

บรอดแบนด (Broadband)เปนเครอขายทใหบรการอนเทอรเนตกบผใชทวไป มการระบหมายเลขไอพ (IP Address) กบเครองทเปนลกษณะไดนามก

ไอพ (Dynamic IP) ซงหมายเลขไอพ (IP Address) จะเปลยนแปลงไปไดตามเงอนไขทผใหบรการก�าหนด ผใชเครอขาย

แบบนสวนมากจะเปนผใชบรการตามบาน หรอส�านกงานขนาดเลกทมผใชบรการจ�านวนนอย

สตอรมเวรม (Storm Worm)ภยคกคามดานสารสนเทศ จากโปรแกรมไมพงประสงคในลกษณะเวรม (Worm) ซงมความสามารถในการแพรกระจายได

ดวยตวเองดวยสงโปรแกรมไมพงประสงคพรอมกบสแปมเมล (Spam mail) สตอรมเวรม (Storm Worm) มลกษณะการ

ท�างานในแบบรปแบบบอตเนต (Botnet) ตางกนทบอตเนตทวไปมโครงสรางการท�างานทมเครองทท�าหนาทควบคมและสง

การ แตสตอรมเวรมท�างานในลกษณะเปนเครอขายเพยร-ท-เพยร peer-to-peer


8.3 ภาคผนวก คกฎหมายอนบญญตทมมาตรการเกยวกบความมนคงปลอดภย

กฎหมาย

กลไกการบงคบใชกฎหมาย

หลกการก�ากบ ปองกน

ปราบ

ปราม

ประมวลกฎหมายอาญา

หมวด ๕ ความผดเกยวกบ

บตรอเลกทรอนกส

√ เนองจากปจจบนการใชเอกสารวตถอนใดหรอขอมลทจดท�าขนใน

ลกษณะบตรอเลกทรอนกส เชน บตรเครดต บตรเดบต โดยมวตถประสงค

เพอ ประโยชนในการช�าระคาสนคา คาบรการ หรอหนอน เพมปรมาณและ

ประเภทการใชงาน อยางแพรหลาย และปรากฏวามการกระท�าความผด เกยว

กบบตรและลกลอบน�าขอมลอเลกทรอนกสของผอนมาใชอนสงผลกระทบตอ

เศรษฐกจและผบรโภคในวงกวาง จงสมควรก�าหนดความผดอาญาส�าหรบ

การกระท�า ความผดเกยวกบบตรและขอมลอเลกทรอนกสเพอเพมเตม

ใหครอบคลมการกระท�า ความผดอาญาในรปแบบตางๆ และใหม

อตราโทษเหมาะสมกบความรายแรงของการกระท�าความผด

กฎหมายดานเทคโนโลยสารสนเทศ

พ.ร.บ.วาดวยธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๔๔ แกไข

เพมเตม ฉบบท ๒ พ.ศ. ๒๕๕๑

√ เพอสงเสรมการท�าธรกรรมทางอเลกทรอนกสใหมความนาเชอถอ

และรบรองใหการท�าธรกรรมทางอเลกทรอนกสมผลในทางกฎหมาย

เชนเดยวกบการท�าธรกรรมโดยวธการทวไป

พ.ร.ฎ.ก�าหนดหลกเกณฑและวธการ

ในการท�าธรกรรมทางอเลกทรอนกส

ภาครฐ พ.ศ. ๒๕๔๙

√ ก�าหนดหลกเกณฑ วธการการท�าธรกรรมทางอเลกทรอนกสภาครฐ

ในสาระส�าคญ เพอการสงเสรม สนบสนนใหหนวยงานของรฐสามารถพฒนา

ธรกรรมทางอเลกทรอนกสไดอยางมมาตรฐานและเปนไปในทศทางเดยวกน

พระราชกฤษฎกาวาดวย

วธการแบบปลอดภยในการท�า

ธรกรรมทางอเลกทรอนกส

พ.ศ. ๒๕๕๓

√ ใชบงคบส�าหรบการท�าธรกรรมทางอเลกทรอนกสซงมผลกระทบ

ตอความมนคงหรอความสงบเรยบรอยของประเทศหรอตอสาธารณชน

และการท�าธรกรรมทางอเลกทรอนกสของหนวยงานหรอองคกรทถอเปน

โครงสรางพนฐานส�าคญของประเทศ โดยก�าหนดระดบของวธการแบบ

ปลอดภยและก�าหนดมาตรฐานการรกษาความมนคงปลอดภยของระบบ

สารสนเทศส�าหรบวธการแบบปลอดภยในแตละระดบ

ประกาศ คธอ. เรอง ประเภทของ

ธรกรรมทางอเลกทรอนกส และ

หลกเกณฑการประเมนระดบผลกระ

ทบของธรกรรมทางอเลกทรอนกส

ตามวธการแบบปลอดภย

พ.ศ. ๒๕๕๕

√ เพอก�าหนดประเภทของธรกรรมทางอเลกทรอนกสและหลกเกณฑ

การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสเพอทจะได

น�ามาตรการรกษาความมนคงปลอดภยของระบบสารสนเทศมาปรบใชได

อยางถกตองและเหมาะสม

กฎหมาย



ปราบ

ปราม

ประกาศ คธอ. เรอง มาตรฐานการ

รกษาความมนคงปลอดภยของระบบ

สารสนเทศตามวธการแบบปลอดภย

พ.ศ. ๒๕๕๕

√ เพอก�าหนดมาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศ

ตามวธการแบบปลอดภยในแตละระดบทไดจากการประเมนระดบผล

กระทบของธรกรรมทางอเลกทรอนกส

ประกาศ คธอ. เรอง แนวนโยบาย

และแนวปฏบตในการรกษา

ความมนคงปลอดภยดานสารสนเทศ

ของหนวยงานของรฐ พ.ศ. ๒๕๕๓

√ เพอเปนแนวทางเบองตนในการก�าหนดแนวนโยบายและแนวปฏบต

ในการรกษาความมนคงปลอดภยดานสารสนเทศส�าหรบหนวยงานของ

รฐเพอใหการด�าเนนการใดๆ ดวยวธการทางอเลกทรอนกสของหนวยงาน

ของรฐมความนาเชอถอและมมาตรฐานในระดบสากล

ประกาศ คธอ. เรอง แนวนโยบาย

และแนวปฏบตในการคมครองขอมล

สวนบคคลของหนวยงานของรฐ

พ.ศ. ๒๕๕๓

√ เพอเปนแนวทางเบองตนในการจดท�านโยบายและแนวปฏบตในการ

คมครองขอมลสวนบคคลส�าหรบการท�าธรกรรมทางอเลกทรอนกสส�าหรบ

หนวยงานของรฐซงรวบรวม จดเกบ ใช เผยแพร หรอด�าเนนการอนใด

เกยวกบขอมลสวนบคคลของผใชบรการธรกรรมทางอเลกทรอนกส

พระราชบญญตวาดวยการ

กระท�าความผดเกยวกบคอมพวเตอร

พ.ศ. ๒๕๕๐

√ √ ก�าหนดมาตรการเพอป องกนและปราบปรามการกระท�า

ความผดเกยวกบคอมพวเตอรจงมบทบญญตทก�าหนดโทษความผด

ทางอาญา วธการสบสวน สอบสวนและอ�านาจหนาทของพนกงาน

เจาหนาทตามพระราชบญญตวาดวยการกระท�าความผดเกยวกบคอมพวเตอร

รวมถงการก�าหนดหนาทผ ใหบรการในการเกบรกษาขอมลจราจร

ทางคอมพวเตอร

กฎหมายดานโทรคมนาคม และการสอสาร

พระราชบญญตการประกอบกจการ

โทรคมนาคม พ.ศ. ๒๕๔๔

√ ก�าหนดหลกเกณฑในการขออนญาตประกอบกจการโทรคมนาคม

คณสมบตของผขอรบใบอนญาตประกอบกจการโทรคมนาคม รวมถง

หลกเกณฑในการใหบรการโครงขายโทรคมนาคม

ประกาศ กทช. เรอง มาตรการ

คมครองสทธของผใชบรการ

โทรคมนาคมเกยวกบขอมลสวน

บคคล สทธในความเปนสวนตว และ

เสรภาพในการสอสารถงกนโดยทาง

โทรคมนาคม

√ เนองจากขอมลสวนบคคลของผใชบรการในทางโทรคมนาคมเปนสงท

สามารถประมวลผล และเผยแพรถงบคคลจ�านวนมากไดโดยงาย สะดวก

และรวดเรวซงจะเปนการกระทบกระเทอนถงสทธในความเปนสวนตวและ

เสรภาพในการสอสารถงกนโดยทางโทรคมนาคม จงไดก�าหนดมาตรการเพอ

คมครองสทธของผใชบรการโทรคมนาคมเกยวกบขอมลสวนบคคล สทธใน

ความเปนสวนตว และเสรภาพในการสอสารถงกนโดยทางโทรคมนาคม

ระเบยบ กทช. วาดวยมาตรการเปด

เผยขอมลสารสนเทศ พ.ศ. ๒๕๔๘

√ เพอใหการด�าเนนการในการบรหารจดการขอมลสารสนเทศม

หลกเกณฑการด�าเนนการทชดเจนและสอดคลองตามกฎหมายวาดวย

ขอมลขาวสารของราชการ

ระเบยบ กทช. วาดวยขอมล

สารสนเทศเกยวกบกจการ

โทรคมนาคม พ.ศ. ๒๕๕๐

√ ก�าหนดหลกเกณฑและวธการในการบรหารจดการขอมลสารสนเทศ

เกยวกบกจการโทรคมนาคม


กฎหมาย



ปราบ

ปราม

กฎหมายการเงนการธนาคาร

พระราชกฤษฎกาวาดวยการควบคม

ดแลธรกจบรการการช�าระเงนทาง

อเลกทรอนกส พ.ศ. ๒๕๕๑

√ เพอก�ากบดแลธรกจบรการการช�าระเงนทางอเลกทรอนกสเพอประโยชน

ในการรกษาความมนคงทางการเงนและการพาณชย โดยการก�าหนด

รปแบบในการก�ากบดแลและจดแบงประเภทธรกจบรการช�าระเงนทาง

อเลกทรอนกสทเหมาะสม

ประกาศ คธอ. เรอง หลกเกณฑ

วธการ และเงอนไขในการประกอบ

ธรกจบรการการช�าระเงนทาง

อเลกทรอนกส พ.ศ. ๒๕๕๕

√ เพอก�าหนดหลกเกณฑ วธการ และเงอนไขในการประกอบธรกจ

การช�าระเงนทางอเลกทรอนกสเพมเตมจากพระราชกฤษฎกา ซงมการ

ก�าหนดคณสมบตผใหบรการเพมเตม รวมถงการก�าหนดรายละเอยดในวธ

ปฏบตใหผใหบรการตามทก�าหนดไวในบญชทายพระราชกฤษฎกาวาดวย

การควบคมดแลธรกจบรการการช�าระเงนทางอเลกทรอนกส พ.ศ ๒๕๕๑

ประกาศ ธปท. ท สรข. ๓/๒๕๕๒

เรอง นโยบายและมาตรการการ

รกษาความปลอดภยทางระบบ

สารสนเทศในการประกอบธรกจ

ของผใหบรการการช�าระเงนทาง

อเลกทรอนกส

√ ส�าหรบเปนแนวทางในการก�าหนดมาตรฐานในการก�าหนดนโยบาย

และมาตรการในการรกษาความมนคงปลอดภย และเปนแนวทางในการ

ก�าหนดวธปฏบตในการตรวจสอบ และรกษาความมนคงปลอดภยของ

ระบบสารสนเทศของผใหบรการการช�าระเงนทางอเลกทรอนกส

กฎหมายดานหลกทรพย

พระราชบญญตหลกทรพยและ

ตลาดหลกทรพย พ.ศ. ๒๕๓๕

√ เพอก�าหนดโครงสรางขององคกรก�ากบดแลตลาดทน หลกเกณฑ

เกยวกบการก�ากบดแลการเสนอขายหลกทรพยเพอรองรบพฒนาการ

ของรปแบบการจดตงผออกหลกทรพย หลกเกณฑในการก�ากบดแล

ตลาดหลกทรพยใหเปนสากล และการก�าหนดบทบญญตรองรบการท�า

ธรกรรมในตลาดหลกทรพยอนไดแกการบงคบจ�าน�าหลกทรพยจดทะเบยน

เพอใหธรกรรมตาง ๆ สามารถด�าเนนไปไดอยางคลองตวมากยงขน เพอยก

ระดบการใชความคมครองผลงทน

ประกาศส�านกงานคณะกรรมการ

ก.ล.ต. ท สธ/น. ๓๒/๒๕๕๒ เรอง

การควบคมการปฏบตงานและการ

รกษาความมนคงปลอดภยดาน

เทคโนโลยสารสนเทศของบรษท

หลกทรพย

√ เพอก�าหนดหลกเกณฑในการปฏบตงาน และการรกษาความปลอดภย

ดานเทคโนโลยสารสนเทศของบรษทหลกทรพย

กฎหมาย



ปราบ

ปราม

กฎหมายดานการประกอบธรกจประกนภย

พระราชก�าหนดกองทนสงเสรมการ

ประกนภยพบต พ.ศ. ๒๕๕๕

√ √ เพอบรหารจดการความเสยงจากภยพบตโดยการรบประกนภยและ

ท�าประกนภยตอ และใหความชวยเหลอทางการเงนแกผประกอบธรกจ

ประกนวนาศภย

พระราชบญญตคณะกรรมการก�ากบ

และสงเสรมการประกอบธรกจ

ประกนภย พ.ศ. ๒๕๕๐

√ เนองจากการประกอบธรกจประกนภยมลกษณะเปนธรกรรม

ทางการเงนประเภทหนงซงมผลกระทบโดยตรงตอระบบเศรษฐกจ และ

การเงนของประเทศและตอผเอาประกนภยซงเปนผบรโภค องคกรก�ากบ

ดแลการประกอบธรกจประกนภยจงตองมความคลองตวเพอใหทนตอ

พฒนาการของธรกจนและตองมอสระในการด�าเนนงาน เพอใหการก�ากบ

ดแลการประกอบธรกจประกนภยและการคมครองสทธของผเอาประกนภย

เปนไปอยางมประสทธภาพ กรณจงสมควรใหมคณะกรรมการก�ากบและสง

เสรมการประกอบธรกจประกนภยทมความเปนอสระ และคลองตวในการ

ก�ากบดแลธรกจประกนภยขนเปนการเฉพาะ


8.4 ภาคผนวก งดวยปจจบนปญหาภยคกคามดานความมนคงปลอดภยทางไซเบอรมแนวโนมทวความรนแรงและขยายวงกวางมาก

ยงขนอนจะสงผลกระทบอยางมนยส�าคญตอเศรษฐกจและสงคมของประเทศทงแกภาครฐและภาคเอกชน ซงความเสยหาย

จากภยคกคามดงกลาวมไดสงผลกระทบเฉพาะกบหนวยงานทเปนเปาหมายของการโจมตเทานน หากแตยงสงผลตอความ

เชอมนและความนาเชอในการด�าเนนงานหรอการใหบรการของหนวยงานอนในประเทศไทยอยางเกยวของสมพนธกน ดง

นน เพอใหการดแลรกษาความมนคงปลอดภยทางไซเบอรของประเทศไทยเปนไปโดยมประสทธภาพและครอบคลมในทกมต

จงจ�าเปนทประเทศไทยจะตองมการก�าหนดทศทาง นโยบาย และมาตรการทชดเจนในการดแลรกษาความมนคงปลอดภย

ไซเบอรในภาพรวมของประเทศ โดยคณะกรรมการระดบชาตทจะสามารถประสานความรวมมอระหวางหนวยงานทเกยวของ

ไดอยางบรณาการและครอบคลมในทกมต ทงมตการรกษาความมนคงปลอดภยทางการทหาร การรกษาความสงบเรยบรอย

ภายในประเทศ และการรกษาความมนคงในทางเศรษฐกจ ซงปจจบนไดมค�าสงส�านกนายกรฐมนตรท ๗๖/๒๕๕๕ แตงตง

คณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต (National Cyber Security Committee) เพอท�าหนาทดงกลาวขน

นอกเหนอจากการมคณะกรรมการระดบชาตดงกลาวขางตนแลว เพอใหการด�าเนนงานในการรกษาความมนคง

ปลอดภยไซเบอรเกดผลในทางปฏบตอยางเปนรปธรรม โดยหนวยงานทเกยวของทงภาครฐและภาคเอกชนสามารถน�า

แนวทางและมาตรการทคณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต (National Cyber Security Committee)

ก�าหนดไปด�าเนนการไดอยางถกตองและสอดคลองกบภารกจหรอบทบาทหนาทของแตละหนวยงาน จงจ�าเปนทจะตองม

กลไกในรปแบบคณะกรรมการระดบองคหรอระดบหนวยงานเพอท�าหนาทก�ากบดแลการด�าเนนงานดานรกษาความมนคง

ปลอดภยไซเบอรในขอบเขตความรบผดชอบของตนควบคกน ไมวาจะเปนการก�ากบดแลการรกษาความมนคงปลอดภย

ของระบบสารสนเทศตามประเภทธรกจโดยหนวยงานก�ากบดแล เชน ธรกจสถาบนการเงนโดยธนาคารแหงประเทศไทย

ธรกจหลกทรพยโดยส�านกงานคณะกรรมการก�ากบหลกทรพยและตลาดหลกทรพย หรอธรกจประกนภยโดยส�านกงาน

คณะกรรมการก�ากบและสงเสรมการประกอบธรกจประกนภย เปนตน รวมทงการก�ากบดแลการรกษาความมนคงปลอดภย

ของระบบสารสนเทศ เพอประโยชนในการสรางความเชอมนและความนาเชอถอในการใหบรการภาครฐและการประกอบ

ธรกจของภาคเอกชน

โดยคณะกรรมการทเกยวของกบการรกษาความมนคงปลอดภย ประกอบดวย

1. คณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต (National Cyber Security Committee)

องคประกอบ

1. นายกรฐมนตร ประธานกรรมการ

2. รองนายกรฐมนตรทนายกรฐมนตรมอบหมาย รองประธานกรรมการ

3. รฐมนตรประจ�าส�านกนายกรฐมนตรทนายกรฐมนตรมอบหมาย กรรมการ

4. รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร กรรมการ

5. รฐมนตรวาการกระทรวงกลาโหม กรรมการ

6. รฐมนตรวาการกระทรวงยตธรรม กรรมการ

7. เลขาธการนายกรฐมนตร กรรมการ

8. ปลดกระทรวงกลาโหม กรรมการ

9. ปลดกระทรวงการคลง กรรมการ

10. ปลดกระทรวงการตางประเทศ กรรมการ

11. ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร กรรมการ

12. ปลดกระทรวงมหาดไทย กรรมการ

13. ปลดกระทรวงยตธรรม กรรมการ

14. เลขาธการสภาความมนคงแหงชาต กรรมการ

15. ผอ�านวยการส�านกขาวกรองแหงชาต กรรมการ

16. อยการสงสด กรรมการ

17. ผบญชาการต�ารวจแหงชาต กรรมการ

18. อธบดกรมสอบสวนคดพเศษ กรรมการ

19. เลขาธการคณะกรรมการกจการกระจายเสยงกจการโทรทศน กรรมการ

และกจการโทรคมนาคมแหงชาต

20. ผทรงคณวฒทประธานกรรมการแตงตงจ�านวนไมเกน 5 คน กรรมการ

21. ผอ�านวยการส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) กรรมการและเลขานการ

22. ผอ�านวยการรกษาความปลอดภยคอมพวเตอรส�านกงานปลดกระทรวงกลาโหม กรรมการและผชวยเลขานการ

23. ผก�ากบการกลมงานตรวจสอบและวเคราะหการกระท�าความผดทางเทคโนโลย กรรมการและผชวยเลขานการ

กองบงคบการสนบสนนทางเทคโนโลย ส�านกงานต�ารวจแหงชาต

อ�านาจหนาท

จดท�านโยบาย และแผนแมบทความมนคงปลอดภยไซเบอรแหงชาต ใหสามารถปกปอง ปองกน รบมอ และลดความเสยงจากสถานการณดานภยคกคามในไซเบอร อนกระทบตอความมนคงของชาตทงจากภายในและภายนอกประเทศ ครอบคลมถงความมนคงทางการทหาร ความสงบเรยบรอยภายในประเทศและความมนคงทางเศรษฐกจ เพอน�าเสนอตอคณะรฐมนตร

ก�าหนดและจดท�าแนวทาง มาตรการ หรอแผนงานและโครงการเกยวกบการรกษาความมนคงปลอดภยไซเบอรตามนโยบายและแผนแมบทความมนคงปลอดภยไซเบอรแหงชาต

ตดตามและประเมนผลการปฏบตการตามแนวทาง มาตรการ หรอแผนงานตามทก�าหนดและจดท�าไว รายงานผลการด�าเนนการ สถานการณ และวเคราะหความเสยงของภยคกคามในไซเบอรตอคณะรฐมนตร ประสานความรวมมอดานความมนคงปลอดภยในไซเบอรทงภายในและภายนอกประเทศ


2. คณะกรรมการธรกรรมทางอเลกทรอนกส


1. นาวาอากาศเอกอนดษฐ นาครทรรพ ประธานกรรมการ รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร2. นายไชยยนต พงเกยรตไพโรจน รองประธานกรรมการ ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร3. นายฉม ตนตยาสวสดกล กรรมการดานการเงนจากภาครฐ4. นายธระ อภยวงศ กรรมการดานการเงนจากภาคเอกชน5. นายชยณรงค โชไชย กรรมการดานการพาณชยอเลกทรอนกสจากภาครฐ6. นางเสาวณ สวรรณชพ กรรมการดานการพาณชยอเลกทรอนกสจากภาคเอกชน7. นายวศษฎ วศษฎสรอรรถ กรรมการดานนตศาสตรจากภาครฐ8. นายสชาต ธรรมาพทกษกล กรรมการดานนตศาสตรจากภาคเอกชน9. นายก�าพล ศรธนะรตน กรรมการดานวทยาการคอมพวเตอรจากภาครฐ10. นายสหส ตรทพยบตร กรรมการดานวทยาการคอมพวเตอรจากภาคเอกชน11. นายทวศกด กออนนตกล กรรมการดานวทยาศาสตรหรอวศวกรรมศาสตรจากภาครฐ12. นายสเทพ อนเมตตาจต กรรมการดานวทยาศาสตรหรอวศวกรรมศาสตรจากภาคเอกชน13. นายสมศกย ภรศรศกด กรรมการดานสงคมศาสตรจากภาครฐ14. นางสาววลาวรรณ วนดรงควรรณ กรรมการดานสงคมศาสตรจากภาคเอกชน15. นางสมใจ ประเสรฐจรงกล กรรมการและเลขานการ ผอ�านวยการส�านกงานคณะกรรมการธรกรรมทางอเลกทรอนกส


บทบาทหนาทของคณะกรรมการธรกรรมทางอเลกทรอนกสในดานการรกษาความมนคงปลอดภยสารสนเทศ คอ การเสนอแนะการตรากฎหมายและการออกระเบยบหรอประกาศตาง ๆ ทเกยวของกบการรกษาความมนคงปลอดภยของระบบสารสนเทศทใชในการท�าธรกรรมทางอเลกทรอนกสทงแกภาครฐและภาคเอกชน โดยการก�าหนดมาตรฐานขนต�าเพอใหหนวยงานตาง ๆ น�าไปปฏบต เพอประโยชนในการรกษาความถกตอง ความครบถวนและสภาพพรอมใชงานของธรกรรมทางอเลกทรอนกสใหมความนาเชอถอ ตลอดจนใหขอเสนอแนะในการรกษาความมนคงปลอดภยของสารสนเทศของหนวยงานตาง ๆ

3. คณะอนกรรมการความมนคงปลอดภย ในคณะกรรมการธรกรรมทางอเลกทรอนกส


1. นายปรญญา หอมเอนก ทปรกษา2. นายทวศกด กออนนตกล ประธานอนกรรมการ3. นายก�าพล ศรธนะรตน อนกรรมการ4. รองศาสตราจารยยน ภวรวรรณ อนกรรมการ5. นางสรรตน ลคนานตย อนกรรมการ6. นายยรรยง เตงอ�านวย อนกรรมการ

7. นายสมญา พฒนาวรพนธ อนกรรมการ8. นายไชยกร อภวฒโนกล อนกรรมการ9. นายชาล วรกลพพฒน นกรรมการ10. นางสรางคณา วายภาพ อนกรรมการ11. นายชยชนะ มตรพนธ อนกรรมการและเลขานการ12. นางสาวรตนา จ�ารญศกดสทธ อนกรรมการและผชวยเลขานการ

13. นายทวสทธ เพญรศมพนสข อนกรรมการและผชวยเลขานการ


จดท�าขอเสนอแนะเชงนโยบายดานความมนคงปลอดภยเสนอตอคณะกรรมการธรกรรมทางอเลกทรอนกส โดย

การวเคราะหแนวโนมภยคกคามในการท�าธรกรรมทางอเลกทรอนกสทคาดวาจะเกดขน เพอเสนอการจดท�ายทธศาสตรการ

บรหารความเสยงในดานดงกลาว รวมทงชวยเหลอคณะกรรมการธรกรรมทางอเลกทรอนกสในดานการสงเสรมและตดตาม

ใหหนวยงานภาครฐน�านโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศทคณะกรรมการธรกรรม

ทางอเลกทรอนกสก�าหนดไปปฏบต และสงเสรมใหหนวยงานทเปนโครงสรางพนฐานส�าคญของประเทศน�ามาตรฐานการ

รกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภยทคณะกรรมการธรกรรมทางอเลกทรอนกสน�า

ขอก�าหนดไปปรบใช

4. คณะกรรมการบรหารส�านกงานพฒนาธรกรรมทางอเลกทรอนกส


1. นายจรมพร โชตกเสถยร ประธานกรรมการ

2. นายไชยยนต พงเกยรตไพโรจน กรรมการโดยต�าแหนง

ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร

3. นายวรวทย จ�าปรตน กรรมการโดยต�าแหนงผอ�านวยการส�านกงบประมาณ

4. นายทวศกด กออนนตกล กรรมการโดยต�าแหนงผอ�านวยการส�านกงาน

พฒนาวทยาศาสตรและเทคโนโลยแหงชาต

5. นางสาววลาวรรณ วนดรงควรรณ กรรมการผทรงคณวฒดานการเงน

6. นายอภรมย นอยอ�า กรรมการผทรงคณวฒดานพาณชยอเลกทรอนกส

7. นายธระ อภยวงศ กรรมการผทรงคณวฒดานวศวกรรมศาสตร

8. นายชวลต อตถศาสตร กรรมการผทรงคณวฒดานนตศาสตร

9. นายปรชา ปรมาพจน กรรมการผทรงคณวฒดานการเงน

10. นายสมพรต สาระโกเศศ กรรมการผทรงคณวฒดานการสงคมศาสตร

11. นางสรางคณา วายภาพ กรรมการและเลขานการ

ผอ�านวยการส�านกงานพฒนาธรกรรม

ทางอเลกทรอนกส (องคการมหาชน)



บทบาทหนาทของคณะกรรมการบรหารส�านกงานพฒนาธรกรรมทางอเลกทรอนกสในดานการรกษาความมนคง

ปลอดภยสารสนเทศ คอการก�ากบดแลและใหขอเสนอแนะตอการด�าเนนงานของศนยประสานการรกษาความมนคง

ปลอดภยระบบคอมพวเตอรประเทศไทย หรอ ThaiCERT เพอใหสามารถตอบสนองและจดการกบเหตการณความมนคง

ปลอดภยคอมพวเตอร และสามารถประสานการท�างานรวมกนกบหนวยงานทเกยวของทงในประเทศและตางประเทศ

ไดอยางมประสทธภา

5. สมาคมความมนคงปลอดภยระบบสารสนเทศ

ภารกจส�าคญ

ของกลมนกวชาชพดานความมนคงปลอดภยสารสนเทศในประเทศไทย พฒนากระบวนการและบคลากรดานความ

มนคงปลอดภยสารสนเทศใหไดมาตรฐานเปนทยอมรบในระดบสากล


1. พ.ต.อ. ญาณพล ยงยน นายกสมาคมThe Department of Special Investigation (DSI) 2. คณสมญา พฒนวรพนธ อปนายกNational Intelligence Agency3. อาจารยเมธา สวรรณสาร อปนายกThailand Information Security Association (TISA)4. ดร.รอม หรญพฤกษ ทปรกษากตตมศกดThailand Information Security Association (TISA)5. อาจารยปรญญา หอมเอนก กรรมการและเลขานการACIS Professional Center Co., Ltd.และคณะกรรมการผเชยวชาญดานความมนคงปลอดภยระบบสารสนเทศ

ทมงานจดท�า

สรางคณา วายภาพ ผอ�านวยการ ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ดแลเนอหาและนโยบายภาพรวม

คชชดา มทอธาร รองผอ�านวยการ ส�านกกฎหมาย

ดแลประเดนกฎหมาย

อจฉราพร หมดระเดน ผชวยผอ�านวยการ ส�านกนโยบายและสงเสรม

ดแลประเดนยทธศาสตร

นายธงชย แสงศร ผจดการสวนงานตรวจพสจนพยานหลกฐานดจทล

ส�านกความมนคงปลอดภย ดแลดานขอมลภยคกคาม

สรณนท จวะสรตน ผอ�านวยการ ส�านกความมนคงปลอดภย

ดแลดานขอมลความมนคงปลอดภย

ชยชนะ มตรพนธ ผชวยผอ�านวยการ ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

ดแลดานขอมลความมนคงปลอดภย

หวหนาทมจดท�า

ฝายจดท�าเนอหา

ไพชยนต วมกตะนนทนพรพรหม ประภากตตกลศภกร ฤกษดถพรเสฏฐวฒ แสนนามเจษฎา ชางสสงขวศลย ประสงคสขธงชย ศลปวรางกรแสนชย ฐโนทยโชตกา สนโนกรรณกา ภทรวศษฏสณธณฐโชต ดสตานนทและทมไทยเซรต

ฝายขอมลดานกฎหมาย

พลอย เจรญสม

พชญลกษณ ค�าทองสก

ณฐวรรธน สขวงศตระกล

พลอยพชร โชไชย

ฝายศลป

ณฐพงศ วรพวฒ

นภดล อษณบญศร

ณฐนย รวดเรว

ฝายประสานงาน

รจนา ล�าเลศ

วภาภรณ บตรเมฆ

สฉายพมพ ศรวฒน

เขมมกา สกลแพทย

พรรวด โควนทเศรษฐ

ทมคณะผจดท�า


Documents

ชื่อเรื่อง THAILAND COMPUTER EMERGENCY€¦ · ชื่อเรื่อง thailand computer emergency response team annual report เรียบเรียงโดย