Microsoft ประเทศไทย ประกาศร่วมมือกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการเข้าร่วมโครงการ Government Security Program (GSP) เพื่อแลกเปลี่ยนข้อมูล ความรู้ ความเข้าใจด้านความปลอดภัยไซเบอร์อย่างโปร่งใส ให้ความปลอดภัยไซเบอร์ในไทยแข็งแกร่งขึ้น
Government Security Program (GSP) เป็นโครงการที่ Microsoft จะเข้าไปร่วมมือกับทางรัฐบาล หรือราชการของหลายประเทศทั่วโลก เพื่อสร้างความโปร่งใสให้ทางหน่วยงานราชการของประเทศ สามารถเข้ามาตรวจสอบและรับข้อมูลด้านความปลอดภัยไซเบอร์จาก Microsoft ให้สามารถปกป้องบุคลากร ข้อมูล และโครงสร้างพื้นฐานจากภัยไซเบอร์ต่าง ๆ ได้ดียิ่งขึ้น ซึ่งได้เริ่มดำเนินการมาตั้งแต่ปี 2546 โดยเน้นการทำงานร่วมกันระหว่าง Microsoft และภาครัฐ ภายใต้กรอบกฎหมายและการดำเนินงานหนึ่งเดียวที่ช่วยให้แต่ละประเทศสามารถตัดสินใจเกี่ยวกับประเด็นทางเทคโนโลยีได้ดีขึ้น โดยปัจจุบัน โครงการนี้ครอบคลุมความร่วมมือในกว่า 40 ประเทศและ 100 องค์กรระดับนานาชาติแล้วด้วย
โดยถ้าทาง Microsoft เจอปัญหาด้านความปลอดภัยไซเบอร์ต่าง ๆ Microsoft ก็จะแชร์ข้อมูลด้านความปลอดภัยไซเบอร์กับทางรัฐบาล ซึ่งข้อมูลเหล่านี้เป็นเรื่องละเอียดอ่อนและเป็นความลับมาก ๆ ทำให้มีการแชร์ข้อมูลที่น้อย โดยในไทยจะมีการส่งแค่ สกมช. เท่านั้น แม้จะสามารถส่งได้หลายเจ้า แต่ว่าต้องจำกัดมาก เพื่อไม่ให้ข้อมูลตกไปถึงมือ Bad actors หรือแฮกเกอร์ได้ โดยข้อมูลที่แลกเปลี่ยนกันนั้นจะประกอบไปด้วย
- Advance Notice of Security Vulnerabilities – แจ้งช่องโหว่จากซอฟต์แวร์ต่าง ๆ และโน้ตอัปเดตแก้ไขช่องโหว่เหล่านั้น รวมไปถึงซอฟต์แวร์ที่ได้รับผลกระทบ 5 วันก่อนจะประกาศสู่สาธารณะ และแจ้งข้อมูลประกาศแบบเต็ม พร้อมช่องทางในการเจาะช่องโหว่นี้ล่วงหน้าก่อนประกาศ 24 ชั่วโมง
- Malicious URLs – แชร์รายการข้อมูลความปลอดภัยไซเบอร์ที่เป็นปัญหาต่าง ๆ มากมาย จากการตรวจจับของ Bing Crawlers ที่มีการอัปเดตอยู่ตลอด (ทุก 3 ชั่วโมง)
- Clean File Meta Data – ให้ metadata ของไฟล์ที่ไม่ได้ถูกแก้ไข หรือถูกแฮก ปรับเปลี่ยนไป เพื่อเอาไปเทียบว่าคอมพิวเตอร์เครื่องไหนมีไฟล์ที่ถูกแฮกและถูกเปลี่ยนเป็นไวรัสไปแล้วบ้าง เหมาะกับการตรวจสอบหาต้นตอของปัญหา
- CTIP Botnet Feeds – จะมีรายการของ IP และอื่น ๆ โดยทำเป็น botnet feeds แจ้งด้าน Infected, Command & Control, IoT และ Domains
- Partnership – แลกเปลี่ยนข้อมูลด้านความปลอดภัยไซเบอร์กับทางพาร์ตเนอร์ รวมถึงเปิด Forum เพื่อคุยกันด้านนี้โดยเฉพาะด้วย
นายธนวัฒน์ สุธรรมพันธุ์ กรรมการผู้จัดการใหญ่ Microsoft ประเทศไทย กล่าวว่า ในด้านของความปลอดภัยทางไซเบอร์แล้ว ความร่วมมือนั้นสำคัญ การทำงานด้านความปลอดภัยเป็นความรับผิดชอบร่วมกันทุกภาคส่วน โดยข้อมูลเชิงลึกและทรัพยากรต่าง ๆ มากมายจากเครือข่ายและทีมผู้เชี่ยวชาญของ Microsoft ภายใต้โครงการ GSP นี้ จะช่วยให้บุคลากรในหน่วยงานภาครัฐของประเทศไทยสามารถใช้งานเทคโนโลยีได้อย่างปลอดภัยและมั่นใจสูงสุด ตลอดจนการใช้ประโยชน์จาก AI เข้ามาเป็นผู้ช่วยป้องกันภัยไซเบอร์รูปแบบใหม่ ๆ ได้รวดเร็วและแม่นยำยิ่งขึ้น
AI หรือ Generative AI นั้นเป็นเหมือนคลื่นลูกใหม่ของเทคโนโลยี เกิดเป็นแพลตฟอร์มใหม่ เป็นเหมือนจุดเริ่มต้นของยุคสมัยใหม่เลยก็ว่าได้ การเข้ามาของ GPT-4o ก็เป็นสิ่งใหม่ที่เราเริ่มต้นไปพร้อมกันทั้งโลก โดยไม่ต้องรอให้ใครเรียนรู้ก่อน ความสามารถของ AI ทำได้มากขึ้นเรื่อย ๆ และทำให้เกิด Potential เยอะมาก อย่างเช่น GDP ของโลกที่ทั่วโลกเติบโตขึ้นมากตามเทคโนโลยีที่เปลี่ยนแปลงไป ในยุคที่เทคโนโลยีเติบโตเร็วขึ้นและมากขึ้น GDP ของโลกก็เติบโตอย่างหนักเช่นเดียวกัน
Microsoft เชื่อว่าผู้คนไม่ใช้เทคโนโลยีที่พวกเขาไม่เชื่อมั่น โดย Microsoft เคยประกาศแล้วว่าจะลงทุนกว่า 20,000 ล้านเหรียญทั่วโลก เพื่อทำเรื่อง Cybersecurity โดยเฉพาะ โดยประเทศไทยเป็นเป้าหมายอันดับ 5 ร่วม (ไทย อินโดนีเซีย ออสเตรเลีย) ของโลก ที่ถูกเป็นเป้าหมายของการโจมตีด้าน Cyber Threats ในระดับ Nation State Actors ใน APAC รองจากแค่เกาหลีใต้ ไต้หวัน อินเดีย และมาเลเซียเท่านั้น (ถ้าเป็นทั่วโลก 3 อันดับแรกแบบไม่เรียงลำดับจะเป็น สหรัฐฯ ยูเครน และอิสราเอล) ซึ่งคาดว่าเกิดจากเทคโนโลยีของไทยที่เกิดขึ้นอย่างรวดเร็ว เช่น ความครอบคลุมของ 5G ที่มากขึ้น, Mobile Banking ที่ไทยเราใช้งานมากเป็นอันดับต้น ๆ พอเทคโนโลยีก้าวหน้ามากขึ้น มีคนใช้งานมากขึ้น ปัญหาด้านความปลอดภัยไซเบอร์ก็เลยเกิดมากขึ้นไปด้วย
Microsoft นั้นมีระบบป้องกันเพื่อให้มั่นใจว่าการใช้งานซอฟต์แวร์ของ Microsoft ปลอดภัย ด้วย Microsoft Secure Future Initiative (SFI) ที่ประกอบไปด้วย
- Secure by design – ออกแบบให้ความปลอดภัยต้องมาก่อน ไม่ว่าจะเป็นสินค้าไหนก็ตาม
- Secure by default – ซอฟต์แวร์ด้านความปลอดภัยจะถูกตั้งให้ทำงานเป็นค่าเริ่มต้น ไม่ต้องทำอะไรเพิ่ม และไม่ได้เป็นตัวเลือกแต่แรก
- Secure Operations – การควบคุมดูแลความปลอดภัย ต้องพัฒนาอย่างต่อเนื่องเพื่อต่อกรกับภัยในปัจจุบันและอนาคตให้ได้
นอกจากนั้น การ Upskill – Reskill ก็เป็นเรื่องที่สำคัญมากในวงการ Cybersecurity เช่นเดียวกัน เพราะ AI แม้จะมีประโยชน์ แต่แม้แต่ Bad Actors ก็ใช้ AI มาเพื่อโจมตีได้เช่นเดียวกัน ดังนั้นเราก็เลยจะต้องพัฒนาความรู้ให้เท่าทันด้วยเช่นกัน โดยเฉพาะอย่างยิ่งการศึกษาด้าน AI กับความปลอดภัยไซเบอร์ ทั้งสำหรับองค์กรรัฐ และในฝั่งผู้ดูแลโครงสร้างพื้นฐานต่าง ๆ ด้วย
ภายใต้ข้อตกลงนี้ Microsoft และ สกมช. จะแลกเปลี่ยนข้อมูลและความรู้ความเข้าใจเกี่ยวกับภัยไซเบอร์ในหลายด้าน ไม่ว่าจะเป็นรายละเอียดทางเทคนิคเกี่ยวกับภัยคุกคามความปลอดภัย ช่องโหว่ พฤติกรรมผิดปกติ ข้อมูลมัลแวร์ และประเด็นสำคัญด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของ Microsoft และในอนาคต ทั้งสองฝ่ายยังอาจพิจารณาขยายความร่วมมือให้ครอบคลุมการเข้าถึงเอกสารทางเทคนิคหรือซอร์สโค้ดจากผลิตภัณฑ์และบริการของ Microsoft หรือดำเนินการตรวจสอบและวิเคราะห์เอกสารทางเทคนิคและซอร์สโค้ดอย่างละเอียด ณ ศูนย์ปฏิบัติการด้านความโปร่งใส (Transparency Center) ของ Microsoft 5 แห่งทั่วโลก ได้แก่ สหรัฐอเมริกา ไอร์แลนด์ สิงคโปร์ บราซิล และจีน
พร้อมกันนี้ Microsoft และ สกมช. ยังจะร่วมกันส่งเสริมและผลักดันการสร้างความรู้ ความเข้าใจ รวมถึงทักษะในการกำกับดูแลการใช้งาน AI อย่างปลอดภัยและมีความรับผิดชอบต่อสังคม ผ่านการจัดกิจกรรมฝึกอบรมเกี่ยวกับ Copilot for Security และการใช้งาน AI เพื่อสนับสนุนงานด้านความปลอดภัยไซเบอร์ ให้กับหน่วยงานภาครัฐและบุคลากรที่มีรับผิดชอบในการดูแลโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure – CII) อีกด้วย
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบันในประเทศไทย มีผู้ที่ใช้ผลิตภัณฑ์ของ Microsoft อยู่จำนวนมาก โดยทาง Microsoft ให้ความสำคัญกับเรื่องความปลอดภัยมาก และส่งเสริมด้านความปลอดภัยมาโดยตลอด โดยทาง Microsoft ได้รับสัญญาณด้านความปลอดภัยมาโดยตลอด และพบว่า Microsoft เจอกว่า 72 ล้านล้านสัญญาณต่อชั่วโมง การแลกเปลี่ยนข้อมูลกันระหว่าง Microsoft และ สกมช. จะทำให้ได้รับข้อมูลด้านนี้ก่อนเวลา และฝั่ง สกมช. ก็สามารถนำเอาข้อมูลเหล่านี้ไปเตือนกับทางเอกชนก่อนล่วงหน้าได้ด้วย รวมถึงด้าน AI ที่ Microsoft เอามาใช้ในด้านความปลอดภัยด้วย อย่าง Copilot for Security ที่ Microsoft ได้นำมาเพื่อด้านความปลอดภัยโดยเฉพาะ ที่ปัจจุบัน จำนวนคนที่เป็นคนดูแล Cybersecurity นั้นมีอยู่จำนวนน้อยมาก การเอา AI มาช่วยงานในด้านนี้ก็จะช่วยได้มาก นอกจากนั้น Cloud เองก็สำคัญมากในไทย เพราะจะช่วยรวบรวมข้อมูล และจัดการได้โดยไม่ต้องใช้ Data Center ในไทยใด ๆ และคาดว่าจะช่วยส่งเสริมให้มี Cloud Security ให้ได้ด้วยเช่นกัน ดังนั้นการร่วมมือกับ Microsoft ทำให้สามารถทำงานแบบเชิงรุกได้มากยิ่งขึ้นไปด้วย และในอนาคตเอง ก็จะมีกิจกรรมร่วมกันด้าน AI for Security ต่อไปด้วย
ทั้งนี้ ความร่วมมือระหว่างทาง Microsoft และ สกมช. นี้ไม่ใช่การร่วมมือระหว่างประเทศไทยและ Microsoft ครั้งแรก แต่เป็นการเปลี่ยนมือองค์กรที่ดูแล และร่วมมือในการนำเอาข้อมูลจาก Microsoft ในโครงการ GSP มาใช้ในประเทศไทยเท่านั้น