รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

การดำำ�เนิินงานภายใต้้กรอบความร่่วมมืือ ทวิิภาคีีและพหุุภาคีี Bilateral and Multilateral Collaboration การส่่งเสริิมความร่่วมมืือระหว่่างประเทศ เข้้าร่่วมประชุุมหารืือ ประชุุมเชิิงปฏิิบััติิการ อบรม สััมมนา เพื่่�อส่่งเสริิมและสนัับสนุุน Promoting international collaboration ความร่่วมมืือระหว่่างประเทศด้้านความ 1 9 7มั่่�นคงปลอดภััยไซเบอร์์ 13รวม with totally จำำ�นวนทั้ �งสิ้�น totally cปoรunะtrเiทesศ Participating in meetings, Czech Republic ครั้ �งworkshops, training, and seminars to promote and timessupport international collaboration in cybersecurity. United Kingdom Russia China Korea Japan New Zealand UAE Singapore USA Israel India Australia รายงานประจำำ�ปีี 2565 49 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

กCoารmปmระuชnุุมityTh(aTiHla-nCdC)CERTs Thailand CERTs Community Meeting (TH-CC) การประชุุม Thailand CERTs Community Thailand CERTs Community Meeting (TH-CC) การดำำ�เนิินงานตามนโยบายการ (TH-CC) was organized according to the ส่่งเสริิมและสนัับสนุุนในการพััฒนาศัักยภาพ policy to promote the capability of cyber ด้้านความมั่่� นคงปลอดภััยทางไซเบอร์์ของ security of critical information infrastructure หน่่วยงานโครงสร้า้ งพื้้น� ฐานสำ�ำ คัญั ทางสารสนเทศ agencies in the public and private sectors ทั้้�งภาครััฐ และเอกชน ให้้เป็็นมาตรฐานสากล to achieve the international standard. The จึึงจััดประชุุมคณะทำำ�งานของ Thailand CERTs working team of Thailand CERTs Community Community (TH-CC) เพื่่�อเป็น็ การสร้า้ ง Network Meeting (TH-CC) gathered to build a network และสร้า้ งความร่่วมมือื สนับั สนุนุ การสร้า้ งเครือื ข่่าย of collaboration between sectoral CERT. ในการทำำ�งานร่่วมกััน ระหว่่าง Sectoral CERT The meeting was held on 24 August 2022 เมื่่�อวัันที่่� 24 สิิงหาคม 2565 เพื่่�อยกระดัับ to improve cyber security, chaired by ความมั่่� นคงปล อ ดภััยทางไซเบอร์์ โด ยมีี Dr. Prachya Chalermwat, Secretary of พลเอก ปรัชั ญา เฉลิมิ วัฒั น์์ เลขาธิกิ ารคณะกรรมการ the National Cyber Security Committee. การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ The meeting was attended by Dr. Kitti เป็น็ ประธานกล่่าวเปิิดประชุมุ ทั้้ง� นี้้� ดร.กิติ ติิ โฆษะวิสิ ุทุ ธิ์์� Kosavisutte, Honorary Advisor and ที่่�ปรึึกษากิิตติิมศัักดิ์�และกรรมการ TB-CE RT Committee, AVM Amorn Chomchoey, และพลอากาศตรีี อมร ชมเชย รองเลขาธิกิ ารฯ Assistant Secretary, representatives from พร้้อมผู้�แทน NCERT,TB-CERT, T T C - C E RT, NCERT, TB-CERT, TTC-CERT, TCM-CERT, T C M - C E RT, T I - C E RT แ ล ะ หน่่ ว ย ง าน TI-CERT, and other organizations that were ที่่�อยู่ ร� ะหว่่างเตรียี มการจัดั ตั้้ง� เช่่น ผู้้แ� ทนสำำ�นัักงาน in the process of establishment, such as ข่่าวกรองแห่ง่ ชาติิ (Sectoral CERT ด้า้ นความมั่่น� คง) representatives from Sectoral CERT on ผู้�แทนสำำ�นัักงานปลััดก ร ะ ท ร ว ง สา ธ า ร ณ สุุ ข National Intelligence, Sectoral CERT on ( S e c t o r a l C E RT ด้้านสาธารณสุุข) และ Public Health, and GOV-CERT. สำำ�นัักงานพััฒนารััฐบาลดิิจิิทััล (GOV-CERT) เข้้าร่่วมประชุุม 50 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กกาารรสทนหัาบั รสแนุลนุ ะกคาวราแมถมั่ล่�นงคผงลขสอััมงฤรัทฐั ธิ์ �คณะกรรมาธิกิ าร สำำ�นัักงานสภาความมั่่�นคงแห่่งชาติิ วุุฒิิสภา และ Supporting the Achievements Declaration of the State Military and Security Commission, the Senate, and the Office of the National Security Council. การสนัับสนุุนภารกิิจการดำำ�เนิินการ Contributing to the implementation ตามยุุ ทธศาสตร์์ชาติิด้้านความมั่่� นคงและ of the National Security Strategy and its แผนแม่่บทภายใต้้ยุุ ทธศาสตร์์ชาติิ ประเด็็น Master Plan. This includes having the ความมั่่�นคง โดยร่่วมแถลงผลการดำำ�เนิินงาน National Security Strategy’s Accomplishment ของสำำ�นัักงานที่่� แสดงถึึงผลสััมฤทธิ์์� ในการ Declaration, which was held by the State ดำำ�เนิินงานตามยุุ ทธศาสตร์์ชาติิด้้านความมั่่� นคง Military and Security Commission, the Senate, และแผนแม่่บทภายใต้้ยุุ ทธศาสตร์์ชาติิประเด็็น and the Office of the National Security ความมั่่�นคง ซึ่�่งจััดโดยคณะกรรมาธิิการการทหาร 4Council. และความมั่่�นคงของรััฐ วุุฒิิสภา และสำำ�นัักงาน รวม สภาความมั่่�นคงแห่่งชาติิ ครั้ �ง รายงานประจำ�ำ ปีี 2565 51 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

การเข้้าร่่วมการสัมั มนา The 5th Edition of the EU - ASEAN Security and Defence Policy Seminar ณ กรุุงบรััสเซลส์์ ประเทศเบลเยี่�ยม Participating the 5th Edition of the EU - ASEAN Security and Defence Policy Seminar in Brussels, Belgium การสััมมนา The 5th Edition of the สหภาพยุุ โรป ทั้้�งการเข้้า EU - ASEAN Security and Defence Policy ร่่วมสััมมนาด้้วยตนเอง Seminar ระหว่่างวัันที่่� 24 - 30 มิิถุุนายน 2565 แ ล ะ ผ่่าน ร ะ บ บ อ อ นไ ล น์์ ณ กรุุงบรััสเซลส์์ ประเทศเบลเยี่�ยม ซึ่�่งจััดขึ้�นโดย รวมกว่่า 100 คน สำำ�หรัับ กระทรวงการต่่างประเทศแห่่งสหภาพยุุ โรป ประเทศไทย มีีผู้�แทนจาก (European External Action Service: EEAS) สำำ�นัักงานคณะกรรมการ ร่่วมกัับ EU Enhancing Security Cooperation การรัักษาความมั่่� นคง In and With Asia (ESIWA) โดยมีีวััตถุุประสงค์์ ปลอดภััยไชเบอร์์แห่่งชาติิ เพื่่�อการแลกเปลี่�ยนแนวคิิด ประสบการณ์์ และ กระทรวงกลาโหม และ หารืือโอกาสและแนวทางสำำ�หรัับสหภาพยุุ โรป กระทรวงการต่่างประเทศ และอาเซีียนในการดำ�ำ เนิินความร่่วมมืืออย่่างเป็็น เข้้าร่่วมการสััมมนาด้้วย รููปธรรม มีีผู้�เข้้าร่่วมการสััมมนาจากหน่่วยงาน โดยมีีประเด็น็ สำำ�คััญ ได้้แก่่ ความมั่่�นคงของประเทศสมาชิิ กอาเซีี ยนและ ความมั่่�นคงในบริิบทโลก และภููมิิภาคความมั่่�นคงทางทะเล การรัักษา ความมั่่�นคงปลอดภััยไซเบอร์์ และปฏิิบััติิการรัักษา สัันติิภาพและการบริิหารวิิกฤตการณ์์ นอกจากนี้้� ยัังได้้พบปะและหารืือร่่วมกัับ DG Miguel de Bruycker ผู้้ �อำำ�นวยการศููนย์์ไซเบอร์์แห่่งประเทศ เ บล เ ยี่� ยม (C en tre for C y b er s ec u r it y Belgium: CCB) เพื่่�อแลกเปลี่�ยนแนวคิิดและ มุุมมองเกี่่�ยวกัับการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์์ ประสบการณ์์ ปัั ญหา และอุุ ปสรรค ในการจััดตั้้�งหน่่วยงานไซเบอร์์ การเสริิมสร้้าง ศักั ยภาพบุุคลาการทางไซเบอร์์ รวมถึึงการดำ�ำ เนินิ โครงการ safeonweb ของประเทศเบลเยี่�ยม โดยประเทศไทยและประเทศเบลเยี่� ยมได้้มีี 52 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ความคิิดเห็็นตรงกัันที่่�จะพััฒนาความร่่วมมืือ in establishing a new cybersecurity agency, ระหว่่างกันั ให้เ้ ป็น็ รููปธรรมยิ่�งขึ้น� ด้ว้ ยการจัดั ทำ�ำ บันั ทึึก building capacity of cybersecurity workforce, ความเข้้าใจ (Memorandum of Understanding: MoU) ซึ่�่ งจะได้้มีีการหารืือในรายละเอีียดร่่วมกััน and implementation of Belgium’s safeonweb ต่่อไป project. Thailand and Belgium agreed to The 5th Edition of the EU - ASEAN develop a more concrete collaboration Security and Defence Policy Seminar was through a Memorandum of Understanding organized during 24 - 30 June 2022 in (MOU), which will be further discussed later. Brussels, Belgium, hosted by the European External Action Service (EEAS) and the EU Enhancing Security Cooperation In and With Asia (ESIWA). The objective of the seminar was to exchange ideas, share experiences, and discuss the opportunities or ways for concrete collaboration between EuropeanUnion and ASEAN. More than 100 participants attended the seminar, including representatives of national security agency from ASEAN and European countries, both in person and online. The representatives of Thailand were officials from the NCSA, the Ministry of Defence, and the Ministry of Foreign Affairs. The key themes included global and regional security, maritime security, cybersecurity, peace operations, and crisis management. The NCSA also had a meeting with DG Miguel de Bruycker, Director of the Centre for Cybersecurity Belgium (CCB), to exchange ideas and perspectives on cybersecurity, his experiences, and obstacles รายงานประจำำ�ปีี 2565 53 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ผกาสราสนรค้า้ วงาเคมรรื่ือว่ มข่่ามืืยอสดื่้�อ่ ้ามนวกลาชรนรัักษาความมั่่�นคง ปลอดภััยไซเบอร์์ Creating a network of mass media to achieve collaboration in maintaining cyber security การสร้า้ งเครือื ข่่ายสื่อ� มวลชน ผสานความร่่วมมือื This event aimed to create a network ด้้านการรัักษาความมั่่� นคงปลอดภััยไซเบอร์์ of mass media to achieve collaboration in ร่่วมกัับชมรมเครืือข่่ายนัักสื่�อสารข้้อมูู ลเชิิ งลึึก maintaining cyber security with Thailand แห่่งประเทศไทย Thailand Data Journalism Data Journalism Network (TDJ). The Network (TDJ) ในการแลกเปลี่�ยนข้้อคิิดเห็็น participants shared their opinions and และหารืือแนวทางในการร่่วมมืือกัันสร้้างความเข้้าใจ d i s c u s s e d w a y s t o e s t a b l i s h a n ระหว่่าง สกมช. และ TDJ ให้้ความรู้� ความตระหนััก understanding between the NCSA and TDJ, และรัับมืือกัับภััยไซเบอร์์ของประชาชน อัันจะเป็็น to raise awareness among the public of การสร้้างความตระหนัักด้้านไซเบอร์์และสร้้าง cyber security, and convince the people to ความเชื่� อมั่่�นในหน่่วยงานด้้านไซเบอร์์ของประเทศ be confident in cyber-related agencies in จััดเวทีีสนทนากลุ่ �มเพื่่�อระดมสมองของตััวแทนสื่่�อมวลชนระดัับผู้�บริิหาร 10Organized a seminar to brainstorm ideas with executive representatives of mass media ให้ก้ ับั สาธารณชน ณ สมาคมนักั ข่่าวนักั หนังั สือื พิมิ พ์์ Thailand. This event was held at the Thai แห่่งประเทศไทย Journalists Association. สำำ�นัักข่่าว news agencies 54 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

การแต่ง่ ตั้้�งคณะทำ�ำ งานจััดทำ�ำ แผนรัับมืือ เหตุุภััยคุกุ คามทางไซเบอร์์ Appointment of the working group in making a response plan for cyber threats การแต่่งตั้�งคณะทำำ�งานจัดั ทำำ�แผนรับั มือื เหตุภุ ัยั คุกุ คามทางไซเบอร์์ เพื่่�อเป็็นกลไก ในการรัับมืือภััยคุุกคามทางไซเบอร์์ในระดัับชาติิ ตั้�งแต่่ระดัับไม่่ร้้ายแรงจนไป สู่่�ระดัับวิิกฤต ส่่งผลให้้เกิิดการอำำ�นวยการบริิหารวิิกฤตการณ์์ความมั่่�นคงระดัับชาติิ แ ล ะ ป ร ะ สา น ค ว า ม ร่่ ว ม มืื อ กัั บ เ ค รืื อ ข่่า ย ก า ร บ ริิ หา ร เ หตุุ ก า ร ณ์์ ภา ยใ น ป ร ะ เ ทศ แ ล ะ ระหว่่างประเทศได้้อย่่างมีีประสิิทธิิภาพ A working team was appointed to prepare a response plan for cyber threats as the counter-mechanism against cyber threats at the national level. The plan involves countermeasures from non-critical to critical cyber threat events. The response plan will facilitate the operations to address national security crises and collaboration with domestic and international networks against cyber threats effectively. รายงานประจำ�ำ ปีี 2565 55 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

4 การเฝ้าระวงั รบั มอื Vigilance and response การเฝา้ ระวัง รับมือภยั คกุ คามทางไซเบอร์ Vigilance and response to cyber threats

เกขพือา่�่อรงเสศฝูน้นู ้ัาับยร์ส์ปะนวรุัะงนุั สเกหาาตนุรุภกปัยัาฏิคริบุรักุ ััตักิคกิ ษาาามรคทช่ว่าวางยมไเซมหั่่เ�ลนบืือคองร์์ ปลอดภัยั ระบบคอมพิิวเตอร์์แห่่งชาติิ Vigilance for cyber threats to support operations of the Thai Computer Emergency Response Team ศููนย์์ประสานการรัักษาความมั่่� นคง The Thai Computer Emergency ปลอดภััยระบบคอมพิิวเตอร์์แห่่งชาติิ ซึ่�่ งเป็็น Response Team (Thai CERT), an agency หน่่วยงานในสัังกััด สกมช. ต้้องเผชิิ ญกัับ under the supervision of the NCSA, ปััญหาความพร้้อมด้้านบุุคลากรและงบประมาณ encounters personnel and budget shortage. แต่่ด้้วยบทบาทภารกิิจ และหน้้าที่่� ศููนย์์ประสาน Still, Thai CERT manages to perform its การรัักษาความมั่่�นคงปลอดภััยระบบคอมพิิวเตอร์์ duties successfully thanks to cooperation แห่่งชาติิ จำำ�เป็็นต้้องดำำ�เนิินงานภายใต้้ทรััพยากร and support from several sectors. ที่่�มีีอยู่ �อย่่างจำำ�กััด โดยอาศััยความร่่วมมืือจาก According to previous statistics and หลายภาคส่่วน cyber situations, there have been several จากข้้อมูู ลสถิิติิและสถานการณ์์ทาง incidents where public and private ไซเบอร์์ในห้้วงที่่�ผ่่านมา พบว่่าเหตุุการณ์์จำ�ำ นวน organizations were attacked so critically มากที่่�หน่่วยงานภาครััฐและเอกชนถููกโจมตีีแล้้วเกิิด that information privacy and public con- ผลกระทบไปถึึงความมั่่�นคงปลอดภััยของข้้อมููล fidence were compromised. Therefore, the และความเชื่� อมั่่�นของประชาชนในประเทศ ภารกิจิ mission of Thai CERT in maintaining cyber ด้า้ นการรักั ษาความมั่่�งคงปลอดภััยทางไซเบอร์์ของ security is not limited only to collaboration ศููนย์์ประสาน การรัักษาความมั่่�นคงปลอดภััยระบบ with critical information infrastructure and คอมพิิวเตอร์์แห่่งชาติิ จึึงไม่่ถููกจำำ�กััดเฉพาะการ government agencies. ปฏิิบััติิร่่วมกัับหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญ Thai CERT is committed to seeking ทางสารสนเทศ หรืือร่่วมกัับหน่่วยงานของรััฐ collaboration with government agencies, เท่่านั้้�น private organizations, and the people sector ทั้้�งนี้้� ศููนย์์ประสานการรัักษาความมั่่�นคง as the country’s leading agency in ปลอดภััยระบบคอมพิิวเตอร์์แห่่งชาติิ ยัังมุ่ �งมั่่�น maintaining cyber security, vigilance, and จะแสวงหาความร่่วมมือื ระหว่่าง หน่่วยงานภาครัฐั preparedness for prompt and timely เอกชนรวมถึึงภาคประชาชน response to cyberattacks. เ พื่่� อ สา ม า ร ถ เ ป็็ นหน่่ ว ย ง านหลัั ก ในการดููแลรัักษาความมั่่�นคง ปลอดภััยทางไซเบอร์์ เฝ้้าระวััง และเตรีียมความพร้้อมรัับมืือใน กรณีีที่่�มีีการโจมตีีทางไซเบอร์์ ให้้กัับประเทศได้้อย่่างทัันท่่วงทีี รายงานประจำ�ำ ปีี 2565 57 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

สถานการณ์ภ์ ัยั คุุกคามทางไซเบอร์์ หน่่วย : เหตุุการณ์์ ในประเทศไทย ปีี 2565 Unit : Incidents The situation of cyber threats in Thailand in 2022 ประเภทภัั�ัยคุุกคาม/เดืือ�ื น ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. มี.ี ค. เม.ย. พ.ค. มิ.ิ ย. ก.ค. ส.ค. ก.ย. รวม Type/month Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Sep Total Abusive Content 5 2 5 7 0 1 1 4 6 4 6 6 47 Availabililty 2 0 0 0 0 0 0 0 0 0 3 7 12 Fraud 13 9 7 6 9 10 6 9 1 0 0 3 73 Information Gathering 4 4 1 0 9 4 1 0 0 0 0 0 23 Information Security 3 1 2 1 6 1 0 1 0 1 2 1 19 Intrusion Attempts 4 13 95 17 7 6 22 6 29 33 18 18 268 Intrusions 14 4 3 23 4 13 4 1 2 0 17 24 109 Malicious Code 96 128 127 111 66 201 126 136 151 50 79 94 1,365 Vulnerability 31 25 35 55 52 106 80 45 48 24 43 57 601 Total 172 186 275 220 153 342 240 202 237 112 168 210 2,517 ตารางที่�่ 1 : แสดงสถิิติิภััยคุุกคาม เดืือน ตุุลาคม 2564 – กัันยายน 2565 ของ ThaiCERT Table 1: Statistics of cyber threats from October 2021 – September 2022, Thai CERT 54% 24% Malicious 4% 11% 1% 1% 3% 0% 2% Code Vulnerability Intrusions Intrusion Information Information Fraud Availabililty Abusive Attempts Security Gathering Content ภาพที่�่ 1 : แสดงประเภทภััยคุุกคามทางไซเบอร์์ Figure 1: Types of cyber threats จากข้้อมููลสถิิติิภััยคุุกคามทางไซเบอร์์ ในปีี 2565 โดย ThaiCERT ปรากฏพบภััยคุุกคาม ทางไซเบอร์์ประเภทMalicious Code มากที่่�สุุด 54% รองลงมาคืือ ประเภท Vulnerability และ Intrusion Attempts มีีสััดส่่วนอยู่ �ที่่� 24% และ 11% ตามลำำ�ดัับ According to the statistics of cyber threats in 2022 by ThaiCERT, the most common type of cyber threat was malicious code (54%), followed by vulnerability (24%) and intrusion attempts (11%), respectively. 58 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

การแจ้้งเตืือนเหตุุการณ์์ภััยคุุกคาม ให้้กับั หน่่วยงานต่่างๆ อย่า่ งเป็็นทางการ Official warnings of cyber threats to other organizations การแก้้ไขปัั ญหาเกี่่�ยวกัับเหตุุการณ์์ภััยคุุกคามทางไซเบอร์์ ในปีี 2565 ศููนย์์ประสานการรัักษาความมั่่�นคงปลอดภััย ระบบคอมพิิวเตอร์์แห่่งชาติิ หรืือ National CERT ได้้สนัับสนุุนการแก้้ไขปัั ญหาเกี่่�ยวกัับเหตุุการณ์์ภััยคุุกคามทางไซเบอร์์ที่�่เกิิดขึ้�น In 2022, the Thai Computer Emergency Response Team (ThaiCERT) supported the solutions to cyber threat incidents. The details are presented below. 43 Preventive measures มาตรการเชิิงรุุก การแจ้้งเตือื นข้้อมููลข่่าวสารเกี่่�ยวกัับภััยคุุกคามทางไซเบอร์์ tiคmรั้ �eงs Sending warnings and information about cyber threats 29 การเผยแพร่่ข้้อมููลภัยั คุกุ คาม Disseminating news 322 ทางไซเบอร์์และข่่าวสาร about cyber threats tiคmรั้ �eงs tiคmรั้ �eงs ที่�่เป็็นประโยชน์ต์ ่่อสาธารณะ and helpful information การทดสอบความมั่่�นคงปลอดภัยั ของระบบเครื่�องแม่่ข่่ายและเว็็บไซต์์ Testing security system of servers and websites มาตรการเชิิงรับั Corrective measures 467 การแจ้้งเตืือนเหตุุการณ์แ์ ละให้้คำ�ำ แนะนำ�ำ ในการแก้้ไขปััญหา เหinตุcกุidาeรnณt์์ Sending warnings and advice for solutions 43 wเวe็บ็ bไsซitต์e์ 12 การตอบสนองและรัับมืือภััยคุุกคามทางไซเบอร์์ ครั้ �ง times Responding to and settling cyber threats ประสานงานเพื่่�อระงับั การเผยแพร่่เว็็บไซต์ป์ ลอมหรืือเลียี นแบบ Coordinating for taking down fake or fraudulent websites การบริิหารจััดการคุุณภาพ Quality management 1. จัดั การอบรมหลักั สููตรพนักั งาน 2. สร้้างความตระหนักั รู้�เกี่่�ยวกับั เท3พื.า่่�องดำไเ�ำปซ็เ็นเนบิกนิ อากรร์า์ทีช่่ร่�ส่ ว่ป่งยรผปะ้้สลอากงนรกังะันทาแบนลตก่ะั่อับลดปหนร่ค่ะววชยาามงชาเนสีน่่�ยทดีง่ั�่เงักจี่น่ี�าย้�กวภข้ั้อัยงคุุกคาม เจ้้าหน้้าที่�ต่ าม พ.ร.บ. การรักั ษา ภััยคุุกคามทางไซเบอร์ใ์ ห้้กับั ความมั่่�นคงปลอดภัยั ไซเบอร์์ หน่่วยงานต่่าง ๆ Coordinating with various agencies to prevent and พ.ศ.2562 minimize the risk of cyber threats that affect the people Raising awareness of cyber threats Organizing staff training according to various agencies 3.1 ให้้ดำำ�เนินิ การกัับบริษิ ััทที่�่มีีส่่วนเกี่่�ยวข้้อง to the Cyber Security Act B.E. 2562 กับั เงิินกู้น้� อกระบบ 29 2,978มีผี ู้เ� ข้้าร่่วมทั้�งสิ้�น 39 81 participants Requesting prosecutions against firms involved with informal loans หน่่วยงาน คน ครั้�ง คน ส3ำ.ำ�2หรขัับอใสห้น้รทะนงัับากทีา่�่เรกีใ่่�ยห้้วบกรัิบักิ เางิรินผูกู้�ใ้้น� ช้อ้งกานระแบอบปพลิเิ คชััน agencies participants times wReitqhueinsftoinrgmasluslopaennssion of service for chat users involved 3.3 ขอให้้ระงับั หมายเลขโทรศััพท์์ที่�่เกี่่�ยวกับั เงินิ กู้น�้ อกระบบ Rweitqhueinsftoinrgmasluslopaennssion of phone numbers involved รายงานประจำ�ำ ปีี 2565 59 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

Overview of cyber threat incidents detected and settled by ThaiCERT in 2022 Hack Website 367 Vulnerability Data Breach 63 48 Ransomware 21 Emotet Malware 9 Fraud 7 6 Command and Control Server 3 Cyber tInociTdheentONrgoatnifiizcaettiioonn 2 Mail Phishing DDoS 2 APT 1 ETC 17 กราฟแสดงเหตุการณภ์ ยั คกุ คามทางไซเบอร์ The graph shows the overview of cyber threat incidents 367 63เหตุกุ ารณ์์incidents 48ประเภท Hacked Website มากที่�ส่ ุดุ เหตุกุ ารณ์์ incidents เหตุกุ ารณ์์ The most common type is website hacking รองลงมาคือื ประเภท จุุดอ่่อนช่่ องโหว่่ และข้้อมููลรั่ว� ไหล incidents Followed by vulnerability And data breach 60 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ปฏิิบััติิการสนัับสนุุนทางไซเบอร์์ Cyber Support Operations PENTESTRATION เคจกวาาาะรรมปะเฏบสีิ่บิบ�ยัเัตงพิืด่ิก่้�อว้าครย้เน้กพืห่า่า�อรจปทุุรดดะอสเ่ม่ออิินบน ในกโดายรใเขช้้า้้ผถูึ้ึ�เชงี่ � รยะวบชบาตญ่่างๆ This operation involves a vulnerability assessment (VA) by conducting a trial penetration into a website to find vulnerable points in accessing the systems by experts 7Pentest 22Va Scan Units Units INCIDENT RESPONSE การปฏิิบัตั ิิการ เพื่่�อตรวจสอบหลัักฐาน ให้ค้ ำำ�ปรึึกษาในการช่่วยเหลือื ตอบสนอง และรับั มือื ฯ หน่่วยงานที่่�ร้อ้ งขอและลงพื้้�นที่่� เข้้าช่่วยเหลือื ตรวจสอบพิสิ ููจน์์หลัักฐาน จััดทำ�ำ แผนฟื้�้นฟููหลังั การกำ�ำ จััดเหตุุให้ก้ ัับ หน่่วยงานที่่�ร้้องขอและทำำ�การติดิ ตาม หลังั จากให้ก้ ารช่่วยเหลืือ This operation involves verifying evidence, consultation for incident response (IR) to cyber threats, preparation of recovery plans, and follow-up for the units that request support. 1IR2 15follow up Units Units รายงานประจำำ�ปีี 2565 61 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

สกมช. ให้้การช่่ วยเหลืือหน่่วยงาน ในการรัับมืือภัยั คุกุ คามทางไซเบอร์์ NCSA assisted various agencies in response to cyber threats การประสานงานเพื่่�อระงัับภััยคุุกคามทางไซเบอร์์ ในปัั จจุุ บัันพบเว็็บไซต์์ หน่่วยงานของรััฐถููกปลอมเป็็ นจำำ�นวนมากโดยผู้� ไม่่ประสงค์์ดีี เว็็บปลอมจะมีี เนื้�อหาเหมืือนกัับเว็็บไซต์์จริิง ทำำ�ให้้เหยื่่� อหรืือผู้�เข้้าถึึงเว็็บไซต์์หลงเชื่� อว่่าเป็็ น เว็็บไซต์์จริิงของหน่่วยงาน โดยแก๊๊งคอลเซ็็นเตอร์์อาจหลอกให้้ ไปเว็็บไซต์์เพื่่�อ ดาวน์์โหลดมััลแวร์์ที่�่เป็็ นอัันตราย สุุดท้้าย อาจทำำ�ให้้เงิินหมดบััญชีี ซึ่� งเว็็บรััฐ ที่�่ถููกปลอมหรืือเลีียนแบบ อาทิิเช่่ น เว็็บไซต์์ DSI และเว็็บไซต์์ กรมสรรพากร At present, the websites of many government agencies are being forged into phishing websites by scammers. Phishing websites contain similar content to real ones to trick the victims and visitors into believing they are the official websites. Scam call centers will trick people into visiting their websites to download malware. As a result, victims will lose all money in their accounts. The websites duplicated as phishing websites are, for example, the DSI website and the Department of Revenue website. 62 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

ตััวอย่่างสถานการณ์อ์ าชญากรรมทางไซเบอร์์ ที่�กระทบต่่อประชาชนและมีคี วามสััมพัันธ์์กับั ความมั่่�นคง ปลอดภััยทางไซเบอร์์ Cybercrimes that affected people and cyber security พ บ ก า ร เ ลีี ย น แ บ บ เ ว็็ บ ไ ซ ต์์ ข อ ง หน่่ ว ย ง า น ร า ช ก า ร เ ป็็ น จำำ� น ว น ม า ก โดยภายในหน้้าเว็็บไซต์์มีีลัักษณะคล้้ายคลึึง กัับเว็็บไซต์์จริิง หากมีีผู้�หลงเชื่� อทำำ�การ ดาวน์์โหลดแอปพลิิเคชัั นและติิดตั้ �งโปรแกรม ที่�่เป็็นอัันตรายลงในอุุปกรณ์์โทรศััพท์์มืือถืือ ก็็จะถููกขโมยข้้อมููล จากสถานการณ์์ดัังกล่่าว สกมช. ได้้ประสานงานเพื่่�อขอระงัับการเผยแพร่่ 43เว็็บไซต์์ปลอม เพื่่�อป้้องกัันความเสีียหายต่่อ รวมจำ�ำ นวน amount There have been many phishing websites that look like official websites of ประชาชน government agencies. If people are tricked into downloading malicious applications or malware on their mobile phones, their data will be pirated. Due to the aforementioned situation, the NCSA has coordinated with relevant เว็บ็ ไซต์์ Website parties to shut down such phishing websites to prevent damage to the public. กครนณรี้ี้ายSสMวSมรโอดยยปใชล้้ อSมeเnป็d็นercaNllacmeentเeหrมืขืออนงกัับEห-นc่่oวmยงmาeนrcตeััวpอlยa่่าtfงoเช่r่mน A summary of phishing on E-commerce platforms in 3 steps 1 เริ่�มด้้วยการส่่ง SMS ใช้้ Sender Name เหมืือนกัับ Platform เพื่่�ออ้้างตััวเป็็น Call Center ให้้เหยื่่�อกดลิิงก์์ ที่่�มีีมััลแวร์์หรือให้้เพิ่�่มเพื่่�อน เพื่่�อเอา Username, Password, Pin code ของเหยื่�่อ vEAi-csctcoimammmtmoeeracrdedstpaflarrittesfnodrbmsy.tsoTehnaedciqnSugMirSeanwthiSlelMlSvuirceutismitnh’gse utvshiecertinmsaemnidneet,orp’sacslniscawkmionregd,tohanantdarpelinisnkemctobhdlaeets. ctohnetacinasll cmeanltwearreofora afsakmothues 2ใช้้ข้้อมููลส่่วนตััวที่่�ได้้ Log in เป็็นเจ้้าของบััญชีี ไปซื้้�อสิินค้้าออนไลน์์ ที่�่สามารถเปลี่่�ยนสภาพ เป็็นเงินได้้ เช่่น บััตรเติิมเกมออนไลน์์ Tsuhcehy awsil ounsleinethgeampeerscorneadlitd.ata the owner has used to log in to purchase online products that can be cashed, 3 แล้้วจึึงถ่่ายโอนไปที่�่คนร้้าย ทั้�้งหมด ใช้้เวลาเพีียงไม่่กี่่�นาทีีหลัังจากคนร้้ายเข้้าถึึงบััญชีีเหยื่่�อได้้ Aalclcethsesescrethdeit vwiciltlimb’es atrcacnosufnetr.red to the scammer’s account. It takes only a few minutes after the scammer รายงานประจำำ�ปีี 2565 63 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

แนวโน้้มสถานการณ์ภ์ ััยคุกุ คามทางไซเบอร์์ ในห้้วงปีี 2565 The trend of cyber threat situation in 2022 พบการโจมตีีด้้วยการแฮกเว็็บไซต์์ มากกว่่าการโจมตีี รููปแบบอื่�่นๆ คิิดเป็็น 2 ใน 3 ของการโจมตีีทางไซเบอร์์ที่�่ตรวจ พบในประเทศไทย เช่่น การโจมตีีในลัักษณะทำำ�ไปเพื่�่อการแฝง หน้้าเว็็บพนัันออนไลน์์ในเว็็บไซต์์ ของหน่่วยงาน เพื่�่อเพิ่�่มโอกาส และประสิิทธิิภาพการค้้นหาผ่่าน SearchEngine, การโจมตีีโดย เปลี่่�ยนแปลงหน้้าเว็็บไซต์์ (Website Defacement) ของหน่่วยงาน เพื่�่อใช้้เป็็นพื้�นที่่�ทดสอบความสามารถของแฮกเกอร์์หรื อแสดง การเคลื่่�อนไหวทางการเมืือง นอกจากนี้้� ยัังพบการโจมตีีด้้วย การแฮกเว็็บไซต์์แบบอื่่�นๆ ที่่�น่่าสนใจ เช่่น การสร้้างหน้้า เว็็บไซต์์เพื่�่อหลอก Phishing อยู่่�บนเว็็บไซต์์ หน่่วยงานของรัฐ และการฝัังมััลแวร์์อัันตรายบนหน้้าเว็็บไซต์์หน่่วยงานที่่�อาจหลอกให้้ ผู้ �เข้้าถึึงดาวน์์โหลดไปติิดตั้้�งได้้ Website hacking is two or three times more common than other cyberattacks in Thailand. For example, some attacks intended to disguise online gambling websites on official websites for search engine optimization. Other cyberattacks defaced official websites. These were meant as a showoff of hacker skils or political movements. There were also other intriguing hacking activities, such as phishing on official websites and concealing malware on official websites that trick visitors into downloading dangerous applications. หน่่วยงานด้้านการศึึกษา และหน่่วยงานด้้านสาธารณสุุข เป็็นหน่่วยงานประเภทที่�่มีีจำำ�นวนหน่่วยงานถููกโจมตีีทางไซเบอร์์สููงสุุด โดยเฉพาะเว็็บไซต์์ที่�่ใช้้เป็็นสื่่�อประชาสััมพัันธ์์ที่�่เปิิดให้้บริิการอยู่�เป็็น จำำ�นวนมาก Websites of educational and public health agencies were most hit by cyberattacks, especialy those used by many people. การโจมตีีที่�่อาจสร้้างความเสีียหายให้้กัับหน่่วยงานต่่างๆ และอาจใช้้ เวลาในการแก้้ไขมากที่�่สุุด ได้้แก่่ Ransomware โดยได้้รัับรายงานว่่า มัักเกิิดเหตุุ ขึ้�นกัับภาครัฐที่่�มีีความสำำ�คััญ หรือเอกชนที่�่เป็็นธุุรกิิจขนาดใหญ่่ในหลายประเภท อุุตสาหกรรม The cyberattack that might cause the most damage and take recovery gtiomveernismreanntsaogmenwcaierse.orIt lawragse rperipvoarteteodrgtahnaiztartaionnssominwmaarneyoicncduurstrreieds.to major 64 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

5 การพัฒนา Development การพฒั นาบุคลากรด้านความม่นั คงปลอดภยั ไซเบอรแ์ ละสรา้ งการตระหนักรใู้ ห้กับประชาชน Development of cyber security personnel and public awareness

การจััดอบรมเพื่�อ่ สร้้างความตระหนัักรู้� Cใหy้ก้ bับัeปrsรeะcชuาrชitนyทั่่K�วไnปowledge Sharing Cyber Security Knowledge Sharing สกมช.ดำำ�เนิินการจััดอบรมความรู้� The NCSA organized training on ด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์์ (Cybersecurity cyber security, focusing on up-to-date Knowledge Sharing) ในหััวข้้อที่่�เป็็นปััจจุุ บัันและ topics. The training is organized monthly ทัันสมััยต่่อเหตุุการณ์์ ซึ่�่ งจััดขึ้�นเป็็นประจำำ� to raise cyber security awareness among ทุุกเดืือน เพื่่�อสร้้างความตระหนัักรู้�ให้้กัับเยาวชน youths and the general public. This training และประชาชนทั่่� วไปให้้รู้�เท่่าทัันภััยไซเบอร์์ call CyberSecurity Knowledge Sharing. ที่่�พััฒนาไปอย่่างรวดเร็็วและหลากหลายรููปแบบ โดยมีีผู้�เข้้าร่่วมอบรมในระบบออนไลน์์ 22,000 คน With more than 22,000 online participants มากกว่่า Personal Data Protection Act : PDPA Stop Bullying จะดีกี ว่่าไหม...ถ้้าเราให้้ เกีียรติิกันั 66 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

Security Concerns in Using Blockchains and Smart Contracts ระบบ DNS (Domain Name System) ทางรอด!!...ช่่ วยลด ปัั ญหาการหลอกลวง ภััยไซเบอร์์จากระบบ Remote Working รู้เ� ท่่าทัันภััยคุกุ คามทางไซเบอร์ฉ์ บับั พนักั งาน วััยเกษีียณยุุคใหม่่ ห่่างไกลภัยั ไซเบอร์์ มืืออาชีีพ : Cybersecurity for professional employees Data Layer Protection การยกระดับั มาตรฐาน CII Infrastructure ในรููปแบบ Multi-Cloud ตาม พ.ร.บ. ไซเบอร์์ กับั ความสััมพันั ธ์ด์ ้้าน Cybersecurity ควอนตััมคอมพิิวเตอร์์ - ประโยชน์์ ภัยั คุกุ คาม และการรับั มือื Cybersecurity Knowledge Sharing รายงานประจำำ�ปีี 2565 67 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

การจัดั อบรมเพื่�อ่ สร้้างความตระหนัักรู้� ให้ก้ ัับประชาชนทั่่�วไป Cyber Security Knowledge Sharing การจััดอบรมเยาวชนรุ่ �นใหม่่รู้้�เท่่าทัันภััยไซเบอร์์ Cyber Security Literacy Training for Youths การจััดอบรมเยาวชนรุ่่�นใหม่่รู้้�เท่่าทััน ภััยไซเบอร์์ เพื่่�อเป็็นการสร้้างความรู้�ความเข้้าใจ กัับนัักเรีียนระดัับประถมศึึกษา มััธยมศึึกษา และ นิิสิิต/นัักศึึกษาทั่่�วประเทศ ให้้ตระหนัักถึึงภััยที่่� อาจเกิิดขึ้ �นจากการใช้้อิินเทอร์์เน็็ตและเทคโนโลยีี พร้้อมเรีียนรู้้ �วิิธีีป้้ องกัันภััยคุุกคามทางอิินเทอร์์เน็็ต ในเบื้้อ� งต้น้ และสามารถนำำ�ความรู้�ที่�ได้ร้ ับั ไปถ่่ายทอด แก่่ผู้�ปกครองและบุุ คคลรอบข้้างได้้ อีีกทั้้�งเป็็นการ สร้้างภููมิิคุ้ �มกัันภััยทางไซเบอร์์โดยภาพรวมให้้กัับ สัังคมไทย ตลอดจนเป็็นการสร้้างแรงบัันดาลใจ ให้้กับั เยาวชน นักั เรีียน นักั ศึึกษา เกิดิ ความสนใจ อาชีีพด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์ ์ นำ�ำ ไปสู่�การ พััฒนาศัักยภาพและเพิ่่�มบุุ คลากรด้้านไซเบอร์์ ของประเทศในอนาคตอีกี ด้้วย คน มีีเยาวชนเข้้าร่่วม 9,000มากกว่่า With more than 9,000 youths attending 68 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

The cyber security training for youth aims to establish knowledge and understanding of cyber security among students in primary schools, high schools, and universities across the country to be aware of the dangers when using the Internet and modern technology. The training also offers basic ways to protect themselves from online threats. The knowledge from this training can be transferred to their parents and the people around them. This training can improve cyber immunity in Thai society and inspire young people and students to be interested in cyber security careers, eventually leading to improving cyber security capability and personnel of the country in the future. รายงานประจำำ�ปีี 2565 69 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

การบริกิ ารวิิชาการด้า้ นการรักั ษาความมั่่�นคง ปลอดภัยั ไซเบอร์์ Academic services on cyber security สกมช. ได้้ตระหนักั ถึึงความสำ�ำ คััญในการ The NCSA realizes the importance ให้้ความรู้�ทางด้้านความมั่่�นคงปลอดภััยไซเบอร์์ of cyber security and aims to improve ที่่�มุ่ ง� ยกระดับั ความสามารถของบุุคลากรด้า้ นความ the capability of cyber security personnel. มั่่�นคงปลอดภััยไซเบอร์์ และเป็็นการเผยแพร่่ Academic services on cyber security help ความรู้�ทางวิิชาการด้้านการรัักษาความมั่่�นคง disseminate and share knowledge on ปลอดภััยไซเบอร์์ รวมทั้้�งเป็็นการแลกเปลี่�ยน cyber security. Cyber security personnel can องค์์ความรู้�ระหว่่างกััน นำำ�มาซึ่�่ งการยกระดัับ apply the knowledge to their organizations, ความรู้�เพื่่�อให้้บุุ คลากรสามารถนำำ�ไปใช้้ให้้เกิิด whether in the public or private sectors, such ประโยชน์์ได้้ในหน่่วยงานทั้้�งหน่่วยงานของรััฐ as Maejo University, Burapha University, the และเอกชน อาทิิ มหาวิทิ ยาลัยั แม่่โจ้้ มหาวิิทยาลััย Ministry of Foreign Affairs, Nissan Motor บููรพา กระทรวงการต่่างประเทศ บริิษััท นิิสสััน (Thailand) Co., Ltd., and Microsoft Thailand มอเตอร์์ (ประเทศไทย) จำำ�กััด และบริิษัทั ไมโคร Co., Ltd. ซอฟท์์ ประเทศไทย เป็็นต้น้ 70 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

การสร้้างความตระหนัักรู้�การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Raising awareness of maintaining cyber security ส ก ม ช . ไ ด้้ มีี ก า ร จัั ด นิิ ท ร ร ศ ก า ร The NCSA organized exhibitions to ให้้ความรู้�กัับหน่่วยงาน องค์์กร โรงเรีียนต่่างๆ disseminate knowledge to agencies, มีีวััตถุุประสงค์์ เพื่่�อเผยแพร่่ความรู้�และสร้้าง organizations, and schools and raise ความตระหนัักด้้านความมั่่�นคงปลอดภััยไซเบอร์์ awareness of cyber security to various ให้้แก่่กลุ่ �มเป้้าหมายต่่างๆ ทั้้�งภาครััฐและเอกชน target groups in the public and private นัักเรีียน นิิสิิต นัักศึึกษา และประชาชนทั่่�วไป sectors, students, and the general public. อาทิิ งาน “เทคโนโลยีกี ้า้ วล้ำ�ำ� นวัตั กรรมก้้าวหน้า้ For example, the “Advanced Technology, วิิ ท ย า ศ าสตร์์ นำำ� พ า พัั ฒ นาสุุ ข ภา ว ะ ก า ย ใ จ ” Advanced Innovation, and Science-led ณ โรงเรีียนสาธิิตแห่่งมหาวิิทยาลััยเกษตรศาสตร์์ Physical and Mental Health” exhibition was งานนวััตกรรมภููมิิปัั ญญาผู้้�สููงอายุุ สร้้างงาน held at Kasetsart University Laboratory สร้้างอาชีีพ ณ ศููนย์์ราชการเฉลิิมพระเกีียรติิ School. The Elderly Wisdom Innovation for แจ้ง้ วััฒนะ และงาน Defense & Security 2022 Careers was held at Chaeng Watthana ณ ศููนย์์ประชุุมอิมิ แพคเมือื งทองธานีี Government Complex. The Defense & Security 2022 Exhibition was held at the IMPACT Exhibition and Convention Center. รายงานประจำำ�ปีี 2565 71 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

การเร่ง่ รััดการพัฒั นาบุุคลากรด้้านความมั่่�นคง ปลอดภัยั ไซเบอร์์ ระยะที่� 1 Intensive Cybersecurity Capacity Building Program) Intensive Cybersecurity Capacity Building Program Phase 1 การพััฒนาบุุ คลากรด้้านความมั่่� นคง Building the capacity of cyber ปลอดภััยไซเบอร์์ในทุุกระดัับที่่� มีีประสิิทธิิภาพ security personnel at all levels urgently to ให้้มีีการพััฒนาบุุคลากรด้้านความมั่่�นคงปลอดภััย support the operations under the Cyber ไซเบอร์์ในระยะเร่่งด่่วน สนัับสนุุนการดำ�ำ เนิินงาน Security Act B.E. 2562 (2019) ตามพระราชบััญญัตั ิิการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์์ พ.ศ. 2562 ภาพรวมการพััฒนาบุุคลากรด้้านความมั่่�นคงปลอดภััยไซเบอร์์ Overview of cyber security personnel development การอบรมเชิิ งปฏิิบััติิการหลัักสููตรด้้านความมั่่�นคงปลอดภััยไซเบอร์์ Workshop training on cyber security เป้้ าหมTaาrgยetดำoำ�f เtนhิeินpโrคojeรctงการ เริ่�มโครงการ เมื่่�อ พฤษภาคม 2564 Starting in May 2021 ผลสำำ�เร็็จของโครงการ ผลสััมฤทธิ์์�ของการพััฒนาบุุคลากรด้้านความมั่่�นคงปลอดภััยไซเบอร์์ Achievements of the project Achievements of cyber security personnel development 3,200 คนเป้้าหมายที่�ต่ั้�งไว้้ ระดCััoบuผู้rเ� sชี่e� ยวDช&าญE: หภลัากั คสปููฏติรบิ ััติิ CouรrะsดeัับAพื้้:�นหฐลัากั นสููตร หลัักสููตรระดัับผู้บ� ริิหาร Coรuะดrัsับeผู้Bเ� ชี่:� ยหวลัชกั าสญููตร Coผู้uเ� ชrี่�sยeวชCา:ญหลเัฉกั พสูาูตะรด้ร้ะานดัับ 4,169 คนผู้�เข้้าร่่วมอบรมรวม AdvancedD&PrEogCroaumrseWorkshop Course A: Basic program Executive Program Course B: Advanced Program Course C: Specialized Program Target 3,200 participants Actual participants 4,169 people 400เป้้าหมาย 2เ,ป2้้5าห0มาคยน 50เป้้าหมาย 300เป้้าหมาย 200เป้้าหมาย คน คน คน คน 450 คนผู้�เข้้าร่่วมอบรมรวม 2,867ผู้เ� ข้้าร่่วมอบรมรวม 69 คนผู้เ� ข้้าร่่วมอบรมรวม 599 คนผู้เ� ข้้าร่่วมอบรมรวม 224 คนผู้�เข้้าร่่วมอบรมรวม Target 400 participants คน Target 50 participants Target 300 participants Target 200 participants Actual participants Actual participants Actual participants Actual participants 450 people Target 2,250 participants 69 people 599 people 224 people Actual participants 2,867 people 72 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

Tกhาaรiแlaข่n่งdขันั CทัyักbษeะrทTาoงไpซเTบaอleร์n์ t 2022 Thailand Cyber Top Talent 2022 สกมช. จััดการแข่่งขััน Thailand Cyber Top The NCSA held Thailand Cyber Top Talent 2022 ในรููปแบบ Capture the flag เป็็นปีีที่่� 2 Talent 2022. It was a “Capture the Flag” เพื่่� อมุ่ �งหวัังให้้เป็็นกิิจกรรมผลัักดัันและขัับเคลื่� อน competition aimed at developing cyber ให้้ประเทศไทยเกิิดการพััฒนาและเพิ่่�มจำำ�นวนบุุ คลากร security personnel for Thailand to serve ด้้ านค วามมั่่� นคงปล อ ดภััยไซเบอร์์ให้้สอดรัั บกัั บ the country’s demand. The target group ความต้อ้ งการของประเทศ โดยมีเี ป้้าหมายเป็น็ นักั เรียี น นิสิ ิติ was students and the general public who นัักศึึกษา และประชาชนทั่่�วไป ที่่�เข้้าร่่วมการแข่่งขััน participated in the competition to develop เกิดิ การเรียี นรู้้� พัฒั นาทักั ษะ และประสบการณ์์ ให้ก้ ลายเป็น็ skills and experience toward the international บุุคลากรที่่�มีีความรู้�ความสามารถทััดเทีียมในระดัับสากล level. This competition also helped raise the และเป็็นการสร้้างความตระหนัักรัับรู้�เกี่่�ยวกัับภััยคุุกคาม awareness of cyber threats for the public ทางด้้านไซเบอร์์ให้้กัับบุุ คคลทั่่�วไปมากขึ้�น ตลอดจนเป็็น and produce a cyber security workforce for การสร้้างบุุ คลากรด้้านความมั่่�นคงปลอดภััยไซเบอร์์ the labor market in the future. ออกสู่ต� ลาดแรงงานในอนาคตอีีกด้ว้ ย ระดัับอุุดมศึึกษา (Senior 110 ทีีม) 110 teams in the senior level 325 competitors 393ซึ่�งในปีีนี้้�มีีจำ�ำ นวนทีมี ที่�่เข้้าร่่วมแข่่งขันั ทั้�งสิ้�น 325จำำ�นวน คน There are totally ระดับั มัธั ยมศึกึ ษา ระดัับประชาชนทั่่�วไป(Junior 166 ทีีม) Tทีeมี ams 116 teams in the junior level มีีผู้เ� ข้้าแข่่งขันั มากว่่า 326487 competitors 117 teams in the open level 326 competitors With more than 1,138 competitors (Open 117 ทีีม) 1,138คน 487จำำ�นวน จำำ�นวน คน คน รายงานประจำำ�ปีี 2565 73 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

การสนับั สนุนุ และเข้า้ ร่ว่ มประชุุม กับั หน่่วยงานภายนอก Supporting and attending meetings with external agencies สกมช. ได้้สนัับสนุุนบุุ คลากรเข้้าร่่วม ก า ร ป ร ะ ชุุ ม ใ น โ อ ก าสต่่า ง ๆ ที่่� เ กี่่� ย ว ข้้ อ ง ตามคำำ�เชิิญของหน่่วยงาน อาทิิ การประชุุม ประชาคมไซเบอร์์กองทััพไทย ครั้�งที่่� 4/2565 การประชุุมพิิจารณาแนวทางการดำำ�เนิินงาน ของ R e g u l a t o r ด้้ านสา ธ า ร ณ สุุ ข แ ล ะ ก า ร ป ร ะ ชุุ ม คณะอนุุกรรมการประเมิินผลการฝึึ กการบริิหาร วิิกฤตการณ์์ระดัับชาติิ ประจำำ�ปีี 2565 ครั้�งที่่� 2/2565 เป็็นต้้น The NCSA deployed its representatives to attend meetings on various occasions upon invitation, such as the 4/2564 Cyber Community Meeting of the Royal Thai Army, the Review of Operation Guideline of Public Health Regulator, and the 2/2565 Subcommittee Meeting on Evaluation of National Crisis Management. 74 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

การบรรยายพิเิ ศษร่่วมกัับภาคีเี ครืือข่า่ ย ในการเพิ่่�มทัักษะและพััฒนาขีดี ความสามารถ ให้้กับั บุุคลากรหน่่วยงานควบคุมุ หรืือกำำ�กับั ดูแู ล หน่่วยงานของรััฐ และหน่่วยงาน โครงสร้า้ งพื้้�นฐานสำ�ำ คัญั ทางสารสนเทศ Special lectures with network partners in developing and enhancing competencies for personnel in regulatory agencies, government agencies, and critical information infrastructure organizations รายงานประจำำ�ปีี 2565 75 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

จััดอบรมร่่วมกัับ The Computing Technology Industry Associat- tion (CompTIA) - หััวข้้อ “Two Sides of Same Coin: Investigating Critical PenetrationTesting and Security Analytic Skills” - การ Workshop: “Peeling back the onion: Taking Security Onion into battle” มีีผู้�เข้้าร่่วมมากกว่่า จััดอบรมร่่วมกัับ Kaspersky Lab Singapore Pte. Ltd. 4,000 - หััวข้้อ “Building a Safer Future for Thailand” คน จััดอบรมร่่วมกัับ Mandiant Thailand - หััวข้้อ “Briefing – HIVE Ransomware” โจัคัดรองบกรามรคร่่ววมามกัรับ่่วมบมรืิิษอื ััททาเงทวิริชนาดก์์ไามรโเพคื่่ร�อพ(ัปฒั รนะเาทบศุุคไลทายก)รจดำ้ำ�้ากนัไัดซเบอร์์ จำ�ำ นวน 3 หลัักสููตร - หลักั สููตร Build a Strong Security Awareness Program (General), (Train The Trainer) - หลักั สููตร Next Gen Information Security Leaders - หลัักสููตร Cyber Security Capability Skill Building - หััวข้อ้ “การคาดการณ์แ์ นวโน้ม้ และทิิศทางของภัยั คุุกคามทางไซเบอร์์ในปีี - หพพััว..ศศข้..อ้ 22“55ร66า55ย””งแานนวสทถาางนกกาารรปณก์์คป้้อวางมพื้ป้�นลผิอิวดกภัายั รทโจามงไตซีที ีเ่บ่�ขอยรา์์สยำำ�ตัหวั รัเพบัิ่่ค�มรขึึ้่�่ง�นแรกของปีี จััดอบรมร่่วมกัับ บริิษััท ไมโครซอฟท์์ (ประเทศไทย) จำำ�กััด - หััวข้้อ “Microsoft Women@Cybersecurity จััดอบรมร่่วมกัับ สมาคมไอเอสซีีสแควร์์ ภาคพื้้�นกรุุงเทพมหานคร - หััวข้้อ “(ISC)2 Bangkok Chapter: August Event 2022” 76 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

การจัดั อบรมเพื่�อ่ เพิ่่�มทัักษะและพััฒนา ขีีดความสามารถให้ก้ ับั บุุคลากรหน่ว่ ยงาน ควบคุมุ หรืือกำำ�กัับดููแล หน่ว่ ยงานของรัฐั และหน่่วยงานโครงสร้้างพื้้�นฐานสำ�ำ คัญั ทาง สารสนเทศ (NCSA Cyber clinic) Special lectures with network partners in developing and enhancing competencies for personnel of regulatory agencies, government agencies, and critical information infrastructure organizations (NCSA Cyber clinic) สกมช.จััดอบรมต่่อเนื่่� องตลอดทั้้�งปีี The NCSA organized training (Cyber เพื่่�อพััฒนาและยกระดัับทัักษะความรู้�ด้้านความ Clinic) continuously throughout the year to มั่่�นคงปลอดภััยไซเบอร์์ให้้กัับบุุคลาการหน่่วยงาน develop knowledge in cyber security for ควบคุุมหรืือกำำ�กัับดููแล หน่่วยงานของรััฐ และ personnel regulatory agencies, government หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ agencies, critical information infrastructure และผู้�แทนจากหน่่วยงานที่่�สนใจ organizations, and representatives of interested organizations. 1,800โดยมีผี ู้เ� ข้้าร่่วมมากกว่่า With more than 1,800 participants คน จำำ�นวนชั่ � วโมงรวมกว่่า 5,500Total training period more than 5,500 hours ชั่ � วโมง รายงานประจำำ�ปีี 2565 77 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

การจััดอบรมเพื่�อ่ เพิ่่�มทักั ษะและพัฒั นาขีีดความสามารถให้ก้ ัับบุุคลากร หน่ว่ ยงานควบคุุมหรืือกำำ�กับั ดูแู ล หน่ว่ ยงานของรัฐั และหน่่วยงาน โครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ (NCSA Cyber clinic) Special lectures with network partners in developing and enhancing competencies finofrrapsetrrusoctnunreel oinrgraengiuzalattioonrys a(NgCenScAieCs,ygboerveCrnlinmice)nt agencies, and critical information แลแะนจัวัดททำา�ำ งแกผานรกวาารงสแื่่�อผสนาร แนวทางการจััดทำำ�/ ในภาวะวิิกฤตเพื่่�อตอบสนอง ทบทวนการบริิหารความเสี่่�ยงฯ ต่่อเหตุุการณ์์ฯ ตามกรอบ ตามนโยบายการบริิหารจััดการ มาตรฐาน (มาตรการเผชิิญเหตุุ) การจััดทำำ�แผนความต่่อเนื่่�อง ทางธุุรกิจิ (Business Continuity Plan: BCP) ตามกรอบมาตรฐาน และ ภาคปฏิบิ ัตั ิิ (Workshop) แนวทางการเชื่� อมต่่อระยะไกล กระบวนการจัดั ทำ�ำ มาตรฐาน (มRาemตรoฐtาeนCแoนnวnทeาctงioกnา)รจตััดากมากรรสือ่่�อบ ด้้านการรัักษาความมั่่�นคงปลอดภัยั เก็บ็ ข้้อมููลแบบถอดได้้ ตามกรอบ ไซเบอร์์ และประสบการณ์์ด้้านการจัดั ทำ�ำ มาตรฐาน แนวทางการแบ่่งปัันข้้อมููล มาตรฐาน รวมถึึงประมวลแนวทางปฏิิบััติิ (Information Sharing) ตามกรอบ และกรอบมาตรฐานด้้านการรักั ษาความ มั่่�นคงปลอดภััยไซเบอร์์ ของ สพธอ. มาตรฐาน การประเมิินช่่ องโหว่่ แนวทางการทำ�ำ ให้้ระบบมีคี วามแข็ง็ แกร่่ง และการทดสอบเจาะระบบ (System Hardening) ตามกรอบมาตรฐาน ตามกรอบมาตรฐาน และ ภาคปฏิิบัตั ิกิ ารจัดั ทำำ�แผนการ ภาคปฏิบิ ััติิ เรื่�อง CIS benchmark และ การประยุุกต์ใ์ ช้้เพื่่�อทำำ�ให้้ระบบมีีความแข็็งแกร่่งและแนวทางการ ทดสอบเจาะระบบ ควบคุมุ การเข้้าถึึง (Access Control) ตามกรอบมาตรฐาน” แนวทางการรัักษาและฟื้้� นฟูู ความเสีียหาย เครื่�องมือื และกระบวนการในการตรวจสอบ ที่�่เกิดิ จากภัยั คุกุ คามทางไซเบอร์์ และเฝ้้ าระวัังภัยั คุุกคามทางไซเบอร์ต์ ามกรอบมาตรฐาน ตามกรอบมาตรฐานและกรณีีศึึกษา และภาคปฏิิบััติิการจััดตั้ �งหน่่วยงานตรวจสอบ เรื่�อง การรักั ษาและฟื้้� นฟูู ความเสียี หาย ด้้านกแลาะรเรฝั้กั ้ าษราะควังัวภาัมัยมคัุ่่�นกุ คคงามปลทาองดไภซััยเบไซอเรบ์์ อแรล์ต์ ะกามารกตรรอวบจมสาอตบรฐาน ที่�่เกิดิ จากภัยั คุกุ คามทางไซเบอร์์ และภาคปฏิบิ ััติกิ าร จัดั ตั้�งทีมี ตรวจสอบด้้านการรักั ษา ความมั่่�นคงปลอดภัยั ไซเบอร์์\" 78 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

กเพืา่�อ่รยพักฒั รนะดาัับเทคควโานมโลสยาีมดี ิาจิ ิรทิ ัถลั บแุุคบบลบาูกูรรณในากกาารร ป้้ องกันั รับั มืือภัยั คุุกคามทางไซเบอร์์ Integrated digital technology development project to enhance personnel’s competencies to prevent and respond to cyber threats สกมช.ได้้จััด Workshop การใช้้ งานและการฝึึ กซ้้อมระบบ Cyber Range Platform สำำ�หรัับหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศและหน่่วยงานของรััฐ The NCSA organized a workshop on applying and testing the Cyber Range Platform for critical information infrastructure (CII) organizations and government agencies. รายงานประจำ�ำ ปีี 2565 79 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

6 การยกระดบั Upgrading การยกระดับหนว่ ยงานโครงสรา้ งพน้ื ฐานสำคัญ ทางสารสนเทศและหน่วยงานของรฐั Upgrading critical information infrastructure agencies and government agencies 80 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กคาวราปมรเสีะ่�ยเมงินิ ต่ค่อวภัายั มคพุกุร้ค้อามมใทนากงาไรซรเับบั มอืืรอ์์ ระดับั กลุ่�มหน่ว่ ยงานโครงสร้า้ งพื้้�นฐานสำำ�คัญั ทางสารสนเทศและระดับั หน่ว่ ยงานของภาครัฐั Assessment Security for Critical Information Infrastructure Agencies and Government Agencies สกมช. ได้้จััดทำำ�การศึึกษาเพื่่�อการประเมิิน The NCSA conducted a study to ความพร้้อมในการรัับมืือความเสี่�ยงเป็็นรากฐาน assess preparedness as the foundation to ที่่� สํําคััญในการลดความเสี่� ยงจากการโจมตีี minimize the risks of cyberattacks against ทางไซเบอร์์ สํําหรัับองค์์กร ซึ่�่ งการประเมิิน various organizations. The security ความพร้้อมจะช่่ วยสนัับสนุุนการกํําหนดกลยุุทธ์์ assessment will assist agencies and มาตรการหรืือแนวทางปฏิิบััติิในการป้้องกัันความ organizations in outlining the strategies, เสี่�ยงจากภััยคุุกคามไซเบอร์์อัันกระทบต่่อความ measures, or response guidelines for มั่่�นคงของรััฐ preventing the risk of cyber threats that may compromise national security. รายงานประจำำ�ปีี 2565 81 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

Cกoรอunบtมdาoตwรnฐาปนรดะ้้ามนวกลาแรนรวัักทษาางคปวฏิาิบมัตั มิั่แิ่�นลคะง ปลอดภัยั ไซเบอร์์ สำ�ำ หรัับหน่่วยงานของรัฐั และหน่ว่ ยงานโครงสร้้างพื้้�นฐานสำำ�คัญั ทางสารสนเทศ A countdown to systematize the code of practice and frameworks for cyber security maintenance for government agencies and critical information infrastructure agencies กิิจกรรม Countdown ประมวลแนวทาง ป ฏิิบััติิแ ละ ก ร อบม าต ร ฐานด้้านการ รัั ก ษา ความมั่่�นคงปลอดภััยไซเบอร์์หน่่วยงานของรััฐ หน่่วยงานควบคุุมหรืือกำำ�กัับดููแล และหน่่วยงาน โ ค ร ง สร้้ า ง พื้้� น ฐ าน สำำ� คัั ญ ทา ง สา ร สน เ ท ศ เมื่่�อวัันที่่� 6 กรกฎาคม 2565 โดยมีีผู้�เข้้าร่่วม กิิจกรรมรวมทั้้�งสิ้�น 287 คน ทำำ�ให้้ได้้ทราบถึึง แนวทางการดำ�ำ เนิินงานให้้เป็็นไปตามประกาศคณะ กรรมการกำำ�กัับดููแลด้้านความมั่่�นคงปลอดภััย ไซเบอร์์ A countdown activity was organized to systematize the guideline practice and frameworks for maintaining cyber security for government agencies, regulatory agencies, and critical information infrastructure agencies on 6 July 2022, with 287 participants to be aware of and comply with the notifications issued by the Cybersecurity Regulating Committee. 82 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

การให้้คำ�ำ ปรึกึ ษาด้า้ นการรักั ษาความมั่่�นคง ปลอดภััยไซเบอร์์ Giving consultations on cyber security สกมช.ได้้ดำำ�เนิินการให้้คำำ�ปรึึกษา แก่่หน่่วยงานต่่าง ๆ ผ่่านช่่ องทาง The NCSA gives consultations to various organizations via [email protected]มีีจำำ�นวนหน่่วยงาน 11With 11 organizations จำำ�นวนเคส หน่่วยงาน 15Having 15 cases เคส แบรลระยผ่า่ยานช่่ องทางการประชุุ มและ And through meetings and lectures มีีจำำ�นวนหน่่วยงาน หน่่วยงาน 27With 27 organizations รายงานประจำำ�ปีี 2565 83 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

การพัฒั นาขีดี ความสามารถกระบวนการ ปฏิบิ ััติงิ านด้า้ นไซเบอร์ต์ ามมาตรฐานสากล ของหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญ ทางสารสนเทศ Development of cyber security competencies of critical information infrastructure agencies การพััฒนาขีีดความสามารถกระบวน Training programs were organized การปฏิิบััติิงานด้้านไซเบอร์์ตามมาตรฐานสากล for lead implementors and lead auditors to ข อ ง หน่่ ว ย ง าน โ ค ร ง สร้้ า ง พื้้� น ฐ าน สำำ � คัั ญ support the cyber operation competencies ทา งสา รสนเทศ มีีการ จััดอ บร ม หลััก สููตร of critical information infrastructure ผู้�นำำ�การปฏิิบััติิการ(Lead Implementor) agencies toward the international standard. และหลัักสููตรผู้�นำำ�ตรวจสอบ (Lead Auditor) The training courses extended from 9 May เพื่่�อส่่งเสริิมและสนัับสนุุนการดำำ�เนิินการรัักษา 2023 to 2 September 2023, including ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ ข อ ง หน่่ ว ย ง าน - Four lead implementor training โครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ ระหว่่าง courses with a total of 230 participants วัันที่่� 9 พฤษภาคม 2565 ถึึง 2 กัันยายน 2565 - Three lead auditor training courses จำำ�นวนทั้้�งสิ้ �น with a total of 138 participants - Lead Implementor 4 รุ่่�น 230 คน - Lead Auditor 3 รุ่่�น 138 คน 84 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

การจััดทำ�ำ ร่า่ งมาตรฐานวิิชาชีีพ ผู้้�ปฏิบิ ัตั ิงิ านด้า้ นไซเบอร์์ Preparation of Cybersecurity Professional Standard มีีการจััดทำำ�ร่่างมาตรฐานวิิชาชีีพผู้�ปฏิิบััติิ งานด้้านความมั่่�นคงปลอดภััยไซเบอร์์ เพื่่�อเป็็น การกำำ�หนดมาตรฐานวิิชาชีี พด้้านความมั่่�นคง ปลอดภััยไซเบอร์์ ซึ่�่ งจะส่่งผลต่่อการพััฒนา บุุ คลากรด้้านไซเบอร์์การจััดการศึึกษาอบรม การกำำ�หนดการฝึึ กทัักษะ รวมไปถึึงการพััฒนา การจััดการศึึกษาให้้สอดคล้้องกัับตำำ�แหน่่งงาน และการเจริิญเติิบโตตามสายงานที่่�เกี่่�ยวข้้อง The standard of the cybersecurity profession was drafted as the guideline for this career. It will be helpful in developing cyber security personnel, skill and knowledge training, and education design to be suitable for the positions and promotion in related professions. รายงานประจำำ�ปีี 2565 85 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

การฝึึ กเพื่�อ่ ทดสอบขีดี ความสามารถ ทางไซเบอร์์ให้้กับั หน่่วยงานโครงสร้้างพื้้�นฐาน สำ�ำ คััญทางสารสนเทศ Thailand’s National Cyber Exercise 2022 Thailand’s National Cyber Exercise 2022 การฝึึ กเพื่่�อทดสอบขีีดความสามารถ ทางไซเบอร์์ให้้กัับหน่่วยงานโครงสร้้างพื้้�นฐาน สำำ�คัญั ทางสารสนเทศ Thailand’s National Cyber Exercise 2022 ระหว่่างวันั ที่่� 22-24 ธันั วาคม 2564 มีีการจััดฝึึ กเพื่่� อทดสอบขีีดความสามารถ ทางไซเบอร์์ เพื่่�อให้้หน่่วยงานที่่�เข้้าร่่วมการฝึึ ก มีีความรู้�ความเข้้าใจเพิ่่�มมากขึ้ �นเกี่่�ยวกัับการรัับมืือ กัับภััยคุุกคามทางไซเบอร์์ตามพระราชบััญญััติิ การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ.2562 โดยมีีผู้�แทนจากหน่่วยงานควบคุุมหรืือกำำ�กัับดููแล หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คัญั ทางสารสนเทศ จำำ�นวน 66 หน่่วยงาน รวมจำำ�นวนทั้้�งสิ้�น 486 คน Thailand’s National Cyber Exercise 2022 was organized from 22 – 24 December 2021 to test the cyber competencies of critical information infrastructure agencies and educate the participating agencies about cyber threats according to the Cyber Security Act B.E. 2562 (2019). The event was attended by 486 participants from 66 critical information infrastructure agencies. 86 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

การจััดงาน Prime Minister Awards : Thailand Cybersecurity Excellence Award 2022 Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022 สำำ�นัักงานคณะกรรมการการรัักษาความ มั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.) ได้้เล็็งเห็็น ถึึ ง ค ว า ม สำำ � คัั ญ ใ น ก า ร ย ก ร ะ ดัั บ ค ว า ม สา ม า ร ถ ข อ ง หน่่ ว ย ง านภา ค รัั ฐ หน่่ ว ย ง าน โ ค ร ง สร้้ า ง พื้้น� ฐานสำ�ำ คัญั ทางสารสนเทศ (CII) หน่่วยงานเอกชน รวมไปถึึงหน่่วยงานอื่่� น ๆ จึึงได้้ดำำ�เนิินการ จััดกิิจกรรม Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2022 เพื่่�อส่่งเสริิมการดำำ�เนิินงาน และ กำำ�กัับดููแลตลอด จนสร้้างความตระหนััก และ การรัับรู้�ถึึงภััยคุุกคาม ทา ง ไ ซ เ บ อ ร์์ ใ ห้้ ส อ ด ค ล้้ อ ง กัั บ กัั บ แ น ว ทา ง ข อ ง พระราชบัั ญ ญัั ติิ ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ย ไซเบอร์์ พ.ศ. 2562 และเป็็นไปตามมาตรฐานสากล ทั้้�งนี้้� สกมช. ได้้เชิิญกรรมการผู้�ทรงคุุณวุุฒิิ ด้้านต่่าง ๆ หลากหลายสาขาอาชีีพ พิิจารณาประเมิิน เกณฑ์์ด้้านความมั่่�นคงปลอดภััยไซเบอร์์จะเป็็นการ The National Cyber Security Agency อ้้างอิิงจากพระราชบััญญััติิการรัักษาความมั่่�นคง (NCSA) acknowledges the necessity to improve ปลอดภััยไซเบอร์์ พ.ศ. 2562 และ ประกาศ the competencies of government agencies, CII คณะกรรมการกำำ�กัับดููแลด้้านความมั่่�นคงปลอดภััย agencies, and other private organizations. The ไซเบอร์์ เรื่�องประมวลแนวทางปฏิิบััติิ และ กรอบ Prime Minister Awards: Cybersecurity Excellence มาตรฐานด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Awards 2022 was organized to promote the สำำ�หรัับหน่่วยงานของรััฐ และ หน่่วยงานโครงสร้้าง operations and regulations, to raise awareness พื้้�นฐานสำำ�คััญทางสารสนเทศ พ.ศ. 2564 และ of cyber threats according to the Cyber Security ในเกณฑ์ป์ ระเมินิ ด้า้ นความร่่วมมือื และด้า้ นการพัฒั นา Act B.E. 2562, and to achieve international ศัักยภาพ เป็็นการอ้้างอิิงจากดััชนีีตััวชี้� วััดระดัับ standards. ก า ร พัั ฒ นา ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ย ทา ง Honorary judges were invited from ไซเบอร์์ระดัับโลก (The Global Cybersecurity Index: several professional disciplines. The criteria of GCI) ของสหภาพโทรคมนาคมระหว่่างประเทศ cyber security were referenced from the Cyber (International Telecommunication Union: ITU) Security Act B.E. 2562 and the Notification of ในหัวั ข้อ้ การพัฒั นาศักั ยภาพ (Capacity Development) the National Cyber Security Committee on the และหััวข้้อความร่่วมมืือ (Cooperative) procedures, guideline practice, and standards ทั้้�งนี้้� ในปีี พ.ศ. 2565 มีีหน่่วยงานที่่�เข้้าร่่วม for maintaining cyber security for government จำำ�นวนทั้้�งสิ้ �น 127 หน่่วยงาน ซึ่�่ งจากการพิิจารณา agencies and critical information infrastructure ของคณะกรรมการผู้�ทรงคุณุ วุุฒิทิี่่ � สกมช. ได้แ้ ต่่งตั้้ง� ขึ้น� มา agencies B.E. 2564 (2021). The criteria of รายงานประจำำ�ปีี 2565 87 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กรรมการตััดสิินรางวััล ดร.ปริิญญา หอมเอนก ดร.ศิวิ รักั ษ์์ ศิิวโมกษธรรม ประธานกรรมการ กรรมการ ผู้�ทรงคุณุ วุุฒิิด้า้ นการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์ ผู้�อำ�ำ นวยการศููนย์เ์ ทคโนโลยีีเพื่่�อความมั่่�นคงของประเทศ และการประยุุกต์เ์ ชิิงพาณิิชย์์ (NSD) สวทช. นายไพบููลย์์ อมรภิิญโญเกียี รติิ นายชััชวััฒน์์ อััศวรักั วงศ์์ กรรมการ ผู้�ทรงคุณุ วุุฒิิด้้านกฎหมาย กรรมการ ประธานกรรมการศููนย์์ประสานงานด้า้ นความมั่่�นคงปลอดภััย รศ.ดร.สุุดสงวน งามสุรุ ิยิ โรจน์์ เทคโนโลยีสี ารสนเทศภาคการธนาคาร (TB-CERT) กรรมการ ดร.ชาลีี วรกุุลพิพิ ััฒน์์ คอาณจะาเรทยค์์ปโนรโะลจำย�ำ ีีสกาลุ่ร�มสวินิชเาทวศิิทแยลาะกกาารรสคื่�ออสมาพริวิ เ(ตICอTร)์์ มหาวิทิ ยาลัยั มหิิดล กรรมการ หัวั หน้้าทีีมวิิจััยความมั่่�นคงปลอดภััยสารสนเทศ ดร.นพ.บดิินทร์์ ทรััพย์ส์ มบููรณ์์ ศููนย์์เทคโนโลยีีอิิเล็็กทรอนิกิ ส์แ์ ละคอมพิวิ เตอร์แ์ ห่่งชาติิ (NECTEC) กรรมการ อาจารย์ป์ ระจำำ�วิิชาคณะแพทยศาสตร์ศ์ ิริ ิริ าชพยาบาล collaboration and capacity development were มหาวิิทยาลััยมหิิดล referenced from the Global Cybersecurity Index (GCI) by the International Telecommunication เ พื่่� อ พิิ จา ร ณ ามีี หน่่ ว ย ง านที่่� ผ่่าน ก า ร ป ร ะ เ มิิ น Union (ITU) in the topics of Capacity Development ด้้านความมั่่�นคงปลอดภััยและได้้รัับใบประกาศเกีียรติิคุุณ and Cooperative. สำำ�หรับั หน่่วยงานที่่�มีกี ารดำำ�เนินิ ด้า้ นความมั่่�นคงปลอดภัยั In 2022, a total of 127 participated in the event. As a result of the judgments by 36ไซเบอร์เ์ ป็น็ เลิศิ (Certificate of Cyber safety) the honorary judges appointed by the NCSA some agencies passed the qualifications on จำำ�นวน cyber security and were awarded with the Certificate of Cyber Safety. หaนg่่eวnยcงiาeนs 3231รวมถึึงมีีหน่่วยงานที่่�ได้้รัับโล่่รางวััลตามประเภทต่่าง ๆ Trophies were given to หaนg่่eวnยcงiาeนs รวมทั้ �งสิ้ �น Totally 31 awards รางวััล 88 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

องค์กรที่มสี มรรถนะสูง 7 High-performance organization การพัฒนา สกมช. สู่การเป็นองคก์ รท่มี สี มรรถนะสูง Developing NCSA into a high-performance organization

วสิ ยั ทศั น์ Vision บรหิ ารงานบคุ คลและสรา้ งมาตรฐานการพฒั นาบคุ ลากรในทุกดา้ น ให้พร้อมปฏบิ ัติภารกจิ ในการรกั ษาความม่นั คงปลอดภัยไซเบอรใ์ ห้กบั ประเทศ Personnel management and well-rounded human resources development to be prepared for cyber security operations for the country Workforce planning HRM action plan Individual development plan มีแผนบรหิ ารอัตรากำลงั มแี ผนบรหิ ารทรพั ยากรบุคคล มีแผนพฒั นาบคุ ลากรรายบคุ คล HRD action plan Talent management Monitoring and evaluation plan มแี ผนการจดั การความรู้ มแี ผนการบริหารจดั การ และแผนพฒั นาบคุ ลากร ผู้มสี มรรถนะสงู มแี ผนการตดิ ตามและประเมนิ ผล 90 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

การพัฒั นาขีีดความสามารถ การปฏิบิ ััติิงานของบุุคลากรของสำ�ำ นัักงาน Development of operational competencies of the NCSA staff การพััฒนาขีีดความสามารถ Operational competency การปฏิิบััติิงานของบุุคลากรของสำ�ำ นัักงาน development activities are organized ได้้จััดให้้มีีการพััฒนาขีีดความสามารถ continuously to improve the skills การปฏิิบััติิงานของบุุคลากรของสำ�ำ นัักงาน of the NCSA staff based on their ภายในอย่่างต่่อเนื่่�อง และตามความสนใจ interests and promote learning new ของบุุคลากร เพื่่�อส่่งเสริมิ การเรียี นรู้ใ� หม่่ ๆ things. สกมช. จััดกิิจกรรม CSR สร้้างคุุณค่่ากลัับสู่่�สัังคม Corporate Social Responsibility (CSR) NCSA organized corporate social responsibility (CSR) activities to return benefits to society วาดภาพ วาดอนาคตเด็็กไทย รู้�ทัันภััยไซเบอร์์ เมื่่�อวัันที่่� 3 สิิงหาคม 2565 Painting of Thai children’s future and cyber literacy ณ โรงเรีียนวััดปรมััยยิิกาวาส On 3 August 2022 At Wat Poramaiyikawat School อำำ�เภอปากเกร็็ด จัังหวััดนนทบุุรีี Pak Kret District, Nonthaburi ทำำ�บ้้านปลา (ซั้ �งเชืือก) บ้้านหอย (อีีแปะ) เมื่่�อวัันที่่� 31 พฤษภาคม 2565 Making fish houses and clam houses On 31 May 2022 At Kung Krabaen Bay Royal ณ ศููนย์์ศึึกษาธรรมชาติิป่ าชายเลน Development Study Center อ่่าวคุ้้�งกระเบน อํําเภอท่่าใหม่่ จัังหวััดจัันทบุุรีี Tha Mai District, Chanthaburi บำำ�เพ็็ญประโยชน์์ Volunteer activity 16 February 2022 เมื่่�อวัันที่่� 16 กุุมภาพัันธ์์ 2565 At Wat Chonprathanrangsarit ณ วััดชลประทานรัังสฤษดิ์� A royal temple, Nonthaburi พระอารามหลวง จัังหวััดนนทบุุรีี ปัั นความสุุขน้้อง ๆ ผู้�พิิการทางสายตา Happiness Sharing with Visually Impaired Children เมื่่�อวัันที่่� 16 สิิงหาคม 2565 16 August 2022 ณ โรงเรีียนสอนคนตาบอด มกุุฎคีีรีีวััน (เขาใหญ่่) At Makut Khiriwan School for the Blind นิิทรรศการ ภายใต้้แนวคิิด KUS stay cyber safe ให้้ความรู้้�ด้้านภััยไซเบอร์์ Exhibition: KUS Stay Cyber Safe เมื่่�อวัันที่่� วัันที่่� 24- 25 สิิงหาคม 2565 Education about cyber threats ณ โรงเรีียนสาธิิตแห่่งมหาวิิทยาลััยเกษตรศาสตร์์ on 24 – 25 August 2022 Kasetsart University Laboratory School รายงานประจำำ�ปีี 2565 91 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

ขกอารงอผู้้�บปรฏิมิบัแัตลิิงะาสันัมรมักั นษาาเพคื่ว�่อาพมัฒั มั่่�นนคาศงัปักลยอภดาภพััยไซเบอร์์ Training and seminars to develop the competencies of cyber security personnel การอบรมและสัมั มนาเพื่่�อพัฒั นาศักั ยภาพของผู้ป� ฏิบิ ัตั ิงิ าน รักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์ ์ มีวี ัตั ถุปุ ระสงค์เ์ พื่่�อพัฒั นาความรู้� และความสามารถในการปฏิิบััติิงานของผู้�ปฏิิบััติิงานในสำ�ำ นัักงาน คณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ โดยมุ่ �งเน้้นการเพิ่่�มความรู้�และทัักษะด้้านการรัักษาความมั่่�นคง ปลอดภััยไซเบอร์์ การทำ�ำ งานเป็็นทีีมที่่�มีีประสิิทธิิภาพ การสร้้าง ความไว้้ใจซึ่�่งกัันและกััน การสื่�อสารที่่�มีีประสิิทธิิภาพ การพััฒนา กระบวนการคิิด (Growth Mindset) และการเสริิมสร้้างภาวะ การเป็็นผู้้�นำ�ำ ให้้ผู้�ปฏิิบัตั ิิงาน การจััดอบรมเพื่่�อพััฒนาทักั ษะการสื่่�อสารภาษาอัังกฤษ ภายใต้้ชื่่� อ “โครงกTheาEรngพlisัhัฒcomนmuาnทicัatกั ionษtrะaiกninาg รwaสืs่่�eอntสitleาdร ภาษาอังั กฤษสำำ�หรัับผู้�ปฏิบิ ัตั ิงิ านของ สกมช.” “English Communication Skill Development Training for NCSA Staff” ในห้ว้ งเดือื นมิถิ ุนุ ายน – กันั ยายน 2565 From June – September 2022 The training and seminars to develop the competencies of cyber security personnel were aimed at improving NCSA staff’s knowledge and operatio- nal capacity, particularly cyber knowledge, mutual trust, effective communication, growth mindset, and leadership skills. 92 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

The Cyber Certificate was given to employees at the National Cyber Security Agency (NCSA) Out of 41 employees ประกาศนีียบัตั รสากล ขั้�นสููง รัับรองผู้ป� ฏิบิ ัตั ิิงานด้า้ นความมั่่�นคง 9 21.95ปลอดภััยไซเบอร์์ CASP+ eคmนployees Advanced international certificate for cyber security personnel CASP+ คreิpิดreเsปe็n็นtรin้g้อยละ percent ประกาศนีียบัตั รสากล ขั้�นกลาง สำ�ำ หรัับผู้�ที่�ปฏิิบััติงิ านในด้า้ นการรัับมือื เหตุุการภััยคุกุ คาม CompTIA CySA+ 12 29.26ITnotmerpmTIeAdiCayteSAin+ternational certificate for cyber threat response personnel คemนployees คิดิ เป็็นร้้อยละ percent representing ประกาศนียี บัตั รสากล ขั้�นกลาง ด้า้ นการเจาะระบบ CompTIA PenTest+ 15 36.59Intermediate international certificate for CompTIA PenTest+ คน คิิดเป็็นร้้อยละ percent employees representing ประกาศนีียบััตรไซเบอร์์ หลักั สููตรพื้้�นฐาน ความรู้�ที่�จำำ�เป็็นในการปฏิิบััติงิ านทางด้้านไซเบอร์์ CompTIA Security+ 35 85.36CBoasmicpTcIyAbeSreccuerrittiyfi+cate for necessary knowledge for cyber operations คemนployees คิดิ เป็็นร้อ้ ยละ percent representing รายงานประจำำ�ปีี 2565 93 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

การสร้า้ งวัฒั นธรรมถ่า่ ยทอดองค์ค์ วามรู้� Talk และพััฒนาบุุคลากรภายใน Creating a culture of knowledge transfer and internal human resources development ก า ร สร้้ า ง วัั ฒ น ธ ร ร ม ถ่่า ย ท อ ด องค์์ความรู้�และพััฒนาบุุ คลากรภายใน สกมช. อย่่างต่่อเนื่่�อง เพื่่�อให้้เกิิดการพััฒนาความรู้� เพิ่่�มศัักยภาพในการปฏิิบััติิงานตามภารกิิจของ สำำ�นัักงาน โดยจััดขึ้�นทุุกวัันพุุธ ของสััปดาห์์ The culture of knowledge transfer and internal human resources devel- opment is gradually and continuously enhanced to improve the effectiveness of operations according to the mission. The culture is repeated on Wednesdays. 33 KM Wednesdayจำำ�นวนรวมทั้�งสิ้�น Totally หัวั ข้้อ topics 94 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

ระบบ Back Office เพื่�่อสนับั สนุนุ บริิหาร จัดั การภายในสำำ�นัักงาน The Back Office System to support internal management การนำำ� ระบบ Back Office ช่่ วย The Back Office System is intro- สนัับสนุุนบริิหารจััดการภายในสำำ�นัักงาน duced to support the internal management เพื่่�อให้้กระบวนการทำำ�งานมีีความรวดเร็็วและ for fast and efficient operations and cyber มีีประสิิทธิิภาพ รวมถึึงมีีความมั่่�นคงปลอดภััย security. The details are as follows: ไซเบอร์์ โดยมีีรายละเอีียดดัังนี้้� 1.1 ระบบโครงสร้้างสารสนเทศพื้้�นฐาน (System Infrastructure) 1) จััดหาเครื่�องคอมพิิวเตอร์์สำำ�นัักงาน 1) Office computers were acquired สำำ�หรัับผู้�ปฏิิบััติิงานในสำำ�นัักงาน และชุุดคำำ�สั่�ง for office workers and installed with basic พื้้�นฐานสำำ�หรัับสำำ�นัักงาน office commands. 2) ให้้บริิการระบบแชร์์ไฟล์์กลางของ 2) Files are shared in the NCSA drive สำำ�นัักงาน NCSA Drive ให้้แก่่ผู้�ปฏิิบััติิงานใน to facilitate NCSA staff to share their data สำำ�นัักงาน เพื่่�อเพิ่่�มความสะดวกในการแชร์์ข้้อมููล and provide more safety instead of using สำำ�หรัับการปฏิิบััติิงาน และลดปััญหาด้้านความ thumb drives, which are more vulnerable ปเสี่ล�ยองดด้ภ้าััยนไขวอรงััสกแาลระใมช้ั้ัลงาแวน ร์T์ humb Drive ที่่�มีีความ to viruses and malware. 3) The documentation system of 3) จััดทำำ�เอกสารขอนำำ�อุุ ปกรณ์์ส่่วนตััว BYOD (Bring Your Own Device) was เทข้ะ้าเใบีช้ีย้งนา นพภรา้้อยมในตสรำำ�วนจัักสงอาบนค ว(BาYมOมั่่�นDค) งพปรล้้ออมดกภััับัยลใหง้้ established together with the registration แก่่ผู้�ปฏิิบััติิงานภายในสำำ�นัักงาน system. Cyber security was verified for NCSA staff. 4) จััดหาและดููแลระบบซอฟต์์แวร์ ์ 4) Supportive software and programs ช่่ วยสนัับสนุุนการปฏิิบััติิการ ได้้แก่่ ระบบการ were acquired and administered, such as ประชุุมออนไลน์์ ระบบสารบรรณอิิเล็็กทรอนิิกส์์ online meeting platforms, an electronic ระบบอีีเมลของสำำ�นัักงาน ระบบการจััดการบริิหาร correspondence system, official emails, and งานบุุคคล เป็็นต้้น a personnel management system. รายงานประจำ�ำ ปีี 2565 95 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

5) จััดทำำ�และให้้บริิการระบบ Active 5) An active directory system was Directory สำำ�นัักงานพร้้อมทั้้�งจััดสรรหมวดหมู่่� established, along with agency ข อ ง สำำ � นัั ก ง าน แ ล ะ สิิ ทธิิ ใ น ก า ร เ ข้้ าถึึ ง ข้้ อ มูู ล categorization and role-based access. ตามกลุ่�ม (Role-base Access) 6) Equipment and personnel were 6) จััดหาและสนัับสนุุนอุุ ปกรณ์์รวม procured and supported to produce ถึึ ง เ จ้้ าหน้้ าที่่� ที่่� มีี ค ว า ม สา ม า ร ถใ น ก า ร ทำำ� สื่ � อ media, organize seminars and meetings, การประชุุ มสััมมนา ระบบการถ่่ายทอดสด and live broadcasting related to cyber ที่่� เ กี่่� ย ว กัั บ ก า ร เ ผ ย แ พ ร่่ข้้ อ มูู ล ข่่า ว สา ร security ด้้ าน ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ 96 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

1.2 ระบบเครืือข่่ายคอมพิิวเตอร์์ (Computer Network) 1.) จััดสรรและแบ่่งสััดส่่วนระบบเครืือข่่าย 1) The office computer network was คอมพิิวเตอร์์สำำ�นัักงาน โดยแบ่่งเป็็นสััดส่่วน ได้้แก่่ allocated for different users: 1. ผู้้�ใช้้งานภายในสำำ�นัักงาน 1. NCSA internal users ท ี่่�เข้้ามาใ ช้้งานระ2บ.บ ผสู้า้ �ใรช้้สงนาเนทภศาภยานยอในกสผำู้ำ��มนัาักติงิดาต่น่อ 2. Visitors using the NCSA’s 3. ระบบโทรศััพท์์สำำ�นัักงาน internal IT system 3. Internal phone 4. ระบบกล้้องวงจรปิิด 4. Surveillance cameras 5. โซนปลอดภััยพิิเศษ (DMZ) 5. Demilitarized zone (DMZ) 6. ระบบเครืือข่่ายของศููนย์์ 6. The network system of the ประสานการรัักษาความมั่่�นคงปลอดภััยระบบ National Com puter Emergency Response คอมพิิวเตอร์์แห่่งชาติิ (NCERT) Team (NCERT) 2.) ให้้การบริิการเครืือข่่ายไร้้สาย WIFI 2) WIFI service that covers the entire ให้้ครอบคลุุมพื้้�นที่่�สำำ�นัักงาน office area 3.) ให้้บริิการเครื่�องพิิมพ์์เอกสารผ่่าน 3) Printer service through the computer ระบบเครืือข่่ายคอมพิิวเตอร์์ด้้วยระบบสารสนเทศ network using the internal IT system ขององค์์กร 4) IP-PHONE with IVR support 4. ให้้บริิการระบบโทรศััพท์์สำำ�นัักงานด้้วย ระบบ IP-PHONE ที่่�รองรัับระบบรัับสายอััตโนมััติิ (IVR) รายงานประจำ�ำ ปีี 2565 97 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

1.3 ระบบด้้านความมั่่�นคงปลอดภััยไซเบอร์์ในส่่วนของสำำ�นัักงาน (Internal cyber security system of NCSA ต ่่อเหตุุก1า.)รณติ์ิด์ทีต่ั่�้ม้�งีีครวะบามบกเสี่า�ยรงป้ท้ อางงกไััซนเแบลอะรต์์แอก่บ่เสคนรื่ �อองง 1) Install an End-Point Detection and คอมพิิวเตอร์์สำำ�นัักงาน (End-Point Detection Responses system 2) Install the internet gateway equip- and Responses) ment using the Next-Gen Firewall and other 2.) ติิดตั้้�งอุุ ปกรณ์์อิินเตอร์์เกตเวย์์ด้้วย threat protection systems, such as antivirus, Next-Gen Firewall พร้้อมทั้้�งจััดการความเสี่�ยง web filtering, and application control ในการป้้องกันั Threat, Anti-Virus, Web Filtering 3) Install the DNS Sinkhole to filter และ Application Control some advertisements and tracking. 3.) ติิดตั้้�ง DNS Sinkhole เพื่่�อใช้้ในการ กรอก Advertisement และ Tracking บางส่่วน 200,000จากฐานข้้อมููลกว่่า From the database of more than domains 98 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)