ข้อตกลงระดับประเทศในการแบ่งปันข้อมูลภัยคุกคามในโลกออนไลน์ พร้อมยกระดับมาตรฐานความมั่นคงด้านไซเบอร์ของประเทศไทยในยุคดิจิทัล
ไมโครซอฟท์ คอร์ปอเรชั่น ต่อยอดพันธสัญญาด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวในโลกดิจิทัล ประกาศความร่วมมือกับรัฐบาลไทย ด้วยการลงนามในข้อตกลงโครงการ Government Security Program (GSP) กับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ซึ่งจะเปิดโอกาสให้ สพธอ. ได้รับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ ช่องโหว่ด้านความมั่นคงปลอดภัย และข้อมูลภัยร้ายอื้นๆ ที่เกี่ยวข้อง เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล
"จากประวัติศาสตร์อันยาวนานของไมโครซอฟท์กว่า 4 ทศวรรษ เราได้พิสูจน์ให้ทุกฝ่ายเห็นแล้วว่าความมั่นคงปลอดภัย ความโปร่งใส และความเชื่อมั่นในเทคโนโลยี ล้วนเป็นสิ่งที่เราให้ความสำคัญเป็นลำดับต้นๆ" นางโทนี่ ทาวน์ส-วิทลีย์ รองประธานบริหาร หน่วยงานภาครัฐระดับโลก ไมโครซอฟท์ คอร์ปอเรชั่น กล่าว "การจะบรรลุผลสำเร็จได้ในทั้ง 3 สิ่งนี้ เราจำเป็นจะต้องมีมากกว่าเพียงแค่เทคโนโลยีที่ล้ำสมัย โครงการ GSP นี้ช่วยให้เรามีกรอบความร่วมมือที่ชัดเจน พร้อมขับเคลื่อนทุกฝ่ายไปสู่จุดหมายดังกล่าวได้ ภายใต้ความร่วมมือที่แข็งแกร่งระหว่างภาครัฐและภาคเอกชนทั่วโลก"
โครงการ Government Security Program ริเริ่มขึ้นในปี 2546 เพื่อสนับสนุนการทำงานของหน่วยงานภาครัฐและองค์กรข้ามชาติต่างๆ ในการปกป้องประชาชนและระบบโครงสร้างพื้นฐานจากภัยร้ายในโลกดิจิทัล ผ่านทางเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลทั่วโลก ปัจจุบัน โครงการ GSP ถือเป็นหัวใจสำคัญในการปฏิบัติงานของไมโครซอฟท์เพื่อสร้างความเชื่อมั่นให้กับหน่วยงานภาครัฐทั่วโลก ด้วยกรอบความร่วมมือที่เป็นระบบ มีกฎหมายรองรับ พร้อมเสริมศักยภาพให้ภาครัฐทั่วโลกสามารถทำการตัดสินใจในประเด็นด้านเทคโนโลยีได้อย่างแม่นยำมากขึ้น
นอกเหนือจากผลประโยชน์ทั้งทางตรงและทางอ้อมในด้านมาตรฐานความมั่นคงด้านไซเบอร์แล้ว โครงการ GSP ยังสามารถรองรับแผนงานระดับประเทศในด้านการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ้งตรงกับยุทธศาสตร์ที่ 6 ที่มุ่งให้ความสำคัญกับการสร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัล โดยครอบคลุมทั้งในด้านมาตรฐาน การคุ้มครองความเป็นส่วนตัวและข้อมูลของบุคคล และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ เพื่อสนับสนุนกิจกรรมรูปแบบออนไลน์ต่างๆ และการทำธุรกรรมในโลกดิจิทัล
การจับมือกับ สพธอ. ในครั้งนี้ ช่วยขยายกรอบการทำงานของโครงการ GSP ให้ครอบคลุมองค์กรรวมทั้งสิ้น 60 แห่ง ภายใต้รัฐบาลใน 36 ประเทศทั่วโลก โดยประเทศไทยถือเป็นอีกหนึ่งชาติในภูมิภาคเอเชียแปซิฟิกที่ร่วมลงนามในกรอบความร่วมมือดังกล่าว เช่นเดียวกับออสเตรเลีย จีน ญี่ปุ่น เกาหลีใต้ นิวซีแลนด์ สิงคโปร์ และไต้หวัน
"จากจำนวนไอพีแอดเดรสทั้งสิ้น 8.8 ล้านไอพีที่ใช้งานอยู่ในประเทศไทย พบว่ามีหลักฐานการติดมัลแวร์มากถึง 2 ล้านไอพีด้วยกัน" นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เผย "สถิตินี้เป็นสิ่งบ่งชี้ว่าประเทศไทยมีอัตราการติดมัลแวร์สูงเป็นอันดับต้นๆ ของโลก ทั้งนี้ สพธอ. ได้ปฏิบัติงานร่วมกับไมโครซอฟท์และพันธมิตรอีกหลายรายเพื่อแก้ไขปัญหาดังกล่าวและยกระดับมาตรการด้านความมั่นคงปลอดภัยของประเทศไทย จนปูทางไปสู่การก่อตั้งศูนย์ป้องกันภัยคุกคามดิจิทัลแห่งชาติในที่สุด"
สพธอ. และไมโครซอฟท์มีแผนที่จะขยายกรอบความร่วมมือภายใต้ข้อตกลง GSP ให้กว้างขวางยิ่งขึ้นในปี 2560 โดยจะครอบคลุมถึงสิทธิการเข้าถึงซอร์สโค้ดของผลิตภัณฑ์และบริการของไมโครซอฟท์ด้วย
นายคีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าวว่า "การลงนามความร่วมมือภายใต้โครงการ GSP กับ สพธอ. เป็นอีกหนึ่งก้าวสำคัญของเราในการเสริมสร้างความมั่นคงปลอดภัยด้านไซเบอร์ในประเทศไทย นับจากนี้ไป สพธอ. จะสามารถตอบสนองต่อภัยคุกคามและเสริมสร้างการรับรู้ถึงสถานการณ์ด้านความมั่นคงปลอดภัยได้อย่างทันท่วงที เพื่อให้สามารถปกป้องทุกภาคส่วนจากภัยเหล่านี้ได้ดียิ่งขึ้นในอนาคต"
สำหรับโครงการ Cyber Threat Intelligence Program (CTIP) ซึ่งเป็นส่วนหนึ่งของกรอบความร่วมมือในโครงการ GSP นี้ อยู่ภายใต้ความดูแลของหน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์ (Microsoft Digital Crimes Unit; DCU) โดยคู่สัญญาในโครงการจะได้รับข้อมูลเกี่ยวกับดีไวซ์ต่างๆ ที่ตกเป็นเหยื่อของมัลแวร์เพื่อลงมือกำจัดภัยร้ายต่อไป ทั้งนี้ เมื่อได้รับอนุญาตผ่านทางคำสั่งศาลแล้ว หน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์จะทำการตัดการเชื่อมต่อระหว่างดีไวซ์ที่ติดมัลแวร์กับศูนย์ควบคุมหรือเจ้าของมัลแวร์เพื่อกำจัดภัยที่อาจเกิดจากมัลแวร์ดังกล่าว และทำให้อาชญากรไม่สามารถลงมือจู่โจมเป้าหมายได้ หลังจากนั้น ข้อมูลที่มัลแวร์พยายามส่งมอบให้กับเจ้าของจะถูกส่งไปจัดเก็บไว้ในฐานข้อมูลดักจับของโครงการ CTIP ก่อนจะนำไปแบ่งปันให้ผู้ร่วมโครงการรับทราบและประยุกต์ใช้ในการแก้ไขปัญหาต่อไป
"ข้อมูลต่างๆ ที่มอบให้กับคู่สัญญาในโครงการ CTIP และ GSP นี้ ไม่ครอบคลุมถึงข้อมูลส่วนบุคคล โดยจะระบุเพียงแค่ไอพีแอดเดรสและตำแหน่งต้นทางของผู้ให้บริการอินเตอร์เน็ตเท่านั้น จึงเป็นไปตามหลักการของไมโครซอฟท์ในด้านการรักษาความเป็นส่วนตัวของข้อมูล" นายคีชาว์ฟ กล่าวเสริม "นอกจากนี้ การลงมือกำจัดมัลแวร์จะต้องกระทำการโดยได้รับอนุญาตจากเจ้าของดีไวซ์ก่อนเท่านั้น"
การลงนามสัญญาโครงการรักษาความมั่นคงปลอดภัยด้านไซเบอร์แห่งชาติ (GSP) ร่วมกับ สพธอ. เป็นส่วนหนึ่งในแผนงานการลงทุนด้านความมั่นคงทางไซเบอร์ครั้งล่าสุดของไมโครซอฟท์ในภูมิภาคเอเชีย แปซิฟิก ควบคู่ไปกับการเปิดศูนย์ตรวจสอบความโปร่งใสและศูนย์ความมั่นคงทางไซเบอร์ (Transparency Centre และ Cybersecurity Center) ที่ประเทศสิงคโปร์ ซึ่งถือเป็นครั้งแรกที่ไมโครซอฟท์ควบรวมศูนย์ทั้งสองไว้ในสถานที่แห่งเดียวกัน เพื่อให้ธุรกิจและองค์กรทั่วทั้งภูมิภาค สามารถเข้าถึงความเชี่ยวชาญของไมโครซอฟท์ในฐานะของผู้นำด้านความมั่นคงปลอดภัยและเทคโนโลยีได้
ไมโครซอฟท์ คอร์ปอเรชั่น ต่อยอดพันธสัญญาด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวในโลกดิจิทัล ประกาศความร่วมมือกับรัฐบาลไทย ด้วยการลงนามในข้อตกลงโครงการ Government Security Program (GSP) กับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ซึ่งจะเปิดโอกาสให้ สพธอ. ได้รับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ ช่องโหว่ด้านความมั่นคงปลอดภัย และข้อมูลภัยร้ายอื้นๆ ที่เกี่ยวข้อง เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล
"จากประวัติศาสตร์อันยาวนานของไมโครซอฟท์กว่า 4 ทศวรรษ เราได้พิสูจน์ให้ทุกฝ่ายเห็นแล้วว่าความมั่นคงปลอดภัย ความโปร่งใส และความเชื่อมั่นในเทคโนโลยี ล้วนเป็นสิ่งที่เราให้ความสำคัญเป็นลำดับต้นๆ" นางโทนี่ ทาวน์ส-วิทลีย์ รองประธานบริหาร หน่วยงานภาครัฐระดับโลก ไมโครซอฟท์ คอร์ปอเรชั่น กล่าว "การจะบรรลุผลสำเร็จได้ในทั้ง 3 สิ่งนี้ เราจำเป็นจะต้องมีมากกว่าเพียงแค่เทคโนโลยีที่ล้ำสมัย โครงการ GSP นี้ช่วยให้เรามีกรอบความร่วมมือที่ชัดเจน พร้อมขับเคลื่อนทุกฝ่ายไปสู่จุดหมายดังกล่าวได้ ภายใต้ความร่วมมือที่แข็งแกร่งระหว่างภาครัฐและภาคเอกชนทั่วโลก"
โครงการ Government Security Program ริเริ่มขึ้นในปี 2546 เพื่อสนับสนุนการทำงานของหน่วยงานภาครัฐและองค์กรข้ามชาติต่างๆ ในการปกป้องประชาชนและระบบโครงสร้างพื้นฐานจากภัยร้ายในโลกดิจิทัล ผ่านทางเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลทั่วโลก ปัจจุบัน โครงการ GSP ถือเป็นหัวใจสำคัญในการปฏิบัติงานของไมโครซอฟท์เพื่อสร้างความเชื่อมั่นให้กับหน่วยงานภาครัฐทั่วโลก ด้วยกรอบความร่วมมือที่เป็นระบบ มีกฎหมายรองรับ พร้อมเสริมศักยภาพให้ภาครัฐทั่วโลกสามารถทำการตัดสินใจในประเด็นด้านเทคโนโลยีได้อย่างแม่นยำมากขึ้น
นอกเหนือจากผลประโยชน์ทั้งทางตรงและทางอ้อมในด้านมาตรฐานความมั่นคงด้านไซเบอร์แล้ว โครงการ GSP ยังสามารถรองรับแผนงานระดับประเทศในด้านการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ้งตรงกับยุทธศาสตร์ที่ 6 ที่มุ่งให้ความสำคัญกับการสร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัล โดยครอบคลุมทั้งในด้านมาตรฐาน การคุ้มครองความเป็นส่วนตัวและข้อมูลของบุคคล และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ เพื่อสนับสนุนกิจกรรมรูปแบบออนไลน์ต่างๆ และการทำธุรกรรมในโลกดิจิทัล
การจับมือกับ สพธอ. ในครั้งนี้ ช่วยขยายกรอบการทำงานของโครงการ GSP ให้ครอบคลุมองค์กรรวมทั้งสิ้น 60 แห่ง ภายใต้รัฐบาลใน 36 ประเทศทั่วโลก โดยประเทศไทยถือเป็นอีกหนึ่งชาติในภูมิภาคเอเชียแปซิฟิกที่ร่วมลงนามในกรอบความร่วมมือดังกล่าว เช่นเดียวกับออสเตรเลีย จีน ญี่ปุ่น เกาหลีใต้ นิวซีแลนด์ สิงคโปร์ และไต้หวัน
"จากจำนวนไอพีแอดเดรสทั้งสิ้น 8.8 ล้านไอพีที่ใช้งานอยู่ในประเทศไทย พบว่ามีหลักฐานการติดมัลแวร์มากถึง 2 ล้านไอพีด้วยกัน" นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เผย "สถิตินี้เป็นสิ่งบ่งชี้ว่าประเทศไทยมีอัตราการติดมัลแวร์สูงเป็นอันดับต้นๆ ของโลก ทั้งนี้ สพธอ. ได้ปฏิบัติงานร่วมกับไมโครซอฟท์และพันธมิตรอีกหลายรายเพื่อแก้ไขปัญหาดังกล่าวและยกระดับมาตรการด้านความมั่นคงปลอดภัยของประเทศไทย จนปูทางไปสู่การก่อตั้งศูนย์ป้องกันภัยคุกคามดิจิทัลแห่งชาติในที่สุด"
สพธอ. และไมโครซอฟท์มีแผนที่จะขยายกรอบความร่วมมือภายใต้ข้อตกลง GSP ให้กว้างขวางยิ่งขึ้นในปี 2560 โดยจะครอบคลุมถึงสิทธิการเข้าถึงซอร์สโค้ดของผลิตภัณฑ์และบริการของไมโครซอฟท์ด้วย
นายคีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าวว่า "การลงนามความร่วมมือภายใต้โครงการ GSP กับ สพธอ. เป็นอีกหนึ่งก้าวสำคัญของเราในการเสริมสร้างความมั่นคงปลอดภัยด้านไซเบอร์ในประเทศไทย นับจากนี้ไป สพธอ. จะสามารถตอบสนองต่อภัยคุกคามและเสริมสร้างการรับรู้ถึงสถานการณ์ด้านความมั่นคงปลอดภัยได้อย่างทันท่วงที เพื่อให้สามารถปกป้องทุกภาคส่วนจากภัยเหล่านี้ได้ดียิ่งขึ้นในอนาคต"
สำหรับโครงการ Cyber Threat Intelligence Program (CTIP) ซึ่งเป็นส่วนหนึ่งของกรอบความร่วมมือในโครงการ GSP นี้ อยู่ภายใต้ความดูแลของหน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์ (Microsoft Digital Crimes Unit; DCU) โดยคู่สัญญาในโครงการจะได้รับข้อมูลเกี่ยวกับดีไวซ์ต่างๆ ที่ตกเป็นเหยื่อของมัลแวร์เพื่อลงมือกำจัดภัยร้ายต่อไป ทั้งนี้ เมื่อได้รับอนุญาตผ่านทางคำสั่งศาลแล้ว หน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์จะทำการตัดการเชื่อมต่อระหว่างดีไวซ์ที่ติดมัลแวร์กับศูนย์ควบคุมหรือเจ้าของมัลแวร์เพื่อกำจัดภัยที่อาจเกิดจากมัลแวร์ดังกล่าว และทำให้อาชญากรไม่สามารถลงมือจู่โจมเป้าหมายได้ หลังจากนั้น ข้อมูลที่มัลแวร์พยายามส่งมอบให้กับเจ้าของจะถูกส่งไปจัดเก็บไว้ในฐานข้อมูลดักจับของโครงการ CTIP ก่อนจะนำไปแบ่งปันให้ผู้ร่วมโครงการรับทราบและประยุกต์ใช้ในการแก้ไขปัญหาต่อไป
"ข้อมูลต่างๆ ที่มอบให้กับคู่สัญญาในโครงการ CTIP และ GSP นี้ ไม่ครอบคลุมถึงข้อมูลส่วนบุคคล โดยจะระบุเพียงแค่ไอพีแอดเดรสและตำแหน่งต้นทางของผู้ให้บริการอินเตอร์เน็ตเท่านั้น จึงเป็นไปตามหลักการของไมโครซอฟท์ในด้านการรักษาความเป็นส่วนตัวของข้อมูล" นายคีชาว์ฟ กล่าวเสริม "นอกจากนี้ การลงมือกำจัดมัลแวร์จะต้องกระทำการโดยได้รับอนุญาตจากเจ้าของดีไวซ์ก่อนเท่านั้น"
การลงนามสัญญาโครงการรักษาความมั่นคงปลอดภัยด้านไซเบอร์แห่งชาติ (GSP) ร่วมกับ สพธอ. เป็นส่วนหนึ่งในแผนงานการลงทุนด้านความมั่นคงทางไซเบอร์ครั้งล่าสุดของไมโครซอฟท์ในภูมิภาคเอเชีย แปซิฟิก ควบคู่ไปกับการเปิดศูนย์ตรวจสอบความโปร่งใสและศูนย์ความมั่นคงทางไซเบอร์ (Transparency Centre และ Cybersecurity Center) ที่ประเทศสิงคโปร์ ซึ่งถือเป็นครั้งแรกที่ไมโครซอฟท์ควบรวมศูนย์ทั้งสองไว้ในสถานที่แห่งเดียวกัน เพื่อให้ธุรกิจและองค์กรทั่วทั้งภูมิภาค สามารถเข้าถึงความเชี่ยวชาญของไมโครซอฟท์ในฐานะของผู้นำด้านความมั่นคงปลอดภัยและเทคโนโลยีได้
ETDA เปิดไฮไลท์เวทีนานาชาติ 'Digital Trust Thailand 2026' ดันบริการดิจิทัลไทยสู่มาตรฐานโลก 24 มิ.ย.นี้
ETDA ร่วมกับ TK Park ประกาศผล Awakening Digital Literacy Creator 2026 ทีม One To Two และทีม ซ้อนหยอน คว้าสุดยอดแคมเปญ "ปลุกพลังความคิด ส่งต่อความรู้ สู่สังคมดิจิทัล"
ETDA เดินหน้า Digital ID ยกระดับ Trust Infrastructure ไทย เชื่อม e-Service รัฐ แล้ว 1,797 บริการ ร่งปลดล็อกขยายการใช้งานในกลุ่มนิติบุคคล ต่างด้าวและกลุ่มเปราะบาง
ETDA ชวนลุ้น Awakening Digital Literacy Creator 2026 รอบชิงชนะเลิศ ใครคือผู้ชนะ! รู้พร้อมกัน 12 มิ.ย. นี้
ETDA เปิดหลักสูตร FuEx รุ่น 2 เสริมศักยภาพผู้บริหารไทย พร้อมรับยุค AI และ Digital Trust
ETDA เปิดเวที Knowledge Sharing ชู VC และ Digital Document Wallet โครงสร้างพื้นฐานเศรษฐกิจดิจิทัล?เร่งสร้างมาตรฐานความเชื่อมั่นข้อมูลดิจิทัลไทย
ETDA เปิดเวที เคลียร์ชัดเงื่อนไขค่าธรรมเนียมแพลตฟอร์ม ชี้ "ต้นทุนไม่ชัด-เงื่อนไขไม่โปร่งใส" คือโจทย์ใหญ่ พร้อมเปิดคู่มือใหม่ ยกระดับความเป็นธรรมค่าธรรมเนียมแพลตฟอร์ม
ETDA เปิดรับสมัครหลักสูตร FuEx รุ่น 2 ปั้นผู้บริหารระดับสูง พร้อมนำองค์กรฝ่าความท้าทายยุค AI และ Digital Trust
LINE ประเทศไทย ชวนเยาวชนไทยเจาะลึก 4 ทักษะดิจิทัล "รู้รอด ปลอดภัย" ติดอาวุธรับมือภัยออนไลน์ที่กระทบเด็กและเยาวชนและมิจฉาชีพยุคใหม่