ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรวดเร็ว การป้องกันแบบแยกส่วน (Silo) ไม่เพียงพออีกต่อไป รัฐบาลไทยโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้เปิดตัว "แพลตฟอร์มกลางเพื่อสนับสนุนการจัดตั้ง Sectoral CERT แบบรวมศูนย์" เมื่อเดือนธันวาคม 2568 เพื่อสร้างเกราะป้องกันระดับประเทศที่แข็งแกร่งกว่าเดิม

Centralized Sectoral CERT Management Platform เป็นความก้าวหน้าครั้งสำคัญของประเทศไทยในการยกระดับธรรมาภิบาลและความมั่นคงปลอดภัยไซเบอร์ โดยสกมช. ได้พัฒนาแพลตฟอร์มนี้ขึ้นเพื่อเป็น "หัวใจหลัก" ในการบริหารจัดการภัยคุกคามแบบบูรณาการ เป็นกลไกกลางที่ทำให้ทุกหน่วยงาน เห็นภาพภัยคุกคามเดียวกัน แบบเรียลไทม์ แจ้งเตือนทันที วิเคราะห์เชิงรุก และประสานการระงับเหตุได้อย่างแม่นยำ เพราะความมั่นคงที่แท้จริง ไม่ได้เกิดจากเทคโนโลยีเพียงอย่างเดียว แต่เกิดจากการเชื่อมโยงข้อมูล เทคโนโลยี และผู้เชี่ยวชาญ ให้ทำงานเป็นหนึ่งเดียว

Safe, Secure, and Trusted Cyber Space for Thailand

1. การบริหารจัดการแบบรวมศูนย์ (Centralization)
    รัฐได้ปรับเปลี่ยนบทบาทจากผู้กำกับดูแลเพียงอย่างเดียว มาเป็นผู้สนับสนุนเครื่องมือมาตรฐาน โดยแพลตฟอร์มนี้ทำหน้าที่เป็น Single Pane of Glass หรือหน้าจออัจฉริยะที่รวมข้อมูลภัยคุกคามจากหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 7 ด้าน (เช่น การเงิน, พลังงาน, สาธารณสุข) มาไว้ในที่เดียว ทำให้รัฐสามารถมองเห็นภาพรวมสถานการณ์ความมั่นคงของประเทศได้แบบ Real-time

2. ยกระดับด้วยระบบอัตโนมัติ (Automation & AI)
    ความโดดเด่นของแพลตฟอร์มนี้คือการนำเทคโนโลยี Automation มาใช้ในการเฝ้าระวังและตอบสนองต่อเหตุการณ์ (Incident Response) ซึ่งช่วยลดระยะเวลาการทำงานของมนุษย์
    Detection: ตรวจจับพฤติกรรมผิดปกติได้ทันทีด้วย AI
    Response: มีระบบ Playbook อัตโนมัติที่ช่วยแนะนำหรือดำเนินการแก้ไขเบื้องต้น เพื่อระงับความเสียหายไม่ให้ขยายวงกว้าง

3. การแบ่งปันข้อมูลอัจฉริยะ (Threat Intelligence Sharing)
   รัฐส่งเสริมการดำเนินงานเชิงรุกผ่านการแลกเปลี่ยนข้อมูล (Information Sharing) หากหน่วยงานหนึ่งถูกโจมตี ข้อมูลรูปแบบการโจมตี (IoC) จะถูกแชร์ผ่านแพลตฟอร์มไปยังหน่วยงานอื่นในเครือข่ายทันที เพื่อให้เกิดการป้องกันล่วงหน้า เป็นการสร้างความร่วมมือที่เหนียวแน่นระหว่างรัฐและเอกชน

4. พัฒนา "คน" ควบคู่ "เทคโนโลยี" (Human Ware)
   สกมช. ไม่เพียงแต่มอบซอฟต์แวร์ แต่ยังเน้นการพัฒนาบุคลากรผ่านการอบรมเชิงปฏิบัติการ (Workshop) และการฝึกซ้อมแผนเผชิญเหตุไซเบอร์ เพื่อให้เจ้าหน้าที่ประจำ Sectoral CERT มีความเชี่ยวชาญในการใช้งานแพลตฟอร์มและตัดสินใจได้อย่างถูกต้องเมื่อเกิดวิกฤต

โครงสร้างการเชื่อมต่อของแพลตฟอร์มกลาง
       มุมมองเชิงนโยบาย: การมีแพลตฟอร์มกลางนี้สะท้อนให้เห็นว่า รัฐบาลให้ความสำคัญกับ "ความต่อเนื่องของบริการสาธารณะ" (Service Continuity) เพราะหากระบบขนส่งหรือระบบไฟฟ้ายุติลง ความเสียหายจะไม่ได้มีแค่ตัวเงิน แต่ส่งผลต่อความปลอดภัยในชีวิตของประชาชน

หน่วยงานที่ประสงค์ที่จะร่วมเชื่อมต่อกับแพลตฟอร์มกลาง สามารถแจ้งความประสงค์เข้าร่วมการเชื่อมต่อแพลตฟอร์มกลางเพื่อสนับสนุนการจัดตั้ง Sectoral CERT (Centralized Sectoral CERT Mangement Platform Development) ได้ที่ สกมช. แบบฟอร์มแจ้งความประสงค์ ลิงก์: https://dg.th/xgpay1tb9o

แหล่งข้อมูล : FB สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)