ตำรวจจับมือ EGA คุมเข้มระบบรักษาความปลอดภัย จับตาอาชญากรรมทางคอมพิวเตอร์


13 มีนาคม 2558
621

พิธีลงนามบันทึกข้อตกลงความร่วมมือด้านการเฝ้าระวังและบริหารจัดการภัยคุกคามทางสารสนเทศระหว่าง สำนักงานตำรวจแห่งชาติ กับ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ 

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และ สำนักงานตำรวจแห่งชาติ ร่วมพิธีลงนามบันทึกข้อตกลงความร่วมมือด้านการเฝ้าระวังและบริหารจัดการภัย คุกคามทางสารสนเทศ โดย พล.ต.อ.วัชรพล ประสารราชกิจ รักษาราชการแทนผู้บัญชาการตำรวจแห่งชาติ ให้เกียรติเป็นประธานในพิธีลงนาม เมื่อวันที่ ๓๐ มิถุนายน ๒๕๕๗  ณ ห้องสารสิน ชั้น ๒ อาคาร ๑ สำนักงานตำรวจแห่งชาติ

การลงนามดังกล่าวเป็นความร่วมมือระหว่าง สำนักงานตำรวจแห่งชาติ โดย พล.ต.อ.วัชรพล ประสารราชกิจ รักษาราชการแทนผู้บัญชาการตำรวจแห่งชาติ กับ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ อีจีเอ  โดย ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)  

พิธีการลงนามครั้งนี้ กล่าวถึง การเฝ้าระวังด้านความมั่นคงปลอดภัยและการตรวจสอบภัยคุกคามของ ระบบสารสนเทศของตำรวจในปัจจุบันและอนาคต และระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐยุคใหม่ของสำนักงานตำรวจแห่ง ชาติ ซึ่งจะทำให้เห็นภาพความร่วมมือของทั้งสองหน่วยงานในการรักษาความปลอดภัยทาง อิเล็กทรอนิกส์ร่วมกัน

พล.ต.อ.วัชรพล ประสารราชกิจ รักษาราชการแทนผู้บัญชาการตำรวจแห่งชาติ เปิดเผยว่า สำนักงานตำรวจแห่งชาติได้ทำบันทึกข้อตกลงร่วมกับ สำนักงานรัฐบาลอิเล็กทรอนิกส์ เรื่องความร่วมมือด้านการเฝ้าระวังและบริหารจัดการภัยคุกคามทางสารสนเทศ ซึ่งจะทำให้ตำรวจสามารถเข้ามาจัดการเรื่องความปลอดภัยในระบบ Polis และระบบ Crimes ซึ่งเป็นระบบสารสนเทศกลางของตำรวจได้ และยังสามารถเชื่อมโยงระบบรักษา ความปลอดภัยไปยังหน่วยงานรัฐอื่นๆ ที่เกี่ยวข้องได้

การเฝ้าระวังด้านความมั่นคงปลอดภัยและการตรวจสอบภัยคุกคามของระบบสารสนเทศ ของ ตร. ซึ่งมี พล.ต.ท.ประวุฒิ ถาวรศิริ ผู้บัญชาการสำนักเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติเป็นผู้ดูแลอยู่ในขณะนี้ ได้ตอบโจทย์หลายด้านไม่ว่าจะเป็นการสร้างความมั่นคงปลอดภัยด้านระบบสารสนเทศ และเครือข่ายของสำนักงานตำรวจแห่งชาติเอง ทั้งยังต้องสามารถแก้ไขสถานการณ์ฉุกเฉินให้กรณีที่มีการโจมตี หรือโจรกรรมข้อมูลระบบสารสนเทศของสำนักงานตำรวจแห่งชาติ และยังต้องสามารถทดสอบประสิทธิภาพของระบบป้องกัน และค้นหาจุดอ่อนของระบบที่เกี่ยวข้องจากการจำลองสถานการณ์เจาะระบบ หรือการโจมตีจากหน่วยงานต่างๆ ที่เข้าถึงระบบ พร้อมทั้งดำเนินการหาแนวทางปรับปรุงหรือปิดช่องโหว่ก่อนที่จะมีผู้ไม่หวังดี มาค้นพบช่องโหว่ของระบบ สุดท้ายคือต้องดำเนินการเสริมสร้างความตระหนักด้านความมั่นคงปลอดภัย สารสนเทศ ให้แก่บุคลากรของสำนักงานตำรวจแห่งชาติให้ได้

อย่าง ไรก็ตาม การจัดการทั้งระบบต้องใช้ระยะเวลา และงบประมาณจำนวนมาก แต่ขณะเดียวกันการจัดการบางส่วนของระบบนี้ทางสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA ได้จัดทำระบบกลางขึ้นมารองรับอยู่แล้ว ดังนั้น ทางตร.จึงได้ปรับเปลี่ยนนโยบายเพื่อเข้ามาใช้ทรัพยากรกลางให้มีประสิทธิภาพ สูงสุด สอดคล้องกับแผนงานของ EGA และสำนักงบประมาณ ที่ต้องการทำให้แผนงบประมาณด้านไอทีของหน่วยงานต่างๆ ได้วางแผนได้อย่างเต็มประสิทธิภาพ และไม่ใช้งบประมาณซ้ำซ้อน

ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ หรือ EGA เปิดเผยว่า สำนักงานตำรวจแห่งชาติ หรือ ตร. หาใช่หน่วยงานรัฐทางด้านความมั่นคงเดียวที่สนใจสร้างระบบเฝ้าระวังด้านความ มั่นคงปลอดภัยและการตรวจสอบภัยคุกคามของระบบสารสนเทศ แต่การสร้างระบบนี้แตกต่างจากการสร้างระบบอื่นๆ ที่ก่อให้เกิด productivity หรือเกิดผลิตผลออกมาเป็นรูป เป็นร่าง ซึ่งโอกาสจะได้งบประมาณเพื่อจัดทำสำหรับโครงการที่เป็นหมาเฝ้าบ้านเป็นหลัง บ้านเช่นนี้ มีโอกาสน้อยมาก ดังนั้น หากปล่อยให้แต่ละหน่วยงานลงทุนกับระบบรักษาความปลอดภัยแบบต่างคนต่างทำ จะทำให้รัฐเสียงบประมาณจำนวนมากเพราะต้องวางโครงสร้างพื้นฐานกันใหม่ทุกระบบ ดังนั้น สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA จึงมีโครงการทางด้านนี้ขึ้นมาเป็นส่วนกลางโดยเฉพาะ ซึ่งโครงการประเภทนี้เมื่อทำเป็นส่วนกลางแล้ว ในอนาคตจะถูกจัดวางให้เป็นโครงสร้างพื้นฐานหลักของความมั่นคงระดับประเทศ โดยให้หน่วยงานใดดูแลก็จะทำได้ง่ายและมีความคล่องตัว

ในส่วนของ ตร.นั้น ทาง EGA รับรู้โจทย์แต่แรกแล้วว่า การต้องทำให้ระบบรักษาความปลอดภัยของตร. เกิดความมั่นคงนั้นเป็นเรื่องท้าทายอย่างมาก ดังนั้น การทำระบบ Govmon หรือ Government Security Monitoring ในครั้งนี้ จึงไม่ใช่เพียงการนำเครื่องฮาร์ดแวร์ หรือซอฟต์แวร์ไปติดตั้งผ่านเครือข่ายที่มีความปลอดภัยสูงเท่านั้น แต่ต้องใส่องค์ความรู้ด้านนี้เข้าไปอย่างมากด้วย ซึ่งทาง EGA นั้นมีทั้งผู้เชี่ยวชาญและ infrastructure รองรับอยู่แล้ว 

จุดเด่นอย่างหนึ่งของการที่ EGA เข้ามาร่วมกับ ตร. ครั้งนี้ คือการได้รับความไว้วางใจจาก ตร. ให้เข้ามาดูแลเฝ้าระวังและบริหารจัดการภัยคุกคามทางสารสนเทศ ผลสืบเนื่องที่ได้คือจากเดิมที่ ตร. ต้องลงทุนกับโครงการขนาดใหญ่ กลายเป็นเปลี่ยนมาใช้ทรัพยากรร่วม โดยมี EGA เป็นผู้ดูแลเบื้องหลัง แต่ยังคงแนวคิดเรื่องความปลอดภัยเอาไว้ ดังนั้น จะเห็นว่าโครงการนี้สามารถดำเนินการได้อย่างรวดเร็ว ไม่จำเป็นต้องขอโครงการใหม่ รวมถึงต้องติดตั้งระบบใหม่เลยตั้งแต่ต้น เชื่อว่าด้วยวิธีการเช่นนี้จะกลายเป็นต้นแบบให้กับหน่วยงานอื่นๆ ได้ทดลองดำเนินการได้

ยิ่งไปกว่านั้น การสามารถทำให้ ตร. ก้าวข้ามขอบเขตระบบงานตร.เดิมเพื่อเชื่อมโยงเข้ากับหน่วยงานอื่นๆ ของภาครัฐ เพื่อดึงข้อมูลมาใช้ในงานความมั่นคง โดยที่ระบบก็สามารถดูแลความมั่นคงทางด้านอิเล็กทรอนิกส์ให้กับทุกหน่วยงาน อื่นๆ ไปพร้อมกัน ทำให้การบริการของ ตร. กว้างขึ้นอีกหลายเท่าตัว โครงการนี้จึงมีความหมายระยะยาวเลยทีเดียว

อย่างไรก็ตาม โครงการ Govmon ที่เซ็นเอ็มโอยูกับ ตร. ในครั้งนี้ จะไม่เป็นโครงการเดียว ที่ให้บริการภาครัฐของ EGA เพราะเมื่อมีโครงการที่เจาะทะลวงเข้าไปให้บริการได้แล้ว EGA จะนำโครงการอื่นๆ ตามเข้าไปทันที ไม่ว่าจะเป็น เครือข่าย GIN, ระบบ G-Cloud, ระบบ G-SaaS หรือโครงการน้องใหม่อย่าง GAC หรือ Government Application Center ซึ่งทั้งหมดจะช่วยให้หน่วยงานภาครัฐกลายเป็น หน่วยงานที่มี e-Service บริการประชาชนได้อย่างกว้างขวางต่อไป ซึ่งของ ตร. ก็กำลังมีบริการใหม่ๆ ทางด้านนี้ออกมาจำนวนมากในเร็วๆ นี้ และทั้งหมดทาง EGA จะเข้ามาสนับสนุนเต็มที่ตามที่ ตร. ต้องการ

ปัจจุบันอาชญากรรมทางคอมพิวเตอร์ทั้งที่มีสาเหตุจากความประมาทหรือจากผู้ไม่ ประสงค์ดีทั้งในประเทศและนอกประเทศ มีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็วในช่วง 2-3 ปีที่ผ่านมา โดยมีเป้าหมายที่เกี่ยวข้องกับการเงินและหน่วยงานภาครัฐเป็นสำคัญ รวมทั้งในระดับสากล ประเทศมหาอำนาจต่างๆ ได้มีการตั้งหน่วยงานที่ดูแลด้านการรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ (Cyber Security) เพื่อป้องกัน และต่อต้านภัยจากการก่อการร้ายหรือการก่อสงครามไซเบอร์ (Cyber War) ที่มีเป้าหมายเพื่อขโมยข้อมูลสำคัญทางราชการต่างๆ หรือก่อให้เกิดความวุ่นวายในการบริหารจัดการหรือการให้บริการของภาครัฐ

ขณะที่สำนักงานตำรวจแห่งชาติเป็นหน่วยงานซึ่งมีหน้าที่ที่ต้องดูแลด้านความ มั่นคงของประเทศก็มีโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ในการจัดเก็บข้อมูลที่มีความสำคัญด้านความมั่นคง ซึ่งปัจจุบันระบบการทำงานของสำนักงานตำรวจแห่งชาติได้นำเทคโนโลยีสารสนเทศมา ใช้อย่างกว้างขวาง อาทิเช่น ระบบ Polis และระบบ Crimes เป็นระบบสารสนเทศหลักที่มีความสำคัญ ต่อการทำงานของตำรวจ ในขณะเดียวกันก็มีความเสี่ยงต่อการถูกโจมตีรวมทั้งการโจรกรรมข้อมูลสูง ตร.จึงมีความจำเป็นต้องมีมาตรการด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security) ที่มีประสิทธิภาพ และมีการป้องกันดูแลด้านความมั่นคงปลอดภัยสารสนเทศครบทั้ง 3 ด้าน ได้แก่ด้านบุคลากร (People) ด้านกระบวนการปฏิบัติงาน (Process) และด้านเทคโนโลยี (Technology) เพื่อให้ผู้ใช้งานระบบสามารถใช้งานระบบได้อย่างมีประสิทธิภาพ ปลอดภัย และเกิดประโยชน์สูงสุดแก่สำนักงานตำรวจแห่งชาติ

ยิ่งไปกว่านั้นในแผนงานเดิมของตร. จะมุ่งเน้นการบริหารจัดการความเสี่ยงที่เกิดจากช่องโหว่ ไม่ว่าจะเป็นการตรวจสอบ วิเคราะห์ และประเมินความเสี่ยงของช่องโหว่ด้วยการทดสอบเจาะระบบจากภายนอก (External Penetration Testing) แบบ Black-Box Penetration Testing ผ่านระบบเครือข่ายอินเทอร์เน็ตที่จะสามารถเข้าถึงระบบหลักของสำนักงานตำรวจ แห่งชาติ หรือเป็นระบบตรวจสอบ วิเคราะห์ และประเมินความเสี่ยงของช่องโหว่ที่สำคัญ (Vulnerability Assessment) ของระบบปฏิบัติการของอุปกรณ์ระบบเครือข่าย (Network) และเครื่องแม่ข่าย (Server) ของระบบPolis และระบบ Crimes และอื่นๆ แต่ในแนวทางใหม่ที่จะเกิดขึ้น ระบบที่ตร.จะร่วมกับ EGA สามารถเข้าไปเชื่อมโยงด้านความปลอดภัยร่วมกับ 8 องค์กรภาครัฐทางด้านความมั่นคงได้ทันที เนื่องจากระบบของ EGA ได้ทำการเชื่อมโยงเอาไว้เรียบร้อยแล้ว

อย่างไรก็ตาม ในระยะแรกของการทำบันทึกข้อตกลงความร่วมมือหรือ MOU ระหว่าง ตร. และ EGA นั้น จะเริ่มจากการที่ EGA เข้ามาสนับสนุนบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring) ในด้านการนำข้อมูลจราจร (Log) ของระบบหลักของ ตร. มาทำการวิเคราะห์ที่ระบบประมวลผลกลาง, มีการติดตั้งอุปกรณ์และระบบบริหารจัดการภัยคุกคามสารสนเทศ ตลอดจนดำเนินการให้สามารถใช้งานได้, EGA จะเข้ามาแนะนำการใช้บริการระบบบริหารจัดการภัยคุกคามเบื้องต้นให้แก่ ตร. เหมือนกับเป็นที่ปรึกษา หรือ Consulting, จะต้องมีการแจ้งเตือนความเสี่ยง จุดอ่อน หรือเหตุละเมิดที่ตรวจพบแก่ ตร. และสุดท้ายให้บริการสนับสนุนหรือร่วมแก้ไขปัญหาการใช้งาน ในการใช้บริการ รวมทั้งให้คำปรึกษาในการแก้ไขปัญหาเหตุละเมิดหรือความเสี่ยง/จุดอ่อนที่ตรวจ พบที่เกี่ยวข้องกับความมั่นคงปลอดภัยด้านระบบสารสนเทศ

ชมภาพเพิ่มเติมได้ที่ https://www.facebook.com/media/set/?set=a.855621987840777.1073741901.542226425847003&type=3