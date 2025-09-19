สกมช. สรุปภาพรวมภัยคุกคามทางไซเบอร์ของประเทศไทย ชี้หน่วยงานภาครัฐเป็นเป้าหมายหลักของการโจมตี พร้อมประกาศใช้มาตรฐานความมั่นคงปลอดภัยสำหรับเว็บไซต์ฉบับใหม่ และเปิดเผยแผน 'ควอนตัม 2035' เพื่อเตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม
สรุปภาพรวมภัยไซเบอร์ของประเทศไทย พร้อมทั้งเปิดเผยแผนการรับมือที่สำคัญในการสัมมนา “Building the Digital Future” เมื่อวันที่ 19 กันยายน 2568 โดยเน้นย้ำถึงความจำเป็นเร่งด่วนที่หน่วยงานภาครัฐจะต้องยกระดับความปลอดภัยทางไซเบอร์ตามมาตรฐานใหม่ที่ประกาศในราชกิจจานุเบกษา รวมถึงการเตรียมพร้อมรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัมในอนาคต จากสถิติพบว่ามีเหตุการณ์โจมตีทางไซเบอร์ในประเทศไทยรวมกว่า 3,172 เหตุการณ์ ซึ่งหน่วยงานภาครัฐเป็นกลุ่มเป้าหมายหลัก โดยรูปแบบการโจมตีที่พบบ่อยคือ เว็บไซต์ปลอม (Fake Website) และการรั่วไหลของข้อมูลประจำตัว (Credential Leak) ได้ประกาศใช้ 'มาตรฐานความมั่นคงปลอดภัยสำหรับเว็บไซต์' ฉบับใหม่ ซึ่งมีผลบังคับใช้กับหน่วยงานภาครัฐ และหน่วยงานที่ดูแลโครงสร้างพื้นฐานสำคัญของประเทศ มาตรฐานนี้กำหนดให้หน่วยงานเหล่านี้ต้องปฏิบัติตามอย่างเคร่งครัด โดยมีการประเมินตนเองปีละ 1 ครั้ง พลอากาศตรี เฉลิมชัย ได้เน้นย้ำว่า หน่วยงานใดก็ตามที่เข้าข่ายเป็นหน่วยงานตามไซเบอร์ ไม่มีข้อยกเว้นในการปฏิบัติตามมาตรฐานดังกล่าว ในขณะที่ภาคเอกชนยังคงเป็นเพียงคำแนะนำหรือการส่งเสริมให้ดำเนินการ เพื่อให้แต่ละองค์กรบริหารจัดการความเสี่ยงของตนเองได้อย่างเหมาะสม นอกจากนี้ ยังมีการเน้นย้ำถึงความสำคัญของการใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication - MFA) ซึ่งเปรียบเสมือนเกราะป้องกันพื้นฐานที่ทุกหน่วยงานควรมีติดตัวไว้ เพื่อเสริมสร้างความปลอดภัยให้กับระบบและข้อมูลสำคัญของตนเอง การประเมินความเสี่ยงของเว็บไซต์จะใช้หลักการ 'High Water Mark' ซึ่งหมายความว่า หากเว็บไซต์มีความเสี่ยงระดับ 'สูง' ในด้านใดด้านหนึ่งจาก 4 ด้าน ได้แก่ ด้านการเงินและทรัพย์สิน ด้านการปฏิบัติการ ด้านประชาชน และด้านความมั่นคงของชาติ การประเมินความเสี่ยงโดยรวมจะถือว่าอยู่ในระดับสูงทั้งหมด ซึ่งเป็นแนวทางที่ช่วยให้หน่วยงานสามารถให้ความสำคัญกับประเด็นที่สำคัญที่สุดได้อย่างมีประสิทธิภาพ\นอกจากนี้ ยังได้เปิดเผยแผนระยะยาวในการเตรียมความพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นจาก 'คอมพิวเตอร์ควอนตัม' ซึ่งมีความสามารถในการถอดรหัสลับที่ใช้กันอยู่ในปัจจุบันได้ โดยเฉพาะอย่างยิ่งการโจมตีแบบ 'Harvest Now, Decrypt Later' หรือ 'เก็บข้อมูลก่อน ถอดรหัสทีหลัง' ซึ่งเป็นภัยคุกคามที่น่ากังวลอย่างยิ่งในอนาคต เนื่องจากคอมพิวเตอร์ควอนตัมสามารถเจาะระบบการเข้ารหัสแบบดั้งเดิมได้อย่างรวดเร็ว ได้วางแผน 'ควอนตัม 2035' โดยตั้งเป้าหมายที่จะเปลี่ยนผ่านประเทศไทยไปสู่ระบบการเข้ารหัสที่ทนทานต่อควอนตัม (Post-Quantum Cryptography - PQC) อย่างสมบูรณ์ภายในปี พ.ศ. 2578 แผนนี้ครอบคลุมการดำเนินงานหลายด้าน ทั้งการศึกษาและพัฒนาเทคโนโลยี PQC การปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยไซเบอร์ การสร้างความตระหนักรู้ และการฝึกอบรมบุคลากรเพื่อให้มีความรู้ความสามารถในการรับมือกับภัยคุกคามจากคอมพิวเตอร์ควอนตัมได้อย่างมีประสิทธิภาพ การเปลี่ยนผ่านสู่ระบบ PQC เป็นสิ่งจำเป็นอย่างยิ่ง เพื่อปกป้องข้อมูลสำคัญของประเทศชาติจากการโจมตีในอนาคต และรักษาความมั่นคงปลอดภัยทางไซเบอร์ในระยะยาว การดำเนินการตามแผน 'ควอนตัม 2035' จะต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และภาคการศึกษา เพื่อให้บรรลุเป้าหมายที่ตั้งไว้\การดำเนินการตาม 'มาตรฐานความมั่นคงปลอดภัยสำหรับเว็บไซต์' และแผน 'ควอนตัม 2035' สะท้อนให้เห็นถึงความมุ่งมั่นของ ในการยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยอย่างต่อเนื่อง มาตรฐานใหม่จะช่วยเสริมสร้างความแข็งแกร่งให้กับหน่วยงานภาครัฐในการป้องกันภัยคุกคามในปัจจุบัน ในขณะที่แผน 'ควอนตัม 2035' จะเป็นการเตรียมความพร้อมรับมือกับภัยคุกคามในอนาคต ซึ่งการดำเนินการทั้งสองส่วนนี้มีความสำคัญอย่างยิ่งต่อการสร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัล และการพัฒนาเศรษฐกิจดิจิทัลของประเทศไทยอย่างยั่งยืน ตระหนักดีว่าความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์มีการเปลี่ยนแปลงอยู่ตลอดเวลา จึงได้มีการปรับปรุงและพัฒนามาตรการต่างๆ อย่างต่อเนื่อง เพื่อให้สอดคล้องกับภัยคุกคามที่เกิดขึ้นใหม่เสมอ การทำงานอย่างใกล้ชิดกับหน่วยงานต่างๆ และการส่งเสริมความร่วมมือระหว่างภาคส่วนต่างๆ เป็นสิ่งสำคัญในการบรรลุเป้าหมายในการสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศอย่างยั่งยืน และปกป้องข้อมูลสำคัญของชาติจากการโจมตีทางไซเบอร
