สกมช. เผยผลการประเมินความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ปี 2568 เร่งยกระดับมาตรฐานป้องกันภัยคุกคามไซเบอร์ สู่ประเทศที่มั่นคงและน่าเชื่อถือ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงาน Cyber Security Forum 4/2025: Risk & Self-Assessment เพื่อเปิดเผยรายงานผลการประเมินความมั่นคงปลอดภัยไซเบอร์และรายงานการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ สกมช. เป็นประธานเปิดงาน

ภาพรวมการประเมินและผลลัพธ์สำคัญ

ในปี 2568 มีหน่วยงานสมัครเข้าร่วมโครงการประเมินตนเอง 298 หน่วยงาน ส่งผลการประเมิน 191 หน่วยงาน ครอบคลุมทั้งหน่วยงานภาครัฐ (GOV) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานกำกับดูแล (REG) ผลการประเมินพบว่า

1. หน่วยงานภาครัฐ (GOV): ค่าเฉลี่ยลดลงจาก 65% เหลือ 59%

2. หน่วยงาน CII: ค่าเฉลี่ยเพิ่มขึ้นจาก 83% เป็น 89%

3. หน่วยงาน REG: ค่าเฉลี่ยเพิ่มขึ้นจาก 85% เป็น 91% ช่องว่างสำคัญที่ต้องเร่งดำเนินการ

แม้หน่วยงาน CII และ REG จะมีความก้าวหน้า แต่ในส่วนหน่วยงานภาครัฐการทีมีค่าเฉลี่ยลดเนื่องจากมีหน่วยงานเข้าร่วมเพิ่มขึ้นจากหลายภาคส่วนรวมทั้งหน่วยงานที่เพิ่งเริมดำเนินงานด้านนี้ สะท้อนว่ายังมีหน่วยงานจำนวนมากที่ต้องพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ ช่องว่างสำคัญที่ต้องเร่งปรับปรุง ได้แก่

1. การบริหารจัดการความเสี่ยงและช่องโหว่

2. การจัดทำและทดสอบแผนรับมือภัยคุกคามไซเบอร์

3. การจัดทำแผนความต่อเนื่องทางธุรกิจและการสื่อสารในภาวะวิกฤต

4. การกำกับดูแลผู้ให้บริการภายนอก

5. การจัดทำทะเบียนทรัพย์สินสารสนเทศ

ภัยคุกคามที่ตรวจพบและแนวโน้มความเสี่ยง

จากโครงการ TH-NCRAF ที่ สกมช. ร่วมกับมหาวิทยาลัยมหิดลดำเนินการ พบภัยคุกคามสำคัญ 3 อันดับแรก คือ

1. การใช้ประโยชน์จากช่องโหว่ภายในองค์กร

2. การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต

3. การบ่อนทำลายหรือปฏิเสธการให้บริการ นอกจากนี้ยังพบภัยคุกคามที่เพิ่มขึ้นอย่างรุนแรง ได้แก่ Ransomware, Supply Chain Attack, Cloud Misconfiguration และPhishing ซึ่งสะท้อนว่าหน่วยงานไทยต้องเร่งปิดช่องโหว่และเสริมสร้างมาตรการเชิงป้องกันและเชิงรุกอย่างจริงจัง

ด้านหัวหน้าโครงการ รศ.ดร.สุภาภรณ์ เกียรติสิน มหาวิทยาลัยมหิดล โดยมีวัตถุประสงค์เพื่อศึกษา วิเคราะห์ ประเมินความเสี่ยงด้านภัยคุกคามทางไซเบอร์ในภาพรวม ระดับประเทศ ระดับกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยงานของรัฐ ซึ่งผลการประเมินความเสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ตามกรอบการประเมินความ เสี่ยงจากภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี 2568 (Thailand National Cyber Risk Assessment Framework : TH-NCRAF) ที่ได้มีการรวบรวมข้อมูลจำแนกตาม Sector ทั้ง 7 และหน่วยงานภาครัฐ รวมทั้งสิ้น 54 หน่วยงาน พบว่า เหตุการณ์ภัยคุกคามทางไซเบอร์ที่พบมากที่สุด

ในระดับประเทศ 3 อันดับแรก ได้แก่ การใช้ประโยชน์ช่องโหว่จากระบบภายใน (Exploit vulnerabilities on internal organization systems) การเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต (Obtain unauthorized access) และการบ่อนทำลายและปฏิเสธการให้บริการของระบบ ฟังก์ชัน (Cause degradation or denial of attacker-selected services or capabilities) ซึ่งผลการประเมินในปีนี้สะท้อนให้เห็นว่า ประเทศไทยจำเป็นต้อง เร่งเสริมความแข็งแกร่งด้าน Cybersecurity อย่างจริงจัง โดยการส่งเสริมให้มีการพัฒนา “National Threat Intelligence Platform” หรือ ศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปัน ข้อมูลจากทุกภาคส่วน ตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญ และหน่วยงานรัฐสามารถรับมือภัยคุกคามได้รวดเร็ว แม่นยำ และสร้างความมั่นคงปลอดภัยไซเบอร์ ของประเทศอย่างยั่งยืน

ด้านคุณเบญจ เบญจรงคกุล ประธานเจ้าหน้าที่บริหารร่วม (Co-CEO) บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (ยูไอเอช) กล่าวว่า “ในมุมมองของภาคเอกชน ผมมีความเห็นว่า โครงการนี้ถือว่ามีความสำคัญยิ่ง เพราะช่วยให้องค์กร โดยเฉพาะภาครัฐ สามารถประเมินความพร้อมด้าน Cyber Security ของตนเองได้อย่างเป็นระบบ การมีข้อมูลที่ชัดเจนจะช่วยให้การวางกลยุทธ์และการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจส่งผลกระทบต่อประชาชน อีกทั้งยังเป็นตัวอย่างอันดีของความร่วมมือระหว่างภาครัฐและเอกชน ในการสร้างระบบนิเวศด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งให้กับประเทศไทย”

“ไซเบอร์อีลีท ภายใต้ ยูไอเอช ให้บริการไซเบอร์ซีเคียวริตี้ มีความมุ่งมั่นที่จะต่อยอดโครงการนี้ ผ่านการพัฒนาเครื่องมือ สร้างองค์ความรู้ และการทำงานร่วมกับพันธมิตรทั้งในประเทศและต่างประเทศ เพื่อให้องค์กรไทยทุกระดับสามารถปรับตัวและรับมือกับเทคโนโลยีที่เปลี่ยนแปลงได้อย่างมั่นคงและปลอดภัย โดยสอดคล้องกับนโยบายของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งเป็นกรอบกฎหมายสำคัญของประเทศ”

ผลการประเมินในปีนี้สะท้อนให้เห็นว่าประเทศไทยจำเป็นต้องเร่งเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์อย่างจริงจัง แนวทางหนึ่งคือการพัฒนา "National Threat Intelligence Platform" หรือศูนย์กลางข้อมูลภัยคุกคามไซเบอร์แห่งชาติ เพื่อรวบรวม วิเคราะห์ และแบ่งปันข้อมูลจากทุกภาคส่วนตามมาตรฐานสากล แพลตฟอร์มนี้จะช่วยให้องค์กรโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ