Microsoft จับมือ CAT แลกเปลี่ยนข้อมูลด้านภัยร้ายในโครงการ Cyber Threat Intelligence Program
Cyber Threat Intelligence Program โครงการระดับโลกจากไมโครซอฟท์ ยกระดับความปลอดภัยให้กับเครือข่ายและลูกค้าองค์กรของ CAT
คีชาว์ฟ ดาห์คาด (ซ้าย) ผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย และดร. สุรพันธ์ เมฆนาวิน (ขวา) กรรมการบริษัท และรักษาการกรรมการผู้จัดการใหญ่ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ประกาศความร่วมมือภายใต้โครงการระดับโลก Cyber Threat Intelligence Program (CTIP) เป็นครั้งแรกในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อร่วมเสริมศักยภาพของประเทศไทยในการต้านภัยมัลแวร์ในโลกยุคดิจิทัล
ไมโครซอฟท์ คอร์ปอเรชั่น ประกาศความร่วมมือกับ บมจ. กสท โทรคมนาคม (CAT) ผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของประเทศไทย ภายใต้โครงการระดับโลก Cyber Threat Intelligence Program (CTIP) เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกไซเบอร์ ด้วยการเปิดช่องทางสำหรับการแลกเปลี่ยนข้อมูลและความเคลื่อนไหวของมัลแวร์และภัยร้ายอื่นๆ
ความร่วมมือในครั้งนี้ทำให้ CAT และธุรกิจบริการด้านระบบรักษาความปลอดภัยไอทีในเครือ CAT cyfence กลายเป็นบริษัทโทรคมนาคมรายแรกในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เข้าร่วมโครงการดังกล่าว ซึ่งมีเครือข่ายพันธมิตรครอบคลุมผู้ให้บริการด้านไอทีและโทรคมนาคมชั้นนำจากทั่วโลก
โครงการ CTIP ปฏิบัติงานภายใต้ความดูแลของหน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์ (Microsoft Digital Crimes Unit; DCU) โดยมีจุดมุ่งหมายเพื่อแบ่งปันข้อมูลเกี่ยวกับดีไวซ์ต่างๆ ที่ตกเป็นเหยื่อของมัลแวร์ให้กับพันธมิตรในโครงการ ไม่ว่าจะเป็นหน่วยงานด้านความปลอดภัยของระบบคอมพิวเตอร์ (CERTs) หรือผู้ให้บริการอินเตอร์เน็ต (ISP) เพื่อปูทางไปสู่การลงมือกำจัดมัลแวร์ต่อไป ปัจจุบัน ฐานข้อมูลของโครงการ CTIP ครอบคลุมไอพีแอดเดรสของดีไวซ์ที่ติดมัลแวร์รวมกว่า 70 ล้านรายการ โดยนับตั้งแต่การจัดตั้งโครงการขึ้นเมื่อปี 2556 เป็นต้นมา ไมโครซอฟท์และเครือข่ายพันธมิตรในโครงการ CTIP ได้ร่วมมือกันกำจัดมัลแวร์บนดีไวซ์ต่างๆ ไปแล้วนับล้านเครื่อง
“รายงาน Security Intelligence Report ฉบับล่าสุดของไมโครซอฟท์ระบุว่าอัตราการตรวจพบมัลแวร์[1] (encounter rate; ER) ในประเทศไทยในช่วงปลายปี 2558 ที่ผ่านมา ได้เพิ่มสูงขึ้นถึง 6.9% เมื่อเทียบกับไตรมาสก่อนหน้า ขณะที่จำนวนเฉลี่ยของเครื่องคอมพิวเตอร์ที่ต้องทำการกำจัดมัลแวร์ด้วยเครื่องมือของไมโครซอฟท์[2] (computers cleaned per mille; CCM) พุ่งสูงขึ้นเกินกว่าหนึ่งเท่าตัว จาก 22.2 มาเป็น 46.3 ต่อ 1,000 เครื่อง[3]”
นายอรพงศ์ เทียนเงิน กรรมการผู้จัดการ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าว “สถิติทั้งสองข้อนี้แสดงให้เห็นว่าประเทศไทยต้องเผชิญกับภัยร้ายในโลกดิจิทัลที่มีจำนวนเพิ่มมากขึ้นอย่างทวีคูณ ทั้งยังมีรูปแบบการจู่โจมที่ซับซ้อนมากขึ้น โดยความเปลี่ยนแปลงเหล่านี้ล้วนเป็นผลกระทบที่หลีกเลี่ยงไม่ได้จากการพัฒนาสู่ยุคสังคมดิจิทัล”
การขยายตัวของภัยร้ายเหล่านี้ไม่ใช่เรื่องน่าแปลกใจนัก หากมองจากสถิติของกลุ่มพันธมิตรธุรกิจซอฟต์แวร์ (BSA) ที่ระบุว่ากว่า 69% ของซอฟต์แวร์ที่ติดตั้งในประเทศไทยตลอดปี 2558 เป็นซอฟต์แวร์ละเมิดลิขสิทธิ์ ซึ่งสูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียแปซิฟิกที่ 61%[4] ส่วนงานวิจัยของไอดีซีและมหาวิทยาลัยแห่งชาติสิงคโปร์ เผยว่าประเทศไทยมีอัตราการติดมัลแวร์จากซอฟต์แวร์ละเมิดลิขสิทธิ์ในเครื่องคอมพิวเตอร์ซื้อใหม่สูงติดอันดับหนึ่งในสามของโลก[5]
“หากไม่มีการรวมพลังกันกำจัดภัยร้ายจากมัลแวร์ ประชาชนคนไทยก็จะต้องเผชิญกับอันตรายจากรอบทิศ นับตั้งแต่การสูญเสียข้อมูลส่วนบุคคลเล็กๆ น้อยๆ ไปจนถึงความเสียหายทางการเงินมูลค่ามหาศาล หรือแม้แต่คดีความและการสูญเสียความเชื่อมั่นของลูกค้า ดังนั้น ความร่วมมือระหว่างไมโครซอฟท์และ CAT ภายใต้โครงการ Cyber Threat Intelligence Program จึงถือเป็นก้าวสำคัญของประเทศไทยในการเสริมสร้างความปลอดภัยในโลกออนไลน์”
นายอรพงศ์กล่าวเสริม
ดร. สุรพันธ์ เมฆนาวิน กรรมการบริษัท และรักษาการกรรมการผู้จัดการใหญ่ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) กล่าวอีกว่า “ในฐานะผู้ให้บริการโทรคมนาคม เรามีความเข้าใจเป็นอย่างดีว่าภัยอันตรายต่างๆ ในโลกออนไลน์สามารถแพร่กระจายไปได้อย่างรวดเร็ว โดยหากมีจุดอ่อนในระบบให้จู่โจมเพียงจุดเดียว ก็อาจนำไปสู่ความเสียหายที่ร้ายแรงและกว้างขวางได้ ข้อมูลจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
ระบุว่ามีเหตุการณ์จู่โจมจากอาชญากรไซเบอร์เกิดขึ้นถึง 4,300 ครั้งในประเทศไทยตลอดปี 2558 ซึ่งสูงกว่าปีก่อนหน้าถึง 30% โดยในจำนวนนี้ กว่า 35% มีมัลแวร์เป็นต้นเหตุ ความร่วมมือกับไมโครซอฟท์จะช่วยให้ลูกค้าของ CAT วางใจได้ในความปลอดภัยของข้อมูลและการใช้งานระบบเครือข่าย ด้วยกลยุทธ์เชิงรุกที่ช่วยให้เราสามารถตัดการติดต่อสื่อสารระหว่างมัลแวร์และอาชญากรผู้เป็นเจ้าของมัลแวร์ โดยทางศูนย์ Security Operation Center (SOC) ของ CAT cyfence จะทำการแจ้งเตือนไปยังลูกค้าได้อย่างทันท่วงที เพื่อจะได้ดำเนินการหาสาเหตุและกำจัดมัลแวร์อย่างเร่งด่วนต่อไป”
นอกจากการตัดการสื่อสารและกำจัดมัลแวร์แล้ว โครงการ CTIP ยังช่วยให้ไมโครซอฟท์สามารถเก็บข้อมูลเกี่ยวกับภัยร้ายอื่นๆ ที่หลบซ่อนอยู่บนดีไวซ์ที่ตรวจพบมัลแวร์ จนนำไปสู่การพัฒนาระบบเตือนภัยของบริษัทและศักยภาพของโครงการ CTIP เองให้ก้าวล้ำยิ่งขึ้น
คีชาว์ฟ ดาห์คาด ผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าวเสริมว่า “ไมโครซอฟท์ได้ช่วยกำจัดมัลแวร์จากคอมพิวเตอร์ทั่วโลกแล้วกว่า 10 ล้านเครื่อง[6] และเรายังคงทำงานกับเครือข่ายพันธมิตรทั่วโลกเพื่อหยุดยั้งการแพร่กระจายของมัลแวร์ เมื่อเร็วๆ นี้ เราได้ทำการเผยแพร่รายงาน Malware Infection Index 2016 ซึ่งระบุว่าภูมิภาคเอเชียแปซิฟิกมีความเสี่ยงด้านมัลแวร์สูงกว่าภูมิภาคอื่น โดยจาก 5 อันดับแรกของประเทศที่มีความเสี่ยงการติดมัลแวร์สูงสุดนั้น พบว่าเป็นชาติจากภูมิภาคนี้ถึง 4 อันดับด้วยกัน”
“สำหรับประเทศไทยเอง มีความเสี่ยงสูงเป็นอันดับ 3 ในเอเชียแปซิฟิก และอันดับ 7 ของโลก ในโอกาสนี้ เราจึงมีความยินดีไม่น้อยที่ได้เห็นประเทศไทยเดินหน้าเสริมสร้างเกราะป้องกันเพื่อความปลอดภัยในโลกดิจิทัล ความร่วมมือครั้งประวัติศาสตร์ระหว่างไมโครซอฟท์และ CAT ถือเป็นการเปิดตัวโครงการ CTIP สู่ภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นครั้งแรก และยังเป็นก้าวสำคัญในการร่วมแรงร่วมใจแก้ไขปัญหาอาชญากรรมไซเบอร์อีกด้วย”
[1] อัตราส่วนของเครื่องคอมพิวเตอร์ที่ใช้งานซอฟต์แวร์ด้านความปลอดภัยแบบเรียลไทม์ของไมโครซอฟท์ และมีการรายงานตรวจพบมัลแวร์ ซอฟต์แวร์ที่ไม่พึงประสงค์ หรือภัยอันตรายประเภทใดประเภทหนึ่งในช่วงเวลาที่ทำการเก็บข้อมูล
[2] จำนวนเครื่องคอมพิวเตอร์เฉลี่ยต่อ 1,000 เครื่องที่พบรายงานการกำจัดมัลแวร์ด้วยเครื่องมือ Malicious Software Removal Tool ของไมโครซอฟท์
[3] Microsoft Security Intelligence Report v20, Microsoft, 2016
[4] Seizing Opportunity Through License Compliance, BSA Global Software Survey, 2016
[5] Joint Study by IDC and National University of Singapore, 2014
Leave a Reply