ถึงคิว! “สำนักนายกฯ” อัปเกรดระบบเตือนภัยไซเบอร์ หลัง 8 ปี อยู่ในวังวนรัฐบาลดิจิทัล 4.0 “TOR” ยอมรับ หน่วยงานในกำกับสูญเสียความสามารถในการป้องกันตนเอง จากการโจมตีที่เกิดขึ้นจากบุคคลภายนอก ตั้งงบ 37.8 ล้าน จ่อประมูลตั้งศูนย์เฝ้าระวังฯ ในพื้นที่ทำเนียบรัฐบาล จ้างผู้เชี่ยวชาญภายนอกบริหารจัดการ วัตถุประสงค์ให้บริการตรวจสอบ เฉพาะงบจัดหาอุปกรณ์/ระบบป้องกันเว็บแอปพลิเคชัน/ระบบยืนยันตัวตน รวมกว่า 20 ล้าน
วันนี้ (9 มิ.ย.) มีรายงานจากทำเนียบรัฐบาล เปิดเผยว่า สุดสัปดาห์ที่ผ่านมา สำนักเลขาธิการนายกรัฐมนตรี (สลน.) ได้ออกหนังสือประกาศเชิญชวน ประกวดราคาจ้างบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ของ หน่วยงานในกำกับ สลน. ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
โครงการดังกล่าว ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สลน. เป็นเจ้าของโครงการ ได้รับจัดสรรงบประมาณ วงเงิน 37,893,600 บาท
โดยกําหนดราคากลาง (ราคาอ้างอิง) ณ วันที่ 24 พ.ค. 2569 เป็นเงิน 37,500,000 บาท ซึ่งแหล่งที่มาราคากลาง (อ้างอิง) มาจาก บริษัท ทรู อินเทอร์เน็ต คอร์ปอเรชัน จํากัด ,บริษัท ไซเบอร์จีนิคส์ จํากัด และบริษัท โคเวอร์สเปซ จํากัด
สลน. ตั้งเป้าจะให้เป็น หน่วยงานที่ให้บริการศูนย์เฝ้าระวังตรวจสอบการโจมตีทางไซเบอร์ (Cyber Security Operations Center: CSOC Managed Service) และ บริการบุคลากรผู้มีความรู้ ความเชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) โดยจัดสรรงบในส่วนนี้ วงเงิน 9,158,878 บาท
“มีการจัดสรรงบประมาณ 3,177,570 บาท เพื่อจัดตั้งระบบบริการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ในระดับ Endpoint ( Managed Detection and Response: MDR) และบริการบุคลากรผู้มีความรู้ ความเชี่ยวชาญ ด้านความมั่นคงปลอดภัยทางไซเบอร์”
ยังมีระบบบริการตรวจสอบและเตรียมความพร้อมด้านความปลอดภัยไซเบอร์ (Cybersecurity Assessment and Readiness Services) กำหนด 1 ครั้ง/ปี
ให้บริการประเมินหาช่องโหว่ประจําปี (Annual Vulnerability Assessment: VA Scan) ให้บริการทดสอบเจาะระบบภายนอกและระบบที่เปิดให้เข้าถึงจากภายนอก (Annual External Network and Public-Facing Penetration Test - Black-box)
และให้บริการทดสอบความพร้อมของบุคลากรผ่านการจําลอง สถานการณ์ (Cyber Drill Testing: Phishing Mail)
สำหรับ การจัดหาอุปกรณ์ป้องกันเครือข่าย (Firewall) สลน. ได้รับจัดสรรวงเงิน 12,149,533 บาท จัดหาระบบป้องกันเว็บแอปพลิเคชัน และ API วงเงิน 7,102,803 บาท และจัดหาระบบยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ในวงเงิน 560,747.97 บาท
มีรายงานว่า ขอบเขตของงาน หรือ TOR โครงการนี้ ระบุตอนหนึ่งว่า ความจำเป็นในโครงการนี้ ที่ผ่านมา สลน. ได้สูญเสียความสามารถในการป้องกันตนเอง จากการโจมตีที่เกิดขึ้นจากบุคคลภายนอก
เนื่องจาก “ระบบรักษาความปลอดภัย” ที่มีการยกระดับ มาตั้งแต่ปี 2563 ตามแผนรัฐบาลดิจิทัล 4.0 ที่เคยครอบคลุมการใช้งานของระบบเครือข่ายภายใต้ สลน. มีระยะเวลาในการรับประกันความสามารถดังกล่าวเป็นระยะเวลา 3 ปี โดยปัจจุบัน ได้พ้นกําหนดระยะเวลาดังกล่าวแล้ว
“อีกทั้งยังไม่สามารถปรับปรุงฐานข้อมูลให้มีความทันสมัย เพื่อต่อสู้กับภัยคุกคามต่างๆ ได้ส่งผลให้ สลน.มีความเสี่ยงในการถูกโจมตีไซเบอร์มากยิ่งขึ้น”
ขณะที่ ปัจจุบันเหตุการณ์ภัยคุกคามทางไซเบอร์นั้นทวีความรุนแรง และมีปริมาณเพิ่มมากขึ้นเกิดการโจมตี ได้ตลอดเวลา รวมถึงปัญหาการขาดแคลนบุคลากรที่มีความรู้ และความเชี่ยวชาญเฉพาะด้าน ส่งผลให้เกิดความ ล่าช้าในการตรวจสอบ และแก้ไขปัญหาที่เกิดขึ้น
สำหรับศูนย์ดังกล่าว จะกำหนดการเฝ้าระวังและแจ้งเตือนเหตุการณ์ภัยคุกคามทางไซเบอร์ 7 วัน 24 ชม. (7 X 24).