สกมช. x พาโล อัลโต้ เน็ตเวิร์กส์ กางโรดแมป 3 ระยะ อุดช่องโหว่คลาวด์ภาครัฐ เผยผลประเมิน 13 หน่วยงาน ติดกับดัก “บริหารจัดการแบบรวมศูนย์” เร่งปรับตัวรับมือภัยคุกคามยุค AI  ก่อนนับถอยหลัง 7 เดือน! มาตรฐานความปลอดภัยคลาวด์ใหม่บังคับใช้… หน่วยงานไทย “พร้อม” แค่ไหน?

ท่ามกลางการเร่งสปีดของนโยบาย Cloud First Policy ที่เปรียบเสมือนหัวใจสำคัญของเศรษฐกิจดิจิทัลไทย แต่ความเร็วนี้อาจมาพร้อมกับ “ช่องโหว่” ที่มองไม่เห็น หากขาดการวางรากฐานด้านความมั่นคงปลอดภัยที่แข็งแกร่ง

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks ) ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. (NCSA) ประกาศเปิดตัวแผนงานเชิงกลยุทธ์ เพื่อรักษาความปลอดภัยบนคลาวด์ในประเทศไทย แผนงานเชิงกลยุทธ์ 3 ระยะนี้ เกิดขึ้นหลังจากการประเมินสถานะความ ปลอดภัยบนคลาวด์ของพาโล อัลโด้ เน็ตเวิร์กส์ (Cloud Security Posture Assessment: SPA) โดยการประเมินได้พิจารณา จากมาตรการและความพร้อมด้านความปลอดภัยบนคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง และสนับสนุนการจัดทำโรดแมป ให้กับประเทศไทย ซึ่งจะเป็นรากฐานสำคัญในการปฏิบัติตามกรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระบบคลาวด์ (Thailand’s National Cloud Security Framework) ที่ สกมช. จะประกาศใช้  ในเดือนกันยายน 2569 นี้

สำหรับประเทศไทย ภาครัฐกำลังส่งเสริมและผลักดันนโยบาย Cloud First Policy อย่างจริงจัง เพื่อบูรณาการใช้งานเทคโนโลยี คลาวด์ในหน่วยงานภาครัฐทุกแห่ง รวมถึงองค์กรและภาคเอกชนที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของประเทศ เพื่อรองรับการเปลี่ยนผ่านสู่ดิจิทัลของประเทศ อย่างไรก็ตามเมื่อโครงสร้างพื้นฐานของคลาวด์เติบโตขึ้นตามการเติบโตของ AJ ข้อมูลบนคลาวด์ได้ตกเป็นเป้าหมายสำคัญของการโจมตีจากแฮกเกอร์ โดยรายงานสถานะความปลอดภัยบนคลาวด์ประจำปี 2568 (Stale of Cloud Security Report) ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า 99% ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI อย่างน้อยหนึ่งครั้งในช่วงปีที่ผ่านมา

เจาะผลประเมิน Cloud SPA

ผลการประเมินความพร้อมด้านความมั่นคงปลอดภัยบนระบบคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง พบว่า หน่วยงาน ภาครัฐมีระดับความพร้อมที่แตกต่างกันดังนี้

• ในด้านการวางแผนเชิงกลยุทธ์หน่วยงานภาครัฐทั้ง 13 แห่งสามารถทำได้ดี โดยมีคะแนนเฉลี่ยที่ประมาณ 84% ใน หัวข้อกลยุทธ์คลาวด์ (Cloud Strategy) และ 82% ในศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations)
• Cloud Security Posture บนไพรเวทคลาวด์เป็นอีกหนึ่งหัวข้อที่ทำคะแนนอยู่ในระดับสูง คือ 77%
• ผลการประเมินชี้ให้เห็นว่ายังมีโอกาสอีกมากสำหรับการพัฒนาในด้านความปลอดภัยระหว่างการทำงานของระบบ คลาวด์ (Cloud Runtime) และความปลอดภัยของแอปพลิเคชันบนคลาวด์ (Cloud Application Security) นอกจากนี้ยังพบว่า 70% ของหน่วยงานยังได้รับผลกระทบจากการตั้งค่าระบบผิดพลาด และข้อจำกัดในการบริหาร จัดการแบบรวมศูนย์
• ผลการประเมินยังระบุว่า 60% ของหน่วยงานภาครัฐยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความ ปลอดภัย (SOC) ทำให้การตอบสนองต่อภัยคุกคามทำได้ล่าช้า โดยเฉพาะภัยคุกคามที่ขับเคลื่อนด้วย AI ขณะที่การ ป้องกันส่วนใหญ่ยังเป็นการตั้งรับ (Reactive) มากกว่าเป็นการป้องกันในเชิงรุก (Proactive)

ผลการประเมินในครั้งนี้แสดงให้เห็นว่า การประเมินที่ครอบคลุมในทุกด้านของ Cloud SPA มีความสำคัญอย่างยิ่งในการระบุถึงจุดแข็งและจุดอ่อนที่สำคัญในด้านความมั่นคงปลอดภัยของระบบคลาวด์ของหน่วยงานภาครัฐ ซึ่งเป็นข้อมูลสำคัญที่นำไปสู่การสนับสนุนการวางโรดแมปของระบบคลาวด์ให้กับประเทศ ก่อนที่ “มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567” จะเริ่มมีผลบังคับใช้ในเดือนกันยายน 2569 นี้

อย่างไรก็ตาม ในส่วนของจุดอ่อน หรือ จุดที่เป็นความเสี่ยงที่อาจจะส่งผลกระทบในการบริหารจัดการและป้องกัยภัยคุกคาม สกมช. จะทำหน้าที่ให้คำแนะนำและทำงานร่วมกับผู้บริหารงานด้านเทคโนโลยีสารสนเทศ พร้อมกับสร้างคู่มือ “แนวทางปฏิบัติเพื่อรับมือกับเหตุฉุกเฉิน” หรือ Playbook ในการรับมือต่อสถานการณ์ภัยคุกคาม และการจัดระบบบริหารจัดการแบบรวมศูนย์ สร้างกระบวนการทำงานในทันต่อการโจมตี หรือ ภัยคุกคามในรูปแบบใหม่จากระบบ AI และการทำงานผ่านแอปพลิเคชั่นที่หลายหน่วยงานมีการเชื่อมต่อผ่านระบบคลาวด์

การจัดทำโรดแมปของระบบคลาวด์ให้กับประเทศไทยที่อยู่ในระหว่างการจัดทำโดย สกมช. เพื่อผลักดันภาครัฐสู่การรักษาความมั่นคงปลอดภัยเชิงรุกที่ขับเคลื่อนด้วย AI แบ่งเป็น 3 ระยะ ได้แก่

• ระยะที่ 1: การเตรียมความพร้อมและวางรากฐาน (Foundations & Readiness) – มุ่งเน้นการกำหนดมาตรฐานกลางและการใช้แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP: Cloud Native Application Protection Platform) และกำหนดการดำเนินงานขั้นต่ำเพื่อลดการตั้งค่าระบบคลาวด์ที่ผิดพลาด
• ระยะที่ 2: การเฝ้าระวังและตอบสนองเชิงรุก (Proactive Surveillance & Response) – เชื่อมต่อระบบคลาวด์เข้ากับศูนย์ปฏิบัติการความปลอดภัย รวมถึงการพัฒนาคู่มือแนวทางปฏิบัติเพื่อรับมือกับเหตุฉุกเฉิน (Playbooks) และจัดตั้งคณะทำงาน เพื่อขับเคลื่อนความร่วมมือและการแลกเปลี่ยนองค์ความรู้
• ระยะที่ 3: ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation) – จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE) จัดตั้งทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์ Cloud CERT รวมถึงการปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้บูรณาการข้อกำหนดด้านความมั่นคงปลอดภัยเป็นส่วนหนึ่งในการพิจารณา

ทั้งนี้ปัญหาการตั้งค่าระบบผิดพลาด เกิดจากช่องว่างความเข้าใจด้านความปลอดภัยระหว่างการทำงานของระบบคลาวด์ และความปลอดภัยของแอปพลิเคชันที่ภาครัฐ ที่ใช้บริการบนความหลากหลายผู้ให้บริการ  ความแตกต่างในการนิยามการใช้และควบคุมเทคโนโลยี  ทั้งส่วนฮาร์ดแวร์ ซอฟแวร์  เครื่องมือควบคุม  อีกทั้งความเข้าใจว่า ผู้ให้บริการคลาวด์ หรือ ผู้ที่เป็นคู่สัญญาบริหารโครงการงานระบบข้อมูลรัฐของหน่วยงาน  จะต้องเป็นผู้ทำหน้าที่ตรวจจับประเมินความเสี่ยง  ซึ่งส่วนนี้หน่วยงานที่เป็นเจ้าของจำเป็นต้องทำความเข้าใจ เมื่อใช้คลาวด์แล้ว ผู้ให้บริการจะดูแลความปลอดภัยให้ทั้งหมด แต่ในความจริงมันคือ ความรับผิดชอบร่วมกัน และบางจุดอาจจะเกิดช่องโหว่จากส่วนระบบข้อมูลของหน่วยงาน เป็นประตูบานใหญ่ให้แฮกเกอร์เข้ามาโจมตี   จนถึงการประเมินสถานการณ์คุกคามล่าช้า ทำให้ควบคุมความเสี่ยงต่อการรั่วไหลของข้อมูลได้

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ภายใต้นโยบาย ‘Cloud First’ ของประเทศไทย ความมั่นคงปลอดภัยไม่ได้เป็นแค่ทางเลือก แต่เป็นรากฐานที่สำคัญต่อการพัฒนาเศรษฐกิจและสังคมดิจิทัล ผลการประเมินในครั้งนี้ทำให้เราเห็นจุดแข็งและจุดอ่อนได้อย่างชัดเจน เพื่อเป็นแนวทางให้เราเร่งแก้ไขปรับปรุงต่อไป ภายใต้ความร่วมมือกับผู้เชี่ยวชาญระดับโลกอย่าง พาโล อัลโต้ เน็ตเวิร์กส์ ได้ช่วยให้เราสามารถปรับเปลี่ยนการทำงานจากการตั้งรับไปสู่การป้องกันในเชิงรุก เพื่อให้มั่นใจว่าบริการดิจิทัลของภาครัฐจะมีความเสถียร ปลอดภัย และพร้อมสำหรับอนาคต

” องค์กรควรเร่งประเมินว่าตนเองมี ช่องว่างตรงไหน เพราะความพร้อมของแต่ละแห่งไม่เท่ากัน นอกจากนี้ การพัฒนา “คน” เป็นเรื่องสำคัญที่สุด เนื่องจากความรู้เรื่องคลาวด์เป็นสิ่งใหม่ที่ต้องมีการพัฒนาและเสริมทักษะอย่างต่อเนื่อง เพื่อให้ทันต่อเทคโนโลยีและภัยคุกคามที่โจมตีผ่านไซเบอร์บนรูปแบบหลากหลาย ที่สำคัญเมื่อใช้บริการคลาวด์แล้ว ผู้ให้บริการจะดูแลความปลอดภัยให้ทั้งหมด ซึ่งในความเป็นจริง ความปลอดภัยเป็นความรับผิดชอบร่วมกันทั้งผู้ให้บริการและผู้ใช้บริการ ดังนั้นเราเองก็ต้องรู้จักวิธีรับมือและการป้องกัน”

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ต้องทำงานร่วมกันอย่างใกล้ชิดระหว่างภาครัฐและเอกชน เพื่อเปลี่ยนการป้องกันแบบตั้งรับไปสู่การบริหารจัดการความมั่นคงปลอดภัยไซเบอร์เชิงรุกด้วย AI

“ผลประเมินความพร้อมในครั้งนี้ชี้ให้เห็นว่า แม้เราจะมีนโยบายที่ชัดเจน แต่ในสภาพแวดล้อมของการปฏิบัติงานจริง ยังจำเป็นที่จะต้องได้รับการส่งเสริมสนับสนุนให้มีความเข้มแข็งเพิ่มขึ้น การสนับสนุนการจัดทำโรดแมปนี้ทำให้เราสามารถรวบรวมเครื่องมือป้องกันที่กระจัดกระจายไว้ภายใต้แพลตฟอร์มเดียวกัน โดยแผนงานใหม่นี้มุ่งเน้นการใช้ AI และระบบอัตโนมัติ (Automation) มาช่วยให้หน่วยงานเห็นภาพรวมของระบบคลาวด์ทั้งหมดและสามารถหยุดยั้งภัยคุกคามได้แบบเรียลไทม์ เพื่อปิดช่องว่างระหว่างนโยบายและการปฏิบัติจริงได้อย่างมีประสิทธิภาพ”

ในการขับเคลื่อนให้สอดคล้องกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์และนโยบายคลาวด์เฟิร์สของประเทศได้เร่งนำเทคโนโลยีคลาวด์และ AI มาเสริมความมั่นคงปลอดภัยในภาครัฐ ซึ่งความร่วมมือนี้เป็นวางรากฐานเชิงกลยุทธ์เพื่อยกระดับการคุ้มครองข้อมูลและการปฏิบัติตามมาตรฐานใหม่ ช่วยให้หน่วยงานภาครัฐสามารถเปลี่ยนผ่านไปสู่โครงสร้างพื้นฐานดิจิทัลที่มีความยืดหยุ่นได้อย่างมั่นคงปลอดภัย ผ่านความร่วมมือใน 4 ด้านหลัก ได้แก่

• การนำมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์มาปฏิบัติและกำกับให้เป็นไปตามข้อกำหนด
• การคุ้มครองข้อมูลและการปฏิบัติตามมาตรฐานการกำกับดูแล
• การฝึกอบรมและพัฒนาศักยภาพบุคลากร และ
• การขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ระหว่างภาครัฐและเอกชน

บทสรุปและคำแนะนำ

การบังคับใช้ประกาศมาตรฐานความปลอดภัยไซเบอร์ระบบคลาวด์ ในเดือน กันยายน 2569 ไม่ใช่เรื่องไกลตัว องค์กรทั้งภาครัฐและเอกชน โดยเฉพาะกลุ่มโครงสร้างพื้นฐานสำคัญ (CII) ควรเริ่ม:

• Audit & Assessment: ประเมินช่องว่าง (Gap Analysis) ของระบบตนเองทันที
• Reskill/Upskill: พัฒนาบุคลากรให้เข้าใจสถาปัตยกรรมคลาวด์ที่ซับซ้อน
• Platform Approach: เลิกใช้เครื่องมือความปลอดภัยแบบแยกส่วน (Silo) และเปลี่ยนมาใช้แพลตฟอร์มที่รวมการจัดการไว้ในที่เดียว

นี่คือยุทธศาสตร์สำคัญที่จะเปลี่ยนให้ประเทศไทยไม่ได้มีแค่ “คลาวด์ที่เร็ว” แต่เป็น “คลาวด์ที่ปลอดภัย” พร้อมรับมือกับเศรษฐกิจ AI ในอนาคตอย่างแท้จริง

ข้อมูลสำคัญที่ควรรู้

มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 คือ ข้อกำหนดมาตรฐานที่จัดทำขึ้นโดย คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เพื่อเป็นแนวทางปฏิบัติในการบริหารจัดการความเสี่ยงและป้องกันภัยคุกคามทางไซเบอร์สำหรับการใช้งานระบบคลาวด์ 

สาระสำคัญของมาตรฐานฉบับนี้มีดังนี้:

• วัตถุประสงค์หลัก:สนับสนุนนโยบาย Cloud First Policy ของรัฐบาล เพื่อให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) สามารถใช้งานคลาวด์ได้อย่างมั่นคงปลอดภัยและมีประสิทธิภาพ
• กลุ่มเป้าหมาย:ครอบคลุมทั้ง ผู้ใช้บริการคลาวด์ (Cloud Service Customer) และ ผู้ให้บริการคลาวด์ (Cloud Service Provider) รวมถึงหน่วยงานตรวจสอบและกำกับดูแล
• หัวข้อการควบคุม (Control):กำหนดมาตรการทางเทคนิคและบริหารจัดการ เช่น:
• การควบคุมการเข้าถึง (Access Control):การจัดการอัตลักษณ์และการเข้าถึง (Identity and Access Management)
• การบันทึกเหตุการณ์ (Event Logging):การจัดเก็บ Log เพื่อตรวจสอบย้อนหลังเมื่อเกิดเหตุผิดปกติ
• การจัดการเหตุการณ์ (Incident Management):ขั้นตอนการรายงานและรับมือเมื่อเกิดภัยคุกคาม
• การปกป้องข้อมูล:รวมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลบนระบบคลาวด์ 

มาตรฐานนี้ถือเป็นก้าวสำคัญในการยกระดับความเชื่อมั่นและมาตรฐานความปลอดภัยทางดิจิทัลของประเทศไทยให้สอดคล้องกับมาตรฐานสากล

• Facebook
• X
• Line