ไมโครซอฟท์ขยายกรอบพันธสัญญาเพื่อความมั่นคงด้านไซเบอร์ในประเทศไทย ร่วมลงนามกับ สพธอ. ภายใต้โครงการ Government Security Program

ข้อตกลงระดับประเทศในการแบ่งปันข้อมูลภัยคุกคามในโลกออนไลน์

พร้อมยกระดับมาตรฐานความมั่นคงด้านไซเบอร์ของประเทศไทยในยุคดิจิทัล

microsoft-gsp-signing

กรุงเทพฯ – 13 ตุลาคม 2559 – ไมโครซอฟท์ คอร์ปอเรชั่น ต่อยอดพันธสัญญาด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวในโลกดิจิทัล ประกาศความร่วมมือกับรัฐบาลไทย ด้วยการลงนามในข้อตกลงโครงการ Government Security Program (GSP) กับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ซึ่งจะเปิดโอกาสให้ สพธอ. ได้รับข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ ช่องโหว่ด้านความมั่นคงปลอดภัย และข้อมูลภัยร้ายอื่นๆ ที่เกี่ยวข้อง เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกยุคดิจิทัล

“จากประวัติศาสตร์อันยาวนานของไมโครซอฟท์กว่า 4 ทศวรรษ เราได้พิสูจน์ให้ทุกฝ่ายเห็นแล้วว่าความมั่นคงปลอดภัย ความโปร่งใส และความเชื่อมั่นในเทคโนโลยี ล้วนเป็นสิ่งที่เราให้ความสำคัญเป็นลำดับต้นๆ” นางโทนี่ ทาวน์ส-วิทลีย์ รองประธานบริหาร หน่วยงานภาครัฐระดับโลก ไมโครซอฟท์ คอร์ปอเรชั่น กล่าว “การจะบรรลุผลสำเร็จได้ในทั้ง 3 สิ่งนี้ เราจำเป็นจะต้องมีมากกว่าเพียงแค่เทคโนโลยีที่ล้ำสมัย โครงการ GSP นี้ช่วยให้เรามีกรอบความร่วมมือที่ชัดเจน พร้อมขับเคลื่อนทุกฝ่ายไปสู่จุดหมายดังกล่าวได้ ภายใต้ความร่วมมือที่แข็งแกร่งระหว่างภาครัฐและภาคเอกชนทั่วโลก”

โครงการ Government Security Program ริเริ่มขึ้นในปี 2546 เพื่อสนับสนุนการทำงานของหน่วยงานภาครัฐและองค์กรข้ามชาติต่างๆ ในการปกป้องประชาชนและระบบโครงสร้างพื้นฐานจากภัยร้ายในโลกดิจิทัล ผ่านทางเครือข่ายการแบ่งปันและแลกเปลี่ยนข้อมูลทั่วโลก ปัจจุบัน โครงการ GSP ถือเป็นหัวใจสำคัญในการปฏิบัติงานของไมโครซอฟท์เพื่อสร้างความเชื่อมั่นให้กับหน่วยงานภาครัฐทั่วโลก ด้วยกรอบความร่วมมือที่เป็นระบบ มีกฎหมายรองรับ พร้อมเสริมศักยภาพให้ภาครัฐทั่วโลกสามารถทำการตัดสินใจในประเด็นด้านเทคโนโลยีได้อย่างแม่นยำมากขึ้น

นอกเหนือจากผลประโยชน์ทั้งทางตรงและทางอ้อมในด้านมาตรฐานความมั่นคงด้านไซเบอร์แล้ว โครงการ GSP ยังสามารถรองรับแผนงานระดับประเทศในด้านการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ้งตรงกับยุทธศาสตร์ที่ 6 ที่มุ่งให้ความสำคัญกับการสร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัล โดยครอบคลุมทั้งในด้านมาตรฐาน การคุ้มครองความเป็นส่วนตัวและข้อมูลของบุคคล และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ เพื่อสนับสนุนกิจกรรมรูปแบบออนไลน์ต่างๆ และการทำธุรกรรมในโลกดิจิทัล

การจับมือกับ สพธอ. ในครั้งนี้ ช่วยขยายกรอบการทำงานของโครงการ GSP ให้ครอบคลุมองค์กรรวมทั้งสิ้น 60 แห่ง ภายใต้รัฐบาลใน 36 ประเทศทั่วโลก โดยประเทศไทยถือเป็นอีกหนึ่งชาติในภูมิภาคเอเชียแปซิฟิกที่ร่วมลงนามในกรอบความร่วมมือดังกล่าว เช่นเดียวกับออสเตรเลีย จีน ญี่ปุ่น เกาหลีใต้ นิวซีแลนด์ สิงคโปร์ และไต้หวัน

“จากจำนวนไอพีแอดเดรสทั้งสิ้น 8.8 ล้านไอพีที่ใช้งานอยู่ในประเทศไทย พบว่ามีหลักฐานการติดมัลแวร์มากถึง 2 ล้านไอพีด้วยกัน” นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เผย “สถิตินี้เป็นสิ่งบ่งชี้ว่าประเทศไทยมีอัตราการติดมัลแวร์สูงเป็นอันดับต้นๆ ของโลก ทั้งนี้ สพธอ. ได้ปฏิบัติงานร่วมกับไมโครซอฟท์และพันธมิตรอีกหลายรายเพื่อแก้ไขปัญหาดังกล่าวและยกระดับมาตรการด้านความมั่นคงปลอดภัยของประเทศไทย จนปูทางไปสู่การก่อตั้งศูนย์ป้องกันภัยคุกคามดิจิทัลแห่งชาติในที่สุด”

สพธอ. และไมโครซอฟท์มีแผนที่จะขยายกรอบความร่วมมือภายใต้ข้อตกลง GSP ให้กว้างขวางยิ่งขึ้นในปี 2560 โดยจะครอบคลุมถึงสิทธิการเข้าถึงซอร์สโค้ดของผลิตภัณฑ์และบริการของไมโครซอฟท์ด้วย

นายคีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฏหมายและผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าวว่า “การลงนามความร่วมมือภายใต้โครงการ GSP กับ สพธอ. เป็นอีกหนึ่งก้าวสำคัญของเราในการเสริมสร้างความมั่นคงปลอดภัยด้านไซเบอร์ในประเทศไทย นับจากนี้ไป สพธอ. จะสามารถตอบสนองต่อภัยคุกคามและเสริมสร้างการรับรู้ถึงสถานการณ์ด้านความมั่นคงปลอดภัยได้อย่างทันท่วงที เพื่อให้สามารถปกป้องทุกภาคส่วนจากภัยเหล่านี้ได้ดียิ่งขึ้นในอนาคต”

สำหรับโครงการ Cyber Threat Intelligence Program (CTIP) ซึ่งเป็นส่วนหนึ่งของกรอบความร่วมมือในโครงการ GSP นี้ อยู่ภายใต้ความดูแลของหน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์ (Microsoft Digital Crimes Unit; DCU) โดยคู่สัญญาในโครงการจะได้รับข้อมูลเกี่ยวกับดีไวซ์ต่างๆ ที่ตกเป็นเหยื่อของมัลแวร์เพื่อลงมือกำจัดภัยร้ายต่อไป ทั้งนี้ เมื่อได้รับอนุญาตผ่านทางคำสั่งศาลแล้ว หน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์จะทำการตัดการเชื่อมต่อระหว่างดีไวซ์ที่ติดมัลแวร์กับศูนย์ควบคุมหรือเจ้าของมัลแวร์เพื่อกำจัดภัยที่อาจเกิดจากมัลแวร์ดังกล่าว และทำให้อาชญากรไม่สามารถลงมือจู่โจมเป้าหมายได้ หลังจากนั้น ข้อมูลที่มัลแวร์พยายามส่งมอบให้กับเจ้าของจะถูกส่งไปจัดเก็บไว้ในฐานข้อมูลดักจับของโครงการ CTIP ก่อนจะนำไปแบ่งปันให้ผู้ร่วมโครงการรับทราบและประยุกต์ใช้ในการแก้ไขปัญหาต่อไป

“ข้อมูลต่างๆ ที่มอบให้กับคู่สัญญาในโครงการ CTIP และ GSP นี้ ไม่ครอบคลุมถึงข้อมูลส่วนบุคคล โดยจะระบุเพียงแค่ไอพีแอดเดรสและตำแหน่งต้นทางของผู้ให้บริการอินเตอร์เน็ตเท่านั้น จึงเป็นไปตามหลักการของไมโครซอฟท์ในด้านการรักษาความเป็นส่วนตัวของข้อมูล” นายคีชาว์ฟ กล่าวเสริม “นอกจากนี้ การลงมือกำจัดมัลแวร์จะต้องกระทำการโดยได้รับอนุญาตจากเจ้าของดีไวซ์ก่อนเท่านั้น”

การลงนามสัญญาโครงการรักษาความมั่นคงปลอดภัยด้านไซเบอร์แห่งชาติ (GSP) ร่วมกับ สพธอ. เป็นส่วนหนึ่งในแผนงานการลงทุนด้านความมั่นคงทางไซเบอร์ครั้งล่าสุดของไมโครซอฟท์ในภูมิภาคเอเชีย แปซิฟิก ควบคู่ไปกับการเปิดศูนย์ตรวจสอบความโปร่งใสและศูนย์ความมั่นคงทางไซเบอร์ (Transparency Centre และ Cybersecurity Center) ที่ประเทศสิงคโปร์ ซึ่งถือเป็นครั้งแรกที่ไมโครซอฟท์ควบรวมศูนย์ทั้งสองไว้ในสถานที่แห่งเดียวกัน เพื่อให้ธุรกิจและองค์กรทั่วทั้งภูมิภาค สามารถเข้าถึงความเชี่ยวชาญของไมโครซอฟท์ในฐานะของผู้นำด้านความมั่นคงปลอดภัยและเทคโนโลยีได้