เมื่อวานนี้ที่โรงแรม Swissotel Le Concorde สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้แถลงข่าวเปิดตัวระบบการป้องกันและติดตามรักษาความปลอดภัยทางไซเบอร์ สำหรับองค์กรและหน่วยงานของรัฐที่เรียกว่า ThaiCERT GMS (Government Monitoring System) อย่างเป็นทางการ
ระบบดังกล่าว ประกอบไปด้วยสองส่วนย่อย อันได้แก่:
- Government Threat Monitoring System (GTM) เป็นระบบที่วิเคราะห์และป้องกันการโจมตี โดยอาศัยวิธีการวิเคราะห์บันทึก (log) และความผิดปกติ (anomaly) ของระบบที่ใช้ในองค์กรรัฐ
- Government Website Protection System (GWP) เป็นระบบที่จะช่วยลดปัญหาในการโจมตีเว็บไซต์ของหน่วยงานราชการ โดยอาศัยกลไกอย่าง DDoS Protection System และ Web Application Protection System ในการดูดซับและจัดการกับปัญหา เพื่อให้เว็บไซต์ของหน่วยงานราชการที่ตกเป็นเป้าหมาย เกิดปัญหาน้อยที่สุด
ทาง ETDA ระบุว่า ระบบดังกล่าวจะเป็นการให้บริการกับหน่วยงานภาครัฐและดูแลจากส่วนกลางของ ETDA เอง โดยจะมีการติดตั้งระบบและอุปกรณ์เพิ่มเติมในบางกรณี (ไม่ระบุว่าใช้ของบริษัทใดบ้าง) โดยในปีนี้จะรับหน่วยงานราชการเข้ามาดูแลในระบบนี้เพิ่ม 80 หน่วยงาน และตั้งเป้าว่าจะขยายไปทุกกรมกองให้ได้มากที่สุด
ที่มา - งานแถลงข่าวเปิดตัว ThaiCERT GMS
แผนผังการทำงานของ GTM
ระยะเวลาวางระบบของ GTM
แผนผังการทำงานของ GWP
การเชื่อมต่อของ GWP
ระยะเวลาวางระบบของ GWP
สถิติภัยคุกคาม (นับจากโดเมน)
สถิติ Web defacement (ในภูมิภาคอาเซียน)