TB-CERT จัดงานสัมมนาประจำปี 2566 ด้านความมั่นคงปลอดภัยไซเบอร์ TB-CERT Cybersecurity Annual Conference 2023
ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ Thailand Banking Sector CERT (TB-CERT) สมาคมธนาคารไทย จัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ TB-CERT Cybersecurity Annual Conference 2023 ภายใต้หัวข้อหลัก “Sustainable Cybersecurity” เมื่อวันที่ 22 กันยายน 2566 ณ โรงแรม The Athenee Hotel, a Luxury Collection Hotel, Bangkok” เพื่อเผยแพร่ความรู้และสร้างความตระหนักถึงการเตรียมพร้อมและยกระดับด้านความมั่นคงปลอดภัยไซเบอร์ให้กับสมาชิก และบุคลากรในอุตสาหกรรมภาคการเงินการธนาคาร การลงทุน ประกันภัย รวมทั้งภาคอุตสาหกรรมอื่น ๆ ที่เกี่ยวข้อง โดยได้รับเกียรติจาก 1) คุณผยง ศรีวณิช กรรมการผู้จัดการใหญ่ ธนาคารกรุงไทย จำกัด (มหาชน) และประธานสมาคมธนาคารไทย กล่าว Welcome Address 2) ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าว Opening Speech และ 3) คุณเดช ฐิติวณิช ผู้ช่วยผู้ว่าการ สายระบบข้อสนเทศ ธนาคารแห่งประเทศไทย กล่าว Special Event Keynote และวิทยากรจากหน่วยงานผู้สนับสนุน ไม่ว่าจะเป็น Keynote Speaker โดยบริษัท Gartner รวมทั้งการออกบูธแสดงเทคโนโลยีและโซลูชันจากองค์กรชั้นนำทั่วโลกผู้สนับสนุนการจัดงานถึง 17 บูธ มีผู้เข้าร่วมงานจากภาคธนาคาร และหน่วยงานอื่น ๆ รวมกว่า 500 ท่าน นอกจากนี้ ยังมีการจัดแข่งขัน TB-CERT Cyber Combat ประจำปี เพื่อฝึกทักษะในการปฏิบัติการเชิงรุกและเชิงรับของบุคลากรในภาคการธนาคารพันธมิตรด้วย ซึ่งได้รับการสนับสนุนระบบการฝึกดังกล่าวจากบริษัท Cyberbit
สำหรับหัวข้อ Sustainable Cybersecurity ในปีนี้ ถูกคิดขึ้นมาเพื่อให้องค์กรตระหนักในด้านการสร้างความยั่งยืนด้านความมั่นคงปลอดภัยไซเบอร์ เนื่องด้วยความก้าวหน้าทางเทคโนโลยีที่ทำให้เกิดการเปลี่ยนแปลงในการดำเนินการทางธุรกิจ พฤติกรรมของผู้ใช้บริการ สภาพกิจกรรมทางสังคม รวมทั้งการพัฒนาบุคลากรให้มีทักษะเหมาะสมกับยุคดิจิทัล ด้วยการเปลี่ยนแปลงและความซับซ้อนนี้ก่อให้เกิดความท้าทายจากการถูกโจมตีโดยอาศัยเทคโนโลยีด้วยเช่นกัน นอกจากองค์กรจะต้องสร้างศักยภาพให้มีความสามารถในการกู้คืนธุรกิจให้สามารถกลับมาให้บริการได้อย่างรวดเร็ว (Organizational Resiliency) แล้ว องค์กรจะต้องพิจารณากรอบแนวคิดในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์เดิม และพัฒนาเพิ่มเติมเพื่อให้เกิดความยั่งยืน ซึ่งไม่เพียงเพื่อเพิ่มความสามารถในการรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างไม่เคยเกิดขึ้น แต่จากกรอบแนวคิดนี้จะต้องช่วยสนับสนุนเป้าหมายองค์กรในระยะยาวโดยไม่ลดทอนความสามารถในการดำเนินการให้บรรลุเป้าหมายธุรกิจในอนาคตอีกด้วย ดังนั้น ความยั่งยืนด้านไซเบอร์จึงเป็นหัวข้อสำคัญในการแลกเปลี่ยนมุมมองต่อแนวทางการพัฒนา ปัญหา และอุปสรรค หรือแนวทางการสนับสนุนจากส่วนต่าง ๆ เพื่อให้เกิดความยั่งยืนด้านความ มั่นคงปลอดภัยไซเบอร์ของสังคมเศรษฐกิจดิจิทัล
คุณผยง ศรีวณิช กรรมการผู้จัดการ ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย ได้กล่าวถึงความร่วมมือกับหน่วยงานที่เกี่ยวข้องในการป้องกันภัยไซเบอร์ อาทิ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ รวมทั้งความร่วมมือในการป้องกันภัยทุจริตออนไลน์ อาทิ การใช้เทคโนโลยี AI ในการตรวจจับรูปแบบการฉ้อโกงออนไลน์ ซึ่งหน่วยงานภาครัฐก็ได้ให้ความสำคัญกับประเด็นเร่งด่วนดังกล่าว โดยมีบทบาทสำคัญในการเสนอและบังคับใช้กฎหมายที่ช่วยอำนวยความสะดวกในการดำเนินงานของภาคการธนาคาร และสำหรับการจัดงานสัมมนาในครั้งนี้จะเป็นโอกาสในการแลกเปลี่ยนมุมมอง การเสริมสร้างความร่วมมือภายในและนอกสายงานด้านการเงินการธนาคาร รวมทั้งการเพิ่มความตระหนักในความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ ที่จะนำไปสู่ความปลอดภัยไซเบอร์ที่ยั่งยืนได้
ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ความมั่นคงปลอดภัยทางไซเบอร์ที่ยั่งยืนไม่ใช่ทางเลือกแต่เป็นเรื่องที่จำเป็น เนื่องจากเป็นประเด็นที่มีความเกี่ยวข้องทางเศรษฐกิจและสังคมอย่างหลีกเลี่ยงไม่ได้ ตราบใดที่สังคมยังต้องเปลี่ยนแปลงไปสู่ดิจิทัลที่เติบโตขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยไซเบอร์เป็นรากฐานที่สำคัญอย่างหนึ่งของระบบการเงินที่แข็งแกร่งทั้งในปัจจุบันและอนาคต กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้เป็นหน่วยงานหลักในการขับเคลื่อนด้านดิจิทัลของประเทศซึ่งได้ดำเนินการในหลายประเด็น อาทิ G-Cloud High Society, G-Cloud Data Protection และยังดำเนินนโยบายด้านความมั่นคงปลอดภัยไซเบอร์ในลักษณะเชิงรุกอีกด้วย
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้ให้ความสำคัญกับแก้ไขปัญหาภัยทุจริตออนไลน์และความเสี่ยงจากการโจมตีทางไซเบอร์ เนื่องจากปัญหาเหล่านี้มีผลกระทบต่อประชาชนในวงกว้างและส่งผลต่อความสูญเสียทางเศรษฐกิจ โดยเฉพาะอย่างยิ่งผลกระทบต่อภาคการเงินการธนาคารที่มักตกเป็นเป้าหมายและถูกใช้เป็นเครื่องมือในการหลอกลวงประชาชนและการทำธุรกรรมที่ผิดกฎหมาย โดยกระทรวงฯ ได้มีความร่วมมือกับธนาคารและหน่วยงานโทรคมนาคมอย่างเต็มที่เพื่อแก้ไขปัญหาที่เกิดขึ้น เราได้กำหนดมาตรการและกลยุทธ์ซึ่งเน้นในสามมิติหลักคือ การป้องกัน การระงับ และการยับยั้ง (Prevention, Interception, and Suppression) ซึ่งปัจจุบันทางธนาคารและหน่วยงานที่เกี่ยวข้องสามารถมีแนวทางที่สะดวกรวดเร็วมากขึ้นในการจัดการกับการฉ้อโกงออนไลน์จากการบังคับใช้พระราชกฤษฎีกาเรื่องการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ และหวังเป็นอย่างยิ่งว่า การสัมมนาในวันนี้ จะเป็นการหารือและแลกเปลี่ยนความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ที่สำคัญ อันจะนำไปสู่ความร่วมมือประสานงานระหว่างภาครัฐและเอกชน ที่จะสร้างนโยบายและแนวปฏิบัติที่ดีที่สุดเพื่อการก้าวไปสู่ความมั่นคงปลอดภัยไซเบอร์ที่ยั่งยืนสำหรับประเทศไทย
คุณเดช ฐิติวณิช ผู้ช่วยผู้ว่าการ สายระบบข้อสนเทศ ธนาคารแห่งประเทศไทย ได้กล่าวในช่วง Special Event Keynote ถึงวิสัยทัศน์สำหรับภูมิทัศน์ใหม่ภาคการเงินประเทศไทยเพื่อเศรษฐกิจดิจิทัลและการเติบโตอย่างยั่งยืน ซึ่งในรายงานดังกล่าวมีหลายประเด็นที่กล่าวถึงความยั่งยืน ไม่ว่าจะเป็นด้านสิ่งแวดล้อม การพัฒนาระบบการชำระเงิน และอีกหนึ่งประเด็นสำคัญคือเรื่องของการใช้เทคโนโลยีและข้อมูลในการสร้างสรรค์นวัตกรรม ซึ่งนวัตกรรมจะช่วยเพิ่มประสิทธิภาพและการเข้าถึงบริการทางการเงินได้ผ่าน 3 หลักการ ได้แก่ 1) การเปิดกว้างในการแข่งขัน (Open Competition) รวมถึงการขยายขอบเขตธุรกิจและความยืดหยุ่นในการดำเนินการธุรกิจของธนาคารและสถาบันการเงินนอกธนาคาร และผู้ที่เข้าสู่ตลาดใหม่ ภายใต้การควบคุมโดยการประเมินความเสี่ยงและในสภาวะการแข่งขันเท่าเทียมและไม่สร้างการครอบครองตลาดที่ไม่เป็นธรรม เช่น การให้สิทธิ์ในการดำเนินธุรกิจธนาคารเสมือน (Virtual Banking) เป็นต้น 2) การเปิดกว้างให้ผู้ให้บริการกลุ่มต่าง ๆ เข้าถึงโครงสร้างพื้นฐานทางการเงินอย่างเหมาะสมและเป็นธรรม (Open Infrastructure) ซึ่งโครงสร้างพื้นฐานนี้จะส่งเสริมกระบวนการเปลี่ยนแปลงไปสู่ความเป็นเศรษฐกิจดิจิทัลมากยิ่งขึ้น เช่น การพัฒนา PromptBiz และ 3) การเปิดกว้างให้มีการใช้ประโยชน์จากข้อมูล (Open Data) ซึ่งจะสนับสนุนให้เกิดการพัฒนาบริการทางการเงินที่ดีขึ้น
การที่เราได้ใช้ประโยชน์จากเทคโนโลยี ในอีกด้านได้เปิดโอกาสให้ผู้ไม่หวังดีหาทางโจมตีหรือหลอกลวงทางดิจิทัลมากขึ้น ความมั่นคงปลอดภัยทางไซเบอร์ที่ยั่งยืนจึงเป็นสิ่งที่สำคัญอย่างมาก สถาบันการเงินและองค์กรต่าง ๆ จำเป็นต้องมีความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งเพื่อปกป้อง ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว นอกจากนี้ หลายครั้งที่เราโดนโจมตีจากจุดอ่อนของมนุษย์ จึงเป็นสิ่งสำคัญที่จะต้องเพิ่มพูนความรู้และสร้างความตระหนักรู้ให้กับทุกคน เพราะบุคคล กระบวนการ และเทคโนโลยี (People, Process, and Technology) เป็นเสาหลักที่สำคัญของความมั่นคงทางไซเบอร์ ซึ่งภาคการเงินจำเป็นต้องสร้างสมดุลระหว่างการส่งเสริมนวัตกรรมและการจัดการความเสี่ยงด้านไซเบอร์ เพื่อให้ภาคการเงินสามารถปรับตัวกับความท้าทายใหม่ ๆ ในขณะที่ยังคงมีประสิทธิภาพในการป้องกัน และสามารถเดินหน้าสู่เศรษฐกิจดิจิทัลที่ยั่งยืน โดยธนาคารแห่งประเทศไทยมีความยินดีที่จะร่วมมือด้านความมั่นคงปลอดภัยทางไซเบอร์ร่วมกับทุกองค์กรและบุคลากรที่เกี่ยวข้อง เพื่อสร้างความเชื่อมั่นให้กับระบบการเงินต่อไป
ทั้งนี้ TB-CERT ขอขอบคุณแขกผู้มีเกียรติทุกท่านทั้งในและต่างประเทศ และบริษัท Partner ต่าง ๆ ที่สละเวลามาร่วมงานและแสดงนิทรรศการเทคโนโลยีและนำเสนอโซลูชันที่น่าสนใจมากมาย ได้แก่ บริษัท Cisco และ NTT, บริษัท Imperva, บริษัท Akamai Technologies, บริษัท Trellix บริษัท Forcepoint, บริษัท Kaspersky, บริษัท Mandiant, บริษัท Yip In Tsoi และ Zscaler, บริษัท Check Point, บริษัท CrowdStrike, บริษัท Datadog, บริษัท Dell Technologies ร่วมกับ Microsoft และ Intel, บริษัท Fortinet, บริษัท SecIron, บริษัท SentinelOne, บริษัท Splunk และบริษัท Trend Micro ซึ่งช่วยให้งานสัมมนา TB-CERT Cybersecurity Annual Conference 2023 ในปีนี้เสร็จสิ้นสมบูรณ์ไปด้วยดีตามวัตถุประสงค์ของงาน หวังเป็นอย่างยิ่งว่าทุก ๆ ท่านจะได้เพิ่มพูนความรู้และอัปเดตเทคโนโลยีใหม่ ๆ จากงานครั้งนี้ไปไม่มากก็น้อย รวมถึงได้แลกเปลี่ยนข้อมูลข่าวสาร และสร้างความสัมพันธ์ที่ดีทั้งภายในและภายนอกหน่วยงาน
