เมื่อวานนี้ที่โรงแรม Swissotel Le Concorde สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้แถลงข่าวเปิดตัวระบบการป้องกันและติดตามรักษาความปลอดภัยทางไซเบอร์ สำหรับองค์กรและหน่วยงานของรัฐที่เรียกว่า ThaiCERT GMS (Government Monitoring System) อย่างเป็นทางการ

ระบบดังกล่าว ประกอบไปด้วยสองส่วนย่อย อันได้แก่:

- Government Threat Monitoring System (GTM) เป็นระบบที่วิเคราะห์และป้องกันการโจมตี โดยอาศัยวิธีการวิเคราะห์บันทึก (log) และความผิดปกติ (anomaly) ของระบบที่ใช้ในองค์กรรัฐ
- Government Website Protection System (GWP) เป็นระบบที่จะช่วยลดปัญหาในการโจมตีเว็บไซต์ของหน่วยงานราชการ โดยอาศัยกลไกอย่าง DDoS Protection System และ Web Application Protection System ในการดูดซับและจัดการกับปัญหา เพื่อให้เว็บไซต์ของหน่วยงานราชการที่ตกเป็นเป้าหมาย เกิดปัญหาน้อยที่สุด

ทาง ETDA ระบุว่า ระบบดังกล่าวจะเป็นการให้บริการกับหน่วยงานภาครัฐและดูแลจากส่วนกลางของ ETDA เอง โดยจะมีการติดตั้งระบบและอุปกรณ์เพิ่มเติมในบางกรณี (ไม่ระบุว่าใช้ของบริษัทใดบ้าง) โดยในปีนี้จะรับหน่วยงานราชการเข้ามาดูแลในระบบนี้เพิ่ม 80 หน่วยงาน และตั้งเป้าว่าจะขยายไปทุกกรมกองให้ได้มากที่สุด

ที่มา - งานแถลงข่าวเปิดตัว ThaiCERT GMS

แผนผังการทำงานของ GTM

ระยะเวลาวางระบบของ GTM

แผนผังการทำงานของ GWP

การเชื่อมต่อของ GWP

ระยะเวลาวางระบบของ GWP

สถิติภัยคุกคาม (นับจากโดเมน)

สถิติ Web defacement (ในภูมิภาคอาเซียน)