ท่ามกลางการเร่งขับเคลื่อนนโยบาย Cloud First Policy ที่ผลักดันให้หน่วยงานภาครัฐทยอยยกระดับสู่ระบบดิจิทัลเต็มรูปแบบ กลับมีรายงานชิ้นสำคัญชี้ว่า 99% ขององค์กรในวงกว้าง ต่างเคยถูกโจมตีระบบ AI อย่างน้อยหนึ่งครั้งในรอบปีที่ผ่านมา ขณะที่ผลการประเมินเบื้องต้นในหน่วยงานรัฐ 13 แห่งก็พบช่องโหว่สำคัญ นั่นคือการเชื่อมต่อข้อมูลภัยคุกคามที่ขาดหายไปของศูนย์ปฏิบัติการความปลอดภัย (SOC) ถึง 60% ส่งผลให้การรับมือยังเป็นไปอย่างล่าช้าและตั้งรับ
สถานการณ์ดังกล่าว นำไปสู่ความร่วมมือครั้งสำคัญระหว่างสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพาโล อัลโต้ เน็ตเวิร์กส์ ในการเปิดแผนยุทธศาสตร์ 3 ระยะ เพื่อเปลี่ยนผ่านการรักษาความปลอดภัยบนคลาวด์ของไทยสู่การป้องกันเชิงรุกที่ขับเคลื่อนด้วย AI ให้ทันต่อภัยคุกคามรูปแบบใหม่ ก่อนที่มาตรการทางกฎหมายจะมีผลบังคับใช้ในอีก 7 เดือนข้างหน้า
99% ขององค์กรถูกโจมตีผ่าน AI บนคลาวด์ในรอบปีที่ผ่านมา
รายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 (State of Cloud Security Report 2025) โดยพาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำด้านความปลอดภัยไซเบอร์ ระบุว่า 99% ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI อย่างน้อยหนึ่งครั้งในช่วงปีที่ผ่านมา การเติบโตของโครงสร้างพื้นฐานบนคลาวด์เพื่อรองรับการใช้งาน AI กำลังกลายเป็นเป้าหมายสำคัญของแฮกเกอร์ ขณะที่องค์กรต่าง ๆ กำลังใช้ GenAI ในการเขียนโค้ดจำนวนมาก โดย 52% ของโค้ดที่เขียนขึ้นทุกสัปดาห์ ทีมงานสามารถแก้ไขช่องโหว่ได้ทันเพียง 18% เท่านั้น ทำให้เกิดความเสี่ยงสะสมบนคลาวด์ขององค์กร
เอลาด โคเรน รองประธานฝ่ายบริหารผลิตภัณฑ์ Cortex พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า แนวทางการรักษาความปลอดภัยบนคลาวด์แบบเดิม ไม่เพียงพอต่อการรับมือภัยคุกคามรูปแบบใหม่ที่มีการโจมตีอย่างรวดเร็วและอัตโนมัติ ขณะที่เครื่องมือด้านความปลอดภัยแบบเดิมยังคงกระจัดกระจาย เชื่องช้า และแก้ไขแบบแมนนวล ทีมความมั่นคงปลอดภัยจึงจำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มแบบ Agentic-first ที่ครอบคลุมตั้งแต่ระดับโค้ดที่เชื่อมต่อถึงคลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อให้สามารถแก้ไขช่องโหว่ได้รวดเร็วกว่าแฮกเกอร์
ภารกิจเร่งด่วนก่อนกฎหมายคลาวด์มีผลบังคับใช้ ก.ย. นี้
สำหรับประเทศไทย สกมช. ร่วมกับพาโล อัลโต้ เน็ตเวิร์กส์ ได้ประกาศเปิดตัวแผนงานเชิงกลยุทธ์เพื่อรักษาความปลอดภัยบนคลาวด์ หลังจากดำเนินการประเมินสถานะความปลอดภัยบนคลาวด์ (Cloud Security Posture Assessment: SPA) ในหน่วยงานภาครัฐ 13 แห่ง โดยการประเมินนี้สนับสนุนการจัดทำโรดแมปให้กับประเทศไทย เพื่อเป็นรากฐานสำคัญในการปฏิบัติตามกรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ (Thailand’s National Cloud Security Framework) ที่สกมช. เผยแพร่มาตั้งแต่ปี 2568 และเตรียมความพร้อมก่อนที่มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 จะเริ่มมีผลบังคับใช้ในเดือนกันยายน 2569 ซึ่งจะครอบคลุมหน่วยงานภาครัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
ผลประเมิน 13 หน่วยงานภาครัฐ: กลยุทธ์ดีเยี่ยม แต่จุดอ่อนอยู่ที่การปฏิบัติจริง
ผลการประเมินความพร้อมของหน่วยงานภาครัฐ 13 แห่ง พบว่า ในด้านการวางแผนเชิงกลยุทธ์ หน่วยงานสามารถทำได้ดี โดยมีคะแนนเฉลี่ยประมาณ 84% ในหัวข้อกลยุทธ์คลาวด์ (Cloud Strategy) และ 82% ในศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations) ขณะที่ความปลอดภัยของโครงสร้างพื้นฐานบนไพรเวทคลาวด์ (Cloud Posture Security) มีคะแนนเฉลี่ย 77%
อย่างไรก็ตาม ผลการประเมินชี้ให้เห็นว่ายังมีโอกาสอีกมากสำหรับการพัฒนาในด้านความปลอดภัยระหว่างการทำงานของระบบคลาวด์ (Cloud Runtime Security) และความปลอดภัยของแอปพลิเคชันบนคลาวด์ (Cloud Application Security) โดยเฉพาะอย่างยิ่งเมื่อหลายหน่วยงานยังคงใช้วิธียกเซิร์ฟเวอร์เดิมไปไว้บนคลาวด์ (Lift and Shift) โดยไม่ได้ปรับสถาปัตยกรรมให้เป็นแบบ Cloud-Native หรือ Microservices ซึ่งนอกจากจะทำให้ใช้ประโยชน์จากความยืดหยุ่นของคลาวด์ได้ไม่เต็มที่แล้ว ยังเพิ่มความซับซ้อนด้านความปลอดภัยโดยไม่จำเป็น
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภายใต้นโยบาย Cloud First Policy ความมั่นคงปลอดภัยเป็นรากฐานสำคัญต่อการพัฒนาเศรษฐกิจและสังคมดิจิทัล ผลการประเมินครั้งนี้ทำให้เห็นจุดแข็งและจุดอ่อนอย่างชัดเจน เพื่อเป็นแนวทางในการแก้ไขปรับปรุง โดยความร่วมมือกับพาโล อัลโต้ เน็ตเวิร์กส์ ช่วยให้สามารถปรับเปลี่ยนการทำงานจากการตั้งรับไปสู่การป้องกันในเชิงรุก เพื่อให้บริการดิจิทัลของภาครัฐมีความเสถียร ปลอดภัย และพร้อมสำหรับอนาคต
60% ของหน่วยงานยังขาดการเชื่อมต่อข้อมูลกับ SOC
ประเด็นสำคัญจากผลการประเมินที่สร้างความกังวลไม่น้อยคือ 60% ของหน่วยงานภาครัฐยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความปลอดภัย (SOC) ที่ว่าจ้างจากภายนอก ทำให้ทีมเฝ้าระวังไม่สามารถมองเห็นเหตุการณ์ผิดปกติที่เกิดขึ้นบนคลาวด์ได้ ส่งผลให้การตอบสนองต่อภัยคุกคามทำได้ล่าช้า โดยเฉพาะภัยคุกคามที่ขับเคลื่อนด้วย AI ขณะที่การป้องกันส่วนใหญ่ยังเป็นการตั้งรับ (Reactive) มากกว่าเป็นการป้องกันในเชิงรุก (Proactive)
นอกจากการขาดการเชื่อมต่อดังกล่าวแล้ว ภัยคุกคามบนคลาวด์รูปแบบใหม่ก็กำลังเกิดขึ้นอย่างต่อเนื่อง รายงานระบุว่า การโจมตีผ่าน API เพิ่มขึ้น 41% เนื่องจาก agentic AI ต้องพึ่งพา API ในการทำงาน การใช้งาน AI ที่เพิ่มขึ้นจึงทำให้ API กลายเป็นช่องโหว่สำคัญและเสี่ยงต่อการถูกโจมตี ขณะที่ระบบยืนยันตัวตน (IAM) กลายเป็นความท้าทายอันดับต้น ๆ สำหรับ 53% ของผู้ตอบแบบสำรวจ โดยเฉพาะอย่างยิ่งเมื่อ Agentic AI ต้องเข้ามาใช้งานระบบอัตโนมัติ การระบุและอนุญาตสิทธิ์เข้าถึงข้อมูลของ AI เหล่านี้จึงเป็นเรื่องที่น่ากังวลระดับโลก และความเสี่ยงจากการโจมตีภายในเครือข่าย (lateral movement) ก็เป็นอีกหนึ่งภัยคุกคามสำคัญ โดย 28% ของผู้ตอบแบบสำรวจระบุว่าสิทธิการเข้าถึงเครือข่าย cloud workloads แบบไม่จำกัดกำลังกลายเป็นช่องทางให้แฮกเกอร์กระจายไปมาภายในเครือข่ายได้ง่าย และสามารถขยายการโจมตีจากจุดเล็ก ๆ ให้กลายเป็นปัญหาร้ายแรง
เครื่องมือกระจัดกระจาย-เวิร์กโฟลว์ไม่ต่อเนื่อง เร่งช่องโหว่ให้รุนแรงขึ้น
ปัญหาอีกประการที่พบจากการสำรวจคือการจัดการเครื่องมือด้านความปลอดภัยบนคลาวด์ที่กระจัดกระจาย โดยเฉลี่ยแล้วแต่ละองค์กรใช้เครื่องมือถึง 17 ตัวจากผู้ให้บริการ 5 ราย ทำให้ข้อมูลกระจัดกระจายและเกิดช่องโหว่ในการป้องกัน ส่งผลให้การตอบสนองต่อภัยคุกคามทำได้ช้า ด้วยเหตุนี้ 97% ของผู้ตอบแบบสำรวจจึงให้ความสำคัญกับการรวมศูนย์ระบบและเครื่องมือด้านความปลอดภัยบนคลาวด์ไว้ที่จุดเดียว
ขณะเดียวกัน เวิร์กโฟลว์ที่ไม่ต่อเนื่องและแหล่งข้อมูลที่แยกส่วนระหว่างทีมคลาวด์และทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัย ก็ทำให้การแก้ไขปัญหาทำได้ล่าช้า โดย 30% ของทีมต้องใช้เวลามากกว่าหนึ่งวันในการแก้ไขเหตุการณ์ในแต่ละครั้ง ซึ่งในโลกของภัยคุกคามที่รวดเร็วและอัตโนมัติ ความล่าช้าเพียงหนึ่งวันอาจหมายถึงความเสียหายที่ขยายวงกว้างจนควบคุมไม่ได้
ที่น่าสนใจคือ แม้จะมีปัญหาเหล่านี้ แต่ 89% ขององค์กรเชื่อว่าความมั่นคงปลอดภัยบนคลาวด์และแอปพลิเคชันจำเป็นต้องผสานการทำงานเข้ากับทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัยอย่างเต็มรูปแบบจึงจะมีประสิทธิภาพ สะท้อนให้เห็นว่าองค์กรตระหนักถึงความจำเป็นในการบูรณาการ แต่การปฏิบัติจริงยังติดขัดอยู่ที่กระบวนการและเครื่องมือ
โรดแมป 3 ระยะ สู่การป้องกันเชิงรุกที่ขับเคลื่อนด้วย AI
จากผลการประเมินดังกล่าว พาโล อัลโต้ เน็ตเวิร์กส์ได้สนับสนุนการจัดทำโรดแมปของระบบคลาวด์ให้กับประเทศไทยที่อยู่ในระหว่างการดำเนินการโดยสกมช. เพื่อผลักดันภาครัฐสู่การรักษาความมั่นคงปลอดภัยเชิงรุกที่ขับเคลื่อนด้วย AI โดยแบ่งเป็น 3 ระยะ
ระยะที่ 1 การเตรียมความพร้อมและวางรากฐาน (Foundations & Readiness) มุ่งเน้นการกำหนดมาตรฐานกลางและการใช้แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) รวมถึงกำหนดการดำเนินงานขั้นต่ำเพื่อลดการตั้งค่าระบบคลาวด์ที่ผิดพลาด พร้อมทั้งจัดทำระบบบัญชีสินทรัพย์ (Asset Inventory) และคู่มือรับมือเหตุฉุกเฉิน (Incident Response Playbook) เพื่อให้ทุกฝ่ายเข้าใจหน้าที่ของตนเมื่อเกิดเหตุการณ์ไม่คาดฝัน
ระยะที่ 2 การเฝ้าระวังและตอบสนองเชิงรุก (Proactive Surveillance & Response) มุ่งเน้นการเชื่อมต่อระบบคลาวด์เข้ากับศูนย์ปฏิบัติการความปลอดภัยอย่างเต็มรูปแบบ รวมถึงการพัฒนาคู่มือแนวทางปฏิบัติเพื่อรับมือกับเหตุฉุกเฉิน (Playbooks) และจัดตั้งคณะทำงานเพื่อขับเคลื่อนความร่วมมือและการแลกเปลี่ยนองค์ความรู้ โดยเฉพาะอย่างยิ่งการนำ AI และระบบอัตโนมัติ (Automation) มาช่วยตรวจจับพฤติกรรมผิดปกติที่ไม่มีร่องรอยเดิมให้เห็น (Zero-day) และสร้างระบบตอบสนองอัตโนมัติเพื่อแก้ปัญหาทันทีโดยไม่ต้องรอมนุษย์สั่งการ
ระยะที่ 3 ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation) มุ่งเน้นการจัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE) จัดตั้งทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์ Cloud CERT รวมถึงการปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้บูรณาการข้อกำหนดด้านความปลอดภัยเป็นส่วนหนึ่งในการพิจารณาตั้งแต่แรก ควบคู่ไปกับการกำกับดูแลที่ยืดหยุ่น (Adaptive AI Governance) เพื่อไม่ให้มาตรฐานความปลอดภัยไปดึงรั้งความก้าวหน้าในการให้บริการประชาชน
พาโล อัลโต้ เน็ตเวิร์กส์ นำเสนอโซลูชัน Cortex Cloud ซึ่งเป็นแพลตฟอร์มที่รวมความสามารถของแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) เข้ากับเอเจนต์ด้านระบบตรวจจับและรับมือภัยคุกคาม (CDR) ที่ดีที่สุดในลักษณะ agentic-first โดยเป็นแพลตฟอร์มแรกที่เน้นการใช้งานจากโค้ดไปยังคลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัย เพื่อความปลอดภัยของนวัตกรรมบนคลาวด์และรับมือกับการโจมตีที่รวดเร็วจาก AI
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนามพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ความปลอดภัยไซเบอร์เป็นเรื่องที่ต้องทำงานร่วมกันอย่างใกล้ชิดระหว่างภาครัฐและเอกชน เพื่อเปลี่ยนการป้องกันแบบตั้งรับไปสู่การบริหารจัดการความปลอดภัยไซเบอร์เชิงรุกด้วย AI ผลประเมินความพร้อมในครั้งนี้ชี้ให้เห็นว่า แม้จะมีนโยบายที่ชัดเจน แต่ในสภาพแวดล้อมการปฏิบัติงานจริงยังจำเป็นต้องได้รับการส่งเสริมสนับสนุนให้มีความเข้มแข็งเพิ่มขึ้น การสนับสนุนการจัดทำโรดแมปนี้ทำให้สามารถรวบรวมเครื่องมือป้องกันที่กระจัดกระจายไว้ภายใต้แพลตฟอร์มเดียวกัน โดยแผนงานใหม่นี้มุ่งเน้นการใช้ AI และระบบอัตโนมัติ (Automation) มาช่วยให้หน่วยงานเห็นภาพรวมของระบบคลาวด์ทั้งหมดและสามารถหยุดยั้งภัยคุกคามได้แบบเรียลไทม์ เพื่อปิดช่องว่างระหว่างนโยบายและการปฏิบัติจริงได้อย่างมีประสิทธิภาพ
ปัญหาเชิงโครงสร้างที่ยังรอการแก้ไข
นอกเหนือจากด้านเทคโนโลยีแล้ว ประเด็นด้านกระบวนการจัดซื้อจัดจ้างและการขาดแคลนบุคลากรก็นับเป็นความท้าทายสำคัญที่ต้องเร่งแก้ไข พบว่าหน่วยงานภาครัฐจำนวนไม่น้อยมีความเข้าใจผิดว่าเมื่อซื้อบริการคลาวด์จากผู้ให้บริการที่มีมาตรฐานแล้ว ระบบของตนจะปลอดภัยโดยอัตโนมัติ ซึ่งในความเป็นจริง ความปลอดภัยบนคลาวด์เป็นความรับผิดชอบร่วมกัน (Shared Responsibility) ระหว่างผู้ให้บริการและผู้ใช้งาน หากต้องการบริการสนับสนุนที่รวดเร็ว (Support Package) หรือเครื่องมือความปลอดภัยเฉพาะด้าน เช่น Firewall หรือ VPN หน่วยงานต้องระบุความต้องการและจัดซื้อเพิ่มเติมเอง
ขณะเดียวกัน การขาดแคลนบุคลากรที่มีความรู้ความเข้าใจเฉพาะด้านคลาวด์ (Cloud Security Talent) ก็เป็นอุปสรรคสำคัญที่ทำให้ไม่สามารถบริหารจัดการความปลอดภัยได้อย่างมีประสิทธิภาพ ปัจจุบัน สกมช. ร่วมกับสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) และพาโล อัลโต้ เน็ตเวิร์กส์ ได้เริ่มจัดอบรมพื้นฐานความรู้ด้าน CNAPP ให้กับทีมงานภาครัฐแล้ว โดยได้รับการตอบรับดีจนเต็มทุกรุ่น
ยอดภูเขาน้ำแข็งกับภารกิจปกป้องข้อมูลประชาชน
พล.อ.ต.อมรกล่าวว่า หน่วยงานภาครัฐ 13 แห่งที่เข้าร่วมการประเมินเป็นกลุ่มที่ค่อนข้างพร้อมและสมัครใจเข้าร่วม ผลประเมินที่ออกมาจึงเปรียบเสมือนยอดภูเขาน้ำแข็ง (Tip of the Iceberg) ในความเป็นจริงอาจมีหน่วยงานภาครัฐอีกจำนวนมากที่ยังต้องการการช่วยเหลือและพัฒนา ขณะที่การตั้งค่าระบบคลาวด์ที่ผิดพลาด (Misconfiguration) ซึ่งเป็นหนึ่งในจุดอ่อนที่พบจากการประเมินนั้น ไม่ได้หมายความว่าข้อมูลจะรั่วไหลแล้ว แต่เป็นความเสี่ยงที่ต้องรีบแก้ไขทำความเข้าใจใหม่ โดยปัจจุบันทั้ง 13 หน่วยงานกำลังเร่งแก้ไขช่องโหว่ตามข้อแนะนำที่ได้รับ
ความร่วมมือระหว่างสกมช. และพาโล อัลโต้ เน็ตเวิร์กส์ในครั้งนี้ครอบคลุม 4 ด้านหลัก ได้แก่ การนำมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์มาปฏิบัติและกำกับให้เป็นไปตามข้อกำหนด การคุ้มครองข้อมูลและการปฏิบัติตามมาตรฐานการกำกับดูแล การฝึกอบรมและพัฒนาศักยภาพบุคลากร และการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ระหว่างภาครัฐและเอกชน
ท่ามกลางภัยคุกคามที่แฮกเกอร์หันมาใช้ AI เป็นเครื่องมือในการโจมตีอย่างรวดเร็วและอัตโนมัติ การรักษาความปลอดภัยบนคลาวด์จึงไม่อาจพึ่งพาเพียงแนวทางเดิมหรือความรับผิดชอบของผู้ให้บริการแต่เพียงฝ่ายเดียว ความพร้อมของบุคลากร กระบวนการทำงานที่รัดกุม และการนำเทคโนโลยีที่ทันสมัยมาปรับใช้ให้ทันต่อการเปลี่ยนแปลง ล้วนเป็นปัจจัยสำคัญที่จะกำหนดว่าระบบดิจิทัลของภาครัฐไทยจะสามารถปกป้องข้อมูลของประชาชนและขับเคลื่อนประเทศต่อไปได้อย่างมั่นคงหรือไม่ ในยุคที่ทุกวินาทีล้วนมีค่าและภัยคุกคามมาเยือนได้ทุกขณะ
ข่าวอื่น ๆ ที่น่าสนใจ
ปลดล็อกคาร์บอนเครดิต EV ด้วย CME Platform และ Data Box จาก สวทช.
กองทัพพลิกโฉมความมั่นคง ส่ง ‘ทีม Avengers’ เรียนนอก รับไม้ต่อสร้างเทคโนโลยีชาติ



