20170821 cc สนงกิจกรรมยุติธรรม ส่วนที่ 1 ·...
TRANSCRIPT
อาชญากรรมทางคอมพวเตอรสานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)วนศกรท ๒๔ สงหาคม ๒๕๖๑ เวลา ๐๙.๐๐ – ๑๒.๐๐ น.สานกงานกจการยตธรรม
1
แนวโนมภยคกคาม 2018ในป 2018 มคนใชอนเทอรเนต 3.9 billion ในป 2019 Ransomware จะเปนธรกจทมมลคา 11.5 billion ในป 2020 จะม 2000 billion IOT devices (เฉลยคนละ 6 ชน) ในป 2021 Cybercrime จะมมลคาคาเสยหายถง 6 Trillion
Iot กบการดแล Cybersecurity จานวนทเพมขนมาก
แตขาดการออกแบบทด ทาใหเกด Impact วงกวาง
การจดการชองโหวใน
Hardware เมอเปลยน Hardware ทาไดยากจะดแลผผลต/พฒนาอยางไรใหแกไขชองโหวไดทนเวลา
Cybercrime
กบการขดเหมอง การแอบใชงานคอมพวเตอร
ทมชองโหว เพอขดเหมองมากขน
สถตทสาคญCISCO
รปแบบภยคกคามทกาลงเกดขน
2
3https://www.posttoday.com/it/531860
4
ภยคกคามทางไซเบอร 5 ประเภททผบรหารควรร
https://www.slideshare.net/Fortinet/infographic-security-leaders-top-5-challenges-80037216
CaseStudy:SMSinterception
Victim opened news website with malware
Malware was automatically installed into victim’s machine
Malware showed an advertisement of antivirus application for smartphone when victim was using e-Banking
Victim installed the fake antivirus application, and the application stole SMS (OTP) for an e-banking
Attacker used victim’s e-banking to steal money
1 2
3
4
5
CaseStudy:Malware+SIMcard
1
Victim used online chatting program and opened malware file from an attacker
2Malware worked and sent back some data to the attacker
https://onlinebanking.comUsername=xxxPassword=yyy
3
Attacker asked provider to issue a new SIM card using victim’s number
4
Attacker used victim’s username and password to login to victim’s e-Banking, and get SMS (OTP) which sent to victim’s number in an attacker’s new SIM card
Check my pic!
การทางานของ WannaCry
WannaCry
ชองโหวในระบบคอมพวเตอร
1
2
3
WannaCry หาเครองทมชองโหวและเจาะเขาไปในระบบ
WannaCry เขารหสขอมลในเครองทาใหใชงานไมได เรยกคาไถ จานวน๓๐๐ USD
WannaCry กระจายตวเองไปยงเครองในเครอขายทมชองโหว
WannaCry เปนซอฟตแวรประสงคราย(Malicious software) ทแฮกเกอรพฒนาเพอใหกระจายตวเขาไปยงเครองคอมพวเตอรและเขารหสขอมลในเครอง ทาใหใชงานไมได
Bitcoin เปนเงนอเลกทรอนกส ทใชสอยแลกเปลยนกนผานเครอขายคอมพวเตอรมลกษณะการจดการคลายบญชเงนฝากผใหบรการบตคอยน สวนใหญมนโยบายไมเปดเผยขอมลเกยวกบผมบญชบตคอยน
ชองโหวในระบบคอมพวเตอร หมายถงชองทางทแฮกเกอร สามารถใชเจาะเขาเครองคอมพวเตอร สวนใหญเกดจากการไม update ซอฟตแวรใหทนสมยหรอเปดชองทางเขาระบบ (Port) ทไมจาเปนตองใชทงเอาไว และมมาตรการดแล Port ทไมเพยงพอ
การระบาดของ WannaCry ทวโลก
๑๔ เมษายน ๖๐ Shadow Brokers เผยแพรเครองมอ
เจาะชองโหวทขโมยไดจาก NSA
๑๒ พฤษภาคม ๖๐ [เชา] WannaCry ใชเครองมอเจาะชองโหว
คอมพวเตอรทวโลก เขารหสขอมลในเครอง และเรยกคาไถสาหรบกญแจถอดรหส
๑๒ พฤษภาคม ๖๐ [เยน] Malware Tech พบวธการ
ชะลอการระบาดของ WannyCry
๑๓ พฤษภาคม ๖๐ อ.ชาญวทย แกวกส เผยแพรซอฟตแวร
ปองกนการตด WannaCry
ระบบทไดรบผลกระทบ • ระบบสาธารณสข (UK)• ระบบรถไฟ (DE)• ระบบโทรคมฯ (ES)
ระบาดกวา ๒๐๐,๐๐๐ เครองในเวลาไมถง ๒๔ ชวโมง
ไทยเซรต แจงเตอนการระบาดของWannaCry พรอมวธการปองกน ไทยเซรต เปนหนวยบรการรบมอภยคกคามไซเบอร
ภายใตสานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน) ททางานทกวน (๒๔ ชวโมง) พรอมใหคาแนะนาและเขาแกไขปญหา และมกจกรรมสรางความตระหนก ใหความรดานภยคกคามไซเบอร
สรปเหตการณ
ฐานขอมลของ SingHealth
กลมผใหบรการสาธารณสขทใหญ
สดในสงคโปรถกเจาะ
กระทบขอมลผปวย 1.5 ลานคน
ลำดบเหตการณ
4 ก.ค. 2561 ผดแลระบบไดพบพฤตกรรมนาสงสยในการเขาถงฐานขอมล
ของ SingHealth จงไดทำการหยดพฤตกรรมดงกลาวและดำเนนการตรวจสอบ
10 ก.ค. 2561 ทมตรวจสอบยนยนวาพฤตกรรมนาสงสยในวนท 4 ก.ค. 2561 เปนการโจมต ทางไซเบอร ทำใหสามารถขโมย
ขอมลออกไปไดระหวางวนท 27 มถนายน ถง 4 กรกฎาคม
2561 และไดรายงานใหกระทรวงสาธารณสข SingHealth
และ Cyber Security Agency of Singapore (CSA) ทราบ
12 ก.ค. 2561 SingHealth ไดแจงตำรวจเกยวกบเหตการณทเกดขน
20 ก.ค. 2561 กระทรวงสอสารและสารสนเทศ และกระทรวงสาธารณสขแถลง Joint Statement เรอง Singhealth’s IT SystemTarget of Cyberattack เพอใหขอมลเกยวกบเหตการณทเกดขนและแนวทางการจดการ SingCERT เผยแพรคำแนะนำทางเทคนคเพอปกปองขอมลสวนบคคลของลกคา
21-25 ก.ค. 2561 SingHealth แจงผปวยทอาจจะไดรบผลกระทบทาง SMS จากเหตการณน
ภาพแสดงการแถลง Joint Statement และ SMS แจงผปวยทอาจจะไดรบผลกระทบ
MCI และ MOH ยนยนวาเกดจากการดกรบขอมล credential สำหรบ
เขาถงฐานขอมลผปวย ผเชยวชาญดานความมนคงปลอดภยไซเบอรในสงคโปรให
ความเหนวาการโจมตครงนอาจจะไดรบการสนบสนนในลกษณะ state sponsor
คำแนะนำของไทยเซรตเกยวกบการปกปองขอมล (ระยะเรงดวน)
1. ผดแลระบบควรจดทำรายการขอมลในระบบสารสนเทศและทบทวนสทธการเขาถงขอมลในระบบทงหมด ยนยนมาตรการ
ตรวจสอบสทธการเขาถงขอมล พรอมทงเฝาระวงและตรวจจบ
พฤตกรรม การเขาถงขอมลทผดปกต2. หนวยงานควรแจงใหบคลากรของหนวยงานระมดระวงในการเปด
ไฟลแนบอเมล หรอคลกลงคทไดรบ ผานชองทางตาง ๆ ถาสงสยวาเปนไฟลหรอลงคทไดรบจะมความผดปกต ใหตรวจสอบและ
ยนยน กบผสง เพอปองกนการตดมลแวร
3. ปรบปรงซอฟตแวรใหเปนปจจบนอยางสมำเสมอ และตดตามขอมลขาวสารทาง https://www.thaicert.or.th/
4. หากพบความผดปกตหรอมขอสงสยเกยวกบความมนคงปลอดภยไซเบอร ตดตอศนยประสาน กลางรกษาความมนคงปลอดภยไซ
เบอร (24x7) ทาง 1212 หรอ
0-2123-1212 หรออเมลท [email protected]
ประเทศไทย
มกรอบการทำงานตามแผนความมนคงปลอดภย
ไซเบอรแลว ซงครอบคลมประเดนทงการปองกนและรบมอภยคกคามไซเบอร แตตองเรงสรางความตระหนกถงผลกระทบจาก
ภยไซเบอรทอาจเกดขน เพอใหทกหนวยงานสามารถรวมกน
ผลกดนการทำงานไปในทศทางเดยวกน
มาตรการรกษาความมนคงปลอดภยในระยะยาว
1. สงเสรมและสนบสนนหนวยงานโดยเฉพาะหนวยงานทดแลCritical
Information Infrastructure: CII จดทำนโยบายการรกษาความมนคงปลอดภยไซเบอร และการคมครองขอมลสวนบคคล กำหนดผรบผดชอบ
ภายในหนวยงานเปนการเฉพาะ จดใหมหนวย รบผดชอบกจกรรมทเกยวของภายในหนวยงาน (เชน CERT หรอSOC) และผลกดนการนำนโยบาย ไป
ปฏบต และมการตรวจประเมนผลการปฏบตอยางสมำเสมอ
2. กรณหนวยงานทยงไมมความพรอมในการดำเนนการรกษาความมนคง
ปลอดภยของสารสนเทศและระบบ อาจพจารณาใชบรการรกษาความมนคงปลอดภยไซเบอรจากผใหบรการประเภท Managed Security Service
Provider (MSSP)
อยางไรกตามสำหรบการใชบรการรกษาความมนคงปลอดภยไซเบอรของหนวยงานทดแล CII ควรใชบรการจากหนวยงานทมความนาเชอถอสงหรอ
หนวยงานของรฐทมการใหบรการสอดคลองกบมาตรฐานสากล และไดรบความไววางใหใหจดการขอมลทมความออนไหว (sensitive data) ตวอยาง
บรการรกษาความมนคงปลอดภยไซเบอร เชน การเฝาระวงภยคกคามใน
ลกษณะ (SOC) การแจงเตอนกรณพบความผดปกตของการเขาถงขอมล สำคญ หรอการแจงเตอนกรณระบบไมสามารถใหบรการไดตามปกต เปนตน
3. สรางเครอขายผบรหารระดบสง (CEO, CIO หรอ CISO) เพอแลกเปลยน
ขอมลเกยวกบภยคกคามไซเบอร และพรอมระดมสรรพกำลงสำหรบรบมอ
ภยคกคามไซเบอรทมความ critical
รายงานกรณขอมลลกคาธนาคารหลดไปยงภายนอก
ธนาคารกสกรไทยตรวจพบรองรอยการเขาถงระบบรบสมครการใชบรการ
ขอ Letter of Guarantee (LG) แบบออนไลน จงปดระบบ ตรวจหา
สาเหต และระบสวนของระบบและขอมลทไดรบผลกระทบ ปดชองโหว
ยกระดบการเฝาระวง และนำระบบกลบมาใหบรการอกครง
2๕ ก.ค.๖๑
ธนาคารกสกรไทยรายงานเหตใหธนาคารแหงประเทศไทยทราบ
การแถลงขาวและใหขอมลแกสาธารณะผชวยผวาการ สายกำกบสถาบนการเงน
ธนาคารแหงประเทศไทย กรรมการผจดการธนาคารกสกรไทย และกรรมการผจดการ
ใหญธนาคารกรงไทย แยกกนแถลงขาว/ให
ขอมล ในชวงเยนของวนท ๓๑ ก.ค. ๖๑ ยงไมเหนผลกระทบตอมลคาหนของธนาคาร
ทงสองแหง
การแกไขสถานการณ
๑. ตรวจสอบหาสาเหต ปดชองโหว ยกระดบการเฝาระวง
๒. ธนาคารแจงลกคาทอาจจะไดรบผลกระทบโดยตรง
๓. เพมมาตรการตรวจจบความผดปกตการ
ใชงานระบบ โดยอาจใชเทคโนโลย AIเขามาเสรม
๒๖ ก.ค. ๖๑
ในชวงเชาผวาการธปท.รายงานเหตตาม flow การทำงาน
ในชวงเยนธปท.ไดเผยแพรขาวธปท. ฉบบท ๕๑/๒๕๖๑ และจดแถลงขาว
กรณขอมลลกคานตบคคลทเปนขอมลสาธารณะ (กสกร) และขอมลคำขอ
สนเชอของลกคารายยอยและนตบคคลบางสวน (กรงไทย) หลดไปยง
ภายนอก
TB-CERT สรปขอมลเกยวกบเหตการณและแชรขอมลใหกบธนาคารอน
๓๑ ก.ค.58
11
ผลกระทบขอมลลกคานตบคคลของธนาคารกสกรไทยทเปนขอมลสาธารณะจำนวนประมาณ ๓,๐๐๐ ราย (ระบบ LG)
และขอมลคำขอสนเชอของลกคารายยอยและนตบคคลบางสวน จำนวน ๑๒๐,๐๐๐ ราย (ระบบ Super Easy)หลดไปยงภายนอก แตยงไมพบผลกระทบดานการเงน
ทมา
๑. https://www.bot.or.th/Thai/PressandSpeeches/Press/News2561/n5161t.pdf
๒. https://thaipublica.org/2018/07/bot-bank-hacker-cyber-security/
๓. https://www.facebook.com/moneyandbanking/videos/1886607224732667/?sk=nf
ธนาคารพาณชยไทยถกข DDoS
12
ประเทศไทยไมใชแหงแรกทถกข DDoS
13
NTP Reflection Attack : https://www.thaicert.or.th/papers/technical/2014/pa2014te002.html
ตวอยางการโจมตแบบ DDoS
DD4BC – Ransom email
Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf 15
DD4BC – Ransom email
Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf
16
DD4BC – Ransom email
Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf
17
DDoS Alerts by BITS
18
DDoS Alerts by BITS
19
DDoS Alerts by BITS
20
DDoS Alerts by BITS
21
DDoS Alerts Alerts by BITS
22
DDoS Alerts by MELANI
Reference: http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc 23
DDoS Alerts by MELANI
Reference: http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc
24
ภมทศนภยคกคามไซเบอร
Ø ขอมลดานเศรษฐกจ หรอ ดานความมนคงของชาต รวไหล
Ø ประเทศสญเสยความไดเปรยบในการแขงขน Ø ประเทศถกลดความนาเชอถอ ประชาชนสญเสย
ความเชอมน Ø การดาเนนงานขององคกร หรอ CII หยดชะงก
ผลกระทบ
กลมผไมหวงด
• ตองการแสดงออกทางการเมอง ทาลายชอเสยง เรยกรองความสนใจเพอกดดนใหเกดการเปลยนแปลง
Ø DDoS Distributed Denial of Service เปนการระดมการโจมตเปาหมายจากฐานการโจมตจานวนมาก สงผลใหเปาหมายไมสามารถใหบรการไดตามปกตØ Defacementการลอบเจาะระบบเขาไปเปลยนหนาเวบไซต แสดงสญลกษณ โออวดความสามารถ หรอความเหนทางการเมองØ Malwareการหลอกใหตดตง หรอลอบฝงโปรแกรมในเครองของเหยอ เพอเรยกคาไถขอมล (Ransomware) หรอ ดกรบขอมล (Trojan) ฯลฯ
• การโกงผลประโยชนทางการเงน การลอลวงหรอหลอกลวงทนาไปสการละเมดผอน
• การนาขอมลในหนวยงานไปเผยแพร หรอการทาลายระบบเพอผลประโยชนทางการเงน หรอการแกแคน
• การจารกรรม บอนทาลาย หรอโจมตผลประโยชนทางเศรษฐกจ การเมอง หรอ ทางการทหาร
ประเภทภยคกคามไซเบอรทพบบอย
สถานการณภยคกคามไซเบอรในตางประเทศกลมพลงงาน
• มถนายน ๒๕๕๓ โรงไฟฟานวเคลยรอหรานถกโจมตดวยมลแวร Stuxnet ซงทาลายเครองจกร “Centrifuges” ทใชเพมประสทธภาพของแรยเรเนยม มากกวา ๑,๐๐๐ เครอง และแพรกระจายไปยงคอมพวเตอรจานวนกวา ๒๐๐,๐๐๐ เครอง
• ธนวาคม ๒๕๕๘ เครอขายไฟฟายเครนถกโจมต ประชาชนมากกวา ๒๒๕,๐๐๐ คน ไมมไฟฟาใชเปนเวลา ๑ – ๖ ชวโมง
กลมเทคโนโลยสารสนเทศและโทรคมนาคม
• กนยายน ๒๕๕๙ แฮคเกอรปลอย มลแวร Mirai ใชชองโหวในอปกรณ IoT โจมตเครองใหบรการชอโดเมน ทาใหไมสามารถเขาถงเวบไซต กระทบผใชงานทวโลก
กลมการเงน• กนยายน ๒๕๕๕ ปฏบตการ “Operation Ababil” สถาบนการเงนสาคญของสหรฐอเมรกา เชน New York Stock Exchange, J.P. Morgan Chase, Bank of America และอกหลายแหง ถกโจมต DDoS โดยกลม Qassam Cyber Fighters ทาใหการบรการเวบไซตหยดชะงก
• กมภาพนธ ๒๕๕๙ ธนาคารกลางบงคลาเทศ ถกมจฉาชพลอบโอนเงน สญ ๘๑ ลานเหรยญสหรฐฯ
กลมสาธารณสข• พฤษภาคม ๒๕๖๐ มลแวร WannaCry โจมตหนวยงานสาธารณสขขององกฤษ ผปวยมากกวา ๖,๙๐๐ รายไมสามารถรบบรการ และมลแวรแพรกระจายไปมากกวา ๑๕๐ ประเทศ
• มกราคม ๒๕๖๑ ขอมลผใชบรการ Florida Medicaid ของสหรฐฯ รวไหล ๓๐,๐๐๐ คน
ขอมลสวนบคคล• กรกฎาคม ๒๕๖๐ บรษท Equifax ขอมลสวนบคคลของผบรโภคชาวสหรฐฯ รวไหล ๑๔๕ ลานคน• พฤศจกายน ๒๕๖๐ บรษท Uber ขอมลสวนบคคลของคนขบรถและผใชบรการ รวไหล ๕๓ ลานคน• มกราคม ๒๕๖๑ ระบบฐานขอมลประชาชนของอนเดยกวา ๑,๐๐๐ ลานคน ตกเปนขาววามชองโหวใหผไมประสงคดเขาถงไดโดยไมไดรบอนญาต
ม.ย.
๕๕
ก.พ. ๕
๖
ธ.ค.
๕๗
ส.ค.
๕๙
พ.ค
. ๖๐
ม.ย.
๕๗
ต.ค.
๕๘
ธ.ค. ๕๙
ผใหบรการโดเมนเนมไทย(.th) ถกเจาะระบบและแกไขขอมล ทอยเวบไซตขององคกรใหญหลายแหง
เจาะระบบ THNICพบมลแวรโจรกรรมขอมล (Spyware) ในหนวยงานภาครฐ
มลแวรโจรกรรมขอมล
โจมต DDoS โดยกลม Anonymous กบเวบไซตตลาดหลกทรพยในอเมรกา เอเชย รวมถงไทย ทาใหบรการขดของหลายชวโมง แสดงใหเหนถงผลกระทบดานเศรษฐกจ
DDoS ตลาดหลกทรพยประเทศไทยตกเปนขาวไปทวโลก เมอระบบคอมพวเตอรของ ม. ธรรมศาสตร ถกกลม GOP (Guardians of Peace) ใชเปนฐานการโจรกรรมขอมลจากบรษทSony Pictures สหรฐอเมรกา
Sony Pictures Hack
๕ ธนาคารพาณชยไดรบอเมลขมข เรยกเงนเปน Bitcoins เพอแลกกบการไมถกโจมต DDoS จากกลม Armada Collectiveจดเรมตนการหารอของ CEO Financial Sector เพอรบมอปญหา Cybersecurity
DDoS 4 Bitcoins
ATM ๒๑ ตของธนาคารออมสนถกโจมตดวยมลแวรและลอบขโมยเงน ๑๒ ลานบาท มลแวรทพบคลายกบทใชโจมต ATM ในไตหวนในปเดยวกน
ATM Malware
ปรากฏการณทางสงคมทแสดงออกผานไซเบอร เมอกลม “พลเมองตอตาน Single Gateway #opsinglegateway” รณรงคใหมการโจมต DDoS กบเวบไซตของหนวยงานของรฐ ทาใหหลายระบบสาคญของรฐขดของ และพบการเจาะฐานขอมลเพอโจรกรรมขอมลมาเผยแพร รวมถงใชปฏบตการขาวสาร IO ในการลดความนาเชอถอของรฐบาล
#OpSingleGateway
มลแวร WannaCryและ Petya แพรระบาด เครองคอมพวเตอรทใชระบบ ปฏบตการ Microsoft Windows จานวนหนงในไทยถกเขารหสขอมล
Ransomware ระบาด
สถานการณภยคกคามไซเบอรในประเทศไทย
เม.ย
. ๖๑
McAfee ระบปฏบตการ Ghost Secret ใชเซรฟเวอรในประเทศไทยเปนฐานโจมต หมายเลขไอพของระบบเปนกลมเดยวกบทพบในการโจมตบรษท Sony Pictures เมอป ๕๗
มหาวทยาลยไทย ถกใชเปนฐานโจมต
อนดบท ๒๒จาก ๑๙๔ ประเทศ
๑๐ ชาตอาเซยน สงคโปร มาเลเซย ไทย ฟลปปนส บรไน อนโดนเซย ลาว กมพชา พมา เวยดนาม
อนดบใน GCI ป ๒๐๑๗ ๑ ๓ ๒๒ ๓๗ ๕๓ ๖๙ ๗๖ ๙๑ ๙๙ ๑๐๐
ITU GLOBAL CYBERSECURITY INDEX (GCI) 201728
ภาพรวมความพรอมดานความมนคงปลอดภยไซเบอรของประเทศไทย
กฎหมายเฉพาะดาน เชน• พ.ร.บ. ลขสทธ (ฉบบท ๓) พ.ศ. ๒๕๕๘• กฎหมายกำกบผประกอบการธรกจการเงน ธรกจหลกทรพยและตลาดหลกทรพย ธรกจประกนภย• กฎหมายกำกบผประกอบกจการโทรคมนาคม กจการกระจายเสยง กจการโทรทศน
จากการสารวจเบองตน ประมาณการจานวนเจาหนาทของรฐททางานดานความมนคงปลอดภยไซเบอร ประกอบดวย พนกงานเจาหนาทตามพ.ร.บ. คอมฯ ๑๗๓ คน เจาหนาทรบมอ (CERT) ๕๐ คน เจาหนาทตารวจและกาลงทหารจานวนหนง
Incident Crime Defense
สภากลาโหม
สภาความมนคงแหงชาต
-คณะกรรมการกจการกระจายเสยง กจการโทรทศนและกจการโทรคมนาคมแหงชาต
-คณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต
-คณะกรรมการธรกรรมทางอเลกทรอนกส -หนวยงานกากบดแล (กสทช. ธปท. กลต. คปภ.)
กระทรวงดจทลฯCSOC ปท. ThaiCERT สพธอ สานก
นายกรฐมนตร
สานกงานตารวจแหงชาต ปอท.
กระทรวงยตธรรม
กรมสอบสวนคดพเศษ(สานกคดเทคโนโลย)สถาบนนตวทยาศาสตร
ประกาศคณะรกษาความ
สงบ
คณะทางานดานสอสงคมออนไลนประกาศ คสช.
ฉบบท ๒๖/๒๕๕๗
• ศนยไซเบอรทหาร (ทท. ทบ. ทร. ทอ.) • ศนยไซเบอร กรมเทคโนโลย
สารสนเทศและอวกาศกลาโหม กระทรวงกลาโหม
• ฯลฯ
สานกงานอยการสงสด
หนวยงานสายความมนคงSECTORAL CERTs- TB-CERT- TCM-CERT
ศนยปฏบตการความมนคงปลอดภยทางไซเบอร (Cyber Security Operation Center : CSOC)
(ปท.)
คณะกรรมการเตรยมการดานการรกษาความมนคงปลอดภยไซเบอรแหงชาต
หนวยงานเผชญเหตและประสานงานกลาง
ประสานงานระดบนโยบาย
ประสานงานระดบปฏบต
ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ไทยเซรต) (สพธอ)
สานกขาวกรองแหงชาต
กฎหมาย / ระเบยบ / มาตรการกฎหมายพนฐาน ไดแก• พ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส พ.ศ
. ๒๕๔๔ และฉบบแกไขเพมเตม พ.ศ. ๒๕๕๑ และกฎหมายลก• พ.ร.บ.วาดวยการกระทำความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ และฉบบแกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๖๐• ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอร พ.ศ. ....• ราง พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. ....
การรบมออาชญากรรมทางไซเบอร การรบมอเหตการณทมผลกระทบกบ ความมนคงและชวตมนษยอยางรายแรง
การรบมอและตอบสนองกบเหตการณไซเบอรทวไป