อาชญากรรมทางคอมพวเตอรสานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)วนศกรท ๒๔ สงหาคม ๒๕๖๑ เวลา ๐๙.๐๐ – ๑๒.๐๐ น.สานกงานกจการยตธรรม

1

แนวโนมภยคกคาม 2018ในป 2018 มคนใชอนเทอรเนต 3.9 billion ในป 2019 Ransomware จะเปนธรกจทมมลคา 11.5 billion ในป 2020 จะม 2000 billion IOT devices (เฉลยคนละ 6 ชน) ในป 2021 Cybercrime จะมมลคาคาเสยหายถง 6 Trillion

Iot กบการดแล Cybersecurity จานวนทเพมขนมาก

แตขาดการออกแบบทด ทาใหเกด Impact วงกวาง

การจดการชองโหวใน

Hardware เมอเปลยน Hardware ทาไดยากจะดแลผผลต/พฒนาอยางไรใหแกไขชองโหวไดทนเวลา

Cybercrime

กบการขดเหมอง การแอบใชงานคอมพวเตอร

ทมชองโหว เพอขดเหมองมากขน

สถตทสาคญCISCO

รปแบบภยคกคามทกาลงเกดขน

2

3https://www.posttoday.com/it/531860

4

ภยคกคามทางไซเบอร 5 ประเภททผบรหารควรร

https://www.slideshare.net/Fortinet/infographic-security-leaders-top-5-challenges-80037216

CaseStudy:SMSinterception

Victim opened news website with malware

Malware was automatically installed into victim’s machine

Malware showed an advertisement of antivirus application for smartphone when victim was using e-Banking

Victim installed the fake antivirus application, and the application stole SMS (OTP) for an e-banking

Attacker used victim’s e-banking to steal money

1 2

3

4

5

CaseStudy:Malware+SIMcard

1

Victim used online chatting program and opened malware file from an attacker

2Malware worked and sent back some data to the attacker

https://onlinebanking.comUsername=xxxPassword=yyy

3

Attacker asked provider to issue a new SIM card using victim’s number

4

Attacker used victim’s username and password to login to victim’s e-Banking, and get SMS (OTP) which sent to victim’s number in an attacker’s new SIM card

Check my pic!

การทางานของ WannaCry

WannaCry

ชองโหวในระบบคอมพวเตอร

1

2

3

WannaCry หาเครองทมชองโหวและเจาะเขาไปในระบบ

WannaCry เขารหสขอมลในเครองทาใหใชงานไมได เรยกคาไถ จานวน๓๐๐ USD

WannaCry กระจายตวเองไปยงเครองในเครอขายทมชองโหว

WannaCry เปนซอฟตแวรประสงคราย(Malicious software) ทแฮกเกอรพฒนาเพอใหกระจายตวเขาไปยงเครองคอมพวเตอรและเขารหสขอมลในเครอง ทาใหใชงานไมได

Bitcoin เปนเงนอเลกทรอนกส ทใชสอยแลกเปลยนกนผานเครอขายคอมพวเตอรมลกษณะการจดการคลายบญชเงนฝากผใหบรการบตคอยน สวนใหญมนโยบายไมเปดเผยขอมลเกยวกบผมบญชบตคอยน

ชองโหวในระบบคอมพวเตอร หมายถงชองทางทแฮกเกอร สามารถใชเจาะเขาเครองคอมพวเตอร สวนใหญเกดจากการไม update ซอฟตแวรใหทนสมยหรอเปดชองทางเขาระบบ (Port) ทไมจาเปนตองใชทงเอาไว และมมาตรการดแล Port ทไมเพยงพอ

การระบาดของ WannaCry ทวโลก

๑๔ เมษายน ๖๐ Shadow Brokers เผยแพรเครองมอ

เจาะชองโหวทขโมยไดจาก NSA

๑๒ พฤษภาคม ๖๐ [เชา] WannaCry ใชเครองมอเจาะชองโหว

คอมพวเตอรทวโลก เขารหสขอมลในเครอง และเรยกคาไถสาหรบกญแจถอดรหส

๑๒ พฤษภาคม ๖๐ [เยน] Malware Tech พบวธการ

ชะลอการระบาดของ WannyCry

๑๓ พฤษภาคม ๖๐ อ.ชาญวทย แกวกส เผยแพรซอฟตแวร

ปองกนการตด WannaCry

ระบบทไดรบผลกระทบ • ระบบสาธารณสข (UK)• ระบบรถไฟ (DE)• ระบบโทรคมฯ (ES)

ระบาดกวา ๒๐๐,๐๐๐ เครองในเวลาไมถง ๒๔ ชวโมง

ไทยเซรต แจงเตอนการระบาดของWannaCry พรอมวธการปองกน ไทยเซรต เปนหนวยบรการรบมอภยคกคามไซเบอร

ภายใตสานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน) ททางานทกวน (๒๔ ชวโมง) พรอมใหคาแนะนาและเขาแกไขปญหา และมกจกรรมสรางความตระหนก ใหความรดานภยคกคามไซเบอร

สรปเหตการณ

ฐานขอมลของ SingHealth

กลมผใหบรการสาธารณสขทใหญ

สดในสงคโปรถกเจาะ

กระทบขอมลผปวย 1.5 ลานคน

ลำดบเหตการณ

4 ก.ค. 2561 ผดแลระบบไดพบพฤตกรรมนาสงสยในการเขาถงฐานขอมล

ของ SingHealth จงไดทำการหยดพฤตกรรมดงกลาวและดำเนนการตรวจสอบ

10 ก.ค. 2561 ทมตรวจสอบยนยนวาพฤตกรรมนาสงสยในวนท 4 ก.ค. 2561 เปนการโจมต ทางไซเบอร ทำใหสามารถขโมย

ขอมลออกไปไดระหวางวนท 27 มถนายน ถง 4 กรกฎาคม

2561 และไดรายงานใหกระทรวงสาธารณสข SingHealth

และ Cyber Security Agency of Singapore (CSA) ทราบ

12 ก.ค. 2561 SingHealth ไดแจงตำรวจเกยวกบเหตการณทเกดขน

20 ก.ค. 2561 กระทรวงสอสารและสารสนเทศ และกระทรวงสาธารณสขแถลง Joint Statement เรอง Singhealth’s IT SystemTarget of Cyberattack เพอใหขอมลเกยวกบเหตการณทเกดขนและแนวทางการจดการ SingCERT เผยแพรคำแนะนำทางเทคนคเพอปกปองขอมลสวนบคคลของลกคา

21-25 ก.ค. 2561 SingHealth แจงผปวยทอาจจะไดรบผลกระทบทาง SMS จากเหตการณน

ภาพแสดงการแถลง Joint Statement และ SMS แจงผปวยทอาจจะไดรบผลกระทบ

MCI และ MOH ยนยนวาเกดจากการดกรบขอมล credential สำหรบ

เขาถงฐานขอมลผปวย ผเชยวชาญดานความมนคงปลอดภยไซเบอรในสงคโปรให

ความเหนวาการโจมตครงนอาจจะไดรบการสนบสนนในลกษณะ state sponsor

คำแนะนำของไทยเซรตเกยวกบการปกปองขอมล (ระยะเรงดวน)

1. ผดแลระบบควรจดทำรายการขอมลในระบบสารสนเทศและทบทวนสทธการเขาถงขอมลในระบบทงหมด ยนยนมาตรการ

ตรวจสอบสทธการเขาถงขอมล พรอมทงเฝาระวงและตรวจจบ

พฤตกรรม การเขาถงขอมลทผดปกต2. หนวยงานควรแจงใหบคลากรของหนวยงานระมดระวงในการเปด

ไฟลแนบอเมล หรอคลกลงคทไดรบ ผานชองทางตาง ๆ ถาสงสยวาเปนไฟลหรอลงคทไดรบจะมความผดปกต ใหตรวจสอบและ

ยนยน กบผสง เพอปองกนการตดมลแวร

3. ปรบปรงซอฟตแวรใหเปนปจจบนอยางสมำเสมอ และตดตามขอมลขาวสารทาง https://www.thaicert.or.th/

4. หากพบความผดปกตหรอมขอสงสยเกยวกบความมนคงปลอดภยไซเบอร ตดตอศนยประสาน กลางรกษาความมนคงปลอดภยไซ

เบอร (24x7) ทาง 1212 หรอ

0-2123-1212 หรออเมลท report@thaicert.or.th

ประเทศไทย

มกรอบการทำงานตามแผนความมนคงปลอดภย

ไซเบอรแลว ซงครอบคลมประเดนทงการปองกนและรบมอภยคกคามไซเบอร แตตองเรงสรางความตระหนกถงผลกระทบจาก

ภยไซเบอรทอาจเกดขน เพอใหทกหนวยงานสามารถรวมกน

ผลกดนการทำงานไปในทศทางเดยวกน

มาตรการรกษาความมนคงปลอดภยในระยะยาว

1. สงเสรมและสนบสนนหนวยงานโดยเฉพาะหนวยงานทดแลCritical

Information Infrastructure: CII จดทำนโยบายการรกษาความมนคงปลอดภยไซเบอร และการคมครองขอมลสวนบคคล กำหนดผรบผดชอบ

ภายในหนวยงานเปนการเฉพาะ จดใหมหนวย รบผดชอบกจกรรมทเกยวของภายในหนวยงาน (เชน CERT หรอSOC) และผลกดนการนำนโยบาย ไป

ปฏบต และมการตรวจประเมนผลการปฏบตอยางสมำเสมอ

2. กรณหนวยงานทยงไมมความพรอมในการดำเนนการรกษาความมนคง

ปลอดภยของสารสนเทศและระบบ อาจพจารณาใชบรการรกษาความมนคงปลอดภยไซเบอรจากผใหบรการประเภท Managed Security Service

Provider (MSSP)

อยางไรกตามสำหรบการใชบรการรกษาความมนคงปลอดภยไซเบอรของหนวยงานทดแล CII ควรใชบรการจากหนวยงานทมความนาเชอถอสงหรอ

หนวยงานของรฐทมการใหบรการสอดคลองกบมาตรฐานสากล และไดรบความไววางใหใหจดการขอมลทมความออนไหว (sensitive data) ตวอยาง

บรการรกษาความมนคงปลอดภยไซเบอร เชน การเฝาระวงภยคกคามใน

ลกษณะ (SOC) การแจงเตอนกรณพบความผดปกตของการเขาถงขอมล สำคญ หรอการแจงเตอนกรณระบบไมสามารถใหบรการไดตามปกต เปนตน

3. สรางเครอขายผบรหารระดบสง (CEO, CIO หรอ CISO) เพอแลกเปลยน

ขอมลเกยวกบภยคกคามไซเบอร และพรอมระดมสรรพกำลงสำหรบรบมอ

ภยคกคามไซเบอรทมความ critical

รายงานกรณขอมลลกคาธนาคารหลดไปยงภายนอก

ธนาคารกสกรไทยตรวจพบรองรอยการเขาถงระบบรบสมครการใชบรการ

ขอ Letter of Guarantee (LG) แบบออนไลน จงปดระบบ ตรวจหา

สาเหต และระบสวนของระบบและขอมลทไดรบผลกระทบ ปดชองโหว

ยกระดบการเฝาระวง และนำระบบกลบมาใหบรการอกครง

2๕ ก.ค.๖๑

ธนาคารกสกรไทยรายงานเหตใหธนาคารแหงประเทศไทยทราบ

การแถลงขาวและใหขอมลแกสาธารณะผชวยผวาการ สายกำกบสถาบนการเงน

ธนาคารแหงประเทศไทย กรรมการผจดการธนาคารกสกรไทย และกรรมการผจดการ

ใหญธนาคารกรงไทย แยกกนแถลงขาว/ให

ขอมล ในชวงเยนของวนท ๓๑ ก.ค. ๖๑ ยงไมเหนผลกระทบตอมลคาหนของธนาคาร

ทงสองแหง

การแกไขสถานการณ

๑. ตรวจสอบหาสาเหต ปดชองโหว ยกระดบการเฝาระวง

๒. ธนาคารแจงลกคาทอาจจะไดรบผลกระทบโดยตรง

๓. เพมมาตรการตรวจจบความผดปกตการ

ใชงานระบบ โดยอาจใชเทคโนโลย AIเขามาเสรม

๒๖ ก.ค. ๖๑

ในชวงเชาผวาการธปท.รายงานเหตตาม flow การทำงาน

ในชวงเยนธปท.ไดเผยแพรขาวธปท. ฉบบท ๕๑/๒๕๖๑ และจดแถลงขาว

กรณขอมลลกคานตบคคลทเปนขอมลสาธารณะ (กสกร) และขอมลคำขอ

สนเชอของลกคารายยอยและนตบคคลบางสวน (กรงไทย) หลดไปยง

ภายนอก

TB-CERT สรปขอมลเกยวกบเหตการณและแชรขอมลใหกบธนาคารอน

๓๑ ก.ค.58

11

ผลกระทบขอมลลกคานตบคคลของธนาคารกสกรไทยทเปนขอมลสาธารณะจำนวนประมาณ ๓,๐๐๐ ราย (ระบบ LG)

และขอมลคำขอสนเชอของลกคารายยอยและนตบคคลบางสวน จำนวน ๑๒๐,๐๐๐ ราย (ระบบ Super Easy)หลดไปยงภายนอก แตยงไมพบผลกระทบดานการเงน

ทมา

๑. https://www.bot.or.th/Thai/PressandSpeeches/Press/News2561/n5161t.pdf

๒. https://thaipublica.org/2018/07/bot-bank-hacker-cyber-security/

๓. https://www.facebook.com/moneyandbanking/videos/1886607224732667/?sk=nf

ธนาคารพาณชยไทยถกข DDoS

12

ประเทศไทยไมใชแหงแรกทถกข DDoS

13

NTP Reflection Attack : https://www.thaicert.or.th/papers/technical/2014/pa2014te002.html

ตวอยางการโจมตแบบ DDoS

DD4BC – Ransom email

Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf 15

DD4BC – Ransom email

Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf

16

DD4BC – Ransom email

Reference: https://www.stateoftheinternet.com/downloads/pdfs/2015-state-of-the-internet-threat-advisory-dd4bc-case-study-ddos-attacks-bitcoin-extortion-ransom.pdf

17

DDoS Alerts by BITS

18

DDoS Alerts by BITS

19

DDoS Alerts by BITS

20

DDoS Alerts by BITS

21

DDoS Alerts Alerts by BITS

22

DDoS Alerts by MELANI

Reference: http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc 23

DDoS Alerts by MELANI

Reference: http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc

24

ภมทศนภยคกคามไซเบอร

Ø ขอมลดานเศรษฐกจ หรอ ดานความมนคงของชาต รวไหล

Ø ประเทศสญเสยความไดเปรยบในการแขงขน Ø ประเทศถกลดความนาเชอถอ ประชาชนสญเสย

ความเชอมน Ø การดาเนนงานขององคกร หรอ CII หยดชะงก

ผลกระทบ

กลมผไมหวงด

• ตองการแสดงออกทางการเมอง ทาลายชอเสยง เรยกรองความสนใจเพอกดดนใหเกดการเปลยนแปลง

Ø DDoS Distributed Denial of Service เปนการระดมการโจมตเปาหมายจากฐานการโจมตจานวนมาก สงผลใหเปาหมายไมสามารถใหบรการไดตามปกตØ Defacementการลอบเจาะระบบเขาไปเปลยนหนาเวบไซต แสดงสญลกษณ โออวดความสามารถ หรอความเหนทางการเมองØ Malwareการหลอกใหตดตง หรอลอบฝงโปรแกรมในเครองของเหยอ เพอเรยกคาไถขอมล (Ransomware) หรอ ดกรบขอมล (Trojan) ฯลฯ

• การโกงผลประโยชนทางการเงน การลอลวงหรอหลอกลวงทนาไปสการละเมดผอน

• การนาขอมลในหนวยงานไปเผยแพร หรอการทาลายระบบเพอผลประโยชนทางการเงน หรอการแกแคน

• การจารกรรม บอนทาลาย หรอโจมตผลประโยชนทางเศรษฐกจ การเมอง หรอ ทางการทหาร

ประเภทภยคกคามไซเบอรทพบบอย

สถานการณภยคกคามไซเบอรในตางประเทศกลมพลงงาน

• มถนายน ๒๕๕๓ โรงไฟฟานวเคลยรอหรานถกโจมตดวยมลแวร Stuxnet ซงทาลายเครองจกร “Centrifuges” ทใชเพมประสทธภาพของแรยเรเนยม มากกวา ๑,๐๐๐ เครอง และแพรกระจายไปยงคอมพวเตอรจานวนกวา ๒๐๐,๐๐๐ เครอง

• ธนวาคม ๒๕๕๘ เครอขายไฟฟายเครนถกโจมต ประชาชนมากกวา ๒๒๕,๐๐๐ คน ไมมไฟฟาใชเปนเวลา ๑ – ๖ ชวโมง

กลมเทคโนโลยสารสนเทศและโทรคมนาคม

• กนยายน ๒๕๕๙ แฮคเกอรปลอย มลแวร Mirai ใชชองโหวในอปกรณ IoT โจมตเครองใหบรการชอโดเมน ทาใหไมสามารถเขาถงเวบไซต กระทบผใชงานทวโลก

กลมการเงน• กนยายน ๒๕๕๕ ปฏบตการ “Operation Ababil” สถาบนการเงนสาคญของสหรฐอเมรกา เชน New York Stock Exchange, J.P. Morgan Chase, Bank of America และอกหลายแหง ถกโจมต DDoS โดยกลม Qassam Cyber Fighters ทาใหการบรการเวบไซตหยดชะงก

• กมภาพนธ ๒๕๕๙ ธนาคารกลางบงคลาเทศ ถกมจฉาชพลอบโอนเงน สญ ๘๑ ลานเหรยญสหรฐฯ

กลมสาธารณสข• พฤษภาคม ๒๕๖๐ มลแวร WannaCry โจมตหนวยงานสาธารณสขขององกฤษ ผปวยมากกวา ๖,๙๐๐ รายไมสามารถรบบรการ และมลแวรแพรกระจายไปมากกวา ๑๕๐ ประเทศ

• มกราคม ๒๕๖๑ ขอมลผใชบรการ Florida Medicaid ของสหรฐฯ รวไหล ๓๐,๐๐๐ คน

ขอมลสวนบคคล• กรกฎาคม ๒๕๖๐ บรษท Equifax ขอมลสวนบคคลของผบรโภคชาวสหรฐฯ รวไหล ๑๔๕ ลานคน• พฤศจกายน ๒๕๖๐ บรษท Uber ขอมลสวนบคคลของคนขบรถและผใชบรการ รวไหล ๕๓ ลานคน• มกราคม ๒๕๖๑ ระบบฐานขอมลประชาชนของอนเดยกวา ๑,๐๐๐ ลานคน ตกเปนขาววามชองโหวใหผไมประสงคดเขาถงไดโดยไมไดรบอนญาต

ม.ย.

๕๕

ก.พ. ๕

๖

ธ.ค.

๕๗

ส.ค.

๕๙

พ.ค

. ๖๐

ม.ย.

๕๗

ต.ค.

๕๘

ธ.ค. ๕๙

ผใหบรการโดเมนเนมไทย(.th) ถกเจาะระบบและแกไขขอมล ทอยเวบไซตขององคกรใหญหลายแหง

เจาะระบบ THNICพบมลแวรโจรกรรมขอมล (Spyware) ในหนวยงานภาครฐ

มลแวรโจรกรรมขอมล

โจมต DDoS โดยกลม Anonymous กบเวบไซตตลาดหลกทรพยในอเมรกา เอเชย รวมถงไทย ทาใหบรการขดของหลายชวโมง แสดงใหเหนถงผลกระทบดานเศรษฐกจ

DDoS ตลาดหลกทรพยประเทศไทยตกเปนขาวไปทวโลก เมอระบบคอมพวเตอรของ ม. ธรรมศาสตร ถกกลม GOP (Guardians of Peace) ใชเปนฐานการโจรกรรมขอมลจากบรษทSony Pictures สหรฐอเมรกา

Sony Pictures Hack

๕ ธนาคารพาณชยไดรบอเมลขมข เรยกเงนเปน Bitcoins เพอแลกกบการไมถกโจมต DDoS จากกลม Armada Collectiveจดเรมตนการหารอของ CEO Financial Sector เพอรบมอปญหา Cybersecurity

DDoS 4 Bitcoins

ATM ๒๑ ตของธนาคารออมสนถกโจมตดวยมลแวรและลอบขโมยเงน ๑๒ ลานบาท มลแวรทพบคลายกบทใชโจมต ATM ในไตหวนในปเดยวกน

ATM Malware

ปรากฏการณทางสงคมทแสดงออกผานไซเบอร เมอกลม “พลเมองตอตาน Single Gateway #opsinglegateway” รณรงคใหมการโจมต DDoS กบเวบไซตของหนวยงานของรฐ ทาใหหลายระบบสาคญของรฐขดของ และพบการเจาะฐานขอมลเพอโจรกรรมขอมลมาเผยแพร รวมถงใชปฏบตการขาวสาร IO ในการลดความนาเชอถอของรฐบาล

#OpSingleGateway

มลแวร WannaCryและ Petya แพรระบาด เครองคอมพวเตอรทใชระบบ ปฏบตการ Microsoft Windows จานวนหนงในไทยถกเขารหสขอมล

Ransomware ระบาด

สถานการณภยคกคามไซเบอรในประเทศไทย

เม.ย

. ๖๑

McAfee ระบปฏบตการ Ghost Secret ใชเซรฟเวอรในประเทศไทยเปนฐานโจมต หมายเลขไอพของระบบเปนกลมเดยวกบทพบในการโจมตบรษท Sony Pictures เมอป ๕๗

มหาวทยาลยไทย ถกใชเปนฐานโจมต

อนดบท ๒๒จาก ๑๙๔ ประเทศ

๑๐ ชาตอาเซยน สงคโปร มาเลเซย ไทย ฟลปปนส บรไน อนโดนเซย ลาว กมพชา พมา เวยดนาม

อนดบใน GCI ป ๒๐๑๗ ๑ ๓ ๒๒ ๓๗ ๕๓ ๖๙ ๗๖ ๙๑ ๙๙ ๑๐๐

ITU GLOBAL CYBERSECURITY INDEX (GCI) 201728

ภาพรวมความพรอมดานความมนคงปลอดภยไซเบอรของประเทศไทย

กฎหมายเฉพาะดาน เชน• พ.ร.บ. ลขสทธ (ฉบบท ๓) พ.ศ. ๒๕๕๘• กฎหมายกำกบผประกอบการธรกจการเงน ธรกจหลกทรพยและตลาดหลกทรพย ธรกจประกนภย• กฎหมายกำกบผประกอบกจการโทรคมนาคม กจการกระจายเสยง กจการโทรทศน

จากการสารวจเบองตน ประมาณการจานวนเจาหนาทของรฐททางานดานความมนคงปลอดภยไซเบอร ประกอบดวย พนกงานเจาหนาทตามพ.ร.บ. คอมฯ ๑๗๓ คน เจาหนาทรบมอ (CERT) ๕๐ คน เจาหนาทตารวจและกาลงทหารจานวนหนง

Incident Crime Defense

สภากลาโหม

สภาความมนคงแหงชาต

-คณะกรรมการกจการกระจายเสยง กจการโทรทศนและกจการโทรคมนาคมแหงชาต

-คณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต

-คณะกรรมการธรกรรมทางอเลกทรอนกส -หนวยงานกากบดแล (กสทช. ธปท. กลต. คปภ.)

กระทรวงดจทลฯCSOC ปท. ThaiCERT สพธอ สานก

นายกรฐมนตร

สานกงานตารวจแหงชาต ปอท.

กระทรวงยตธรรม

กรมสอบสวนคดพเศษ(สานกคดเทคโนโลย)สถาบนนตวทยาศาสตร

ประกาศคณะรกษาความ

สงบ

คณะทางานดานสอสงคมออนไลนประกาศ คสช.

ฉบบท ๒๖/๒๕๕๗

• ศนยไซเบอรทหาร (ทท. ทบ. ทร. ทอ.) • ศนยไซเบอร กรมเทคโนโลย

สารสนเทศและอวกาศกลาโหม กระทรวงกลาโหม

• ฯลฯ

สานกงานอยการสงสด

หนวยงานสายความมนคงSECTORAL CERTs- TB-CERT- TCM-CERT

ศนยปฏบตการความมนคงปลอดภยทางไซเบอร (Cyber Security Operation Center : CSOC)

(ปท.)

คณะกรรมการเตรยมการดานการรกษาความมนคงปลอดภยไซเบอรแหงชาต

หนวยงานเผชญเหตและประสานงานกลาง

ประสานงานระดบนโยบาย

ประสานงานระดบปฏบต

ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ไทยเซรต) (สพธอ)

สานกขาวกรองแหงชาต

กฎหมาย / ระเบยบ / มาตรการกฎหมายพนฐาน ไดแก• พ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส พ.ศ

. ๒๕๔๔ และฉบบแกไขเพมเตม พ.ศ. ๒๕๕๑ และกฎหมายลก• พ.ร.บ.วาดวยการกระทำความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ และฉบบแกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๖๐• ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอร พ.ศ. ....• ราง พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. ....

การรบมออาชญากรรมทางไซเบอร การรบมอเหตการณทมผลกระทบกบ ความมนคงและชวตมนษยอยางรายแรง

การรบมอและตอบสนองกบเหตการณไซเบอรทวไป