NCSA ไทยร่วมมือกับ Elastic ～ปี 2025 แห่งความปลอดภัยไซเบอร์ เทคโนโลยีหลักในการป้องกันประเทศ

สำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ของไทยประกาศความร่วมมือเชิงกลยุทธ์กับบริษัท Elastic จากสหรัฐอเมริกาในเดือนธันวาคม 2025 NCSA ตัดสินใจนำแพลตฟอร์มความปลอดภัยของ Elastic มาใช้เป็นเทคโนโลยีหลักในการป้องกันโครงสร้างพื้นฐานสารสนเทศสำคัญของประเทศ (CII) นี่เป็นมาตรการที่สำคัญที่สุดใน “ปี 2025 แห่งความปลอดภัยไซเบอร์” ที่รัฐบาลไทยประกาศไว้

ความเสียหายจาก Ransomware ทวีความรุนแรง

ในช่วงปลายปี 2025 ประเทศไทยประสบกับการโจมตีด้วย Ransomware ที่ส่งผลกระทบต่อสังคมอย่างต่อเนื่อง วันที่ 7 ธันวาคม สำนักงานกฎหมายชั้นนำอย่าง Kudun and Partners ถูกโจมตี หนังสือพิมพ์รายวันหลักอย่าง Daily News Thailand ก็ถูกโจมตีเช่นกัน เดือนพฤศจิกายน กลุ่ม Ransomware Qilin โจมตีโรงพยาบาลสายไหม เดือนมกราคม Jim Thompson แบรนด์ผ้าไหมไทยตกเป็นเป้าหมาย

การโจมตีเหล่านี้มุ่งเป้าไปที่โครงสร้างพื้นฐานทางสังคมอย่างธุรกิจและโรงพยาบาลแบบไม่เลือกปฏิบัติ กิจกรรมของกลุ่ม RaaS (Ransomware-as-a-Service) ขั้นสูงอย่าง LockBit 5.0 และ Qilin ไม่สามารถป้องกันได้ด้วยซอフต์แวร์ป้องกันไวรัสแบบเดิม

ผลกระทบร้ายแรงเกิดขึ้นกับประชาชนทั่วไปด้วย จากปี 2024 ถึง 2025 การฉ้อโกงทางการเงินที่ใช้ AI ก่อให้เกิดความเสียหายเฉลี่ย 77-85 ล้านบาทต่อวัน (ประมาณ 340-380 ล้านเยน) กลุ่มอาชญากรรมไซเบอร์จีนที่เรียกว่า “GoldFactory” แจกจ่ายแอปพลิเคชันธนาคารปลอม แอปเหล่านี้แอบอ้างเป็นหน่วยงานของรัฐ กลุ่มนี้ดักจับรหัสผ่านแบบใช้ครั้งเดียว (OTP) ทาง SMS

เหตุผลในการเลือก Elastic

พลอากาศโท อมร ชมเชย เลขาธิการ NCSA กล่าวว่า เหตุผลสำคัญที่สุดในการเลือก Elastic คือ “ความสามารถด้านการค้นหาและ AI” Elastic Security สามารถระบุสัญญาณของภัยคุกคามได้ทันทีจากข้อมูลล็อกจำนวนมหาศาล ระบบนี้มีความสามารถในการสร้างดัชนีความเร็วสูง นอกจากนี้ยังมีฟังก์ชันการวิเคราะห์ที่ผสานรวม AI สร้างสรรค์

ระบบจัดการข้อมูลเหตุการณ์ความปลอดภัย (SIEM) แบบเดิมมีปัญหาด้านความเร็วในการรับข้อมูลและการสืบค้น ในสถานการณ์ปัจจุบัน ผู้โจมตีใช้เวลาเพียงไม่กี่นาทีจากการบุกรุกถึงการขยายตัว ระบบเดิมไม่สามารถรับมือได้

นอกจากนี้ Elastic สามารถทำงานได้ทั้งแบบ on-premise, private cloud และ public cloud นโยบาย “Cloud First” ของรัฐบาลไทยกำหนดว่าข้อมูลของรัฐต้องเก็บไว้ในประเทศโดยหลักการ Elastic มีความยืดหยุ่น ระบบนี้มีข้อได้เปรียบในการรักษาอำนาจอธิปไตยข้อมูลมากกว่าโซลูชันแบบ SaaS เต็มรูปแบบ

เมื่อเปรียบเทียบกับคู่แข่ง ประสิทธิภาพต้นทุนและความสามารถในการปรับขนาดก็เป็นปัจจัยสำคัญ Splunk มีส่วนแบ่งการตลาดอย่างท่วมท้านในภาคการเงินและโทรคมนาคม แต่โมเดลใบอนุญาตของ Splunk อิงกับปริมาณข้อมูล โมเดลนี้มีแนวโน้มที่จะมีราคาแพง จึงมีกำแพงด้านต้นทุนในการขยายไปยังหน่วยงานราชการที่มีข้อจำกัดด้านงบประมาณ

การฝึกปฏิบัติการจริงใน NCX 2025

การแสดงครั้งแรกของความร่วมมือนี้คือการฝึกซ้อมความปลอดภัยไซเบอร์แห่งชาติประจำปี “NCX 2025” ที่จัดขึ้นในเดือนธันวาคม 2025 นี่เป็นการฝึกซ้อมจำลองสถานการณ์สำหรับหน่วยงานราชการ หน่วยงานกำกับดูแล และองค์กรโครงสร้างพื้นฐานสารสนเทศสำคัญ (CII) Solution Architect และ Security Specialist ของ Elastic จะถูกส่งไปยังสถานที่

ในการฝึกซ้อม ข้อมูลล็อกและเหตุการณ์ของหน่วยงานที่เข้าร่วมทั้งหมดจะถูกรวบรวมใน Elastic Security ระบบมีเป้าหมายที่จะลดเวลาตรวจจับเฉลี่ย (MTTD) และเวลาตอบสนองเฉลี่ย (MTTR) วิธีการคือทำให้ขั้นตอนการตอบสนองเป็นอัตโนมัติ โดยใช้เวิร์กโฟลว์การวิเคราะห์ที่ขับเคลื่อนด้วย AI ผู้เข้าร่วมจะฝึกฝนการตอบสนองต่อสถานการณ์โจมตี เช่น Ransomware และการโจมตี APT จริง การฝึกซ้อมนี้จะเพิ่มทักษะการปฏิบัติจริงของเจ้าหน้าที่หน่วยงานราชการและ CII

การพัฒนาบุคลากรขนาด 1,000 คน

เสาหลักอีกประการหนึ่งที่สำคัญของความร่วมมือคือการจัดการกับปัญหาการขาดแคลนบุคลากรที่รุนแรง การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เป็นปัญหาร้ายแรงในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหมด

Elastic และ NCSA ดำเนินโปรแกรมการฝึกอบรมสำหรับผู้ปฏิบัติงานด้านความปลอดภัยไซเบอร์มากกว่า 1,000 คนในภาคส่วนสาธารณะของไทยทั้งหมด ในการฝึกอบรมความปลอดภัยประจำปีที่จัดขึ้นเมื่อวันที่ 5 กันยายน 2025 มีผู้ปฏิบัติงานกว่า 1,000 คนเข้าร่วม ผู้เข้าร่วมมาจากกระทรวงสาธารณสุข กระทรวงการคลัง และองค์กรภายใต้กลุ่ม CII อื่น ๆ

ผู้เข้าร่วมได้เรียนรู้ทักษะสำคัญในการดำเนินการวิเคราะห์ความปลอดภัยที่ขับเคลื่อนด้วย AI ผู้เข้าร่วมใช้ Elastic Security ในการตอบสนองต่อภัยคุกคามที่พัฒนาอย่างรวดเร็ว โปรแกรมนี้จัดหาเครื่องมือ (Elastic) และทักษะ (บุคลากร) ไปพร้อม ๆ กัน นี่สะท้อนถึงมุมมองระยะยาวในการสร้างระบบนิเวศที่ยั่งยืน

ด้านกฎระเบียบก็มีการพัฒนา

ควบคู่ไปกับมาตรการทางเทคนิค รัฐบาลไทยกำลังเสริมสร้างกฎระเบียบทางกฎหมาย เมื่อวันที่ 16 กันยายน 2025 NCSA ได้ประกาศใช้ “มาตรฐานความปลอดภัยเว็บไซต์” ใหม่ภายใต้พระราชบัญญัติความปลอดภัยไซเบอร์

หน่วยงานราชการ หน่วยงานกำกับดูแล และผู้ดำเนินการ CII ที่บริหารเว็บไซต์ต้องปฏิบัติตามการใช้โปรโตคอล SSL/TLS หน่วยงานเหล่านี้ต้องอัปเดตคอมโพเนนต์ซอฟต์แวร์เป็นประจำ และบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) นอกจากนี้ยังบังคับให้มีขั้นตอนการรายงานต่อ NCSA เมื่อเกิดเหตุการณ์ รวมถึงกระบวนการเพิ่มระดับ และความสามารถทางนิติวิทยาศาสตร์

ฟังก์ชัน SIEM ของ Elastic Security มีบทบาทสำคัญในการปฏิบัติตามข้อกำหนดเหล่านี้ โดยเฉพาะการจัดการล็อกแบบรวมศูนย์ การตรวจจับเหตุการณ์ และฟังก์ชันรายงาน ฟังก์ชันเหล่านี้จำเป็นต่อการปฏิบัติตามภาระผูกพันในการรายงานต่อ NCSA

เมื่อวันที่ 28 พฤศจิกายน 2025 กระทรวงการคลังไทยได้ประกาศกฎกระทรวงใหม่ การแก้ไขกฎระเบียบนี้ทำให้สามารถใช้ “วิธีการจัดซื้อเฉพาะเจาะจง” ได้ โดยไม่ต้องผ่านกระบวนการประมูลแบบดั้งเดิม วิธีนี้ใช้สำหรับการจัดหาสินค้าหรือบริการเพื่อรับมือกับ “ภัยคุกคามทางไซเบอร์หรือภัยคุกคามทางทหาร”

ด้วยเหตุนี้ NCSA และหน่วยงานราชการอื่น ๆ จึงได้รับ “Fast Track” ทางกฎหมาย หน่วยงานเหล่านี้สามารถจัดหาความสามารถในการป้องกันที่จำเป็นได้ทันที โดยไม่ถูกผูกมัดด้วยข้อจำกัดของปีงบประมาณ หน่วยงานสามารถนำโซลูชันความปลอดภัยอย่าง Elastic หรือบริการตอบสนองเหตุการณ์มาใช้อย่างรวดเร็ว ในสถานการณ์ฉุกเฉินเช่นการโจมตีด้วย Ransomware

ความแตกต่างของหน่วยงานราชการเป็นปัญหา

ตามการประเมินของ NCSA คะแนนความปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสารสนเทศสำคัญ (CII) เพิ่มขึ้นเป็น 89% ในปี 2025 ในขณะเดียวกัน คะแนนของหน่วยงานราชการทั่วไปลดลงจาก 65% เป็น 59%

“ความแตกต่างสองขั้ว” นี้เป็นปัญหาร้ายแรง ผู้โจมตีไม่ได้โจมตี CII (ธนาคารหรือบริษัทไฟฟ้า) ที่มีการป้องกันที่แข็งแกร่งโดยตรง แต่ผู้โจมตีจะโจมตีแบบ “Supply Chain Attack” พวกเขาใช้เครือข่ายของหน่วยงานท้องถิ่นหรือกระทรวงที่เกี่ยวข้องเป็นจุดยืน หน่วยงานเหล่านี้มีมาตรการรักษาความปลอดภัยล่าช้า

NCSA มีแผนที่จะขยาย Elastic ไปยังไม่เพียงแค่ CII แต่รวมถึงหน่วยงานราชการทั่วไปด้วย แผนนี้ถือเป็นมาตรการเชิงกลยุทธ์เพื่อเสริมจุดอ่อนนี้ ตามรายงานของ Kaspersky ภัยคุกคามเว็บที่มุ่งเป้าไปที่ผู้ใช้ในไทยในปี 2024 มีมากกว่า 10 ล้านรายการ Kaspersky ตรวจพบภัยคุกคามเฉลี่ยมากกว่า 28,000 รายการต่อวัน

แนวโน้มในอนาคต

NCSA นำ Elastic มาใช้ ในอนาคต อาจมีการใช้งานในด้านการตรวจจับล่วงหน้า (Predictive Analysis) และการจัดการอัตโนมัติ (SOAR) คาดว่าการโจมตีทางไซเบอร์ในอนาคตจะเป็นอัตโนมัติอย่างสมบูรณ์ด้วย AI NCSA ได้สร้างพื้นฐานแล้ว พื้นฐานนี้จะช่วยเตรียมพร้อมสำหรับการต่อสู้ “AI ต่อ AI”

NCSA มีเป้าหมายที่จะทำให้ไทยเป็นศูนย์กลางความปลอดภัยไซเบอร์ในอาเซียน หากโปรแกรมการพัฒนาบุคลากรขนาด 1,000 คนในครั้งนี้ประสบความสำเร็จ ไทยอาจอยู่ในฐานะที่จะส่งออกบุคลากรด้านความปลอดภัยไปยังประเทศเพื่อนบ้าน ไทยจะสามารถส่งออกความรู้ด้านความปลอดภัยได้เช่นกัน

อย่างไรก็ตาม ช่องว่างด้านความปลอดภัย (Digital Divide) ยังคงเป็นปัญหา ช่องว่างระหว่างหน่วยงานราชการกับภาคเอกชนยังมีอยู่ ช่องว่างระหว่างเมืองกับชนบทก็ยังคงเป็นปัญหา BKK IT News คาดว่าการอภิปรายเกี่ยวกับความสมดุลระหว่างการปกป้องความเป็นส่วนตัวกับความมั่นคงของชาติจะรุนแรงขึ้น การอภิปรายจะเพิ่มขึ้นตามการพัฒนาของเทคโนโลยี

ลิงก์บทความอ้างอิง

• Thailand’s National Cyber Security Agency Enhances the Nation’s Cybersecurity Capabilities with Elastic | Metro Systems Corporation
• 119 victims for Thailand – Ransomware.live
• GoldFactory Hits Southeast Asia with Modified Banking Apps Driving 11,000+ Infections
• Thailand Expands Fast-Track Cybersecurity and Defense Procurement – Tilleke & Gibbins
• Thailand’s New Website Security Standards 2025: Implications for Compliance Under the Cybersecurity Act – Formichella & Sritawat – Attorneys at Law