กระดานข่าว

MFEC จับมือ สกมช. และ Secure D จัดแข่ง CTF บ่มเพาะผู้พิทักษ์ข้อมูลไซเบอร์ เสริมแกร่งอุตสาหกรรม Cybersecurity


08 ตุลาคม 2567

ในโลกยุคดิจิทัลที่มีข้อมูลมหาศาล ก่อให้เกิดการเพิ่มขึ้นของดิจิทัลฟุตพรินต์มากมายที่มาพร้อมกับภัยคุกคามและความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น ทำให้ความปลอดภัยของข้อมูลในองค์กรถือเป็นสิ่งสำคัญที่สุด ในขณะที่อาชญากรรมทางไซเบอร์รูปแบบใหม่กำลังเพิ่มขึ้นอย่างต่อเนื่อง และสร้างความเสียหายรุนแรงขึ้นอย่างทวีคูณ แต่อุตสาหกรรมด้านการรักษาความปลอดภัยทางไซเบอร์ในประเทศไทยกลับยังขาดแคลนบุคลากรเป็นจำนวนมาก บริษัท เอ็ม เอฟ อี ซี (จำกัด) มหาชน หรือ MFEC ผู้นำด้านไอทีครบวงจรที่มีความเชี่ยวชาญด้านโซลูชันไซเบอร์ซีเคียวริตี้ ร่วมมือกับหน่วยงานภาครัฐและภาคเอกชน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. (NCSA) และบริษัท ซีเคียว ดี เซ็นเตอร์ จำกัด (Secure D) เล็งเห็นถึงความสำคัญในการส่งเสริมตลาดแรงงานดิจิทัล โดยจัดการแข่งขัน "Blue Guardians: A Defensive CTF Challenge" ที่เน้นด้านการป้องกันและการวิเคราะห์ระบบที่ถูกโจมตีโดยอ้างอิงสถานการณ์ที่เกิดขึ้นจริงในโลก เพื่อบ่มเพาะผู้พิทักษ์ข้อมูลไซเบอร์ เสริมแกร่งอุตสาหกรรม Cybersecurity และเพิ่มศักยภาพแรงงานดิจิทัลในยุคเศรษฐกิจและสังคมดิจิทัล 

MFEC CTF_รางวัลชนะเลิศ_นายพลวัต สุภารัตน์_นายพุฒิเมธ ธรรมแสง_นายกิตติภัฎ เดชกุล_01 (1).jpg

บทบาทสำคัญของ Cybersecurity ช่วยธุรกิจจากภัยไซเบอร์ได้อย่างไร

หนึ่งในบริการด้าน Cybersecurity ที่กำลังต้องการบุคลากร และมีบทบาทที่สำคัญในการประเมินและปรับปรุงความปลอดภัยขององค์กรคงหนีไม่พ้นสุดยอดทีมงานสามสีที่จะเป็นกุญแจสำคัญที่ช่วยป้องกันองค์กรจากภัยไซเบอร์ โดย Red Team ที่มีบทบาทในการโจมตีเสมือนจริงแบบเชิงรุกเพื่อทดสอบ ตรวจหาช่องโหว่ และจุดอ่อนในระบบขององค์กร ส่วน Blue Team จะเป็นแนวรับ มีบทบาทในการป้องกันและตอบสนองต่อการโจมตี ในขณะที่ Purple Team เป็นทีมผสมระหว่างสมาชิกใน Blue Team และ Red Team มีบทบาทในการเป็นสะพานเชื่อมเพื่อให้ทั้งสองทีมทำงานร่วมกัน และแบ่งปันข้อมูลเชิงลึกเกี่ยวกับรายงานการป้องกันและโจมตี การวิเคราะห์ รวมไปถึงข้อมูลและความรู้ต่างๆ ซึ่งบทบาทสำคัญทั้งกระบวนการนี้มีเป้าหมายเดียวกัน คือเพื่อหาโซลูชันในการเตรียมความพร้อม ทั้งทางด้านบุคลากรและเทคโนโลยีที่เหมาะสม ช่วยป้องกันความเสี่ยงขององค์กรจากการถูกโจมตีให้มีประสิทธิภาพสูงสุด 

แข่ง CTF เพาะเมล็ดผู้พิทักษ์ข้อมูลไซเบอร์ ลดช่องว่างความผกผันของปริมาณการโจมตีทางไซเบอร์กับจำนวนแรงงานดิจิทัล

การแข่งขัน Capture The Flag หรือ CTF เป็นหนึ่งในรูปแบบของการวัดทักษะความรู้ด้าน Cybersecurity โดยลักษณะการแข่งขันจะเป็นการให้โจทย์พร้อมข้อมูลหรือหลักฐานที่เกี่ยวข้อง จากนั้นให้ผู้แข่งขันลองใช้ทักษะหรือเครื่องมือที่มีเพื่อแก้ปัญหา และนำสิ่งที่ได้ ซึ่งจะเรียกว่า Flag ส่งมาเป็นคำตอบ รูปแบบของการแข่งขัน CTF มีทั้งแบบโจมตี ป้องกัน หรือแบบอื่นๆ โดยในครั้งนี้ทาง MFEC ร่วมด้วย สกมช. และ Secure D จัดการแข่งขัน Blue Guardians: A Defensive CTF Challenge ซึ่งเป็นการแข่งขันแก้โจทย์ปัญหาทางด้าน Defensive Cyber security ป้องกันการจู่โจมระบบที่เน้นทักษะด้าน Blue Team เป็นหลัก ด้วยเล็งเห็นว่าตลาดงานในด้านนี้มีความต้องการทรัพยากรบุคคลสูง โดยโจทย์ในการแข่งขันถูกออกแบบโดยผู้เชี่ยวชาญด้าน Security แถวหน้าของประเทศไทยในแต่ละแขนง เน้นด้านการป้องกันและการวิเคราะห์ระบบที่ถูกโจมตีโดยอ้างอิงสถานการณ์ที่เกิดขึ้นในโลกจริงเพื่อทดสอบทักษะด้าน Cybersecurity ในหลากหลายรูปแบบ ทั้งนี้ นอกจากผู้เข้าร่วมจะได้ฝึกทักษะในการแข่งขัน และทดสอบความรู้แล้ว ยังได้สัมผัสประสบการณ์และเตรียมความพร้อมที่จะทำงานเมื่อเกิดเหตุการณ์จริงอีกด้วย

นายดำรงศักดิ์ รีตานนท์ Chief Cybersecurity Officer บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) กล่าวว่า “เราจัดการแข่งขัน CTF นี้ขึ้นภายใต้ความมุ่งมั่นที่จะบ่มเพาะ และเร่งพัฒนาบุคลากรที่มีคุณภาพออกมาให้เพียงพอกับความต้องการของตลาด โดยนอกจากนี้ MFEC ยังมีการจัดงานอบรม สัมมนา และงานแข่งขันต่างๆ อยู่เสมอ และมี Community เพื่อแลกเปลี่ยนประสบการณ์จริงจากผู้ที่ทำงานอยู่ในสายนี้ สำหรับให้นักเรียน นักศึกษาที่สนใจทำงานในสายงานนี้ และคนที่ศึกษาในสายงานอื่นแต่อยากเข้ามาทำงานในสาย Cybersecurity ลองเข้ามามีส่วนร่วมในงานแชร์ความรู้ โดยเป้าหมายของเราคือเสริมสร้างและส่งเสริมแรงงานดิจิทัล ยกระดับการป้องกันภัยคุกคามทาง ไซเบอร์ สร้างเครือข่ายและทำให้อุตสาหกรรม Cybersecurity ในประเทศไทยเติบโตและแข็งแกร่ง”

พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “การทำงานด้านความปลอดภัยทาง Cybersecurity เป็นเรื่องของทุกคนที่ต้องร่วมมือกัน ความจำเป็นที่จะต้องมีบุคลากรที่มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ถือเป็นนัยสำคัญ ไม่เพียงเพื่อรองรับธุรกิจภาคการเงิน และภาคโทรคมนาคม แต่ยังรวมไปถึงหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ Critical Information Infrastructure (CII) ด้วยเช่นกัน”

นายสุเมธ จิตภักดีบดินทร์ Co-founder and Cybersecurity Specialist บริษัท ซีเคียว ดี เซ็นเตอร์ จำกัด กล่าวว่า “ระดับภัยคุกคามในปัจจุบันส่วนใหญ่จะขึ้นอยู่กับประเภทของผู้ให้บริการและผลประโยชน์ที่ผู้โจมตีจะได้จากองค์กรเหล่านั้น องค์กรจำเป็นต้องวางกลยุทธ์เพื่อป้องกันภัยทางไซเบอร์ในทุกรูปแบบ การร่วมเป็นหนึ่งในพันธมิตรในการจัดแข่งขัน CTF นี้ ทาง Secure D เล็งเห็นถึงความสำคัญที่สอดคล้องกับเป้าหมายหลักของบริษัทฯ ที่องค์กรควรให้ความสำคัญกับการลงทุนในเทคโนโลยี ควบคู่ไปกับพัฒนาศักยภาพบุคลากร โดยเรามี SEC Playground Trainings ที่สร้างขึ้นเพื่อเป็นพื้นที่ในการเรียนรู้ตั้งแต่พื้นฐานจนถึงเนื้อหาเทคนิคเชิงลึกในระดับผู้เชี่ยวชาญในทุกสายงานทางด้าน Cybersecurity เพื่อประสบการณ์เรียนรู้เสมือนจริงที่นำไปต่อยอดใช่รับมือกับปัญหาไซเบอร์ที่เกิดขึ้นได้อย่างเท่าทัน”

โดยการแข่งขัน Blue Guardians: A Defensive CTF Challenge ที่ผ่านมาจัดขึ้นสำหรับนักเรียน นักศึกษา หรือบุคคลทั่วไป อายุ 18-25 ปี ภายใต้รูปแบบการแข่งขันแบ่งเป็นทีมละ 1-3 คน แข่งขัน 2 รอบ คือรอบคัดเลือก ซึ่งจัดเป็นการทดสอบแบบวัดความรู้และการวิเคราะห์เหตุการณ์การโจมตี และทำ Report โดยมีผู้เข้าร่วมมากถึง 110 ทีม และรอบตัดสิน เป็นการแข่งขัน 20 ทีมจากผู้ได้คะแนนสูงสุดในรอบคัดเลือก ภายใต้ CTF ในรูปแบบการรับมือภัยคุกคามทาง ไซเบอร์ (Incident Response) โดยแต่ละทีมจะต้องวิเคราะห์ระบบและข้อมูลเพื่อหาสาเหตุในการถูกโจมตี พิกัดผู้โจมตี และความเสียหายรวมทั้งผลกระทบที่เกิดขึ้นจากการถูกโจมตี ซึ่งระบบที่ใช้ในการแข่งขันนั้นเป็นการจำลองมาจากเหตุการณ์จริง ทำให้ผู้แข่งขันต้องใช้เครื่องมือและวิธีการที่ใกล้เคียงกับที่ต้องใช้จริงมาแก้ไขปัญหาเพื่อให้สามารถนำข้อมูลออกมาวิเคราะห์ได้โดยมีผลกระทบต่อการให้บริการหรือต่อหลักฐานที่มีอยู่ให้น้อยที่สุด โดยผู้ชนะคือผู้ที่สามารถวิเคราะห์การโจมตี และตอบคำถามได้จำนวนมากที่สุด ซึ่งในรอบชิงชนะเลิศที่ผ่านมา นอกจากผู้ชนะจะได้เรียนรู้และเข้าสู่โลก Cybersecurity เสมือนจริงแล้ว ยังได้ได้รับความสนุกจากการแข่งขัน และเงินรางวัลไปอีกด้วย