ก.ล.ต.เปิดตัวเครือข่าย TCM-CERT ลดเสี่ยงภัยคุกคามไซเบอร์
ก.ล.ต.ผนึกตลาดหลักทรัพย์และหน่วยงานตลาดทุน ยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ในภาคธุรกิจตลาดทุนไทย
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ร่วมกับตลาดหลักทรัพย์แห่งประเทศไทย สมาคมบริษัทหลักทรัพย์ไทย และสมาคมบริษัทจัดการการลงทุน เปิดตัวกลุ่มความร่วมมือ Thai Capital Market CERT หรือ TCM-CERT เพื่อร่วมกันยกระดับความพร้อม ในการรับมือภัยคุกคามไซเบอร์ในภาคธุรกิจตลาดทุนไทย เนื่องจากสภาวการณ์ในปัจจุบันที่ผู้ประกอบธุรกิจในตลาดทุนมีแนวโน้มพึ่งพาระบบเทคโนโลยีสารสนเทศที่ทันสมัยยิ่งขึ้น ขณะเดียวกัน ความเสี่ยงและภัยคุกคามทางไซเบอร์ก็มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่องเช่นกัน จากข้อสังเกตของ IOSCO ชี้ว่าระบบป้องกันที่ดีอย่างเดียว ไม่เพียงพอต่อการรับมือจากการโจมตีทางไซเบอร์ได้ แต่จำเป็นต้องมีกระบวนการตรวจจับ การตอบสนองที่รวดเร็วและมีประสิทธิภาพ ซึ่งต้องอาศัยทั้งข้อมูลแหล่งที่มาของภัยคุกคาม (source of threat) และความเชี่ยวชาญของบุคลากร
กลุ่มความร่วมมือ TCM-CERT จึงได้ถือกำเนิดขึ้น เพื่อยกระดับความพร้อมในการรับมือภัยคุกคามด้านไซเบอร์ของผู้ประกอบธุรกิจให้มีความเข้มแข็งไปด้วยกันใน 5 เรื่องสำคัญ ผ่านการแลกเปลี่ยนข้อมูล การแจ้งเตือนภัย การฝึกอบรมบุคลากร และการทดสอบรับมือภัยคุกคามระหว่างกัน รวมทั้งการช่วยเหลือซึ่งกันและกันเมื่อเกิดเหตุ ซึ่งการร่วมมือกันดังกล่าวจะช่วยให้ธุรกิจลดต้นทุนการดำเนินงานในด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และช่วยเสริมสร้างความเชื่อมั่นของผู้ใช้บริการในตลาดทุน และตลาดทุนโดยรวม
นายรพี สุจริตกุล เลขาธิการ ก.ล.ต. กล่าวว่า กลุ่มความร่วมมือ TCM-CERT หรือการรักษาความมั่นคงปลอดภัยด้านไซเบอร์เป็นเรื่องที่ ก.ล.ต. และธุรกิจในอุตสาหกรรมตลาดทุนไทยให้ความสำคัญมาโดยตลอด เพราะฉะนั้น การเตรียมตัวรองรับเรื่องนี้จึงเป็นเรื่องที่ต้องตระหนัก ซึ่ง ก.ล.ต. หวังว่า ผู้ที่มีส่วนเกี่ยวข้องจะร่วมมือกันเพื่อให้เกิดการพัฒนาตลาดทุนไทยต่อไป
[caption id="attachment_167103" align="aligncenter" width="484"]
นางเกศรา มัญชุศรี[/caption]
นางเกศรา มัญชุศรี กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย กล่าวว่า การหยุดชะงักทางด้านระบบจะส่งผลกระทบอย่างยิ่งต่อตลาดทุน ดังนั้น ตลาดหลักทรัพย์ฯ จึงให้ความสำคัญกับการป้องกันภัยคุกคามทางไซเบอร์ และมีแผนรองรับเพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง (Business Continuity Plan: BCP) รวมทั้งมีการซักซ้อมร่วมกับหน่วยงานในภาคตลาดทุน เพื่อให้ผู้ลงทุนและผู้เกี่ยวข้องมั่นใจว่าระบบจะสามารถรับมือกับสถานการณ์ต่าง ๆ ได้เป็นอย่างดี
นางวรวรรณ ธาราภูมิ นายกสมาคมบริษัทจัดการการลงทุน กล่าวว่า เมื่อโลกเข้าสู่สังคมดิจิทัล ทำให้อุปกรณ์อิเล็กทรอนิกส์เชื่อมต่อหากันได้หมดทั้งโลก การถูกคุกคามผ่านเครือข่ายไซเบอร์ก็ยิ่งเป็นไปได้มากขึ้น หากตลาดทุนของเรา หรือบริษัทที่อยู่ในตลาดทุนต่าง ๆ โดยเฉพาะสถาบันการเงิน บริษัทหลักทรัพย์ บริษัทหลักทรัพย์จัดการกองทุน ถูกโจมตีทางไซเบอร์ ความน่าเชื่อถืออาจจะหมดไป สิ่งเหล่านี้เราปล่อยวางไว้ไม่ได้ ต้องมาร่วมกันเข้า TCM-CERT เพื่อเรียนรู้ และแลกเปลี่ยนประสบการณ์
นางภัทธีรา ดิลกรุ่งธีระภพ นายกสมาคมบริษัทหลักทรัพย์ไทย กล่าวว่า ปัจจุบันนี้ธุรกิจหลักทรัพย์ได้นำเทคโนโลยีมาใช้มากขึ้น ขณะที่ภัยคุกคามทางด้านไซเบอร์ก็เกิดบ่อยมากขึ้นเรื่อย ๆ จึงมีความจำเป็นอย่างยิ่งที่เราจะต้องตื่นตัว และรวมกลุ่มกันให้ความสำคัญในเรื่องนี้ การที่เราสามารถแชร์ข่าวสารร่วมกันได้จะทำให้เราสามารถป้องกัน ลดความเสี่ยง ลดต้นทุนที่เราจะต้องลงทุนในสิ่งที่เราไม่รู้ จึงอยากเชิญชวนสมาชิกทุกท่าน และผู้ที่อยู่ในอุตสาหกรรมมาร่วมจับมือกันป้องกันภัยคุกคามไม่ว่าจะอยู่ในรูปแบบใด โดยเฉพาะในรูปแบบภัยไซเบอร์
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ร่วมกับตลาดหลักทรัพย์แห่งประเทศไทย สมาคมบริษัทหลักทรัพย์ไทย และสมาคมบริษัทจัดการการลงทุน เปิดตัวกลุ่มความร่วมมือ Thai Capital Market CERT หรือ TCM-CERT เพื่อร่วมกันยกระดับความพร้อม ในการรับมือภัยคุกคามไซเบอร์ในภาคธุรกิจตลาดทุนไทย เนื่องจากสภาวการณ์ในปัจจุบันที่ผู้ประกอบธุรกิจในตลาดทุนมีแนวโน้มพึ่งพาระบบเทคโนโลยีสารสนเทศที่ทันสมัยยิ่งขึ้น ขณะเดียวกัน ความเสี่ยงและภัยคุกคามทางไซเบอร์ก็มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่องเช่นกัน จากข้อสังเกตของ IOSCO ชี้ว่าระบบป้องกันที่ดีอย่างเดียว ไม่เพียงพอต่อการรับมือจากการโจมตีทางไซเบอร์ได้ แต่จำเป็นต้องมีกระบวนการตรวจจับ การตอบสนองที่รวดเร็วและมีประสิทธิภาพ ซึ่งต้องอาศัยทั้งข้อมูลแหล่งที่มาของภัยคุกคาม (source of threat) และความเชี่ยวชาญของบุคลากร
กลุ่มความร่วมมือ TCM-CERT จึงได้ถือกำเนิดขึ้น เพื่อยกระดับความพร้อมในการรับมือภัยคุกคามด้านไซเบอร์ของผู้ประกอบธุรกิจให้มีความเข้มแข็งไปด้วยกันใน 5 เรื่องสำคัญ ผ่านการแลกเปลี่ยนข้อมูล การแจ้งเตือนภัย การฝึกอบรมบุคลากร และการทดสอบรับมือภัยคุกคามระหว่างกัน รวมทั้งการช่วยเหลือซึ่งกันและกันเมื่อเกิดเหตุ ซึ่งการร่วมมือกันดังกล่าวจะช่วยให้ธุรกิจลดต้นทุนการดำเนินงานในด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และช่วยเสริมสร้างความเชื่อมั่นของผู้ใช้บริการในตลาดทุน และตลาดทุนโดยรวม
นายรพี สุจริตกุล เลขาธิการ ก.ล.ต. กล่าวว่า กลุ่มความร่วมมือ TCM-CERT หรือการรักษาความมั่นคงปลอดภัยด้านไซเบอร์เป็นเรื่องที่ ก.ล.ต. และธุรกิจในอุตสาหกรรมตลาดทุนไทยให้ความสำคัญมาโดยตลอด เพราะฉะนั้น การเตรียมตัวรองรับเรื่องนี้จึงเป็นเรื่องที่ต้องตระหนัก ซึ่ง ก.ล.ต. หวังว่า ผู้ที่มีส่วนเกี่ยวข้องจะร่วมมือกันเพื่อให้เกิดการพัฒนาตลาดทุนไทยต่อไป
[caption id="attachment_167103" align="aligncenter" width="484"]
นางเกศรา มัญชุศรี กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย กล่าวว่า การหยุดชะงักทางด้านระบบจะส่งผลกระทบอย่างยิ่งต่อตลาดทุน ดังนั้น ตลาดหลักทรัพย์ฯ จึงให้ความสำคัญกับการป้องกันภัยคุกคามทางไซเบอร์ และมีแผนรองรับเพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง (Business Continuity Plan: BCP) รวมทั้งมีการซักซ้อมร่วมกับหน่วยงานในภาคตลาดทุน เพื่อให้ผู้ลงทุนและผู้เกี่ยวข้องมั่นใจว่าระบบจะสามารถรับมือกับสถานการณ์ต่าง ๆ ได้เป็นอย่างดี
นางวรวรรณ ธาราภูมิ นายกสมาคมบริษัทจัดการการลงทุน กล่าวว่า เมื่อโลกเข้าสู่สังคมดิจิทัล ทำให้อุปกรณ์อิเล็กทรอนิกส์เชื่อมต่อหากันได้หมดทั้งโลก การถูกคุกคามผ่านเครือข่ายไซเบอร์ก็ยิ่งเป็นไปได้มากขึ้น หากตลาดทุนของเรา หรือบริษัทที่อยู่ในตลาดทุนต่าง ๆ โดยเฉพาะสถาบันการเงิน บริษัทหลักทรัพย์ บริษัทหลักทรัพย์จัดการกองทุน ถูกโจมตีทางไซเบอร์ ความน่าเชื่อถืออาจจะหมดไป สิ่งเหล่านี้เราปล่อยวางไว้ไม่ได้ ต้องมาร่วมกันเข้า TCM-CERT เพื่อเรียนรู้ และแลกเปลี่ยนประสบการณ์
นางภัทธีรา ดิลกรุ่งธีระภพ นายกสมาคมบริษัทหลักทรัพย์ไทย กล่าวว่า ปัจจุบันนี้ธุรกิจหลักทรัพย์ได้นำเทคโนโลยีมาใช้มากขึ้น ขณะที่ภัยคุกคามทางด้านไซเบอร์ก็เกิดบ่อยมากขึ้นเรื่อย ๆ จึงมีความจำเป็นอย่างยิ่งที่เราจะต้องตื่นตัว และรวมกลุ่มกันให้ความสำคัญในเรื่องนี้ การที่เราสามารถแชร์ข่าวสารร่วมกันได้จะทำให้เราสามารถป้องกัน ลดความเสี่ยง ลดต้นทุนที่เราจะต้องลงทุนในสิ่งที่เราไม่รู้ จึงอยากเชิญชวนสมาชิกทุกท่าน และผู้ที่อยู่ในอุตสาหกรรมมาร่วมจับมือกันป้องกันภัยคุกคามไม่ว่าจะอยู่ในรูปแบบใด โดยเฉพาะในรูปแบบภัยไซเบอร์