ทีเอชนิค จับมือ สกมช. และ TICPA สัมมนา "DNSSEC กับการป้องกันภัยไซเบอร์"
ทีเอชนิค จับมือ สกมช. และ TICPA สัมมนา "DNSSEC กับการป้องกันภัยไซเบอร์"
เมื่อเร็ว ๆ นี้ มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) จับมือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสมาคมผู้ให้บริการอินเทอร์เน็ตและคลาวด์ไทย (TICPA) ด้วยความสนับสนุนจาก ICANN จัดสัมมนาในหัวข้อ "DNSSEC กับการป้องกันภัยไซเบอร์" และอบรมเชิงปฏิบัติการ “DNSSEC Hands-on Workshop” ณ สมาคมนิสิตเก่าจุฬาลงกรณ์มหาวิทยาลัย ในพระบรมราชูปถัมภ์
โดย ดร.เพ็ญศรี อรุณวัฒนามงคล ผู้อำนวยการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย, นางมรกต กุลธรรมโยธิน นายกสมาคมผู้ให้บริการอินเทอร์เน็ตและคลาวด์ไทย และ ผศ.ดร.วราภรณ์ พรหมวิกร ผู้ช่วยเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมกันเปิดงาน มีผู้แทนด้านเทคโนโลยีสารสนเทศจากหน่วยงานภาครัฐและเอกชนเข้าร่วมงานจำนวนมาก
งานสัมมนาเริ่มต้นด้วยหัวข้อสำคัญ “บทบาท DNSSEC ในโลกอินเทอร์เน็ต” โดย นายชยา ลิมจิตติ ที่ปรึกษามูลนิธิศูนย์สารสนเทศเครือข่ายไทย บรรยายถึงบทบาทสำคัญของ DNS ในการเป็นโครงสร้างพื้นฐานของอินเทอร์เน็ต ทำให้การเชื่อมต่อบนอินเทอร์เน็ตสามารถทำงานได้อย่างถูกต้องและมีประสิทธิภาพ โดยเฉพาะการรักษาความปลอดภัยของ DNS ซึ่งเป็นสิ่งสำคัญในการป้องกันการโจมตีและเสริมสร้างความมั่นคงปลอดภัยของระบบอินเทอร์เน็ต ทั้งนี้ DNSSEC (Domain Name System Security Extensions) เป็นเครื่องมือสำคัญในการปกป้องการทำงานของ DNS โดยช่วยยืนยันความถูกต้องของข้อมูลและป้องกันการปลอมแปลงข้อมูล ผู้ดูแลระบบทุกคนจึงควรตระหนักถึงความสำคัญและดำเนินการตามมาตรการที่จำเป็นเพื่อเสริมสร้างความมั่นคงให้กับระบบอินเทอร์เน็ต.
จากนั้นเป็นการบรรยายในหัวข้อ “สถานการณ์ DNSSEC โลก” โดย Champika Wijayatunga Technical Engagement Senior Manager, APAC จาก ICANN ได้นำเสนอถึงความสำคัญของ DNSSEC ในการป้องกันการโจมตีทางไซเบอร์ โดยเฉพาะ DNS Spoofing และ Man-in-the-Middle Attacks ผ่านการใช้ Public-Key Cryptography และ Digital Signatures สำหรับการยืนยันข้อมูลและป้องกันการดัดแปลง ขณะเดียวกัน DNSSEC ยังช่วยให้ระบบ DNS มีความน่าเชื่อถือผ่าน Chain of Trust แต่ยังคงมีข้อจำกัด เช่น การไม่เข้ารหัสข้อมูลและการตั้งค่าที่ซับซ้อน การปรับใช้ DNSSEC ยังคงต้องการการสนับสนุนจากทั้งภาครัฐและเอกชน เพื่อเพิ่มการตรวจสอบและการใช้งานในประเทศไทยให้แพร่หลายยิ่งขึ้น
งานสัมมนาเริ่มต้นด้วยหัวข้อสำคัญ “บทบาท DNSSEC ในโลกอินเทอร์เน็ต” โดย นายชยา ลิมจิตติ ที่ปรึกษามูลนิธิศูนย์สารสนเทศเครือข่ายไทย บรรยายถึงบทบาทสำคัญของ DNS ในการเป็นโครงสร้างพื้นฐานของอินเทอร์เน็ต ทำให้การเชื่อมต่อบนอินเทอร์เน็ตสามารถทำงานได้อย่างถูกต้องและมีประสิทธิภาพ โดยเฉพาะการรักษาความปลอดภัยของ DNS ซึ่งเป็นสิ่งสำคัญในการป้องกันการโจมตีและเสริมสร้างความมั่นคงปลอดภัยของระบบอินเทอร์เน็ต ทั้งนี้ DNSSEC (Domain Name System Security Extensions) เป็นเครื่องมือสำคัญในการปกป้องการทำงานของ DNS โดยช่วยยืนยันความถูกต้องของข้อมูลและป้องกันการปลอมแปลงข้อมูล ผู้ดูแลระบบทุกคนจึงควรตระหนักถึงความสำคัญและดำเนินการตามมาตรการที่จำเป็นเพื่อเสริมสร้างความมั่นคงให้กับระบบอินเทอร์เน็ต.
จากนั้นเป็นการบรรยายในหัวข้อ “สถานการณ์ DNSSEC โลก” โดย Champika Wijayatunga Technical Engagement Senior Manager, APAC จาก ICANN ได้นำเสนอถึงความสำคัญของ DNSSEC ในการป้องกันการโจมตีทางไซเบอร์ โดยเฉพาะ DNS Spoofing และ Man-in-the-Middle Attacks ผ่านการใช้ Public-Key Cryptography และ Digital Signatures สำหรับการยืนยันข้อมูลและป้องกันการดัดแปลง ขณะเดียวกัน DNSSEC ยังช่วยให้ระบบ DNS มีความน่าเชื่อถือผ่าน Chain of Trust แต่ยังคงมีข้อจำกัด เช่น การไม่เข้ารหัสข้อมูลและการตั้งค่าที่ซับซ้อน การปรับใช้ DNSSEC ยังคงต้องการการสนับสนุนจากทั้งภาครัฐและเอกชน เพื่อเพิ่มการตรวจสอบและการใช้งานในประเทศไทยให้แพร่หลายยิ่งขึ้น
สำหรับการเสวนาในหัวข้อ “DNSSEC จำเป็นจริงหรือ?” ได้นำเสนอประเด็นสำคัญเกี่ยวกับความจำเป็นของการใช้ DNSSEC (Domain Name System Security Extensions) ในประเทศไทย โดยมีนายภาคภูมิ ไตรพัฒน์ กรรมการผู้จัดการ บริษัท ไทย เนม เซิฟเวอร์ จำกัด เป็นผู้ดำเนินรายการ ร่วมด้วยวิทยากรผู้เชี่ยวชาญในหลากหลายสาขาที่มาแลกเปลี่ยนมุมมองและข้อเสนอแนะสำคัญต่อการพัฒนาและการปรับใช้ DNSSEC ในประเทศ ประกอบด้วย นายภาณุพงษ์ ธนูทอง รักษาการผู้อำนวยการสำนักเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นายปรมินทร์ ช่วงมณี ผู้จัดการ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ภาคการธนาคาร นายอนุพงศ์ สถาพรผล ผู้จัดการส่วนประจำฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) นายปิยเรศ แซ่หลี ผู้อำนวยการอาวุโส บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) และนางสาวกนกอร ฉวาง ผู้อำนวยการส่วนการกำกับดูแลกิจการโทรคมนาคม สำนักงานคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) โดยผู้เชี่ยวชาญเหล่านี้ได้นำเสนอมุมมอง และแสดงความคิดเห็นเกี่ยวกับการใช้ DNSSEC ในการปกป้องข้อมูลจากการโจมตีทางไซเบอร์ และแนวทางที่ประเทศไทยควรเร่งพัฒนาเพื่อยกระดับความปลอดภัยในระบบเครือข่ายอินเทอร์เน็ต
งานสัมมนาครั้งนี้ยังได้นำเสนอกรณีศึกษาที่น่าสนใจจากผู้ให้บริการ Public DNS โดย ว่าที่ ร.ต. ภูวิช ชัยกรเริงเดช ผู้อำนวยการฝ่ายสืบสวนและตรวจพิสูจน์หลักฐานทางไซเบอร์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ นายฐิติพงศ์ ภาคอินทรีย์ ผู้จัดการฝ่ายสนับสนุนปฏิบัติการ บริษัท ไทย เนม เซิฟเวอร์ จำกัด ร่วมกันถ่ายทอดประสบการณ์จริง พร้อมแนวทางปฏิบัติในการเพิ่มความปลอดภัยให้กับระบบ DNS เพื่อให้ผู้เข้าร่วมสัมมนาได้เรียนรู้และนำไปประยุกต์ใช้ในองค์กรของตนอย่างมีประสิทธิภาพ
สุดท้าย พ.ต.อ.ณัทกฤช พรหมจันทร์ ผู้อำนวยการสำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และทีมงาน สกมช. ได้นำความเห็นจากผู้เข้าร่วมงาน ไปจัดทำแนวปฏิบัติการรักษาความมั่นคงปลอดภัย DNS สู่การจัดทำมาตรฐานที่รองรับการใช้งานระดับประเทศ
สำหรับผู้ที่สนใจ สามารถดาวน์โหลดเอกสารนำเสนอจากงานสัมมนาได้ที่ academy.thnic.or.th/dnssec
งานสัมมนาครั้งนี้ยังได้นำเสนอกรณีศึกษาที่น่าสนใจจากผู้ให้บริการ Public DNS โดย ว่าที่ ร.ต. ภูวิช ชัยกรเริงเดช ผู้อำนวยการฝ่ายสืบสวนและตรวจพิสูจน์หลักฐานทางไซเบอร์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ นายฐิติพงศ์ ภาคอินทรีย์ ผู้จัดการฝ่ายสนับสนุนปฏิบัติการ บริษัท ไทย เนม เซิฟเวอร์ จำกัด ร่วมกันถ่ายทอดประสบการณ์จริง พร้อมแนวทางปฏิบัติในการเพิ่มความปลอดภัยให้กับระบบ DNS เพื่อให้ผู้เข้าร่วมสัมมนาได้เรียนรู้และนำไปประยุกต์ใช้ในองค์กรของตนอย่างมีประสิทธิภาพ
สุดท้าย พ.ต.อ.ณัทกฤช พรหมจันทร์ ผู้อำนวยการสำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และทีมงาน สกมช. ได้นำความเห็นจากผู้เข้าร่วมงาน ไปจัดทำแนวปฏิบัติการรักษาความมั่นคงปลอดภัย DNS สู่การจัดทำมาตรฐานที่รองรับการใช้งานระดับประเทศ
สำหรับผู้ที่สนใจ สามารถดาวน์โหลดเอกสารนำเสนอจากงานสัมมนาได้ที่ academy.thnic.or.th/dnssec