ศูนย์กลางการแลกเปลี่ยนข้อมูลภัยคุกคามไซเบอร์ระดับประเทศ (National Treat Intelligence Hub)
ในยุคที่การเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) เกิดขึ้นอย่างรวดเร็ว องค์กรทั้งภาครัฐและเอกชนพึ่งพาระบบออนไลน์ แอปพลิเคชัน และโครงสร้างพื้นฐานดิจิทัลมากขึ้น ส่งผลให้ภัยคุกคามไซเบอร์มีความซับซ้อนและพัฒนาอย่างต่อเนื่อง โดยผู้ไม่หวังดีมุ่งเน้นการแสวงหาผลประโยชน์ทางการเงิน การเข้าถึงข้อมูลสำคัญ และการโจมตีโครงสร้างพื้นฐานที่มีความสำคัญของประเทศ
Threat Intelligence จึงกลายเป็นกลไกสำคัญในการยกระดับความสามารถด้าน Cyber Defense โดยเฉพาะข้อมูลที่มีคุณภาพสูง สามารถตรวจสอบได้ และถูกส่งต่ออย่างรวดเร็ว สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงพัฒนา Thailand Cyber Threat Intelligence (TCTI) เพื่อเป็นศูนย์กลางการแลกเปลี่ยนข้อมูลภัยคุกคามไซเบอร์ระดับประเทศ (National Threat Intelligence Hub)
ตัวเลขอัปเดตจากระบบ TCTI
ข้อมูลเชิงเทคนิคเพื่อการตรวจจับและตอบสนอง
OVERVIEW About TCTI & Key Objectives
CTI • IoC • TLPAbout About TCTI
TCTI พัฒนาบนพื้นฐานซอฟต์แวร์โอเพนซอร์ส (Open Source) ของชุมชน MISP และนำมาปรับใช้ให้เหมาะกับบริบทการแลกเปลี่ยนข้อมูลภัยคุกคามระดับประเทศ
- ✓รวบรวม วิเคราะห์ และจัดเก็บ Cyber Threat Intelligence
- ✓แลกเปลี่ยน Indicators of Compromise (IoC)
- ✓วิเคราะห์ความสัมพันธ์ของภัยคุกคาม (Threat Correlation)
- ✓สนับสนุนการตอบสนองต่อเหตุการณ์แบบ Intelligent Response
Objectives Key Objectives
ยกระดับศักยภาพการรวบรวม วิเคราะห์ และแลกเปลี่ยนข้อมูลภัยคุกคาม เพื่อรองรับปริมาณข้อมูลที่เพิ่มขึ้นและสร้างการแจ้งเตือนล่วงหน้าอย่างมีประสิทธิภาพ
- •เพิ่มประสิทธิภาพการรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามไซเบอร์ของประเทศ
- •บูรณาการ Threat Intelligence จากหลายแหล่งทั้งภายในและระหว่างประเทศ
- •สร้างระบบแจ้งเตือนล่วงหน้า (Proactive Threat Alerting)
- •ยกระดับการทำงานของ Sectoral CERT และหน่วยงานโครงสร้างพื้นฐานสำคัญ
- •สนับสนุนการสร้าง ecosystem ด้าน Cyber Threat Intelligence
ความร่วมมือระดับประเทศ (Participating Network)
CAPABILITIES Platform Capabilities
Operational-ready🔎 Threat Intelligence Sharing
แลกเปลี่ยนข้อมูล IoC เช่น IP, Domain, URL, Hash และ Malware Indicator เพื่อเสริมการตรวจจับเชิงรุก
⚡ Proactive Threat Detection
แจ้งเตือนภัยคุกคามที่มีแนวโน้มเกิดขึ้นในประเทศไทย เพื่อให้หน่วยงานเตรียมรับมือได้ทันเวลา
🔗 Threat Correlation & Analysis
วิเคราะห์ความเชื่อมโยงของเหตุการณ์เพื่อค้นหารูปแบบการโจมตี ลดเวลาในการไล่เหตุและเพิ่มความแม่นยำ
🤝 Trusted Collaboration (TLP)
แบ่งปันข้อมูลภายใต้มาตรฐาน Traffic Light Protocol (TLP) เพื่อควบคุมการเข้าถึงและสร้างความเชื่อมั่นร่วมกัน
🔄 Automation Ready
รองรับการเชื่อมต่อกับ SOC tools, SIEM, Firewall และระบบอัตโนมัติ เพื่อนำ Threat Intelligence ไปใช้งานจริง
เข้าร่วมเครือข่าย TCTI
ยกระดับความร่วมมือด้าน Cyber Threat Intelligence และเสริมการป้องกันภัยไซเบอร์ระดับประเทศ
BENEFITS Benefits for Participating Organizations
- ✅ลดเวลาในการตรวจสอบและทำความเข้าใจภัยคุกคาม ด้วยฐานข้อมูลข่าวกรองที่สืบค้นได้ทันที
- ✅ช่วยให้หน่วยงานรับมือได้เร็วขึ้น ผ่านการแจ้งเตือนล่วงหน้าและข้อมูลเชิงเทคนิคที่นำไปใช้งานได้
- ✅สร้างความร่วมมือแบบมีมาตรฐานและความเชื่อมั่น โดยแบ่งปันข้อมูลตามระดับการเปิดเผย (TLP)
- ✅สนับสนุนการทำงานร่วมกับเครื่องมือด้านความปลอดภัยที่มีอยู่เดิม (เช่น SIEM / Firewall / SOC) เพื่อเพิ่มประสิทธิภาพการป้องกัน
- ✅ยกระดับคุณภาพของ IoC และการวิเคราะห์เชิงสัมพันธ์ เพื่อป้องกันเหตุซ้ำและยกระดับความมั่นคงปลอดภัยโดยรวม
TRUST Security & Trust
แพลตฟอร์มถูกออกแบบให้รองรับการแบ่งปันข้อมูลโดยไม่เปิดเผยข้อมูลสำคัญขององค์กร เพื่อสร้างความเชื่อมั่นในการแลกเปลี่ยนข้อมูล พร้อมใช้มาตรฐานสากล เช่น Traffic Light Protocol (TLP)
FUTURE Future Direction
สกมช. มุ่งเน้นการพัฒนา IoC ที่มีคุณภาพสูง ขยายเครือข่ายความร่วมมือ และพัฒนาโครงสร้างระบบให้รองรับการเติบโตในอนาคต (Scalable Architecture) โดยแพลตฟอร์มสามารถใช้งานได้โดยไม่มีค่าใช้จ่ายด้านลิขสิทธิ์ซอฟต์แวร์ (License Fee) เพื่อเสริมสร้างระบบ Cyber Threat Intelligence ระดับประเทศอย่างยั่งยืน
