EC-Council เข้าร่วมงานสัมมนาเครือข่ายความมั่นคงไซเบอร์: ภัยคุกคาม OT ต่อ CII วันที่ 20 กุมภาพันธ์ 2568

     เมื่อวันที่ 20 กุมภาพันธ์ ในงานการสัมมนาเครือข่ายบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์เพื่อการป้องกันประเทศ
เรื่อง การสร้างความตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์ต่อเทคโนโลยีเชิงปฏิบัติการ (OT) ในโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (CII) จัดขึ้นวันที่ 19-20 กุมภาพันธ์ 2568 ห้องเมต้า ชั้น 2 อาคารสปอร์ต คลับเฮ้าส์ ณ สโมสรราชพฤกษ์ เขตหลักสี่ กรุงเทพฯ

     การสัมมนาในครั้งนี้ได้รับความสนใจจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งในภาครัฐและเอกชน โดยมีการบรรยายให้ความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับเทคโนโลยีเชิงปฏิบัติการ (OT) และโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (CII)

     วิทยากรหลักของงาน ได้แก่ Mr. Vinod Senthil หัวหน้าฝ่าย Cyber Security Practice จาก REETUS และ Mr. Surya Kumar Selvaraj หัวหน้าเจ้าหน้าที่ด้าน Digital Security & Services จาก REETUS ได้นำเสนอหัวข้อสำคัญที่เกี่ยวข้องกับการโจมตีและการป้องกันระบบ OT ซึ่งเป็นหัวใจสำคัญของโครงสร้างพื้นฐานด้านพลังงาน คมนาคมขนส่ง และอุตสาหกรรมที่มีความสำคัญต่อประเทศ

     นอกจากนี้ ดร.ชาร์ล ซิง (Dr.h.c. Charles Singh) Regional Director Thailand จาก EC-Council ได้เข้าร่วมในการสัมมนาครั้งนี้ เพื่อทำงานร่วมกับวิทยากรและเสริมสร้างแนวทางความมั่นคงปลอดภัยทางไซเบอร์ให้กับภาคอุตสาหกรรมในประเทศไทย

หัวข้อการบรรยายหลักในงานสัมมนา ได้แก่:

1. Advanced IoT Exploitation Techniques – เทคนิคขั้นสูงในการเจาะระบบอุปกรณ์ Internet of Things (IoT) ซึ่งมีการใช้งานอย่างแพร่หลายในระบบอุตสาหกรรม และโครงสร้างพื้นฐานที่สำคัญ โดยเน้นที่การวิเคราะห์ช่องโหว่และแนวทางป้องกัน
2. Wireless and Radio Exploitation in OT – การใช้เทคนิคแฮ็กระบบไร้สายและการโจมตีผ่านสัญญาณวิทยุในระบบ OT ซึ่งอาจเป็นช่องโหว่ให้ผู้ไม่หวังดีสามารถเข้าถึงหรือควบคุมระบบจากระยะไกล
3. Password Cracking and Hashing – กระบวนการแคร็กและเข้ารหัสผ่าน ซึ่งเป็นหนึ่งในแนวทางที่แฮ็กเกอร์ใช้เพื่อเข้าถึงระบบที่มีการป้องกัน โดยวิทยากรได้นำเสนอเทคนิคการสร้างและจัดการรหัสผ่านให้มีความปลอดภัยมากยิ่งขึ้น
4. Web-Related Attacks in IoT and OT – การโจมตีผ่านช่องโหว่ของเว็บแอปพลิเคชันที่เกี่ยวข้องกับ IoT และ OT ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลสำคัญ หรือการควบคุมระบบจากระยะไกล
5. SCADA Security Attacks and Penetration Testing – การโจมตีระบบ SCADA (Supervisory Control and Data Acquisition) ซึ่งเป็นระบบควบคุมที่ใช้ในโรงงานอุตสาหกรรมและโครงสร้างพื้นฐาน เช่น ไฟฟ้า น้ำประปา และพลังงาน พร้อมแนวทางในการทดสอบเจาะระบบเพื่อประเมินความปลอดภัย
6. Best Practices for Securing Critical Infrastructure – แนวทางปฏิบัติที่ดีที่สุดสำหรับการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยเน้นการออกแบบระบบให้มีความมั่นคงปลอดภัยจากการโจมตีทางไซเบอร์และการสร้างมาตรการรับมือเมื่อเกิดเหตุการณ์ไม่พึงประสงค์

     การสัมมนาครั้งนี้ได้ช่วยเสริมสร้างความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์ในภาคอุตสาหกรรม และเน้นย้ำถึงความจำเป็นในการพัฒนาระบบป้องกันภัยที่มีประสิทธิภาพ เพื่อลดความเสี่ยงที่อาจเกิดขึ้นต่อโครงสร้างพื้นฐานสำคัญของประเทศ การแลกเปลี่ยนองค์ความรู้ระหว่างผู้เชี่ยวชาญในครั้งนี้เป็นก้าวสำคัญในการเสริมสร้างความแข็งแกร่งให้กับระบบความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย

     ในการปิดงานสัมมนา นาวาอากาศเอก นที ปั้นทอง ได้กล่าวขอบคุณวิทยากรและผู้เข้าร่วมสัมมนาทุกท่านที่ให้ความสนใจและแลกเปลี่ยนความรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยเน้นย้ำถึงความสำคัญของการพัฒนาความร่วมมือระหว่างภาครัฐและเอกชนในการป้องกันภัยคุกคามทางไซเบอร์ พร้อมทั้งสนับสนุนให้มีการจัดกิจกรรมในลักษณะนี้อย่างต่อเนื่องเพื่อเสริมสร้างความตระหนักรู้และแนวทางป้องกันที่ทันสมัยในอนาคต