การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ THAILAND  S NATIONAL CYBER EXERCISE 2022

การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ THAILAND S NATIONAL CYBER EXERCISE 2022

3

2

แฟ้มข้อมูล

2565_ทดสอบขีดความสามารถทางไซเบอร์_สกมช.pdf (29.34 MB)

ประเภททรัพยากร

สิ่งพิมพ์ทั่วไป

จำนวนหน้า/ขนาด

158

หน่วยงานที่เผยแพร่

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

วันที่เผยแพร่

2565-02

สิทธิ์ในการเข้าถึง

Open access

ข้อมูลอ้างอิง

(2022). การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ THAILAND S NATIONAL CYBER EXERCISE 2022. Retrieved from: https://hdl.handle.net/20.500.14156/603096.

สารบัญ

ปกหน้า สารบัญ บทที่ 1 บทนำ -1.1 ความเป็นมา -1.2 วัตถุประสงค์การฝึก -1.3 ประเด็นการฝึก -1.4 รูปแบบการฝึก -1.5 แนวคิดการจัดการฝึกตาม MITRE Cyber Exercise Playbook -1.6 โครงสร้างการจัดการฝึก -1.7 ผลลัพธ์ที่คาดหวัง บทที่ 2 การประชุมวางแผนและพัฒนาโจทย์ฝึก -2.1 การประชุมพัฒนาแนวคิดการฝึก (Concept Development Conference : CDC) -2.2 การประชุมวางแผนขั้นต้น (Initial Planning Conference: IPC) -2.3 การประชุมวางแผนขั้นสุดท้าย (Final Planning Conference: FPC) -2.4 การประชุมเพื่อจัดทำสถานการณ์และโจทย์ฝึก (Scenario & inject Development) บทที่ 3 การฝึกเตรียมการ -3.1 วัตถุประสงค์การฝึกเตรียมการ -3.2 สถานที่การฝึกเตรียมการ -3.3 ผู้เข้าร่วมการฝึกเตรียมการ -3.4 หัวข้อการฝึกเตรียมการ -3.5 ผลของการฝึกเตรียมการ -3.6 ความคิดเห็นและข้อเสนอแนะจากผู้ที่เข้ารับการฝึกเตรียมการ บทที่ 4 การดำเนินการและผลการฝึก -4.1 วัตถุประสงค์ -4.2 วันและเวลา -4.3 สถานที่ฝึก -4.4 ผู้เข้าร่วมการฝึก รายละเอียดตามผนวก ง 2 และ ง 3 สรุปได้ดังนี้ -4.5 สาระสำคัญของการฝึก -4.6 ผลการฝึก (Daily Hotwash) -4.7 การตรวจเยี่ยมการฝึก บทที่ 5 การสรุปบทเรียนจากการฝึก -5.1 การประชุมสรุปบทเรียนจากการฝึก -5.2 ผลการสรุปบทเรียน จากผู้เข้ารับการฝึก -5.3 ผลการสรุปบทเรียน จากส่วนควบคุมการฝึก -5.4 ผลการสรุปบทเรียน จาก Co-Agent -5.5 ผลการสรุปบทเรียน จากส่วนประเมินผล ภาคผนวก -ผนวก ก กฎหมายที่เกี่ยวข้อง -ผนวก ข นิยามศัพท์ และบัญชีคำย่อ --ข 1 นิยามศัพท์ --ข 2 บัญชีคำย่อ -ผนวก ค รายชื่อคณะทำงาน -ผนวก ง รายชื่อผู้ที่เข้าร่วมการฝึก --ง 1 รายชื่อหน่วยงานที่เข้าร่วมการฝึก --ง 2 รายชื่อผู้แทนหน่วยงานที่เข้าร่วมการประชุมวางแผนการฝึก --ง 3 รายชื่อผู้ทำหน้าที่ในส่วนควบคุมการฝึกและส่วนประเมินผล --ง 4 รายชื่อผู้เข้ารับการฝึก สารบัญภาพ -รูปที่ 1-1 โครงสร้างการจัดการฝึก -รูปที่ 2-1 การประชุมพัฒนาแนวคิดการฝึก (Concept Development Conferene : CDC) -รูปที่ 2-2 ร่างโครงสร้างการฝึก -รูปที่ 2-3 การประชุมวางแผนขั้นต้น (Initial Planning Conference : IPC) -รูปที่ 2-4 การประชุมวางแผนขั้นสุดท้าย (Final Planning Conference : FPC) -รูปที่ 2-5 การประชุมเพื่อจัดทำสถานการณ์และโจทย์ฝึก (Scenario & Inject Development) -รูปที่ 2-6 ข้อตกลงเรื่องการแลกเปลี่ยนข้อมูล (Traffice Light Protocol : TLP) -รูปที่ 2-7 โครงสร้างของส่วนควบคุมการฝึก -รูปที่ 2-8 กิจกรรมสร้างความคุ้นเคย -รูปที่ 2-9 กิจกรรมทบทวนหลักการทีสำคัญ -รูปที่ 2-10 ผลการกำหนดประเภทโจทย์ฝึก -รูปที่ 2-11 ผลการกำหนดลักษณะการโจมตีและผลกระทบ -รูปที่ 2-12 ตารางประสานสอดคล้อง (MSEL Sync Table) -รูปที่ 2-13 การจัดทำสถานการณ์และโจทย์ฝึก (เพิ่มเติม) -รูปที่ 2-14 กิจกรรมการกำหนดผลกระทบข้ามหน่วยงาน -รูปที่ 2-15 วิธีการสื่อสารและการส่งโจทย์ฝึก (Inject) -รูปที่ 2-16 ผลกระทบข้าม Sector -รูปที่ 2-17 รายการโจทย์ฝึก (MSEL Sync Table) -รูปที่ 2-18 ตาราง MSEL log -รูปที่ 2-19 คาบการปล่อยโจทย์ฝึก -รูปที่ 2-20 การทดสอบก่อนการฝึก (Dry Run) -รูปที่ 2-21 การประชุมส่วนประเมินผล (Exercise Evaluation Group : EEG) -รูปที่ 2-22 การจัดทำแบบประเมิน -รูปที่ 2-23 การประชุมส่วนประเมินผล (เพิ่มเติม) -รูปที่ 2-24 แบบประเมิน (Checklist) -รูปที่ 2-25 การตรวจสอบแบบประเมินกับทีม ECG -รูปที่ 3-1 หัวข้อการฝึกเตรียมการ -รูปที่ 3-2 การอบรม World Class Cyber Security Practices by MITRE/CISA/SEI -รูปที่ 3-3 การอบรม บทบาทและหน้าที่ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยควบคุมหรือกำกับดูแล หน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ -รูปที่ 3-4 การอบรม บทบาทและหน้าที่ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) และการจัดทำแผนรับมือภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์ (Incident Response Plan) -รูปที่ 3-5 การอบรม ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ -รูปที่ 3-6 การอบรม การจัดทำแผนรับมือภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์ -รูปที่ 3-7 การอบรม Incident Response Fundamental -รูปที่ 3-8 การอบรม วิธีการใช้งานเครื่องมือสนับสนุนการฝึก -รูปที่ 4-1 การตรวจเยี่ยม ณ ห้องสัตมราชาธิราช ชั้น 4 สถาบันพระปกเกล้า อาคารศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร -รูปที่ 4-2 การตรวจเยี่ยมในรูปแบบออนไลน์ผ่านสื่ออิเล็กทรอนิกส์ -รูปที่ 5-1 กำหนดการและลำดับการนำเสนอ -รูปที่ 5-2 ผลการสรุปบทเรียน จากผู้เข้ารับการฝึก -รูปที่ 5-3 ผลการสรุปบทเรียน จากส่วนควบคุมการฝึก -รูปที่ 5-4 ผลการสรุปบทเรียน จาก Co-Agent -รูปที่ 5-5 ผลการสรุปบทเรียน จากส่วนประเมินผล สารบัญตาราง -ตารางที่ 2-1 ร่างกำหนดการฝึก -ตารางที่ 2-2 ร่างบทบาทหน้าที่ -ตารางที่ 2-3 หน่วยงานที่จะเชิญเข้าร่วมการฝึก -ตารางที่ 2-4 ตารางจำนวนผู้แทนหน่วยงานเข้าร่วมเป็นส่วนควบคุมการฝึก (ECG) -ตารางที่ 4-1 กำหนดการฝึก -ตารางที่ 4-2 กำหนดการตรวจเยี่ยม -ตารางที่ 5-1 กำหนดการและลำดับการนำเสนอ