Banner

ທຳ​ຄວາມ​ຮູ້​ຈັກ ​ເບື້ອງ​ຕົ້ນ ກ່ຽວກັບ CERT/CSIRT/CIRT ແມ່ນຫຍັງ?

CERT (Computer Emergency Response Team) ຄື ທີມງານ ​ສຳລັບ​ຮັບ​ມື​ກັບ ​ສ​ະຖານະ​ກາ​ນ​ສຸກ​ເສີນ ​ທີ່​ກ່ຽວກັບລະບົບ​ຄອມພິວເຕີ, ຄຳ​ວ່າ CERT ຖືກ​ລົງ​ທະ​ບຽນ​ເປັນ​ເຄື່ອງ​ໝາຍ​ການ​ຄ້າ​ຂອງ CERT Coordination Center (CERT/CC) ເຊິ່ງ​ຢູ່​ພາຍໃຕ້​ ສະຖາບັນວິສະວະກໍາຊອັບແວຣ໌ (SEI) ຂອງ​ ມະຫາ​ວິທະຍາ​ໄລ ຄາເນກີ້ ເມນ​ລອນ (CMU) ປະເທດ ສະຫະລັດອາເມຣິກາ.

CSIRT (Computer Security Incident Response Team) ຄື ​ທີມງານ ​ສຳລັບ ​ຮັບ​ມື​ກັບ​ເຫດການ ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ ປອດໄ​ພ ທາງລະບົບ​ຄອມພິວເຕີ ເອີ້ນໄດ້​ວ່າ​ເປັນ​ຊື່​ທັ່ວ​ໄປ​ຂອງ CERT ມັກ​ນິຍົມ​ໃຊ້​ກັນໃນ​ແຖບ ​ເອີຣົບ ເຊິ່ງ​ ບາງ​ອົງກອນ ​ອາດຈະ​ໃຊ້​ຊື່​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ໄປ ເຊັ່ນ IRT (Incident Response Team). CSIRT ຄືທີມງານຜູ້ທີ່ມີຄວາມຮູ້ ແລະ ທັກສະດ້ານຄວາມໝັ້ນຄົງ ປອດໄພທາງໄຊເບີ (Cyber) ໃນການຮັບມື ແລະ ແກ້ໄຂ ເຫດໄພຄຸກຄາມທາງລະບົບຄອມພິວເຕີ, ການໃຫ້ຄວາມຮູ້, ຄຳແນະນຳ, ການແຈ້ງເຕືອນ, ໃຫ້ຄວາມຊ່ວຍເຫຼືອທາງດ້ານເຕັກນິກ ແກ່ຜູ້ໃຊ້ບໍລິການທີ່ໄດ້ຮັບໄພຄຸກຄາມທາງລະບົບຄອມພິວເຕີ.

CIRT (Computer Incident Response Team), SERT (Security Incident Response Team) ແຕ່​ທຸກ​ຊື່​ຕ່າງ​ຖືກ​ຕັ້ງ​ມາ​ເພື່ອ​ວັດ​ຖຸ​ປະສົງ​ດຽວ​ກັນ ຄື ຕອບສະຫນອງ​ຕໍ່​ເຫດການ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ແລະ​ໃຫ້​ບໍລິການ​ສິ່ງ​ຈຳ​ເປັນ​ສຳລັບ​ຮັບ​ມື​ກັບ​ເຫດການ​ນັ້ນ​ໆ ເຊັ່ນ ການ​ແຈ້ງ​ເຕືອນ ການ​ໃຫ້​ຄຳ​ແນະ​ນຳ ການຝຶກ​ອົບຮົມ ແລະ ​ການ​ບໍລິຫານ​ຈັດການ.

“ໄພຄຸກ​ຄາມ​ໄຊ​ເບີ ໃນ​ປະຈຸບັນ ​ແບ່ງ​ອອກ​ເປັນ 2 ແບບ​ຫຼັກ​ໆ ຄື Malicious Activities ຊຶ່ງ​ໄດ້​ແກ່ ການ​ໂຈມ​ຕີ​ທາງໄຊເບີ (Cyber Attack), ການໂຈລະກຳຂໍ້ມູນ (Data Breach), ການຫຼອກລວງ ​ຫລື Phishing, ການໂຈມຕີລະບົບເວັບໄຊ (DDoS) ເປັນ​ຕົ້ນ ແລະ ​ອີກ​ແບບໜຶ່ງ ​ຄື Social Uprising ຊຶ່ງ​ເລີ່ມ​ພົບ​ຫລາຍ​ຂຶ້ນ​ໃນປັດຈຸບັນ ໂດຍ​ສ່ວນ​ໃຫຍ່​ຈະ​ເປັນ​ການ​ໂຈມ​ຕີ​ເພື່ອ​ສະແດງ​ຈຸດ​ຢືນ​ທາງ​ການ​ເມືອງ, ການ​ຕໍ່​ຕ້ານ​ກົດ​ໝາຍ, ຫລື​ ນະໂຍບາຍ​ຂອງ​ລັດຖະບານ. (ນີ້ເປັນພຽງຂໍ້ມູນສ່ວນໜຶ່ງເທົ່ານັ້ນ ຫາກແຕ່ຍັງມີຫຼາຍໆດ້ານ ທີ່ກວ້າງຂວາງກວ່ານີ້).

ໃນ​ສ່ວນ​ຂອງ Technician ນັ້ນ ຄຸນສົມບັດ ​ແລະ​ ທັກ​ສະ​ຂັ້ນພື້ນຖານ ຢ່າງໜ້ອຍຕ້ອງ​ມີດັ່ງນີ້:

1. ຄຸນສົມບັດ ທາງ​ດ້ານ​ບຸກ​ຄົນ

  • ມີຄວາມຢືດຢຸ່ນ, ມີ​ຄວາມ​ຄິດ​ສ້າງສັນ ແລະ ​ເຮັດວຽກ​ເປັນ​ທີມ.
  • ມີ​ທັກ​ສະ​ການ​ວິ​ເຄາະ​ທີ່​ດີ.
  • ສາມາດ​ອະທິບາຍ​ຂໍ້​ມູນ​ທາງ​ເທກ​ນິກ​ໃຫ້​ຜູ້​ອື່ນ​ເຂົ້າໃຈ​ໄດ້​ງ່າຍ.
  • ມີ​ຄວາມຫມັ້ນ​ໃຈ​ສູງ​ ແລະ ​ເຮັດວຽກ​ຢ່າງ​ເປັນ​ລະບົບ.
  • ອົດ​ທົນ​ຕໍ່​ຄວາມ​ກົດ​ດັນ.
  • ມີ​ທັກ​ສະ​ດ້ານ​ການ​ຕິດ​ຕໍ່​ສື່​ສານ ​ແລະ ​ການ​ຂຽນ​ທີ່ດີ (ພາສາລາວ ແລະ ພາສາຕ່າງປະເທດ).
  • ເປີດ​ໃຈ ​ແລະ ​ພ້ອມ​ທີ່ຈະ​ຮຽນ​ຮູ້​ສິ່ງ​ໃໝ່ໆ.

2. ຄຸນສົມບັດ ທາງ​ດ້ານ​ເທກ​ນິກ

  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ IWT ​ແລະ ​Protocol ​ຢ່າງ​ກວ້າງ​ຂວາງ.
  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ລະບົບ Linux, Unix ແລະ Windows.
  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ອຸປະກອນ​ ແລະ ລະບົບເຄືອຂ່າຍຄອມພີວເຕີ
  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ Application ແລະ ການບໍລິການເທິງ ອິນເຕີ​ເນັດ ເຊັ່ນ SMTP, HTTP(s), Social Media ແລະ ​ອື່ນ​ໆ ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ ໄພຄຸກ​ຄາມ ເຊັ່ນ DDoS, Phishing, Defacing, Malware ແລະ ​ອື່ນ​ໆ
  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ການ​ປະ​ເມີນ​ຄວາມ​ສ່ຽງ​ ແລະ​ ກາ​ນວາງ​ລະບົບ (Risk Management and Planning)
  • ມີ​ຄວາມ​ຮູ້​ທາງ​ດ້ານ​ການ​ວິ​ເຄາະ​ຂໍ້​ມູນ​ແບບ Big Data ແລະ Malware Analyst
  • ມີ​ປະສົບການ​ການ​ເຮັດ​ວຽກງານ​ໃນ​ສາຍ IT Security

ມັນ​ເປັນ​ເລື່ອງ​ຍາກ​ ທີ່​ຈະ​ຫາ​ຄົົນທີ່​ເໝາະ​ສົມ ​ມາ​ເຮັດວຽກ ​ໃນ​ທີມ CERT ຫຼື CSIRT. ດັ່ງນັ້ນ, ຈຶ່ງຄວນ​ໄດ້ຮັບການ​ຮ່ວມ​ມື​ກັບ​ບັນດາອົງກອນພາກເອກະຊົນ, ມະຫາ​ວິທະຍາ​ໄລ ​ຕ່າງ​ໆ ເພື່ອ​ພັດທະນາ​ຄົນ​ໃຫ້​ມີ​ທັກສະ ແລະ ຄວາມຊຳນານ​ດ້ານຄວາມໝັ້ນຄົງ ປອດໄພ ທາງໄຊເບີ ລວມ​ໄປ​ເຖິງ​ການສະໜັບ​ສະໜູນ​ໃຫ້​ມີ​ການ​ຈັດການ​ແຂ່ງ​ຂັນ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ທາງໄຊເບີ (Cyber Security Contest, CTF, Cyber Pentest) ແລະ ອື່ນໆ.

ແກ່ນຈັນ 8 ເດືອນຜ່ານມາ