One minute
NCX2022
ช่วงวันที่ 22-24 ธ.ค. ที่ผ่านมา ผมมีโอกาสได้เข้าร่วม “การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ต่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ” (Thailand’s National Cyber Exercise 2022 - NCX2022) ที่จัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช./NCSA)
เป้าหมายหลักๆ ในภาพรวม คือเป็นการฝึกเพื่อให้ CII และ regulator มีความเข้าใจบทบาทหน้าที่ของตัวเอง และมีความพร้อมในการรับมือภัยคุกคามตามที่กำหนดไว้ใน พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ทั้งทางด้านเทคนิค กระบวนการภายใน และกระบวนการตามกฎหมาย
เป็นอีกงานที่รู้สึกประทับใจ และดีใจที่ได้มีโอกาสเข้าร่วมตั้งแต่ช่วงแรกๆ จากคราวที่แล้วที่เคยเล่นเป็น player คราวนี้ผมต้องทำหน้าที่ในส่วนของ MSEL ที่อารมณ์เหมือนคนออกโจทย์พร้อมเฉลย รวมทั้งเป็น GM ที่ต้องสื่อสารกับ player ตลอดเวลา ไม่ว่าจะเป็นการอธิบายโจทย์, ให้คำแนะนำ, ตั้งคำถามกระตุ้นให้ผู้เล่นคิด, ฯลฯ 🎮
อีกสิ่งที่รู้สึกว่าดีมาก คือในช่วงเตรียมการ ที่มีอบรมหลักสูตร World Class Cybersecurity Practices by MITRE/CISA/SEI เกี่ยวกับแนวทางในการทำ cyber exercise ระดับประเทศ และอีกหลักสูตรเรื่อง Incident Response Fundamental ของ Retrospect Labs (อันนี้เดี๋ยวว่างๆ จะนั่งฟังอีกรอบ) 👍
สรุปสิ่งที่ได้จากงานนี้
- ได้เรียนรู้แนวทางการทำ cyber exercise ทั้งภาคทฤษฎีและภาคปฏิบัติ
- ได้สร้างความคุ้นเคยกับบุคลากรด้านไซเบอร์ของหน่วยงานใน sector เดียวกัน
- ได้เห็นศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของแต่ละ sector
- ได้ความรู้และมุมมองใหม่ๆ จากคำตอบและความเห็นของ player หลายๆ คน จากแต่ละหน่วยงาน ที่มีต่อสถานการณ์ที่ค่อยๆ เผยออกมาในแต่ละช่วงเวลา 🤩
- ได้ฝึกทักษะการเป็น game master สรุปใจความสำคัญจากคำตอบของผู้เล่น, ทำไงให้ player คิดตามในแง่มุมต่างๆ, ทำยังไงให้เกมเดินไปได้โดยไม่ dead air นานเกิน, ฯลฯ
- ได้เห็นว่า soft skills มีความสำคัญมากในการทำงานด้านไซเบอร์ และผมยังขาดอยู่อีกเยอะ เมื่อเทียบกับคนอื่นๆ ในทีมทั้งหมด
- ได้ฝึกทักษะการสรุปความและนำเสนอให้คนหลายร้อยคนฟังในช่วง hotwash (ซึ่งก็ยังทำได้ไม่ดีเท่าไร 😅)
- ได้เห็นความสำคัญของทีม security operation และผู้ดูแลระบบ ทั้งในส่วน IT และ OT ที่ต้องทำงานร่วมกันในการรับมือกับ incident ขนาดใหญ่ที่อาจมีผลกระทบต่อ sector อื่นๆ
นับว่าเป็นประสบการณ์ที่ดี และอยากเข้าร่วมอีกถ้ามีโอกาส 😁
ปล. ช่วงสรุปผลการฝึก มีแต่คนบอกอยากให้จัดการฝึกแบบเจอตัวเป็นๆ แต่ผมกลับรู้สึกว่าตัวเองน่าจะ happy กับการฝึกแบบ online มากกว่า 555+
rant cybersecurity ttx ncx2022
137 Words
2021-12-27 19:34 (Last updated: 2021-12-27 21:55)
3de4885 @ 2021-12-27