รายงานหน้า2 : ชูสกัด‘ภัยไซเบอร์’ สร้างเชื่อมั่นเศรษฐกิจดิจิทัล

หมายเหตุนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานและปาฐกถาพิเศษเรื่อง “ไทยกับความปลอดภัยไซเบอร์ 2022” และ พล.อ.ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บรรยายพิเศษเรื่อง “ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์” จัดโดยบริษัท มติชน จำกัด (มหาชน) ในงานสัมมนาซึ่งเกิดขึ้นหลังประเทศไทยประสบกับการกระทำความผิดทางออนไลน์ และการเตรียมความพร้อมของหน่วยงานรัฐและเอกชน

ชัยวุฒิ ธนาคมานุสรณ์
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ต้องยอมรับความจริงว่า สังคมไทยเป็นสังคมดิจิทัลแบบ 100% แล้ว เพราะวันนี้ชีวิตประจำวันของคนทุกคน เราใช้สมาร์ทโฟน และอินเตอร์เน็ตในการติดต่อสื่อสาร และทำธุรกรรมต่างๆ โดยผู้ให้บริการทั้งภาครัฐและภาคเอกชน อาทิ สาธารณูปโภค การโทรคมนาคม เกือบทุกสิ่งทุกอย่างมีระบบดิจิทัลเข้ามาใช้งาน ทำให้ผลกระทบจากไซเบอร์ซีเคียวริตี้ หรือการถูกโจมตีในระบบคอมพิวเตอร์ หรือดิจิทัล ถือว่ามีความสำคัญต่อชีวิตและความเป็นอยู่ของประชาชนสูงมาก

ต้องบอกว่า รัฐบาลได้ให้ความสำคัญในเรื่องไซเบอร์ซีเคียวริตี้สูงมาก โดยจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหน่วยงานด้านไซเบอร์ซีเคียวริตี้ เนื่องจากนายกรัฐมนตรี (พล.อ.ประยุทธ์ จันทร์โอชา) มีความเป็นห่วงในเรื่องการที่ประเทศไทยต้องมีการพัฒนาเศรษฐกิจดิจิทัล ให้เติบโตและแข็งแกร่ง เพื่อให้แข่งขันได้ในเวทีโลก ซึ่งต้องนำเทคโนโลยีใหม่ๆ เข้ามาใช้ในการทำงาน พัฒนาเศรษฐกิจของประเทศ รวมถึงต้องออกกฎหมายและการส่งเสริมต่างๆ ควบคู่กับการใช้เทคโนโลยีสมัยใหม่ โดยสิ่งที่ต้องทำคู่ขนานกันไปด้วย คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ) ซึ่งมีผลบังคับใช้ภายในวันที่ 1 พฤษภาคม 2565 จะเป็นกรอบที่ทำให้ผู้ที่มีข้อมูลส่วนบุคคลอยู่ หรือ มีระบบของผู้ให้บริการต่างๆ ของบริษัท ต้องมีมาตรการหรือมีระบบที่ป้องกันข้อมูลส่วนบุคคลไม่ให้รั่วไหล หรือ ถูกแอบเอาไปใช้ในทางไม่ชอบ รวมถึงบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย และสากล เพื่อรักษาสิทธิของพี่น้องประชาชน

Advertisement

สกมช.จะเป็นหน่วยงานกำกับดูแล ในการออกมาตรการ ระเบียบหรือกฎต่างๆ เพื่อให้การรับรองระบบ และป้องกันการโจมตี หรือรักษาความมั่นคงและความปลอดภัยทางไซเบอร์

โดย สกมช.จะเป็นหน่วยงานหลักของประเทศในการกำกับดูแล และทำความร่วมมือกับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ประกอบด้วย 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์
ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่น ตามที่คณะกรรมการประกาศเพิ่มเติม เชื่อว่าทุกหน่วยงานใน 8 ด้านนี้ มีระบบอยู่แล้ว ทำมาหลายปีแล้ว ไม่อย่างนั้นคงแย่กว่านี้แน่นอน

เท่าที่ทราบมา คือ ทุกหน่วยงานเหล่านี้ถูกโจมตีอยู่เรื่อยๆ ทั้งไฟฟ้า ประปา ที่หากไม่มีการป้องกันคงพังไปแล้ว เรื่องข้อมูลส่วนบุคคลในระบบสาธารณสุข ต้องยอมรับว่าถูกโจมตีมาตลอด รวมถึงระบบธนาคารมีความแข็งแกร่งมาก ที่ผ่านมา ยังไม่เคยมีใครสามารถสร้างปัญหาให้กับระบบการเงินการธนาคารของไทยได้

แต่ปัญหาที่เกิดขึ้นในช่วงที่ผ่านมา อาทิ การถูกหลอกให้โอนเงิน การถูกล้วงข้อมูล แต่ปัญหาเหล่านี้ถูกหลอกให้สมัครใจดำเนินการเอง แต่ตัวระบบยังแข็งแกร่งอยู่ ถือว่าประเทศไทยเป็นประเทศที่มีความมั่นคงและปลอดภัยทางไซเบอร์สูง แต่เราก็ประมาทไม่ได้ ยังต้องพัฒนาระบบและอาศัยความร่วมมือของภาครัฐและเอกชน

ที่สำคัญคือ การมีมาตรฐานที่ชัดเจน เพื่อให้ผู้เกี่ยวข้องนำไปใช้ปฏิบัติ โดยเฉพาะหน่วยงานภาครัฐถือเป็นเรื่องหลัก ที่เราเป็นกังวลมาก เพราะรัฐบาลมีข้อจำกัดเรื่องงบประมาณ ซึ่งการทำเรื่องไซเบอร์ซีเคียวริตี้ ต้องใช้เงิน ที่ไม่ได้มีราคาถูก เป็นระบบที่ต้องลงทุนสูงในการป้องกันการถูกโจมตี เพราะหากถูกโจมตีแล้ว ความเสียหายบางอย่างไม่สามารถประเมินค่าได้ ทำให้นายกรัฐมนตรี ต้องลงมาพิจารณาเรื่องนี้ จัดสรรให้ทุกหน่วยงานที่เป็นซีไอไอ สามารถทำตามมาตรฐานมีระบบในการป้องกันการถูกโจมตีให้ได้

โดยการจัดสัมมนาครั้งนี้เพื่อสร้างความรับรู้ เพื่อให้เกิดการตื่นตัวในการป้องกันการโจมตี เชื่อว่าประชาชนหลายคนอาจยังไม่รู้ว่าเรื่องไซเบอร์ซีเคียวริตี้ มีความสำคัญอย่างไร ทำให้ต้องช่วยให้ความรู้กับประชาชน และทุกหน่วยงานที่เกี่ยวข้องมากขึ้น โดยเฉพาะบางหน่วยงานที่เป็นซีไอไออยู่แล้ว

แต่อาจไม่รู้ตัวว่าเป็น แม้เป็นหน่วยงานเล็กๆ แต่ข้อมูลมีความสำคัญต่อระบบเศรษฐกิจ แต่ไม่มีการป้องกันข้อมูลที่มากเพียงพอ ทำให้ต้องเป็นหน้าที่ของเราทุกคนช่วยกันในการผลักดันส่งเสริมให้การรักษาความมั่นคงและปลอดภัยทางไซเบอร์ เป็นวาระแห่งชาติ เพื่อรองรับการเจริญเติบโตเศรษฐกิจดิจิทัลในอนาคต เพราะหากระบบไม่มีความเชื่อมั่น ทำงานแล้วสร้างความเสียหายต่อพี่น้องประชาชน ประชาชนจะได้รับผลกระทบ ทำให้ระบบเศรษฐกิจดิจิทัลไม่สามารถเดินหน้าต่อไปได้ ทุกคนจะหยุดชะงักไปหมด จึงเป็นหน้าที่ของเราทุกคนในการช่วยกัน

โดยกระทรวงดีอีเอส และสกมช.จะร่วมมือกันในการทำหน้าที่กำหนดนโยบาย มาตรการ และแนวทางในการสร้างรักษาความมั่นคงทางไซเบอร์ ให้ทุกหน่วยงานทั้งภาครัฐและเอกชน ที่เป็นโครงสร้างพื้นฐานสำคัญของสารสนเทศ หรือซีไอไอ เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เพื่อลดความเดือดร้อนต่อประชาชน

ที่สำคัญคือ ต้องสร้างความเชื่อมั่นในระบบเทคโนโลยีสารสนเทศของประเทศไทยให้ได้ โดยคาดหวังว่าการจัดสัมมนาครั้งนี้จะสามารถสร้างความเข้าใจ การรับรู้ และการร่วมมือกันในการทำให้ระบบการรักษาความมั่นคงและปลอดภัยทางไซเบอร์เกิดขึ้นให้ได้ในประเทศไทยอย่างสมบูรณ์ เพื่อความสงบสุข ความเจริญ และความก้าวหน้าทางเศรษฐกิจดิจิทัลในประเทศไทย

พล.อ.ดร.ปรัชญา เฉลิมวัฒน์
เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

ประวัติการเริ่มไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีวิวัฒนาการมาค่อนข้างนาน จากที่หลายคนทราบว่า มีการใช้งานอินเตอร์เน็ตเพียงไม่กี่ปี แต่ที่จริงแล้วอินเตอร์เน็ตถูกออกแบบขึ้นมาตั้งแต่ 60 ปีก่อน และเริ่มมีการใช้งานอย่างแพร่หลาย ประมาณ 30 ปี

ดังนั้น ระบบอินเตอร์เน็ตจึงค่อนข้างเก่า และมีความไม่ปลอดภัยต่อการใช้งานในบางมุม และเมื่ออินเตอร์เน็ตได้ออกสู่สาธารณะให้ทุกคนทั่วโลกสามารถใช้งานในการเชื่อมต่อ โดยอาศัยโปรโตคอลของอินเตอร์เน็ตได้ จึงเริ่มมีการพัฒนาการบริการ แพลตฟอร์มต่างๆ จนวิวัฒนาการมาเป็นโซเชียลมีเดีย การให้บริการที่เราใช้งานอยู่ในปัจจุบัน

รวมถึงมีการใช้ไซเบอร์สเปซ ในอีกมุมหนึ่ง คือกรณีการเกิดความขัดแย้ง การปฏิบัติการทางไซเบอร์ จะถูกนำมาใช้ ไม่ว่าจะเป็นการสงครามต่างๆ ที่เกิดขึ้นในอดีต รวมถึงการโจมตีด้านโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศคู่ขัดแย้ง

อีกทั้ง มีการนำไปใช้ด้านการเมืองต่างๆ จึงถือว่า ทุกวันนี้ อินเตอร์เน็ตมีความยิ่งใหญ่ ทำให้ทุกคนในโลกเข้าไปผูกกันอยู่ในโลกสี่เหลี่ยม

และปัจจุบันเกินครึ่งของจำนวนประชากรเข้าไปอยู่ในไซเบอร์สเปซ สิ่งที่ตามมา คืออาชญากรรมทางคอมพิวเตอร์ เพราะทั่วโลกถูกรายล้อมไปด้วยสายไฟเบอร์ออฟติก ข้อมูลต่างๆ ถูกถึงเราได้อย่างง่ายดายและรวดเร็ว

ดังนั้น ข้อมูลและการติดต่อจากอาชญากรรมทางคอมพิวเตอร์ ก็จะมาเคาะที่ประตูของระบบคอมพิวเตอร์ของเรา โดยไม่ต้องผ่านด่านศุลกากรเหมือนการเดินทางปกติ อย่างไม่สามารถหลีกเลี่ยงได้

ปัจจุบันประชากรไทยประมาณ 70 ล้านคน มีการลงทะเบียนใช้โทรศัพท์มือถือมากถึง 133% โดยบางคนอาจมีโทรศัพท์มือถือมากกว่า 1 เครื่อง ทำให้ประชากรไทยไหลไปอยู่ในไซเบอร์สเปซ รวมถึงการใช้โซเชียลมีเดียต่างๆ ซึ่งประชากรไทยมีอัตราการอยู่บนอินเตอร์เน็ตเป็นอันดับ 3 ของโลก โดยใช้เวลาถึง 9 ชั่วโมงกว่าต่อวัน

ทั้งนี้ จากสถิติภัยคุกคามด้านไซเบอร์ของประเทศ จะพบว่า มีการใช้มัลแวร์ค่อนข้างสูงขณะเดียวกัน Cybercrime หรืออาชญากรรมไซเบอร์ ก็ติดอยู่ในอันดับ นอกจากนี้ ยังมีการโจมตีประเภทอื่นๆ โดยการใช้แรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ รวมถึง APT หรือ Advanced Persistent Threat

ขณะที่ ประเภทภัยคุกคามทางไซเบอร์ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือ National CERT ที่อยู่ภายใต้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อมีการตรวจพบช่องโหว่ต่างๆ (Vulnerability) ของระบบที่ถูกประกาศออกมาในอินเตอร์เน็ตจะมีการรายงานไปยังหน่วยงานที่เกี่ยวข้อง

รวมถึงการรั่วไหลของข้อมูล (Data breach) หรือการทำ Wedsite phishing การทำแรนซัมแวร์ การส่งแรนซัมแวร์เหล่านี้เข้ามาโจมตี ซึ่งถือเป็นการโจมตีที่นิยมใช้เหมือนกันทั่วโลก และประเทศไทยเองก็มักถูกโจมตีอยู่อย่างต่อเนื่อง

โดยเฉพาะกับ 3 ส่วนหลัก ได้แก่ 1.ระบบสาธารณูปโภค โดยเฉพาะระบบไฟฟ้า

2.กลุ่มไฟแนนซ์ หรือภาคการเงินการธนาคาร ซึ่งถูกโจมตีอยู่ตลอดเวลา เพราะเป็นเป้าหมายที่คุ้มค่า ฉะนั้นจึงต้องมีการป้องกันที่แน่นอน ซึ่งถือว่าดีเป็นอันดับ 1 ในทุกๆ เซ็กเตอร์ ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของประเทศไทย

3.ภาครัฐบาล ไม่ว่าจะเป็นเว็บไซต์ของรัฐบาล การให้บริการของรัฐบาลที่สำคัญ โดยส่วนนี้จะเป็นเป้าหมายสำคัญ เป้าหมายหลัก ผ่านการโจมตีได้ด้วยวิธีการหลายๆ รูปแบบ ซึ่งเกิดจากแฮกเกอร์หลายระดับ

ปัจจุบันมีการดำเนินการเพื่อรับมือกับปัญหาภัยคุกคามทางไซเบอร์ โดย พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 แต่ สกมช. จัดตั้งแล้วเสร็จ 100% และสามารถที่ทำงานได้จริงๆ เมื่อต้นปี 2564

ฉะนั้น จึงมีอายุเพียงแค่ปีกว่าๆ แต่เรามีภารกิจที่ยิ่งใหญ่ และได้รับงบประมาณที่ค่อนข้างจำกัด เนื่องจากมีการจัดตั้งในช่วงที่ประเทศตกอยู่ในสภาวะการแพร่ระบาดของโควิด-19 ซึ่งต้องยอมรับสภาพ และพยายามที่จะทำให้เต็มความสามารถของเรา

โดยมีการจัดทำแผนการป้องกัน และแก้ไขปัญหาความมั่นคงทางไซเบอร์ อยู่ภายใต้ยุทธศาสตร์ด้านความมั่นคง ซึ่งเป็นหนึ่งในแผนยุทธศาสตร์ชาติ ซึ่งปัจจุบันอยู่ระหว่างการจัดทำยุทธศาสตร์ ด้านความมั่นคงปลอดภัยไซเบอร์ของชาติในระยะยาวถึงปี 2570 เป็นเรื่องที่ต้องมีการวางแผนในระดับนโยบายต่อไป ซึ่งต้องร่วมกับหลายหน่วยงาน ทั้งหน่วยงานที่เป็น CII และหน่วยงานด้านความมั่นคง

ซึ่งเป้าหมาย คือ มีระบบบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อที่จะพร้อมรับมือกับภัยคุกคาม ซึ่งปัจจุบันเรากำลังดำเนินการอยู่ มีการจัดตั้ง National CERT และพยายามที่จะทำ Cyber rap ในการช่วยเหลือ หน่วยงานที่เป็น CII และหน่วยงานภาครัฐ สามารถที่จะป้องกันตัวเองได้และพร้อมตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยการสร้างบุคลากรผ่านหลายโครงการ ที่ช่วยพัฒนาบุคลากรทางไซเบอร์ของประเทศ และสร้างเครือข่ายเรื่องความร่วมมือ ทั้งในประเทศและต่างประเทศ และภารกิจสำคัญ คือการสร้างความตระหนัก ให้เข้าใจถึงภัยคุกคามทางไซเบอร์ว่า มันไม่ใช่เรื่องเล่นๆ คลิกเดียวสามารถทำให้ระบบพังได้

ทั้งนี้ มีการออกกฎหมายต่างๆ จำนวน 4 ฉบับ เพื่อเป็นแนวทางในการที่จะให้หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศไปปฏิบัติตาม ซึ่งคาดว่าจะแล้วเสร็จภายในปี 2565 นี้ ซึ่งเป็นภารกิจที่เราจะต้องจัดทำและปฏิบัติตาม พ.ร.บ.ไซเบอร์ที่ออกมา

ฉะนั้น งานหลักของ สกมช. ต้องขับเคลื่อนนโยบาย และมีการจัดทำมาตรฐานต่างๆ เพื่อให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศปฏิบัติตาม สิ่งหนึ่งที่เราอยากจะทำในปีนี้คือ มีการประเมินความเสี่ยงขององค์กรอย่างน้อยให้หน่วยงานที่เป็น CII สามารถที่จะทำการประเมินตัวเองได้ จะได้รู้ว่ามีความเสี่ยงในการที่จะถูกโจมตีตรงไหนบ้าง

ทั้งนี้ หากดูข้อมูลจากดัชนีชี้วัดระดับการพัฒาการรักษาความมั่นคงปลอดภัยทางไซเบอร์แต่ละประเทศ (Global Cyber Security Index) พบว่า ประเทศไทยอยู่ในอันดับ 9 ซึ่งถือว่าไม่เลวร้ายมาก อยู่ตรงกลาง

แต่สิ่งที่ไทยอ่อนคือ มาตรฐานทางเทคนิค เช่น การจัดตั้งหน่วยงานระดับชาติ สกอร์เราจึงตก ปัจจุบันจัดตั้ง National Search หน่วยงาน สกมช. มีการออกมาตรฐาน ออกใบรับรองต่างๆ ถ้าพัฒนาศักยภาพของบุคลากรได้ จะทำให้ index ของเราเพิ่ม คาดหวังว่า Global Cyber Security Index ของไทยจะเพิ่มขึ้นจากปีที่ผ่านมาและตำแหน่งดีขึ้น

การพัฒนาบุคลากรสำคัญ เพราะเทคโนโลยีเงินซื้อได้ แต่บุคลากรต้องใช้เวลาพัฒนา ปีนี้เรามีโครงการพัฒนาบุคลากรด้านไซเบอร์ 2 พันกว่าคน ได้รับเงินสนับสนุนจากกองทุนดีอี ที่ผ่านมาผลการดำเนินโครงการสามารถพัฒนาผู้บริหารและระดับผู้ปฏิบัติการ ฝึก National Cyber Exercise มีหน่วยงานเข้าร่วมจาก CII 66 หน่วยงาน ผู้เข้าร่วม กว่า 400 คน

จะเห็นว่า ปฏิบัติการทางไซเบอร์และความมั่นคงทางสังคมเป็นเรื่องสำคัญละเลยไม่ได้ เพราะการใช้งานสังคมออนไลน์ของคนรุ่นใหม่ส่งผลให้ค่านิยมในสังคมเปลี่ยนไปมาก จนวัฒนธรรมของเราอาจถูกทำลายโดยสื่อสังคมออนไลน์ โดยประเทศไทยพร้อมกับการรับมือภัยคุกคามทางไซเบอร์ เราอาจจะต้องมีการพูดถึงในเรื่องของ แผนการรับมือด้านความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ ซึ่งเป็นสิ่งที่เราจะต้องจัดทำขึ้นและเป็นภารกิจหลักของ สกมช.

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image