‘สกมช.’แจงแผนสู้ภัยไซเบอร์ เน้น‘ป้องกัน-ลดเสี่ยง-ฟื้นฟู’ รับมือสู่ยุค‘เศรษฐกิจดิจิทัล’

หมายเหตุ – พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ชี้แจงถึงสาระสำคัฐร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ที่คณะรัฐมนตรี (ครม.) ให้ความเห็นชอบ ซึ่งเป็นแผนระดับที่ 3 เพื่อเป็นกรอบการดำเนินการทั้งการเสริมสร้างศักยภาพการป้องกัน ลดความเสี่ยง และมิติฟื้นฟูระบบให้กลับคืนสู่สภาวะปกติอย่างทันท่วงที

พล.อ.ต.อมร ชมเชย
รองเลขาธิการคณะกรรมการการ
รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

สําหรับสาระสำคัญของนโยบายและแผนฉบับนี้ ต้องเล่าย้อนไปถึง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ซึ่งถือเป็นกฎหมาย
ฉบับแรกที่ตราขึ้นเฉพาะเจาะจงในเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นกฎหมายตามกาล หรือตามห้วงเวลาสำหรับยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญต่อการดำรงชีวิต

พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 กำหนดให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ซึ่งมีนายกฯเป็นประธาน มีหน้าที่และอำนาจเสนอนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ส่งเสริมและสนับสนุนการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ กำหนดนโยบายการบริหารจัดการที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และจัดทำแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ซึ่งเป็นหน่วยงานที่ตั้งขึ้นภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 จึงจัดทำร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ขึ้น โดยมีวิสัยทัศน์ว่าบริการที่สำคัญของประเทศไทยมีความมั่นคงปลอดภัยไซเบอร์ เพื่อความยั่งยืนทางเศรษฐกิจและสังคม โดยกำหนดยุทธศาสตร์ ซึ่งก็คือทิศทางในการดำเนินงานที่จะนำไปสู่วิสัยทัศน์ข้างต้นประกอบด้วย 4 ยุทธศาสตร์

ยุทธศาสตร์ที่ 1.สร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ บุคลากร องค์ความรู้ และเทคโนโลยี ที่จะเน้นการสร้างขีดความสามารถแบบบูรณาการครบวงจรของการรักษาความมั่นคงปลอดภัยไซเบอร์ มุ่งสร้างบุคลากรให้มีความตระหนักและมีความรู้ความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

โดยมีโครงการขับเคลื่อนกลยุทธ์ เช่น 1.โครงการพัฒนากรอบความสามารถและโปรแกรมการฝึกอบรม ด้านความปลอดภัยทางไซเบอร์ ส่งเสริมและสนับสนุนการออกใบรับรองและการรับรอง ให้กับบุคลากรที่มีความเชี่ยวชาญในระดับชาติและนานาชาติ 2.โครงการยกระดับวิชาชีพด้านความมั่นคงปลอดภัยไซเบอร์ ให้เป็นที่ยอมรับ 3.โครงการพัฒนา บุคลากรทางไซเบอร์ โดยส่งเสริมให้มีสถาบันการศึกษา มีหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์เฉพาะทาง เป็นต้น

ยุทธศาสตร์ที่ 2.สร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม ให้มีความมั่นคงปลอดภัยไซเบอร์และฟื้นคืนสู่สภาพปกติได้ ที่จะเน้นการเพิ่มศักยภาพความมั่นคงปลอดภัยขององค์กรภาครัฐที่มีบริการสำคัญที่ต้องให้บริการทั้งประชาชน ภาคธุรกิจและภาคอุตสาหกรรม

โดยมีโครงการขับเคลื่อนกลยุทธ์ เช่น 1.โครงการส่งเสริมและสนับสนุนความร่วมมือระหว่างภาครัฐและเอกชน เพื่อระบุและตอบสนองต่อปัญหาที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ได้อย่างรวดเร็ว 2.โครงการสนับสนุนการสร้างขีดความสามารถด้านอาชญากรรมไซเบอร์ ในระดับชาติ เช่น กรอบการดำเนินการร่วมกันในการต่อต้านอาชญากรรมไซเบอร์เฉพาะทาง การดำเนินการร่วมกันระหว่างเจ้าหน้าที่ฝ่ายต่างๆ เช่น ตำรวจ และเจ้าหน้าที่ฝ่ายตุลาการผู้เชี่ยวชาญ นิติวิทยาศาสตร์ เป็นต้น 3.โครงการการเป็นพันธมิตรกับหน่วยงานคุ้มครองข้อมูลส่วนบุคคล สำหรับการจัดแนวทางการปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลส่วนบุคคล เป็นต้น

ยุทธศาสตร์ที่ 3.บูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์และฟื้นคืนสู่สภาพปกติได้ เน้นการบูรณาการความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและเอกชน เพื่อเตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ พร้อมทั้งการฟื้นคืนบริการที่สำคัญสู่สภาพปกติได้อย่างรวดเร็ว โดยมีเป้าหมายเพื่อ 1.กำหนดโครงสร้างการกำกับดูแลและกรอบกฎหมายสำหรับหน่วยงานภาครัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 2.มีการกำหนดมาตรการการรักษาความมั่นคงปลอดภัยขั้นต่ำสำหรับหน่วยงานภาครัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และ 3.มีการปกป้องระบบข้อมูลและเครือข่ายของหน่วยงานภาครัฐ เพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

ยุทธศาสตร์ที่ 4.สร้างศักยภาพของหน่วยงานระดับชาติให้มีคุณภาพและมาตรฐาน ที่จะเน้นการดำเนินการบริหารจัดการการขับเคลื่อนยุทธศาสตร์ ประสานความร่วมมือกับหน่วยงานที่เกี่ยวข้อง มีการกำกับดูแล ติดตามการทำงาน ประเมินผล และปรับปรุงอย่างต่อเนื่อง รวมถึงการดำเนินการร่วมกันอย่างบูรณาการ โดยจะพิจารณาศึกษาและทบทวนนโยบาย กฎหมาย และขีดความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีอยู่ในปัจจุบัน เพื่อกำหนดแนวทางการพัฒนาการรักษา ความมั่นคงปลอดภัยไซเบอร์ของประเทศ กำหนดกลไกการขับเคลื่อนยุทธศาสตร์ ส่งเสริมบุคลากร กระบวนการ และเทคโนโลยีให้มีการพัฒนาศักยภาพ คุณภาพ และมาตรฐาน เพื่อพัฒนาแผนรองรับสถานการณ์ฉุกเฉินด้านไซเบอร์

จากสาระสำคัญของร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ข้างต้น จุดมุ่งหมายสำคัญคือการปกป้องคุ้มครองบริการภาครัฐซึ่งมีการพัฒนาให้ก้าวหน้ามากขึ้น โดยใช้เทคโนโลยีดิจิทัลเป็นเครื่องมือสามารถให้บริการประชาชนได้อย่างต่อเนื่องและมีประสิทธิภาพ

รวมถึงการสร้างความรู้และความตระหนักรู้ให้แก่หน่วยงานที่เกี่ยวข้อง เชื่อมโยงไปถึงประชาชนผู้รับบริการจากภาครัฐ มีความปลอดภัยในชีวิตและทรัพย์สิน มีคุณภาพชีวิตที่ดี มีความเป็นอยู่ที่สะดวกสบาย และมีความมั่นคงทางเศรษฐกิจและสังคมอย่างยั่งยืน สอดคล้องกับการพัฒนาประเทศด้านเศรษฐกิจที่จะกำลังก้าวหน้าไป พร้อมกับการใช้ประโยชน์ของเทคโนโลยีที่เป็นตัวเสริมทัพให้เกิดความเชื่อมั่นต่อเศรษฐกิจที่ดีได้

ข้อมูลตัวชี้วัดความปลอดภัยไซเบอร์ระดับโลก 2563 (Global Cybersecurity Index 2020) ที่จัดทำโดย ITU องค์การชำนาญพิเศษเฉพาะเรื่องด้านเทคโนโลยีสารสนเทศและการสื่อสารขององค์การสหประชาชาติ ได้ให้คะแนนประเทศไทย ค่าชี้วัดรวม 86.50 เป็นอันดับ 9 ของภูมิภาคเอเชียแปซิฟิก โดยมีค่าตัวชี้วัดด้านมาตรการทางกฎหมายของไทย คือคะแนน 19.11

ขณะที่ค่าตัวชี้วัดด้านอื่น ได้แก่ มาตรการด้านองค์กร มาตรการด้านความร่วมมือ การพัฒนาศักยภาพขีดความสามารถ และมาตรการทางเทคนิคได้คะแนน 17.64, 17.34, 16.84 และ 15.57 ตามลำดับ เมื่อมีการจัดทำร่างนโยบายและแผนปฏิบัติการฯ และบังคับใช้เป็นกรอบแนวทางการดำเนินการแล้วจะทำให้คะแนนค่าตัวชี้วัดด้านอื่นๆ มีความเป็นไปได้ที่จะเพิ่มมากขึ้น สะท้อนถึงภาพลักษณ์ เสถียรภาพความมั่นคงทางไซเบอร์ สุดท้ายจะนำมาซึ่งเศรษฐกิจและประเทศในทางที่ดีขึ้น

ขณะที่ภาพลักษณ์ความปลอดภัยของประเทศไทยที่ได้รับการรับรองระดับนานาชาติ เมื่อมาผนวกเข้ากับการนำร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 มาขับเคลื่อนจะสามารถเสริมเรื่องเศรษฐกิจของประเทศได้จาก 2 ส่วนหลัก ส่วนที่ 1.การสร้างเสริมความเชื่อมั่นในเรื่องดิจิทัลอีโคโนมี เพราะถ้าธุรกิจที่มีระบบสมบูรณ์แล้ว แต่ขาดเรื่องความปลอดภัยไซเบอร์ เช่น แอพพลิเคชั่นที่มีผู้ใช้เป็นจำนวนมาก และเกิดประโยชน์สูง แต่เมื่อถูกแฮกข้อมูลของผู้ใช้งานรั่วไหลจนเกิดความไม่เชื่อถือจากผู้ใช้บริการ เนื่องจากประชาชนจะตื่นกลัวเรื่องการใช้บริการมากขึ้น รวมถึงถ้าเกิดข้อมมูลรั่วไหล และมีกรณีผู้ใช้บริการเกิดการรวมตัวกันฟ้องร้องผู้ให้บริการจนบริษัทนั้นๆ ส่งผลให้เกิดการเสียโอกาสทางธุรกิจ รวมถึงรายรับของประเทศที่มาจากการเก็บภาษีก็อาจจะหายไป

ส่วนที่ 2.อาจจะเป็นเรื่องทางอ้อมคือความพยายามที่อยากเห็นบริษัทที่เป็นสตาร์ตอัพทำผลิตภัณฑ์ด้านไซเบอร์ ซึ่งเป็นแผนที่อยู่ในยุทธศาสตร์ที่ 1 ของร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ที่อยากให้เกิดธุรกิจในแง่ของบริการ เช่น บริษัททดสอบระบบความปลอดภัยไซเบอร์โดยเฉพาะ เป็นต้น แทนที่บริษัทในไทยจะต้องพึ่งพาผลิตภัณฑ์ หรือการตรวจสอบจากต่างประเทศ

ดังนั้น หากมีการส่งเสริมให้บุคลากรมีความสามารถ และมีความเชี่ยวชาญ รวมถึงแรงสนับสนุนที่ดีจากภาครัฐ หรือหลายหน่วยงานที่เกี่ยวข้อง เข้ามาให้ความรู้มากขึ้น การมีบุคลากรในด้านเทคโนโลยีจะขยายตัวได้เพียงพอต่อการพัฒนา เนื่องจากระยะข้างหน้าประเทศไทยอาจจะเป็นศูนย์เฝ้าระวังภัยไซเบอร์ที่ใช้เทคโนโลยีที่ผลิตโดยคนไทยได้ในอนาคต ซึ่งอาจจะช่วยลดการนำเข้าและเพิ่มโอกาสด้านอุตสาหกรรมไซเบอร์ จึงเป็นเรื่องที่เข้ามาช่วยเสริมเศรษฐกิจได้อีกทาง

ทั้งนี้ จากการเปลี่ยนผ่านทางด้านดิจิทัลที่มีมากขึ้นในปัจจุบัน การดำเนินการด้านความปลอดภัยทางไซเบอร์เข้ามามีบทบาทในประเทศ เพื่อช่วยป้องกันการเกิดอาชญากรรมทางเทคโนโลยีและเสริมเศรษฐกิจที่มีมากขึ้นตามการเปลี่ยนผ่านเข้าสู่ยุคของอินเตอร์เน็ต

ดังนั้น การนำร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ที่รัฐบาลได้ดำเนินการเพื่อต้องการปิดช่องโหว่และโอกาสที่จะทำให้ดิจิทัลอีโคโนมี หรือเทคโนโลยีที่สร้างความเจริญรุ่งเรืองที่เปิดโอกาสให้มิชฉาชีพที่เห็นช่องทางมาทำลายให้การขยายตัวสะดุดลง เนื่องจากมีการออก พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562

แต่ความสมบูรณ์ที่บอกว่าทั้งประเทศจะต้องปรับตัวอย่างไรให้สอดคล้องกับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และพร้อมรับกับภัยคุกคาม ซึ่งจะระบุเป็นรายละเอียดให้ปฏิบัติได้ตามร่างนโยบายและแผนปฏิบัติการว่าด้วยความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2565-2570 ฉบับนี้ ที่คาดว่าเมื่อประกาศใช้จริงจะเกิดการเปลี่ยนแปลงต่อการพัฒนาประเทศในปัจจุบันและอนาคตได้มากยิ่งขึ้น