รมว.กระทรวงไอซีที เร่งระดมกึ๋น 80 หน่วยงาน ผลักดันกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์ ตั้งเป้า 3 เดือนเสร็จ
รมว.กระทรวงไอซีที เร่งระดมกึ๋น 80 หน่วยงาน ผลักดันกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์ ตั้งเป้า 3 เดือนเสร็จ
รัฐมนตรีไอซีทีเร่งผลักดันกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์ไทย ตั้งเป้าเสร็จภายใน 3 เดือน จัดระดมความคิดเห็นจากกว่า 80 หน่วยงาน เผยทุกวันนี้ภัยคุกคามไซเบอร์สร้างความเสียหายรุนแรงขึ้น จำเป็นต้องมีกรอบนโยบายมารองรับความก้าวหน้าทางเทคโนโลยีและการใช้เทคโนโลยีเพื่อติดต่อสื่อสารหรือทำธุรกรรมที่มีแนวโน้มเพิ่มจำนวนมากขึ้น
เมื่อวันที่ 2 กุมภาพันธ์ ที่ผ่านมา ณ โรงแรมอมารี ดอนเมือง นาวาอากาศเอก อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้เป็นประธานเปิดงานและบรรยายพิเศษเรื่อง “ประเทศไทยกับการกำหนดทิศทางและกรอบนโยบายเพื่อรับมือภัยคุกคามความมั่นคงปลอดภัยไซเบอร์”โดยกล่าวถึงความจำเป็นของการมีกรอบนโยบายเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย อันเนื่องมาจากความก้าวหน้าทางเทคโนโลยี และการใช้งานเทคโนโลยีเพื่อติดต่อสื่อสารและทำธุรกรรมด้านต่างๆ ที่มีแนวโน้มเพิ่มจำนวนสูงขึ้น
ปัจจุบันพัฒนาการทางเทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงอย่างรวดเร็ว เช่น การใช้การสื่อสารความเร็วสูงด้วยเทคโนโลยีทั้งมีสาย เช่น ADSL และเทคโนโลยีไร้สาย เช่น Wi-Fi และ 3G หรือเทคโนโลยีการทำงานแบบคลาวด์ (Cloud Computing) ซึ่งไม่จำเป็นต้องมีระบบฮาร์ดแวร์ (Hardware) และซอฟต์แวร์ (Software) ของตนเองในการดำเนินงานหรือจัดการกับระบบสารสนเทศ เป็นต้น
และเมื่อประกอบกับจำนวนการใช้คอมพิวเตอร์ โทรศัพท์เคลื่อนที่ และอินเทอร์เน็ต ในการติดต่อสื่อสารหรือใช้ในการทำธุรกรรมต่างๆ ที่เพิ่มสูงขึ้น จึงก่อให้เกิดสภาพแวดล้อมที่เอื้อต่อการกระทำความผิด ไม่ว่าในรูปการก่อการร้าย การกระทำที่มีผลกระทบต่อความมั่นคงของรัฐ หรือการกระทำที่มีผลต่อโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ระบบไฟฟ้า ระบบการขนส่งมวลชน เป็นต้น รวมทั้งการสร้างความตื่นตระหนกตกใจแก่ประชาชนหรือภัยที่มีผลคุกคามต่อสิทธิความเป็นส่วนตัวของประชาชน
นาวาอากาศเอกอนุดิษฐ์ฯ กล่าวว่า “สำหรับประเทศไทยนั้น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ หรือ ไทยเซิร์ต (ThaiCERT: Thailand Computer Emergency Response Team) ได้รวบรวมสถิติการแจ้งเหตุภัยคุกคามไซเบอร์ และพบว่ากิจกรรมที่เป็นภัยคุกคามนั้นมี 4 ประเภทหลักคือ หนึ่ง การฉ้อโกงหรือ Phishing พบมากที่สุด ซึ่งครอบคลุมทั้งกรณีที่ธนาคารต่างประเทศพบเว็บไซต์ในประเทศไทยซึ่งไปเลียนแบบเว็บไซต์ธนาคาร
และกรณีที่ธนาคารไทยพบเว็บไซต์ในต่างประเทศซึ่งเลียนแบบเว็บไซต์ธนาคาร สองคือการบุกรุกเจาะระบบ ซึ่งรวมถึงกิจกรรมการเตรียมการเจาะระบบ ได้แก่การทดลองแสกนหาช่องโหว่ และเมื่อพบช่องโหว่แล้วจึงทดสอบเจาะระบบ สามคือสแปมเมล คือการส่งเมลออกไปถึงคนจำนวนมากโดยที่ผู้รับไม่ได้ร้องขอ หรือไม่ต้องการ และสี่คือ มัลแวร์ เป็นการส่งซอฟต์แวร์ไม่พึงประสงค์ไปฝังตัวในเครื่องผู้ใช้งาน”
ดังนั้น เพื่อเป็นการรับมือกับภัยคุกคามที่กระทำต่อเครือข่ายการติดต่อสื่อสารในรูปแบบต่าง ๆ ซึ่งโดยส่วนใหญ่แล้วไม่อาจคาดเดาได้โดยง่ายว่าจะมาในรูปแบบหรือวิธีการเช่นใด เนื่องจากผู้กระทำสามารถลงมือกระทำความผิดได้แม้อยู่ต่างที่ต่างถิ่น และสามารถสร้างความเสียหายให้กับโครงสร้างพื้นฐานสำคัญของประเทศโดยอาศัยคอมพิวเตอร์เพียงหนึ่งเครื่องเป็นเครื่องมือในการกระทำความผิด
จึงจำเป็นที่ประเทศไทยจะต้องมีการกำหนดทิศทาง นโยบาย มาตรการและโดยเฉพาะอย่างยิ่งการจัดทำแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น โดยให้ครอบคลุมถึงมิติการรักษาความมั่นคงปลอดภัยทางการทหาร การรักษาความสงบเรียบร้อยภายในประเทศ โครงสร้างพื้นฐานสำคัญของประเทศ และรักษาความมั่นคงทางเศรษฐกิจ
โดยการระดมความคิดเห็นครั้งนี้แบ่งเป็นสี่กลุ่มสำคัญ ได้แก่ ด้านความมั่นคงของประเทศ ด้านความสงบเรียบร้อยภายในประเทศ ด้านเศรษฐกิจ และด้านสาธารณูปโภคสำคัญ ผลจากการระดมความคิดเห็นทั้ง 4 กลุ่ม พบว่าประเด็นหลักที่กล่าวถึงกันมากคือ ความกังวลเรื่องการโจมตีระบบ และการใช้เทคโนโลยีเพื่อแพร่กระจายข่าวสารที่บิดเบือน
โดยสิ่งสำคัญที่จะช่วยป้องกันเหตุการณ์ดังกล่าวได้แก่ การสร้างความตระหนักเรื่องการรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้เทคโนโลยี การมีกฎหมายรองรับด้านไซเบอร์ ที่ชัดเจนและบังคับได้จริง การพัฒนาขีดความสามารถของบุคลากรด้านไอที และบุคลากรด้านกฎหมายที่เกี่ยวข้อง เป็นต้น ส่วนปัญหาที่เหมือนกันในเกือบทุกหน่วยงานก็คือปัญหาทางงบประมาณด้านการรักษาความมั่นคงปลอดภัย และงบประมาณในการพัฒนาบุคลากรที่เกี่ยวข้อง
สำหรับกรอบนโยบายดังกล่าว สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ซึ่งเป็นหน่วยงานน้องใหม่ของกระทรวงไอซีที เป็นหน่วยงานที่ได้รับนโยบายสำคัญจากรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารในการผลักดันให้แล้วเสร็จในเดือนมีนาคมนี้ เพื่อใช้เป็นแนวทางการวางยุทธศาสตร์ในแผนแม่บทเป็นลำดับต่อไป
โดยเมื่อร่างกรอบนโยบายฯ แล้วเสร็จและมีการนำเสนอต่อคณะกรรมการที่เกี่ยวข้องแล้ว สพธอ.จะนำร่างกรอบที่ผ่านการพิจารณามาพัฒนาให้เป็นแผนแม่บทความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อนำไปสู่การเปิดรับฟังความคิดเห็นสาธารณะและนำความคิดเห็นมาแก้ไขเพิ่มเติมจนเป็นแผนแม่บทที่สมบูรณ์ ต่อจากนั้นจะนำเสนอเข้าที่ประชุมคณะรัฐมนตรีเพื่ออนุมัติในที่สุด