email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 14.03.2018 (4 เดือนที่ผ่านมา) | แก้ไขล่าสุด 18.07.2018 | อ่าน 3002

สรุปสาระสำคัญและความเห็นจากการประชุมแนวนโยบายการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ


การประชุมแนวนโยบายการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

วันที่ 13 มีนาคม 2561 เวลา 14.30 – 16.30 น. ณ ห้องประชุม Think Big ชั้น 20

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

สรุปสาระสำคัญและความเห็น

1. ที่ประชุมเห็นด้วยกับการกำหนดกลุ่ม CII เป็น 6 กลุ่มในระยะแรก ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ (กำกับโดย ก.ดิจิทัลฯ และ ก.กลาโหม) กลุ่มการเงิน (กำกับโดย ธปท. ก.ล.ต. และ คปภ.) กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม (กำกับโดย กสทช.) กลุ่มการขนส่งและโลจิสติกส์ (กำกับโดย ก.คมนาคม) กลุ่มพลังงานและสาธารณูปโภค (กำกับโดย ก.พลังงาน และ ก.มหาดไทย) กลุ่มสาธารณสุข (กำกับโดย ก.สาธารณสุข)

 2. หลายกลุ่มงานได้มีการดำเนินงานไปมากแล้ว เช่น

2.1 กลุ่มการเงิน ได้มีการตั้งหน่วยรับมือภัยคุกคาม (CERT) มีการซ้อมรับมือภัยคุกคามไซเบอร์ ซึ่งกระทรวงดีอีเข้าไป facilitate กลุ่มความมั่นคง

2.2 กลุ่มความมั่นคง ได้มีการตั้งหน่วยรับผิดชอบงานด้านความมั่นคงปลอดภัยไซเบอร์ และได้ร่วมการฝึกรับมือภัยคุกคามไซเบอร์

2.3 การซ้อมรับมือภัยคุกคามเป็นสิ่งจำเป็นโดยควรมีการจัดตารางกิจกรรมของแต่ละกลุ่มให้สอดรับกันเพื่อเป็นกำลังขับเคลื่อนอย่างมีเอกภาพ ทั้งนี้ในกลุ่มที่มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์อยู่แล้ว

3. การทำงานร่วมกันระหว่างกลุ่มงาน

3.1 แต่ละกลุ่มงานจำเป็นต้องมีการแลกเปลี่ยนข้อมูลความมั่นคงปลอดภัยไซเบอร์ มีการลงทุนใช้บริการรับข่าวสารข้อมูลภัยคุกคามไซเบอร์ที่นำมากระจายให้กลุ่มงานต่าง ๆ ได้รับรู้ด้วย ทั้งนี้การสร้างความไว้วางใจ (Trust) เป็นสิ่งจำเป็นอย่างยิ่ง โดยอาจดำเนินการอยู่ในรูปแบบ Platform กลาง และหรือมีเอกชนเข้าร่วมด้วย

3.2 กระทรวงกลาโหมมีแนวคิดจะตั้ง MoDCERT เป็นหน่วยงานรับมือภัยคุกคามฝ่ายกลาโหม ซึ่งควรต้องผนึกกำลังกับ ThaiCERT ที่รับมือภัยคุกคามฝ่ายพลเรือน เมื่อพบภัยคุกคามต่อความมั่นคงของรัฐ สภาความมั่นคงฯและสภากลาโหมจะต้องเข้ามาดูแลเชิงนโยบายอย่างเต็มที่ โดยอาจอยู่ในลักษณะการทำพิมพ์เขียว(Blueprint) ของประเทศระหว่าง Cyber Security และ Cyber Defense

3.3 ที่ประชุมได้อภิปรายเกี่ยวกับ Standard Operating Procedure (SOP) สำหรับ CII ที่จะรับมือภัยคุกคามไซเบอร์ร่วมกันตาม National incident handling flow และมีเป้าหมายร่วมกันที่จะทำรายละเอียดของแนวปฏิบัติ และซ้อมรับมือตาม flow

4. หน่วยงานเอกชนที่เข้าร่วมประชุมได้มีข้อเสนอสำหรับรัฐบาล ดังนี้

4.1 การที่หน่วยงานของรัฐและเอกชนกำลังใช้ Big data มาวิเคราะห์เพื่อนำไปสู่การทำงานที่น้อยลงแต่มี impact มากขึ้น รัฐบาลควรส่งเสริมให้มีบริการ data analytic, cloud และ data center ที่อยู่ในประเทศไทย

4.2 การให้ incentive สำหรับการเริ่มธุรกิจเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ หรือ startup incentive น่าจะมีการพิจารณา incentive อื่น ๆ เช่น ทางภาษี / BOI

4.3 การดูแลความมั่นคงปลอดภัยในระบบสารสนเทศที่ใช้ Data center หรือมี cloud-based ของไทย เป็นสิ่งสำคัญโดยต้องพิจารณาถึงมาตรฐานการให้บริการและการสนับสนุนจากภาครัฐ ทั้งนี้ระบบเศรษฐกิจของไทยจะขึ้นอยู่กับระบบดิจิทัลมากขึ้น เช่น eMoney(Cryptocurrency) ePayment เป็นต้น

5. การพัฒนาบุคลากรด้านไซเบอร์

5.1 การสร้าง Local Certificate เพื่อให้เกิดการพัฒนาเรื่องบุคลากร พร้อมกับการจัดให้มีค่าตอบแทนพิเศษ(incentive) ของบุคคลในด้านนี้เพื่อดึงดูดคนเก่งเข้ามาทำงาน

ทั้งนี้ ทุกภาคส่วนที่เกี่ยวข้องจำเป็นต้องร่วมมือกัน ทบทวนการแบ่งกลุ่ม CII ยกระดับความแข็งแรงของกรอบนโยบายและมาตรการทางปฏิบัติ พร้อมคำนึงถึงมาตรฐานขั้นต่ำและรณรงค์ให้มีการใช้งานอย่างจริงจัง ทั้งนี้ ควรพิจารณา Incident Flow Handling สำหรับองค์กรและประเทศที่ใช้ได้จริง ข้อมูลผลกระทบ มูลค่าความเสียหาย และแนวทางการปรับ Flow ให้เหมาะกับบริบทการเปลี่ยนไปของสังคม ตลอดจนการสร้างและพัฒนาคนทางไซเบอร์ เพื่อตอบความต้องการของประเทศ

Download สไลด์ประกอบการประชุม