email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 09.05.2018 (5 เดือนที่ผ่านมา) | แก้ไขล่าสุด 19.10.2018 | อ่าน 6795

นายกฯ ประธานการประชุม คกก.เตรียมการไซเบอร์แห่งชาติครั้งแรก DE รับลูก พร้อมตั้งเป้าดันไทยติดอันดับ 1 ใน 20 ของโลกที่มีความพร้อม


นายกรัฐมนตรี นั่งหัวโต๊ะคณะกรรมการเตรียมการไซเบอร์แห่งชาติครั้งแรก ผลักดัน 4 เรื่องใหญ่ หวังหน่วยงานรัฐ เอกชน มีกำลังคนรับมือภัยคุกคามไซเบอร์ พร้อมเตรียมตั้ง Cyber Security Agency รับมือภัยคุกคามไซเบอร์ทุกรูปแบบ เน้นสร้างความเข้มแข็งโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII มั่นใจเกิดผลดีต่อการประเมินความพร้อมด้านไซเบอร์ซิเคียวริตี้ในเวทีสากล และไทยจะขึ้นสู่ 20 อันดับต้นของโลกได้

 

ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ตามที่ ระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 ได้กำหนดให้มีคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยมีอำนาจหน้าที่สำคัญในการจัดทำนโยบาย แผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตลอดจนการเตรียมการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาตินั้น ได้กำหนดจัดประชุมคณะเตรียมการด้านการรักษาความปลอดภัยมั่นคงไซเบอร์แห่งชาติ ครั้งที่ 1/2561 โดยมี พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานฯ ณ ตึกภักดีบดินทร์ ทำเนียบรัฐบาล

การจัดประชุมครั้งนี้ได้เสนอเรื่องเพื่อพิจารณา 4 เรื่อง คือ
1. กรอบแนวคิดนโยบายและแผนระดับชาติ เพื่อปกป้อง รับมือ ป้องกัน และลดความเสี่ยงและความสอดคล้องไปในทิศทางเดียวกัน
2. แนวทางการกำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ของประเทศ และแนวปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard Operating Procedure: SOP)             
3. แนวทางการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ระยะเร่งด่วน และ
4. แนวทางการจัดตั้ง Cybersecurity Agency (CSA) ทำหน้าที่หน่วยประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์ชั่วคราว เพื่อให้ความปลอดภัยมั่นคงไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล

อำนาจหน้าที่คณะกรรมการฯ

สำหรับอำนาจหน้าที่ของคณะกรรมการฯ ชุดนี้ คือเตรียมการด้านการพัฒนาและการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ประเทศไทยมีความพร้อม สามารถปกป้อง ป้องกัน และรับมือกับสถานการณ์ด้านภัยคุกคามไซเบอร์ ตลอดจนเตรียมแผนปฏิบัติการและมาตรการตอบสนองด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตามระดับความรุนแรงของสถานการณ์ เพื่อให้สามารถแก้ไขสถานการณ์ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ รวมทั้งมีการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง

ดร.พิเชฐ กล่าวว่า ภาพรวมของสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในขณะนี้ เกิดจากหลากหลายปัจจัย ไม่ว่าจะเป็นเรื่องของเทคโนโลยีที่มีการพัฒนาอย่างรวดเร็ว ใช้ง่าย และมีราคาถูก ทำให้คนทั่วโลกสามารถเข้าถึงข้อมูลข่าวสารได้อย่างไร้ขีดจำกัด และภัยคุกคามไซเบอร์ที่ตามมาอาจก่อให้เกิดผลกระทบร้ายแรง เช่น การรั่วไหลของข้อมูลที่สำคัญหรือข้อมูลที่มีชั้นความลับอันอาจจะส่งผลกระทบต่อเสถียรภาพทางเศรษฐกิจและความมั่นคงของชาติ โดยสภาวะภัยคุกคามไซเบอร์ของไทยนั้น เหตุจูงใจไม่เฉพาะเพียงผลประโยชน์ทางการเงิน แต่ยังเกิดจากความหละหลวมในการใส่ใจต่อความมั่นคงปลอดภัยไซเบอร์ของคนในองค์กร

ยกระดับ Ranking ด้านความมั่นคงปลอดภัยไซเบอร์ ให้ติด 1 ใน 20

สำหรับดัชนีความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ของไทย เมื่อเปรียบเทียบกับต่างประเทศนั้น ในปี 2560 สหภาพโทรคมนาคมระหว่างประเทศ (ITU) ได้ทำการสำรวจระดับความเอาจริงเอาจัง (Commitment) ด้านความมั่นคงปลอดภัยไซเบอร์ของแต่ละประเทศ โดยพิจารณาจากมาตรการ 5 ด้าน ได้แก่ ด้านกฎหมาย (Legal) ด้านเทคนิค (Technical) ด้านหน่วยงาน/นโยบาย (Organizational) ด้านการพัฒนาศักยภาพ (Capacity building) และด้านความร่วมมือ (Cooperation) พบว่า Global Cybersecurity Index (GCI) ของประเทศไทยอยู่ในอันดับที่ 22 จาก 194 ประเทศ ขณะเดียวกัน เมื่อเปรียบเทียบกับประเทศสมาชิกในกลุ่มอาเซียนแล้ว ประเทศไทยอยู่อันดับที่ 3 รองจากสิงคโปร์ และมาเลเซีย ซึ่งกระทรวงและหน่วยงานที่เกี่ยวข้องจะช่วยกันขับเคลื่อนให้ไทยติดใน 20 อันดับแรกของประเทศที่มีความพร้อม

แผนเร่งด่วนขับเคลื่อนความเข้มแข็งไซเบอร์

ส่วนเรื่องของยุทธศาสตร์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ถือว่าเป็นสิ่งสำคัญมากในการขับเคลื่อนประเทศ โดยคณะกรรมการชุดนี้ ได้กำหนดแผนงานระยะเร่งด่วน 6 เดือน / 1 ปี และ 2 ปี ที่หน่วยงานจะร่วมกันทำต่อไปใน 8 ด้าน ที่สอดคล้องกับแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 – 2564 คือ
1. การปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (Critical Information Infrastructure Protection: CIIP)
2. การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Emergency Readiness)
3. การบูรณาการการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ (Cybersecurity Governance)
4. การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ (Public-Private Partnership)
5. การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Capacity Building)
6. การพัฒนากฎหมาย ระเบียบและมาตรฐานเพื่อความมั่นคงปลอดภัยไซเบอร์ (Law, Regulation and Standard)
7. การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์ (International Cooperation)
8. การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์ (Research & Development)

จัดกลุ่มโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ​6 กลุ่ม

มติที่ประชุมได้เห็นชอบการจัดกลุ่มโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ (Critical Information Infrastructure: CII) 6 กลุ่มแรก ได้แก่
1.กลุ่มความมั่นคงและบริการภาครัฐ
2. กลุ่มการเงิน
3. กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม
4. กลุ่มการขนส่งและโลจิสติกส์
5. กลุ่มพลังงานและสาธารณูปโภค และ
6. กลุ่มสาธารณสุข
พร้อมยกระดับแผนการทำงานร่วมกัน เช่น ซ้อมรับมือภัยคุกคามทางไซเบอร์ รวมถึงจัดทำแผนปฏิบัติการรับมือไซเบอร์ (National Incident Handling Flow)

เพิ่มกำลังคนไซเบอร์

ดร.พิเชฐ กล่าวเพิ่มเติมว่า เรื่องการจัดตั้งศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ หรือ ASEAN-Japan Cybersecurity Capacity Building Centre ตามมติที่ประชุม TELMIN-Japan หรือการประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศร่วมกับประเทศญี่ปุ่นที่ประเทศกัมพูชาเมื่อปลายปีที่ผ่านมา โดยประเทศไทยได้รับเลือกให้เป็นเจ้าภาพจัดตั้งศูนย์ฯ ขณะนี้ได้มีความพร้อมเป็นอย่างมาก โดยจะเปิดตัวอย่างเป็นทางการประมาณเดือนมิถุนายน 2561 ที่จะถึงนี้ ซึ่งกระทรวงดีอี ได้มอบหมายให้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เป็นเจ้าภาพหลักในการดำเนินงาน เนื่องจากเป็นหน่วยงานที่มีประสบการณ์ในการพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ของประเทศมาอย่างต่อเนื่อง โดยศูนย์ฯ นี้ได้รับการสนับสนุนจากประเทศญี่ปุ่นทั้งด้านงบประมาณและองค์ความรู้ต่าง ๆ ทำให้สามารถดำเนินการฝึกอบรมให้แก่ประเทศสมาชิกอาเซียนได้อย่างมีประสิทธิภาพ ซึ่งนับเป็นโอกาสสำคัญในการรับถ่ายทอดความรู้และประสบการณ์จากประเทศชั้นนำด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งจะผนึกกำลังสำคัญในการยกระดับขีดความสามารถของบุคลากร อันจะส่งผลดีต่อการประเมินความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ในเวทีสากล รวมถึงการปรับปรุงอันดับ ITU GCI ให้ขึ้นสู่ 20 อันดับต้นของโลกได้

นอกจากนี้ ยังมีความจำเป็นในการดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์กว่า 1,000 คน ที่ผ่านการรับรองจากหน่วยงาน CII, ภาครัฐ-เอกชน และสถาบันการศึกษา

 

เตรียมพร้อมหน่วยงานประสานงานกลาง

มอบหมายให้ ETDA ทำหน้าที่หน่วยประสานงานกลาง เป็นการชั่วคราวระหว่างจัดตั้ง Cybersecurity Agency (CSA) เพื่อรับมือภัยคุกคามทางไซเบอร์ และทำงานร่วมกับหน่วยงานที่เกี่ยวข้อง ลดความเสี่ยงจากการถูกโจมตี