วันนี้ (11มิ.ย.56) เวลา 09.30 น. ณ ห้องสีเขียว ตึกไทยคู่ฟ้า ทำเนียบรัฐบาล นางสาวยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Committee) ครั้งที่ 1/2556 ร่วมกับหน่วยงานที่เกี่ยวข้อง
ภายหลังเสร็จสิ้นการประชุมฯ นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พร้อมด้วยนายธีรัตถ์ รัตนเสวี โฆษกประจำสำนักนายกรัฐมนตรี และนางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ได้ร่วมกันแถลงผลประชุมฯ สรุปดังนี้
นายกรัฐมนตรี ประธานฯ แจ้งที่ประชุมรับทราบว่า ปัจจุบันมีผู้้ใช้อินเทอร์เน็ตเพิ่มขึ้นเป็นจำนวนมาก นโยบายของรัฐบาลมีความมุ่งเน้นที่ต้องการลดความเหลื่อมล้ำทั้งรายได้ สังคม รวมถึงลดความเหลื่อมล้ำทางด้านการสื่อสาร โดยเฉพาะอินเทอร์เน็ตที่เข้ามามีบทบาทมาก แต่ Application ต่าง ๆ มีความซับซ้อนมากขึ้น เช่น หลายคนมีการใช้อินเทอร์เน็ตเพื่อทำธุรกรรมทางการเงิน ขณะที่บางคนอาจใช้งานไม่ถูกต้องและส่งผลกระทบต่อสิทธิเสรีภาพส่วนบุคคลต่าง ๆ ตลอดจนความมั่นคงของชาติ ดังนั้นคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จึงมีบทบาทเข้ามาดูแลความมั่นคงต่าง ๆ โดยรวมด้วย
ที่ประชุมฯ รับทราบรายงานสถานการณ์ภัยคุกคามของประเทศทั้งเรื่องสถิติและสถานการณ์ด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของประเทศไทย รวมถึงสถานะความพร้อมหรือข้อจำกัดด้านบุคลากรที่มีทักษะด้าน Security และกฎหมายที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ภัยคุกคามด้านไซเบอร์ที่ทวีความรุนแรงและแพร่กระจายเสมือนจะควบคุมไม่ได้ ซึ่งเป็นความท้าทายในการบริหารจัดการความเสี่ยงการใช้เทคโนโลยีสารสนเทศและการสื่อสารในการทำธุรกรรมทางอิเล็กทรอนิกส์ ภัยคุกคามดังกล่าวส่งผลกระทบต่อสภาพเศรษฐกิจ ความสงบเรียบร้อยของประเทศ ความมั่นคงปลอดภัยของราชอาณาจักร ตลอดจนความปลอดภัยในชีวิตและทรัพย์สิน
ที่ผ่านมา มีหลายหน่วยงานในประเทศที่รับดูแลด้านการรักษาความมั่นคงปลอดภัยแบบปกติ แต่ความมั่นคงปลอดภัยไซเบอร์ยังเป็นเรื่องใหม่สำหรับหน่วยงาน และบางหน่วยงานเห็นว่าเป็นเรื่องที่ไม่จำเป็น สะท้อนให้เห็นถึงการขาดความตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งที่ประเทศไทยมีกฎหมายที่ดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์มานานแล้ว ได้แก่ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และกฎหมายหมายลูก ซึ่งกำหนดแนวทางในการรักษาความมั่นคงปลอดภัยอ้างอิงมาตรฐานสากล เช่น ISO/IEC 27001 อยู่บนหลักการของการประเมินและการจัดการความเสี่ยง นอกจากนี้ ยังมีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งกำหนดฐานความผิดและบทลงโทษในการกระทำความผิดที่เกี่ยวกับคอมพิวเตอร์
นอกจากนี้ยังพบปัญหาในการบังคับใช้กฎหมาย และการบูรณาการในภาพรวมเกี่ยวกับการจัดการภัยคุกคามไซเบอร์ รัฐบาลจึงได้แต่งตั้งคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Committee: NCSC) ซึ่งมีนายกรัฐมนตรีเป็นประธาน และหน่วยงานที่เกี่ยวข้องด้านความมั่นคง กระบวนการยุติธรรม และด้านเศรษฐกิจ ร่วมเป็นกรรมการ โดยมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในไซเบอร์ ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายในและภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตามและประเมินผลการปฏิบัติที่เกี่ยวข้องเพื่อให้เกิดการบูรณาการการทำงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง อันจะก่อให้เกิดประสิทธิภาพและประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ สอดคล้องกับแนวทางการจัดการด้านไอซีทีของประชาคมอาเซียน
พร้อมกันนี้ ที่ประชุมฯ ยังได้รับทราบเกี่ยวกับการจัดงานประชุมสัมมนา 25th Annual FIRST Conference 2013 ซึ่งประเทศไทยเป็นเจ้าภาพจัดการประชุม ระหว่างวันที่ 16 – 21 มิถุนายน 2556 ณ ห้อง Grand Ballroom โรงแรม Conrad Hilton กรุงเทพฯ โดยหัวข้อหลักของงานเป็นประเด็น Incident Response : Sharing To Win ซึ่งคาดว่าประเทศไทยจะได้รับประโยชน์ในเรื่องต่าง ๆ อาทิ การประชาสัมพันธ์ประเทศไทยให้เป็นที่รู้จักและกระตุ้นเศรษฐกิจภายในประเทศ เนื่องจากการประชุมประจำปี FIRST Conference 2013 เป็นงานที่มีผู้เข้าร่วมจากประเทศต่าง ๆ ทั่วโลกกว่า 500 คน จาก 60 ประเทศทั่วโลก รวมถึงความร่วมมือระหว่างประเทศทางด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ที่เพิ่มมากขึ้น เพราะเป็นการรวมตัวของผู้มีความรู้ความเชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (Security experts) ตลอดจนโอกาสในการสร้างเครือข่ายแลกเปลี่ยนความรู้ และแบ่งปันข้อมูลระหว่างผู้ที่มีส่วนตัดสินใจในการจัดการภัยคุกคามระบบสารสนเทศของแต่ละประเทศ เนื่องจากเป็นเวทีรวมผู้บริหารระดับสูง/ผู้นำในองค์กรภาครัฐ และผู้เชี่ยวชาญที่มีความรู้ความสามารถในการรับมือกับเหตุภัยคุกคามต่าง ๆ
ขณะเดียวกัน ที่ประชุมฯ เห็นชอบร่างกรอบนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยมียุทธศาสตร์หลัก 3 ด้าน คือ 1) การบูรณาการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ 2) การสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ และ 3) การป้องกันโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ และ ยุทธศาสตร์รอง 5 ด้าน คือ 4) การประสานความร่วมมือระหว่างภาครัฐและเอกชนเพื่อความมั่นคงปลอดภัยไซเบอร์ 5) การสร้างความตระหนักและรอบรู้ด้านความมั่นคงปลอดภัยไซเบอร์ 6) การพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์ 7) การวิจัยและพัฒนาเพื่อความมั่นคงปลอดภัยไซเบอร์ 8) การประสานความร่วมมือระหว่างประเทศเพื่อความมั่นคงปลอดภัยไซเบอร์ ซึ่งรัฐบาลจะนำยุทธศาสตร์ทั้ง 8 นี้เป็นกรอบการพัฒนาความมั่นคงปลอดภัยไซเบอร์สำหรับประเทศไทยใน 5 ปีข้างหน้า โดยมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (สพธอ.) เป็นฝ่ายงานเลขานุการ ซึ่งเป็นหน่วยงานในสักกัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารทำหน้าที่เป็นแกนหลักในการขับเคลื่อนยุทธศาสตร์ในภาคเศรษฐกิจและสังคม ขณะที่ศูนย์รักษาความปลอดภัยคอมพิวเตอร์ กระทรวงกลาโหม ในฐานะผู้ช่วยเลขานุการ จะทำหน้าที่ผลักดันการพัฒนาขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ในหน่วยงานด้านความมั่นคงของประเทศ และมีสำนักงานตำรวจแห่งชาติเป็นกำลังสำคัญในการบังคับใช้กฎหมายเพื่อธำรงไว้ซึ่งความสงบเรียบร้อยในราชอาณาจักร
ทั้งนี้ ฝ่ายเลขานุการ จะประสานงานอย่างใกล้ชิดกับคณะอนุกรรมการที่จะมีการจัดตั้งขึ้นซึ่งประกอบด้วยหน่วยงานที่เกี่ยวข้อง ภายหลังการจัดทำ Workshop เรียบร้อยแล้ว เพื่อจะได้กำหนดความพร้อมในการเตรียมบุคคลขึ้นมาทำงานในเรื่องนี้เพื่อให้สามารถเดินหน้าขับเคลื่อนตามแผนของความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างราบรื่นมีประสิทธิภาพ และประสบความสำเร็จตามเป้าหมายที่กำหนดไว้
--------------------------------
กลุ่มยุทธศาสตร์และแผนการประชาสัมพันธ์ สำนักโฆษก
วิไลวรรณ/รายงาน
ลัดดา/ตรวจ