ถือว่าเป็นเรื่องหนักหนาไม่ใช่เล่นในยุคปัจจุบัน ที่ “ภัยไซเบอร์” มีแนวโน้มการโจมตีมากยิ่งขึ้นทุกวัน ในประเทศไทยทั้งในส่วนขององค์กรเอกชนและภาครัฐ ต่างเป็นเป้าหมายของเหล่า “โจร์ไซเบอร์”
เห็นได้จากรายงานของ บริษัทไซเบอร์ซีเคียวริตี้ระดับโลกที่เผยแพร่ออกมาต่างเป็นไปในทิศทางเดียวกัน “ภัยไซเบอร์”ยังวางใจไม่ได้ เพราะประเทศไทยมีสถิติที่ยังน่าห่วง อย่างล่าสุด แคสเปอร์สกี้ (Kaspersky) ออกรายงานว่า ตรวจพบเหตุการณ์อันตรายทางไซเบอร์ที่เพิ่มขึ้นซึ่งเกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทย!?!
โดยในไตรมาสแรกของปี 67 (มกราคม-มีนาคม) แคสเปอร์สกี้ตรวจพบและสกัดการโจมตี 157,935 รายการ ซึ่งสูงกว่าไตรมาสแรกของปีที่แล้วถึง 28.14% ซึ่งมี 123,253 รายการ!!
การรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย จึงเป็นเรื่องที่ต้องให้ความสำคัยอย่างต่อเนื่อง โดยหน่วยงานที่มีภารกิจรับผิดชอบอย่าง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ที่ได้จัดตั้งขึ้นได้ครบ 3 ปี แล้ว ตามกฎหมาย ได้ดำเนินการในเรื่องนี้อย่างไรในการ “สร้างเกราะป้องกันภัยไซเบอร์” ให้กับประเทศไทยแล้วบ้าง?
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า ที่ผ่านมา สกมช.ได้เร่งยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย ให้มีความเข้มแข็งและปลอดภัย ซึ่งหลังก่อตั้งหน่วยงานมา ก็ได้ขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565-2570) ที่ถือเป็นแผน แม่บทในการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งในสถานการณ์ปกติ และในสถานการณ์ที่อาจจะเกิดหรือเกิดภัยคุกคามทางไซเบอร์
โดยเน้นการสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ ทั้งในด้านบุคลากร องค์ความรู้ และเทคโนโลยี และการบูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์ รวมถึงสร้างบริการภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัย
นอกจากนี้อีกหนึ่งสิ่งสำคัญ คือ การจัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวนทั้งสิ้น 41 ฉบับ เพื่อส่งเสริมมาตรการการป้องกันและจัดการภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
ขณะเดียวกันยังต้องเร่งจัดตั้ง Thailand Computer Emergency Response Team – ThaiCERT (ไทยเซิร์ต) หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ซึ่งก่อนหน้านี้ได้ขึ้นอยู่กับ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า โอนย้ายมาสังกัด สกมช.
โดยมีหน้าที่สำคัญในการทำงานฝ้าระวังความเสี่ยง ติดตาม วิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ ซึ่งจะช่วยให้ประเทศไทยสามารถตอบสนองและจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ
โดยช่วงเกือบ 3 ปีที่ผ่านมา (1 ต.ค. 64-28 พ.ค. 67) ทาง ไทยเซิร์ตมีสถิติการปฏิบัติในการรับมือกับภัยคุกคามทางไซเบอร์ รวมทั้งสิ้น 3,610 เหตุการณ์!!
อย่างไรก็ตาม ในการรับมือกับภัยไซเบอร์ที่มีการพัฒนารูปแบบเปลี่ยนไปอย่างต่อเนื่อง ก็คือ การส่งเสริมความร่วมมือระหว่างประเทศ และหน่วยงานภายในประเทศ เพื่อสร้างเครือข่ายความร่วมมือในการรับมือกับภัยคุกคามทางไซเบอร์ และแลกเปลี่ยนข้อมูลข่าวสารที่เป็นประโยชน์ โดยทาง สกมช.ได้จัดทำบันทึกความร่วมมือ (MOU) กับหน่วยงายทั้งในและต่างประเทศ จำนวน 25 ฉบับ
พล.อ.ต.อมร บอกอีกว่า สิ่งสำคัญที่จะทำให้การรับมือภัยไซเบอร์ได้มีประสิทธิภาพมากขึ้นก็คือ การพัฒนาบุคลากรทางด้านความปลอดภัยไซเบอร์ ซึ่งประเทศไทยถือว่ายังขาดแคลนอยู่มาก ผ่านโครงการฝึกอบรม และการศึกษาเชิงลึก อาทิ โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ระยะที่ 1 มีผู้เข้าอบรมจำนวน 4,169 คน สอบผ่านได้รับประกาศนียบัตรสากลในโครงการ ดังนี้ 1) EC-Council: ECSS จำนวน 858 คน 2) CompTIA Security+/ CySA+/ Pentest+/ Linux+/ Cloud+/ Project+ จำนวน 423 คน และ 3) (ISC)2: CISSP จำนวน 70 คน
นอกจากนี้ยังมีหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร Executive CISO, cyber clinic, โครงการการยกระดับทักษะบุคลากรภาครัฐเพื่อตอบโจทย์ความต้องการของประเทศ 9 จังหวัดทั่วไทย เป็นต้น
รวมถึงการสร้างความตระหนักรู้ในความปลอดภัยไซเบอร์ให้กับนักเรียน นักศึกษา ครู อาจารย์ ผู้ปกครอง คนพิการ ผู้สูงอายุ และประชาชนทั่วไป อาทิ Cybersecurity Knowledge Sharing มีผู้สนใจเข้าร่วมกว่า 96,196 คน และ NCSA MOOC ซึ่งสามารถเรียนรู้ได้ทุกช่วงวัย เน้นการเรียนรู้ในรูปแบบทฤษฎีและปฏิบัติ เมื่อเรียนจบมีประกาศนียบัตรให้ ซึ่งมีผู้สนใจเข้าใช้งานกว่า 5,000 คน
อีกกิจกรรมก็คือ การจัดการแข่งขัน Thailand Cyber Top Talent ผู้เข้าแข่งขันกว่า 4,260 คน และ Woman Thailand Cyber Top Talent ครั้งแรกของประเทศไทย ผู้เข้าแข่งขันกว่า 690 คน เป็นเวทีการแข่งขัน เฟ้นหาคนรุ่นใหม่ที่มีศักยภาพ เพื่อต่อยอดการพัฒนาทักษะป้อนเข้าสู่ตลาดแรงงงานด้านความปลอดภัยไซเบอร์
ส่วนการส่งเสริมบุคลากรหน่วยงานภาครัฐ ก็มีการจัดการฝึก National Cybersecurity Exercise ครั้งแรกของประเทศไทย เพื่อทดสอบขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ของหน่วยงานของรัฐ หน่วยงานควบคุม หรือกำกับดูแล หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวมไปถึงหน่วยงานอื่นๆ ที่เกี่ยวข้อง ตามที่กำหนดไว้ในพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
“การฝึกในโครงการนี้จะทำให้หน่วยงานที่เข้ารับการฝึกมีความเข้าใจเพิ่มมากขึ้นเกี่ยวกับการรับมือ รวมไปถึงการป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ไม่ให้เกิดผลกระทบต่อโครงสร้างทางสารสนเทศ ที่มีความสำคัญ อย่างมาก ซึ่งจะเป็นผลดีต่อประชาชนผู้ใช้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ที่มีความมั่นคงปลอดภัยของรัฐ ความปลอดภัยสาธารณะ และถึงความมั่นคงทางเศรษฐกิจของประเทศ”
รวมถึงได้ร่วมกับ ศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น (ASEAN Japan Cybersecurity Capacity Building Centre : AJCCBC) เพื่อร่วมพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ โดยเปิดศูนย์ฝึกอบรมให้กับ 10 ชาติในอาเซียน เพื่อให้ไทย เป็นศูนย์กลางในการอบรมด้านความมั่นคงปลอดภัยไซเบอร์ในภูมิภาคอาเซียน ด้วย
อย่างไรก็ตาม สำหรับแผนงานในอนาคตนั้น ทางผู้บริหารของ สกมช. บอกว่า มีความท้าทายมากขึ้น ในการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น เพราะรูปแบบของภัยไซเบอร์มีความเปลี่ยนแปลง และซับซ้อนมากยิ่งขึ้น จึงจะเร่งขยายความร่วมมือระดับนานาชาติเพื่อแลกเปลี่ยนข้อมูล และเทคโนโลยีที่ทันสมัย
“สิ่งสำคัญ คือ การพัฒนาเทคโนโลยีปัญญาประดิษฐ์ หรือเพื่อใช้ในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพและรวดเร็ว รวมถึงการวิจัยและพัฒนาเพื่อสร้างนวัตกรรมและเทคโนโลยีใหม่ๆ ที่จะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศในอนาคต สุดท้าย คือ ส่งเสริมการเรียนรู้และความตระหนักรู้ ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประชาชนทุกช่วงวัยให้สามารถใช้ชีวิตบนโลกดิจิทัลได้อย่างปลอดภัย”
ทั้งหมดถือเป็นภารกิจที่ท้าทายในการต่อกรกับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและทวีความรุนแรงมากขึ้นในทุกวัน!??!
จิราวัฒน์ จารุพันธ์