Cyber Sovereignty

ไทยพร้อมหรือไม่ กับการโจมตีทางไซเบอร์และการรักษาอธิปไตย (ตอนที่ 2)

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 8 กรกฎาคม 2563

วิเคราะห์เจาะลึกคำถามที่ว่า ไทยมีความพร้อมในการรับมือการโจมตีทางไซเบอร์และการรักษาอธิปไตยไซเบอร์ของชาติหรือไม่? พร้อมแนวทางแก้ไข และเสนอโครงการนำร่อง ที่จะนำพาประเทศไทยให้ก้าวสู่การพัฒนากลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติในระยะยาว

ความพร้อมของประเทศไทย กับการรับมือการโจมตีทางไซเบอร์และการรักษาอธิปไตยไซเบอร์ของชาติ?” เป็นคำถามที่ยังคาใจของใครหลายๆ คน

จากบทความตอนที่แล้ว ได้ชี้ถึงสิ่งที่ต้องตระหนักในปัญหาการขาดความเข้าใจถึงผลกระทบจากกระบวนการปฏิบัติการข่าวสารรูปแบบใหม่

ทั้งยังขาดหน่วยงานรับผิดชอบโดยตรง รวมถึงบุคลากรที่จะปฏิบัติงานด้านไซเบอร์ ก็ยังขาดแคลนทั้งในด้านจำนวนและทักษะความรู้ ประสบการณ์ ซึ่งเป็นเพียง 3 ใน 10 กลุ่มปัญหาย่อยที่ได้กล่าวถึงไปแล้ว

สำหรับบทความนี้ จะขอทยอยนำเสนอต่อ ถึงการวิเคราะห์ในกลุ่มปัญหาที่เหลืออีก 3 กลุ่มปัญหาย่อย เพื่อให้ผู้อ่านได้นำไปค้นหาคำตอบกันว่า ประเทศไทยพร้อมรับมือกับการโจมตีทางไซเบอร์ และการรักษาอธิปไตยของชาติแล้วหรือยัง?

ปัญหาย่อยที่ 4: การโจมตีโครงสร้างพื้นฐานที่สำคัญยิ่งยวดในระดับประเทศ

(National Level Critical Infrastructure Attack)

การขาดยุทธศาสตร์ แผนงานที่มีประสิทธิภาพในการบริหารจัดการความเสี่ยงทางไซเบอร์ในระดับประเทศ

ในปัจจุบันเหตุการณ์การหยุดให้บริการของหน่วยงานโครงสร้างพื้นฐานมีอัตราการเกิดเหตุเพิ่มขึ้นอย่างต่อเนื่องและยาวนานขึ้น ส่งผลกระทบต่อประชาชนส่วนใหญ่ ขณะที่ประเทศไทยกำลังเผชิญกับความเสี่ยงทางไซเบอร์รายวันทั้งในระดับประชาชน องค์กร และระดับประเทศ

แนวทางในการแก้ปัญหา: การระบุหน่วยงานโครงสร้างพื้นฐานที่สำคัญยิ่งยวดของประเทศ และการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ รวมถึงการระบุและกระบวนการในการตอบสนองต่อภัยคุกคามทางไซเบอร์ระดับประเทศ

โครงการนำร่องที่รัฐควรสนับสนุน: โครงการสนับสนุนการบังคับใช้ พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์

ปัญหาย่อยที่ 5: การโจมตีจารกรรมข้อมูลในระดับประเทศจากรัฐด้วยกัน

(Cyber Espionage/State-Sponsored Attack)

ปัญหาข้อมูลองค์กรรั่วไหลรายวันของหน่วยงานทั้งภาครัฐและเอกชน ส่งผลกระทบต่อเศรษฐกิจ สังคม การเมือง การปกครอง ส่งผลกระทบต่อความเชื่อมั่นในการลงทุน ตลอดจนส่งผลต่อความมั่นคงของชาติทั้งในระยะสั้นและระยะยาว

แนวทางในการแก้ปัญหา: การออกแบบระบบป้องกันภัยไซเบอร์ระดับประเทศและการนำกลยุทธ์การป้องกันทางไซเบอร์ของภาครัฐไปปฏิบัติจริง รวมทั้งการบริหารจัดการเรื่องการสร้างความตระหนักรู้ถึงความสำคัญในเรื่องความมั่นคงปลอดภัยไซเบอร์ ทั้งในระดับประชาชนและระดับองค์กร

โครงการนำร่องที่รัฐควรสนับสนุน: โครงการการออกแบบระบบป้องกันภัยไซเบอร์ระดับประเทศ และการนำกลยุทธ์การป้องกันภัยไซเบอร์ไปปฏิบัติจริง

ปัญหาย่อยที่ 6: ขาดยุทธศาสตร์และแผนงานที่มีประสิทธิภาพในการบังคับใช้กฎหมาย

(Lack of effective strategies and plans in law enforcement, focus on Cybersecurity act and Personal Data Protection Act Implementation in country level)

ในปัจจุบันภาครัฐในหลายประเทศไม่ทันต่อการเปลี่ยนแปลงทางดิจิทัลที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลกระทบต่อการพัฒนา และการเจริญเติบโตของเศรษฐกิจและสังคมในระดับชาติ

แนวทางในการแก้ปัญหา: การพัฒนานโยบายและกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ/การพัฒนากฎหมายและกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์

โครงการนำร่องที่รัฐควรสนับสนุน: โครงการเร่งรัดการบังคับใช้ พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ โดยการออกกฏหมายลูก และประกาศมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์


โปรดติดตามปัญหาย่อยที่ 7-10 ในตอนต่อไป ซึ่งเป็นตอนจบ