Cybersecurity Management

ไทยมีกรอบพัฒนายุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์หรือยัง?

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 14 พฤศจิกายน 2561

ประเทศไทยจำเป็นต้องมีกรอบในการพัฒนาศักยภาพและระดับของขีดความสามารถในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้ดียิ่งขึ้น เพื่อให้ประเทศของเราสามารถก้าวเข้าสู่ “Thailand 4.0” ได้อย่างมั่นคง มั่นใจ และยั่งยืนต่อไปในอนาคต

ภายในเดือนธันวาคม 2561 นี้ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กำลังจะเข้าสู่กระบวนการพิจารณาของ สนช. มีวัตถุประสงค์ส่งเสริมนโยบาย Thailand 4.0

โดยรัฐบาลมีการสนับสนุนให้ประเทศเตรียมความพร้อมในการเข้าสู่ยุค “Data Economy” อันเนื่องมาจากโลกมีการพัฒนาเทคโนโลยีสารสนเทศอย่างก้าวกระโดด ไม่ว่าจะเป็นเทคโนโลยีอินเทอร์เน็ตแบบทุกที่ทุกเวลา

การพัฒนาเทคโนโลยีในการเชื่อมต่ออุปกรณ์ดิจิทัลที่อยู่รอบตัวเข้ากับอินเทอร์เน็ต หรือ Internet of Things (IoT) ทำให้อุปกรณ์ดิจิทัลสามารถเชื่อมโยงกันได้หลายพันล้านอุปกรณ์

จากการพัฒนาดังกล่าว รัฐบาลมองว่าสามารถช่วยทำให้ประชาชนหรือองค์กรในประเทศไทยเชื่อมต่อกันได้ง่ายและสะดวกมากขึ้น ภาครัฐเองก็สามารถบริการประชาชนได้อย่างสะดวกรวดเร็ว

แต่ในทางตรงกันข้ามก็ย่อมมีภัยคุกคามรูปแบบใหม่ที่เกิดจากการพัฒนาเทคโนโลยีสารสนเทศอย่างก้าวกระโดดดังกล่าว ดังนั้นเพื่อการพัฒนาอย่างยั่งยืน ประเทศเราจึงจำเป็นต้องมีการบริหารจัดการการป้องกันและตอบโต้ภัยคุกคามไซเบอร์ที่มีประสิทธิผลและประสิทธิภาพด้วยเช่นกัน

โดยเฉพาะการบริหารจัดการเรื่องความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งเน้นไปที่การบริหารจัดการการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวดของประเทศ (National Critical Infrastructure) เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน กลุ่มสถาบันการศึกษา เป็นต้น

National Cybersecurity Capacity Maturity Model (CMM)

The Global Cybersecurity Capacity Centre แห่ง University of Oxford ได้พัฒนา National Cybersecurity Capacity Maturity Model (CMM) เป็นไกด์ไลน์ในการประเมินศักยภาพและขีดความสามารถในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศทั่วโลก

โดยมีเป้าหมายเพื่อช่วยเพิ่มขีดความสามารถด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศให้เป็นระบบ มีประสิทธิผล เป็นที่ยอมรับในระดับสากล ซึ่ง Global Cyber Security Capacity Centre ได้นำ National Cybersecurity Capacity Maturity Model (CMM) มาใช้ในการประเมินความสามารถด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มาแล้วในกว่า 100 ประเทศทั่วโลก

การพัฒนา “กรอบแนวคิดในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ” ได้แนวคิดมาจากเอกสาร National Cybersecurity Capacity Maturity Model (CMM) โดยนำมาปรับแต่งเพิ่มเติมให้เหมาะสมกับสถานการณ์ปัจจุบันและสภาวะแวดล้อมของประเทศไทย โดยแบ่งมิติในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศออกเป็น 5 มิติ มีรายละเอียดดังนี้

มิติที่ 1 National Cybersecurity Framework and Policy การพัฒนานโยบายและกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศเป็นเรื่องสำคัญในลำดับต้นๆ ของการพัฒนายุทธศาสตร์ไซเบอร์ในระดับประเทศ

มิติที่ 2 Cyber Culture and Society การปรับมุมมองและทัศนคติของประชาชนในเรื่องความเชื่อมั่นในการใช้ชีวิตในโลกไซเบอร์ เป็นการสร้างความเชื่อมั่นของประชาชนการใช้บริการอินเทอร์เน็ต หรือ Online Service ต่างๆ รวมทั้งความเข้าใจของประชาชนในเรื่องความเสี่ยงในการใช้อินเทอร์เน็ต

มิติที่ 3 Cybersecurity Education, Training and Skills การบริหารจัดการเรื่องการสร้างความตระหนักรู้ถึงความสำคัญในเรื่องความมั่นคงปลอดภัยไซเบอร์ ของภาครัฐภาคเอกชน และประชาชนทั่วไป ตลอดจนการอบรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ ภาคเอกชนและประชาชนทั่วไป

มิติที่ 4 Legal and Regulatory Frameworks การพัฒนากฎหมายและกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ ถือว่าเป็นอีกมิติที่มีความจำเป็นต้องพัฒนาเพื่อให้เท่าทันการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) ที่กำลังเกิดขึ้นและส่งผลกระทบต่อการดำเนินชีวิตของประชาชนทั่วโลก

มิติที่ 5 Standards, Organizations, and Technologies การพัฒนามาตรฐานและการปฏิบัติตามมาตรฐานที่เกี่ยวกับการใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ การควบคุมความมั่นคงปลอดภัยไซเบอร์ การใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยไซเบอร์ในระดับบุคคล ระดับองค์กร และโครงสร้างพื้นฐานของประเทศ ตลอดจนการพัฒนาเทคโนโลยีเพื่อลดความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์

การที่ประเทศไทยกำลังก้าวเข้าสู่ยุค “Data Economy” อย่างเต็มตัว หมายถึงการเปลี่ยนแปลงครั้งใหญ่ที่สามารถส่งผลทางบวกในการยกระดับคุณภาพชีวิตให้กับคนทั้งประเทศได้ แต่อาจส่งผลทางลบให้กับคนทั้งประเทศได้เช่นกัน เพราะประชาชนทุกคนและทุกองค์กรจำเป็นต้องมีความพร้อมในเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งนี้เพื่อนำมาซึ่งความน่าเชื่อถือในระดับประเทศ

คำถามคือเราจะทราบได้อย่างไรว่า ประเทศไทยของเรามีความพร้อมเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์จากการเปลี่ยนแปลงสำคัญในครั้งนี้แค่ไหน? อย่างไร?

ประเทศไทยของเราจำเป็นที่จะต้องพัฒนาศักยภาพและระดับของขีดความสามารถในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้ดียิ่งขึ้น เพื่อให้ประเทศของเราสามารถก้าวเข้าสู่ “Thailand 4.0” ได้อย่างมั่นคง มั่นใจ และยั่งยืนต่อไปในอนาคต

วันนี้ต้องถามว่า “ประเทศไทยเราพร้อมหรือยังกับการเข้าสู่ยุค Data Economy และมีความพร้อมกับการแก้ปัญหาของ้ในระดับ Critical Infrastructure ที่เกี่ยวข้องกับเรื่อง Cybersecurity แล้วหรือยัง ?”