ประเทศไทยให้ความสำคัญยิ่งยวดกับการรับมือกับภัยไซเบอร์ โดยเมื่อปี พ.ศ. 2562 ได้ประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเน้นประเด็นไปที่หน่วยงานด้าน CI ล่าสุด สกมช. ได้กำหนดให้วันที่ 6 กันยายน 2565 เป็นวัน Deadline บังคับใช้ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ
ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (Critical Infrastructures) ของประเทศ เป็นสาเหตุทำให้ประเทศต่างๆ ทั่วโลกมีความจำเป็นที่จะต้องมีกฎหมายด้านไซเบอร์ สำหรับประเทศไทยก็คือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 นั่นเอง
สธ.ตั้งศูนย์ฯ สกัด “แฮกเกอร์”
โดย กรุงเทพธุรกิจ 8 กันยายน 2564
องค์กรควรรีบเตรียมการตั้งแต่วันนี้ ให้สอดคล้องกับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ก่อนที่จะมีเหตุไม่พึงประสงค์เกิดขึ้นในองค์กรของเรา
กฎหมายไซเบอร์ กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญ ต้องมีการจัดเตรียมการและปฏิบัติตามกรอบมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ขั้นต่ำ เพื่อให้สามารถรับมือและลดความเสี่ยงจากภัยคุกคามที่อาจส่งผลกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ
ปรัชญาเบื้องหลังพ.ร.บ.ไซเบอร์ มุ่งหวังให้หน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ สามารถดูแลตนเองและรับมือกับภัยคุกคามได้ เมื่อหน่วยงานมีภูมิคุ้มกันภัยคุกคามทางไซเบอร์ ย่อมส่งผลต่อความมั่นคงโดยรวมของประเทศในที่สุด