สกมช. เร่งพัฒนาคน-ปรับโครงสร้างซีไอไอ รับมือ หลังภัยคุกคามไซเบอร์พุ่งสูง
เมื่อเวลา 10.30 น. วันที่ 30 มีนาคม น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (รองฯ ลธ.กมช) กล่าวในวงเสวนาเรื่อง เปิดมุมมองความปลอดภัยไซเบอร์ 2022 ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ปัจจุบันสถิติของภัยคุกคามไซเบอร์สูงขึ้นเรื่อยๆ เพราะเป็นธรรมชาติเมื่อมีของมีค่าจะต้องมีทั้งคนที่ช่วยเหลือสนับสนุน และมีทั้งผู้ที่จ้องจะทำลาย ฉะนั้น ในการโจมตีเรื่องซอฟแวร์ หรือการโจมตีเว็บไซต์ จากเดิมที่ได้รับแจ้งการโจมตีสัปดาห์ละหนึ่งครั้ง ปัจจุบันเพิ่มเป็นวันละหนึ่งครั้ง ซึ่งเป็นเรื่องที่เกิดขึ้นทั่วโลก ส่วนเรื่องการรับมือปัจจุบันไทยมีการตื่นตูมแล้ว แต่ยังไม่มีความสมดุลกัน
“ในความตื่นตัวที่ว่า คือต้องขึ้นอยู่กับความพร้อมของหน่วยงานด้วยจึงสามารถปฏิบัติได้อย่างครบถ้วน และมีแนวโน้มที่ดี แต่หลายหน่วยงานได้เริ่มใช้ระบบไอทีในช่วงที่มีภัยคุกคามน้อย เพราะฉะนั้นแผนการพัฒนาเทคโนโลยี และคน จึงไล่ตามหลัง อาทิ หน่วยงานที่สำคัญอย่าง หน่วยงานสาธารณสุข เป็นต้น แต่ยืนยันว่าตอนนี้ไม่มีใครที่ไม่ตื่นตัว แต่บางเรื่องต้องมีแอคชั่นตามมา เป็นเรื่องที่เราต้องช่วยเหลือและผลักดันร่วมกัน ซึ่งการขับเคลื่อนแผนงานต่างๆ ต้องมีเรื่องของการใช้งบประมาณเข้ามาเกี่ยวข้อง รวมถึงบุคคลากรในหน่วยงานต้องช่วยกันขับเคลื่อนด้วย ในส่วนนี้ต้องใช้เวลาและมีการสนับสนุนที่ต่อเนื่อง ถึงจะได้ในระดับที่เราพอใจในการที่จะรับมือภัยคุกคามต่างๆ ต่อไป” น.อ.อมร กล่าว
น.อ.อมร กล่าวต่อว่า ทั้งนี้ หน่วยงานที่ถือเป็นโครงสร้างพื้นฐานสำคัญทางสาระสนเทศ (ซีไอไอ) ที่เปรียบเสมือนกระดูกสันหลังของเศรษฐกิจดิจิทัล เพราะต้องพึ่งพาในส่วนนี้เป็นอย่างมากในการใช้ชีวิตในโลกออนไลน์ และโลกดิจิทัล ซึ่งหลายหน่วยงานเริ่มตื่นตัวดีขึ้น แต่ยังต้องช่วยกันผลักดันให้ทุกหน่วยงามีความพร้อมในการรับมือ เพื่อให้เกิดความครบถ้วนสมบูรณ์ แต่ไม่ได้หมายความว่าที่ผ่านมามีการปล่อยปะละเลยแต่อย่างใด แต่เป็นเพราะภัยคุกคาม หรือภัยจากอาชญากรไซเบอร์ (แฮกเกอร์) มีวิวัฒนาการอย่างต่อเนื่อง ดังนั้น ในกระบวนการดูแลป้องกันต้องมีการบริหารจัดการที่ดีด้วย เริ่มตั้งแต่ผู้บริหารระดับสูง นโยบาย แผนบริหารจัดการเทคโนโลยี และบุคคลากร ซึ่งเป็นเรื่องที่ต้องช่วยกันส่งเสริมเพื่อรับมือภัยคุกคามต่อไป
น.อ.อมร กล่าวว่า ส่วนประเด็นความกังวลเรื่องภัยไซเบอร์ หากย้อนกลับไปในช่วงที่ยังไม่มีคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีความแตกต่างกับการรับมือในปัจจุบันหรือไม่ นั้น เมื่อเปรีบเทียบกันแล้วปัจจุบันไทยมีความพร้อมในองค์รวมมากขึ้น และในส่วนของพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์) ไม่ได้เป็นเพียง พรบ ที่ใช้ในการป้องกัน หรือต้องห้ามให้ไม่มีการโจมตี ซึ่งเป็นไปไม่ได้ แต่ในตัว พ.ร.บ. ระบุว่าทุกหน่วยต้องมีความพร้อมในการรับมือภัยไซเบอร์ และต้องมีการซักซ้อม ซึ่งเมื่อปี 2564 ได้มีการซักซ้อมแล้ว อีกส่วนหนึ่งหากพบการถูกโจมตี จะต้องมีการแจ้งหน่วยงานที่เกี่ยวข้อง
โดยในส่วนที่จะเป็นตัวกระตุ้นให้หน่วยงานที่ไม่ได้เกี่ยวข้องตื่นตัวมากขึ้นอีกด้วย เพื่อไม่ให้เกิดผลกระทบในวงกว้าง และในส่วนของการรับมือต้องมีแผนสำรองกรณีที่ระบบหลักเกิดผลกระทบ และจะมีกระบวนการอย่างไรอย่างไร เพื่อบรรเทาความสูญเสียที่อาจเกิดขึ้น เพราะฉะนั้น พ.ร.บ.ไซเบอร์ นี้จึงเป็นผลบวก ที่เข้ามาช่วยทำให้ประเทศไทยมีความแข็งแกร่งต่อการรับมือกับภัยคุกคามฯ ได้มากขึ้นอีกด้วย