คอลัมนิสต์

ประเทศไทยกรอบพัฒนายุทธศาสตร์ไซเบอร์ มีหรือยัง? ***

By ดร.ปริญญา หอมเอนก14 พ.ย. 2018 เวลา 3:00 น.
ประเทศไทยกรอบพัฒนายุทธศาสตร์ไซเบอร์ มีหรือยัง? ***

ภายในเดือนธันวาคมนี้ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กำลังจะเข้าสู่กระบวนการพิจารณาของ สนช. มีวัตถุประสงค์

ส่งเสริมนโยบาย Thailand 4.0 โดยรัฐบาลมีการสนับสนุนให้ประเทศเตรียมความพร้อมในการเข้าสู่ยุค “Data Economy” อันเนื่องมาจากโลกมีการพัฒนาเทคโนโลยีสารสนเทศอย่างก้าวกระโดด ไม่ว่าจะเป็นเทคโนโลยีอินเทอร์เน็ตแบบทุกที่ทุกเวลา การพัฒนาเทคโนโลยีในการเชื่อมต่ออุปกรณ์ดิจิทัลที่อยู่รอบตัวเข้ากับอินเทอร์เน็ต หรือ Internet of Things (IoT) ทำให้อุปกรณ์ดิจิทัลสามารถเชื่อมโยงกันได้หลายพันล้านอุปกรณ์ จากการพัฒนาดังกล่าว รัฐบาลมองว่าสามารถช่วยทำให้ประชาชนหรือองค์กรในประเทศไทยเชื่อมต่อกันได้ง่ายและสะดวกมากขึ้น ภาครัฐเองก็สามารถบริการประชาชนได้อย่างสะดวกรวดเร็ว แต่ในทางตรงกันข้ามก็ย่อมมีภัยคุกคามรูปแบบใหม่ที่เกิดจากการพัฒนาเทคโนโลยีสารสนเทศอย่างก้าวกระโดดดังกล่าว ดังนั้นเพื่อการพัฒนาอย่างยั่งยืน ประเทศเราจึงจำเป็นต้องมีการบริหารจัดการการป้องกันและตอบโต้ภัยคุกคามไซเบอร์ที่มีประสิทธิผลและประสิทธิภาพด้วยเช่นกัน โดยเฉพาะการบริหารจัดการเรื่องความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ซึ่งเน้นไปที่การบริหารจัดการการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวดของประเทศ (National Critical Infrastructure) เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน กลุ่มสถาบันการศึกษา เป็นต้น 

National Cybersecurity Capacity Maturity Model (CMM) 

The Global Cybersecurity Capacity Centre แห่ง University of Oxford ได้พัฒนา National Cybersecurity Capacity Maturity Model (CMM) เป็น guideline ในการประเมินศักยภาพและขีดความสามารถในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศทั่วโลก

National Cybersecurity Capacity Maturity Model (CMM) ถูกพัฒนาขึ้นโดยมีวัตถุประสงค์เพื่อใช้ในการประเมินศักยภาพและขีดความสามารถในด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ พัฒนาโดย The Global Cyber Security Capacity Centre แห่ง University of Oxford โดยมีเป้าหมายเพื่อช่วยเพิ่มขีดความสามารถด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศให้เป็นระบบ มีประสิทธิผล เป็นที่ยอมรับในระดับสากล ซึ่ง Global Cyber Security Capacity Centre ได้นำ National Cybersecurity Capacity Maturity Model (CMM) มาใช้ในการประเมินความสามารถด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์มาแล้วในกว่า 100 ประเทศทั่วโลก

การพัฒนา “กรอบแนวคิดในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ” ได้แนวคิดมาจาก เอกสาร National Cybersecurity Capacity Maturity Model (CMM) โดยนำมาปรับแต่งเพิ่มเติมให้เหมาะสมกับสถานการณ์ปัจจุบันและสภาวะแวดล้อมของประเทศไทย โดยแบ่งมิติในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศออกเป็น 5 มิติ มีรายละเอียดดังนี้

 มิติที่ 1 National Cybersecurity Framework and Policy การพัฒนานโยบายและกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ`เป็นเรื่องสำคัญในลำดับต้นๆของการพัฒนายุทธศาสตร์ไซเบอร์ในระดับประเทศ 

มิติที่ 2  Cyber Culture and Society การปรับมุมมองและทัศนคติของประชาชนในเรื่องความเชื่อมั่นในการใช้ชีวิตในโลกไซเบอร์ เป็นการสร้างความเชื่อมั่นของประชาชนการใช้บริการอินเทอร์เน็ต หรือ Online Service ต่างๆ รวมทั้งความเข้าใจของประชาชนในเรื่องความเสี่ยงในการใช้อินเทอร์เน็ต

มิติที่ 3 Cybersecurity Education, Training and Skills การบริหารจัดการเรื่องการสร้างความตระหนักรู้ถึงความสำคัญในเรื่องความมั่นคงปลอดภัยไซเบอร์ ของภาครัฐภาคเอกชน และ ประชาชนทั่วไป ตลอดจน การอบรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ ภาคเอกชนและประชาชนทั่วไป

มิติที่ 4 Legal and Regulatory Frameworks การพัฒนากฎหมายและกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ ถือว่าเป็นอีกมิติที่มีความจำเป็นต้องพัฒนาเพื่อให้เท่าทันการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) ที่กำลังเกิดขึ้นและส่งผลกระทบต่อการดำเนินชีวิตของประชาชนทั่วโลก

มิติที่ 5 Standards, Organizations, and Technologies การพัฒนามาตรฐานและการปฏิบัติตามมาตรฐานที่เกี่ยวกับการใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ การควบคุมความมั่นคงปลอดภัยไซเบอร์ การใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยไซเบอร์ในระดับบุคคล ระดับองค์กร และ โครงสร้างพื้นฐานของประเทศ ตลอดจนการพัฒนาเทคโนโลยีเพื่อลดความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์

การที่ประเทศไทยกำลังก้าวเข้าสู่ยุค “Data Economy” อย่างเต็มตัว หมายถึงการเปลี่ยนแปลงครั้งใหญ่ที่สามารถส่งผลทางบวกในการยกระดับคุณภาพชีวิตให้กับคนทั้งประเทศได้ แต่อาจส่งผลทางลบให้กับคนทั้งประเทศได้เช่นกัน เพราะประชาชนทุกคนและทุกองค์กรจำเป็นต้องมีความพร้อมในเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งนี้เพื่อนำมาซึ่งความน่าเชื่อถือในระดับประเทศ คำถามคือเราจะทราบได้อย่างไรว่าประเทศไทยของเรามีความพร้อมเรื่องการรักษาความมั่นคงปลอดภัยไซเบอร์จากการเปลี่ยนแปลงสำคัญในครั้งนี้แค่ไหน? อย่างไร? ประเทศไทยของเราจำเป็นที่จะต้องพัฒนาศักยภาพและระดับของขีดความสามารถในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้ดียิ่งขึ้น เพื่อให้ประเทศของเราสามารถก้าวเข้าสู่ “Thailand 4.0” ได้อย่างมั่นคง มั่นใจ และ ยั่งยืนต่อไปในอนาคต

วันนี้ต้องถามว่า “ประเทศไทยเราพร้อมหรือยังกับการเข้าสู่ยุค Data Economy และ มีความพร้อมกับการแก้ปัญหาของ้ในระดับ Critical Infrastructure ที่เกี่ยวข้องกับเรื่อง Cybersecurity แล้วหรือยัง ?”

*** ชื่อเต็ม: 

วันนี้ประเทศไทยมีกรอบแนวคิดในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์หรือยัง?

Does Thailand need National Cybersecurity Strategy?