กรมบัญชีกลางชูวิสัยทัศน์ยกระดับ e-GP ชี้ความเชื่อมั่นคือหัวใจรับมือภัยไซเบอร์ พร้อมเดินหน้าสู่สัญญาอิเล็กทรอนิกส์เต็มรูปแบบ
นายธนะโชค รุ่งธิปานนท์ รองอธิบดีกรมบัญชีกลาง กระทรวงการคลัง ได้ร่วมเวทีเสวนาเพื่อแบ่งปันประสบการณ์และวิสัยทัศน์ในการพัฒนาระบบจัดซื้อจัดจ้างภาครัฐของประเทศไทย หรือ e-GP (electronic Government Procurement) ภายในงาน “International Public Procurement Conference 2026” ที่จัดขึ้นในกรุงเทพฯ ระหว่างวันที่ 27-29 เม.ย.2569 โดยเน้นย้ำถึงความสำคัญของการจัดการความมั่นคงปลอดภัยทางไซเบอร์ การปรับปรุงกระบวนการทำงาน และการสร้างความเชื่อมั่นให้กับผู้ใช้งานทั่วประเทศ
จากระบบกระดาษสู่แพลตฟอร์มหลัก
นายธนะโชค เปิดเผยว่า ปัจจุบันระบบ e-GP เป็นแพลตฟอร์มกลางระดับชาติที่หน่วยงานภาครัฐทุกแห่งต้องใช้งาน โดยมีผู้ใช้งานในระบบมากกว่า 800,000 ราย ซึ่งแบ่งเป็น ผู้ค้าหรือซัพพลายเออร์ประมาณ 380,000 ราย และเจ้าหน้าที่รัฐอีก 400,000 ราย ในปีที่ผ่านมาระบบรองรับโครงการจัดซื้อจัดจ้างมูลค่ารวมคิดเป็นสัดส่วนถึงประมาณ 10% ของผลิตภัณฑ์มวลรวมในประเทศ (GDP)
โดยระบบนี้ถูกพัฒนาอย่างก้าวกระโดดในปี 2558 ด้วยการเปลี่ยนผ่านจากระบบกระดาษไปสู่รูปแบบอิเล็กทรอนิกส์อย่างเต็มตัว (e-Bidding และ e-Market) เพื่อแก้ปัญหาการทุจริตและการฮั้วประมูลที่เกิดจากการที่ผู้ค้าต้องไปพบปะกันที่หน่วยงานรัฐ
ทั้งนี้ การเปลี่ยนผ่านสู่โลกดิจิทัลทำให้กรมบัญชีกลางต้องเผชิญกับปัญหาด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างหลีกเลี่ยงไม่ได้ ทั้งปัญหาสแปม (Spam) การพยายามสุ่มรหัสผ่าน (Brute Force) การดึงข้อมูลจากเว็บไซต์ (Data Scraping) ไปจนถึงความผิดปกติจากต่างประเทศ เช่น การพบคำขอเข้าใช้งานมากกว่า 100,000 ครั้งจากประเทศออสเตรเลียภายในเวลาเพียง 1 นาที
นอกจากภัยคุกคามทางเทคโนโลยีแล้ว "ความเชื่อมั่น" ของผู้ใช้งานก็เป็นอุปสรรคสำคัญที่ต้องก้าวผ่าน ในช่วงแรกมีข่าวลือว่าผู้ค้าสามารถมองเห็นราคาของคู่แข่งได้ ส่งผลให้ผู้เสนอราคากว่า 80% เลือกที่จะเข้ามายื่นซองประมูลในช่วง 30 นาทีสุดท้ายด้วยความหวาดระแวง ซึ่งนำไปสู่ความผิดพลาดในการประมูล
"หากผู้ใช้งานมีความเชื่อมั่นในระบบ ปัญหาที่ใหญ่ก็จะกลายเป็นเรื่องเล็ก แต่เมื่อใดที่พวกเขาขาดความเชื่อมั่น ก็จะพยายามค้นหาข้อผิดพลาดและอาจนำไปสู่การกระทำที่ไม่ถูกต้อง ดังนั้น การสร้างความเชื่อมั่นให้กับผู้ใช้งานจึงเป็นสิ่งสำคัญที่สุด" นายธนะโชคกล่าว
ความปลอดภัยไซเบอร์ ไม่ใช่แค่งานของฝ่ายไอที
ทั้งนี้ เพื่อยกระดับมาตรฐานความปลอดภัย กรมบัญชีกลางได้ร่วมมือกับผู้เชี่ยวชาญภายนอกและธนาคารโลก (World Bank) ในการประเมินระบบ ซึ่งผลลัพธ์พบว่าระบบของไทยผ่านเกณฑ์มาตรฐานสากลถึง 80% นอกจากนี้ยังได้รับข้อเสนอแนะในการพัฒนาเพิ่มเติม เช่น การทำระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) และการจัดตั้งทีมตอบสนองเหตุการณ์ฉุกเฉิน (Incident Response Team)
นายธนะโชค เน้นย้ำว่า การจัดการความปลอดภัยทางไซเบอร์ไม่ใช่หน้าที่ของศูนย์ไอทีเพียงฝ่ายเดียว แต่ต้องอาศัยความร่วมมือข้ามสายงานและการปรับเปลี่ยนกฎระเบียบ ตัวอย่างเช่น การยกเลิกการบันทึกข้อมูลว่าใครเป็นผู้ดาวน์โหลดเอกสารการประมูลบ้าง เพื่อเป็นการตัดกระบวนการที่เสี่ยงต่อการถูกเจาะข้อมูลออกไปจากระบบตั้งแต่ต้น รวมถึงการแก้ปัญหาเรื่องโครงสร้างการรายงานผลเมื่อระบบล่ม ที่มักจะแจ้งไปยังคอลเซ็นเตอร์ก่อนฝ่ายไอที
มุ่งระบบคลาวด์และ e-Contract
สำหรับก้าวต่อไป กรมบัญชีกลางกำลังดำเนินการติดตั้งศูนย์สำรองข้อมูลฉุกเฉิน (DR และ DC) และมีแผนที่จะย้ายระบบขึ้นสู่ระบบคลาวด์ (Cloud) เพื่อความยืดหยุ่น ที่สำคัญ ในปีนี้กรมบัญชีกลางมีแผนพัฒนาไปสู่การใช้สัญญาอิเล็กทรอนิกส์ (e-Contract) ที่รองรับการลงนามออนไลน์ (Digital Signature) ควบคู่ไปกับระบบการส่งมอบงานและการจ่ายเงินออนไลน์ เพื่อลดความล่าช้าและอำนวยความสะดวกให้ทุกฝ่าย
"คุณไม่สามารถสร้างระบบขึ้นมาเพียงครั้งเดียวแล้วหวังว่าจะใช้ได้ตลอดกาล เราจะยังคงต้องเผชิญกับความท้าทายใหม่ ๆ และปัญหาความมั่นคงทางไซเบอร์รูปแบบใหม่ที่ต้องคอยปรับปรุงอยู่เสมอ นี่คือสิ่งที่เราต้องคิดอยู่ตลอดว่าจะพัฒนาระบบของเราต่อไปได้อย่างไร"