สกมช.ปักธงกฎหมายไซเบอร์คลาวด์ ยกระดับมาตรฐานชาติ รับมือภัยดิจิทัลยุค AI

ภัยคุกคามไซเบอร์ที่ทวีความซับซ้อนขึ้นอย่างก้าวกระโดดในยุคคลาวด์ และ ปัญญาประดิษฐ์ AI กำลังบีบให้ประเทศไทยต้องเร่งยกระดับ “กติกากลาง” ด้านความมั่นคงปลอดภัยไซเบอร์ จากแนวทางเชิงสมัครใจ สู่โครงสร้างกฎหมายและมาตรฐานที่สามารถบังคับใช้ได้จริงในระดับประเทศ เพื่อรองรับการใช้งานดิจิทัลที่แทรกซึมอยู่ในทุกมิติของเศรษฐกิจและสังคม

ล่าสุด สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดประชุมรับฟังความคิดเห็น (Focus Group) ครั้งที่ 2 ต่อ (ร่าง) แผนบูรณาการเพื่อขับเคลื่อนการดำเนินการตามมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2569–2573 เมื่อวันที่ 8 มกราคม 2569 โดยมี พลอากาศตรี จเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการคณะกรรมการฯ เป็นประธาน พร้อมด้วยผู้แทนจากหน่วยงานภาครัฐ ภาคเอกชน และผู้เชี่ยวชาญด้านไซเบอร์เข้าร่วมอย่างพร้อมเพรียง

การประชุมดังกล่าวถูกมองว่าเป็นกลไกสำคัญในการ “ออกกฎหมายและมาตรฐาน” เพื่อเตรียมรับมือความเสี่ยงจากการใช้ระบบคลาวด์อย่างแพร่หลายในทุกภาคส่วน ตั้งแต่หน่วยงานรัฐ โครงสร้างพื้นฐานสำคัญ ไปจนถึงภาคธุรกิจและเศรษฐกิจดิจิทัลที่พึ่งพาเทคโนโลยีเป็นแกนหลักในการดำเนินงาน

เน้นบังคับใช้ได้จริงไม่ใช่เสือกระดาษ

เขา กล่าวว่า เวทีนี้เป็นการต่อยอดจากการรับฟังความคิดเห็นครั้งแรกเมื่อวันที่ 16 ธันวาคม 2568 โดย สกมช. ได้นำข้อเสนอแนะจากทุกภาคส่วนมาประมวลผลและปรับปรุงร่างแผนให้สอดคล้องกับบริบทการใช้งานจริงมากขึ้น

สำหรับการหารือครั้งที่ 2 มุ่งเจาะลึกในประเด็นยุทธศาสตร์ กลยุทธ์ เป้าหมาย ตัวชี้วัด โครงการ และกิจกรรม ตลอดจนบทบาทของหน่วยงานกำกับดูแลและหน่วยงานปฏิบัติ เพื่อให้แผนดังกล่าวสามารถนำไปใช้ได้จริง ไม่ใช่เพียงกรอบเชิงนโยบายบนกระดาษ

พลอากาศตรี จเด็ด ระบุว่า แผนบูรณาการฉบับนี้จะเป็นเครื่องมือสำคัญในการรองรับการบังคับใช้มาตรฐานความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ซึ่งจะมีผลในอนาคตอันใกล้ พร้อมย้ำว่าการเปิดรับฟังความคิดเห็นจากทุกภาคส่วนคือหัวใจของการสร้างมาตรฐานที่ใช้ได้จริง และไม่สร้างภาระเกินความจำเป็นแก่ผู้ปฏิบัติ

มาตรฐานไซเบอร์ไม่สามารถออกแบบจากมุมของผู้กำกับเพียงฝ่ายเดียว แต่ต้องสะท้อนความเป็นจริงของผู้ใช้งาน และต้องยืดหยุ่นพอที่จะรับมือกับภัยคุกคามที่เปลี่ยนรูปแบบตลอดเวลา

เดินเครื่องปั้นกำลังคนรับมือภัยไซเบอร์

อย่างไรก็ตาม การยกระดับกฎหมายและมาตรฐานเพียงอย่างเดียวอาจไม่เพียงพอ หากขาดบุคลากรที่มีทักษะและความเข้าใจเชิงลึก สกมช. จึงเดินหน้าควบคู่ไปกับการพัฒนา “กำลังคนไซเบอร์” ผ่านการจัดตั้งสถาบันวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ Thailand National Cyber Academy (THNCA) ให้เป็นศูนย์กลางการพัฒนาองค์ความรู้ด้านไซเบอร์ของประเทศ

โดย THNCA ถูกออกแบบให้รองรับบุคลากรทุกช่วงวัย ตั้งแต่นักเรียน นักศึกษา ผู้ปฏิบัติงาน ผู้เชี่ยวชาญ ผู้บริหาร ไปจนถึงประชาชนทั่วไป โดยมุ่งสร้างมาตรฐานความรู้และยกระดับขีดความสามารถของบุคลากร โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ทั้งภาครัฐและเอกชน รวมถึงการเตรียมความพร้อมเพื่อเข้ารับการทดสอบประกาศนียบัตรด้านไซเบอร์ในระดับสากล

ผู้สื่อข่าวรายงานว่า รัฐบาลให้ความสำคัญกับการพัฒนาบุคลากรไซเบอร์ในทุกช่วงวัย เพื่อเสริมสร้างความมั่นคงปลอดภัยให้กับสังคมและเศรษฐกิจไทยในยุคดิจิทัล โดย THNCA จะทำหน้าที่เป็นศูนย์กลางในการสร้างความตระหนักรู้ ฝึกอบรม และพัฒนาทักษะ ตั้งแต่ระดับปฏิบัติการจนถึงระดับผู้บริหาร เพื่อเพิ่มขีดความสามารถในการรับมือภัยคุกคามไซเบอร์ที่ซับซ้อนมากขึ้น

ปูพรมสถานศึกษาป้อนคนเข้าระบบนิเวศ

ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. เปิดเผยว่า ในช่วงปีที่ผ่านมา สกมช. ได้ดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ระยะที่ 1 โดยมีผู้เข้าร่วมกิจกรรมผ่านทุกแพลตฟอร์มรวมกว่า 1 ล้านคน คิดเป็นชั่วโมงการอบรมสะสมมากกว่า 2 ล้านชั่วโมง ขณะที่การจัดตั้ง THNCA ถือเป็นหัวใจของโครงการระยะที่ 2 เพื่อขยายผลการพัฒนากำลังคนอย่างเป็นระบบ

ความร่วมมือดังกล่าวครอบคลุมตั้งแต่ภาคการศึกษา อาทิ การทำงานร่วมกับเครือโรงเรียนสารสาสน์กว่า 50 สถาบัน นักเรียนมากกว่า 70,000 คน ความร่วมมือกับ 14 มหาวิทยาลัย การขยายหลักสูตร “อุ่นใจไซเบอร์” ร่วมกับ กยศ. และภาคเอกชน ตลอดจนการพัฒนาทักษะเชิงลึกของผู้ปฏิบัติงานผ่านโครงการอบรม Lead Implementer, Lead Auditor และ Cyber Clinic ในหลายจังหวัดทั่วประเทศ

ภาพรวมทั้งหมดสะท้อนว่า การขับเคลื่อนมาตรฐานไซเบอร์คลาวด์ของไทย ไม่ได้เป็นเพียงการออกกฎเพื่อควบคุมความเสี่ยง แต่คือการวาง “ระบบนิเวศไซเบอร์” ตั้งแต่กฎหมาย มาตรฐาน โครงสร้างพื้นฐาน ไปจนถึงทรัพยากรมนุษย์ เพื่อเสริมความพร้อมของประเทศในการรับมือภัยคุกคามดิจิทัล และเพิ่มขีดความสามารถในการแข่งขันบนเวทีเศรษฐกิจดิจิทัลโลก

ในมุมมองของผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ ภัยคุกคามในยุคคลาวด์ไม่ได้จำกัดอยู่เพียงการโจมตีแบบเจาะระบบ แต่ขยายไปสู่ความเสี่ยงเชิงโครงสร้าง ตั้งแต่การจัดเก็บข้อมูลในต่างประเทศ การพึ่งพาผู้ให้บริการคลาวด์รายใหญ่เพียงไม่กี่ราย ไปจนถึงความไม่สอดคล้องของมาตรฐานการบริหารจัดการความเสี่ยงระหว่างหน่วยงาน ซึ่งล้วนเป็น “จุดอ่อนเชิงระบบ” ที่อาจถูกใช้เป็นช่องโหว่ได้โดยไม่จำเป็นต้องใช้เทคนิคขั้นสูง

ชูมาตรฐานไซเบอร์คลาวด์-กติกาเชิงเทคนิค

ด้วยเหตุนี้ แผนบูรณาการเพื่อขับเคลื่อนมาตรฐานความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ จึงถูกมองว่าเป็นการยกระดับจากการดูแลเชิงเทคนิค สู่การวางกรอบกำกับเชิงนโยบายและกฎหมาย ที่กำหนดบทบาท ความรับผิดชอบ และระดับความพร้อมขั้นต่ำของหน่วยงานที่ใช้ระบบคลาวด์อย่างชัดเจน โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญ ซึ่งหากเกิดเหตุขัดข้องหรือข้อมูลรั่วไหล อาจส่งผลกระทบเป็นวงกว้างต่อเศรษฐกิจและความเชื่อมั่นของประเทศ

อีกประเด็นสำคัญที่ถูกหยิบยกขึ้นมาหารือ คือการสร้างสมดุลระหว่าง “ความมั่นคงปลอดภัย” กับ “การไม่ปิดกั้นนวัตกรรม” ท่ามกลางความกังวลของภาคเอกชนและสตาร์ทอัพว่ามาตรฐานที่เข้มงวดเกินไปอาจกลายเป็นต้นทุน สกมช. ย้ำว่าแนวทางของแผนฉบับนี้จะไม่ควบคุมแบบเหมารวม แต่ใช้หลักการจัดระดับความเสี่ยง (Risk-based Approach) เพื่อให้มาตรการสอดคล้องกับขนาด ประเภทข้อมูล และผลกระทบที่อาจเกิดขึ้นอย่างเหมาะสม