พาโล อัลโต้ ผนึก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดยุทธศาสตร์คลาวด์ 3 ระยะ หลังประเมิน 13 หน่วยงานรัฐ พบช่องว่างเชิงปฏิบัติ 60% ยังไม่เชื่อมข้อมูลภัยคุกคามสู่ SOC เตรียมตรวจ 100 หน่วยงาน ก่อนมาตรฐานใหม่มีผล ก.ย. 2569
การขับเคลื่อนนโยบาย Cloud First ของภาครัฐกำลังเดินหน้าเต็มสปีด แต่โจทย์สำคัญไม่ใช่เพียงการย้ายระบบขึ้นคลาวด์ หากคือการทำให้ “ความมั่นคงปลอดภัยไซเบอร์” เติบโตไปพร้อมกับโครงสร้างพื้นฐานดิจิทัลของประเทศ ดังนั้น จากนโยบาล Cloud First จำเป็นต้องเปลี่ยนสู่ Secure Cloud Economy
เนื่องจาก ความมั่นคงปลอดภัยไม่ใช่ทางเลือก แต่เป็นรากฐานของเศรษฐกิจและสังคมดิจิทัล ความร่วมมือกับผู้เชี่ยวชาญระดับโลกช่วยให้ภาครัฐปรับจากการตั้งรับไปสู่การป้องกันเชิงรุก สร้างเสถียรภาพให้บริการดิจิทัลในระยะยาว
ความร่วมมือระหว่างพาโล อัลโต้ เน็ตเวิร์กส์ ในด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกวางหมากในเชิงยุทธศาสตร์ ผ่านการจัดทำโรดแมปความปลอดภัยคลาวด์ 3 ระยะ เพื่อรองรับ “มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567” ที่จะมีผลบังคับใช้เดือนกันยายน 2569
พบช่องว่างเชิงปฏิบัติ แม้นโยบายชัด
ก่อนกำหนดทิศทาง สกมช.ได้ประเมินความพร้อมหน่วยงานรัฐ 13 แห่ง ผ่านกระบวนการ Cloud Security Posture Assessment พบว่า ภาพรวมเชิงนโยบายอยู่ในระดับค่อนข้างดี ด้านกลยุทธ์คลาวด์ได้คะแนนเฉลี่ย 84% และการดำเนินงานด้านศูนย์ปฏิบัติการความปลอดภัย (SOC) อยู่ที่ 82% ขณะที่ความปลอดภัยบนไพรเวทคลาวด์อยู่ที่ 77%
อย่างไรก็ตาม จุดอ่อนสำคัญอยู่ในระดับปฏิบัติ โดยเฉพาะความปลอดภัยระหว่างการทำงานของระบบ (Runtime) และการป้องกันแอปพลิเคชันบนคลาวด์ ซึ่งเป็นเป้าหมายหลักของภัยคุกคามยุคใหม่ที่ใช้ AI เป็นเครื่องมือโจมตี
ที่น่าจับตาคือ 60% ของหน่วยงานยังไม่เชื่อมโยงข้อมูลภัยคุกคามเข้าสู่ SOC อย่างครบวงจร ส่งผลให้การรับมือยังเป็นแบบ “ตั้งรับ” มากกว่าการตรวจจับและสกัดกั้นเชิงรุก
ลุยประเมินหน่วยงานเป้าหมาย 100 แห่ง
พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ระบุว่า เมื่อคลาวด์กลายเป็นโครงสร้างพื้นฐานของบริการภาครัฐ ความมั่นคงปลอดภัยจึงไม่ใช่ทางเลือก แต่เป็นเงื่อนไขพื้นฐานของเสถียรภาพประเทศ โดยเฉพาะหน่วยงานที่ดูแลข้อมูลประชาชนและโครงสร้างพื้นฐานสำคัญ หากเกิดการโจมตีจะกระทบวงกว้างทั้งด้านเศรษฐกิจและความเชื่อมั่น
ดังนั้น สกมช.เตรียมตรวจประเมินหน่วยงานเป้าหมายกว่า 100 แห่ง เพื่อให้ปฏิบัติตามมาตรฐานใหม่ หากไม่ผ่านเกณฑ์จะเข้าให้คำแนะนำและเร่งยกระดับให้สอดคล้องข้อกำหนดกฎหมาย
โรดแมป 3 ระยะ ปรับจาก Reactive สู่ Proactive
ยุทธศาสตร์ที่กำหนดร่วมกันแบ่งออกเป็น 3 ระยะหลัก
ระยะที่ 1: Foundations & Readiness
วางมาตรฐานกลาง กำหนดแนวปฏิบัติขั้นต่ำ ลดความเสี่ยงจากการตั้งค่าคลาวด์ผิดพลาด พร้อมผลักดันการใช้แพลตฟอร์มความปลอดภัยแบบบูรณาการดูแลตั้งแต่โครงสร้างพื้นฐานถึงแอปพลิเคชัน
ระยะที่ 2: Proactive Surveillance & Response
เชื่อมระบบคลาวด์เข้าสู่ SOC อย่างครบวงจร พัฒนาแผนรับมือเหตุฉุกเฉิน (Playbooks) และตั้งคณะทำงานความร่วมมือเพื่อแลกเปลี่ยนข้อมูลภัยคุกคามแบบเรียลไทม์
ระยะที่ 3: Sustainability & Regulation
จัดตั้งศูนย์ความเป็นเลิศด้าน AI และคลาวด์ (CoE) พร้อมทีม Cloud CERT เฉพาะทาง และบูรณาการข้อกำหนดด้านความปลอดภัยไว้ในกระบวนการจัดซื้อจัดจ้างภาครัฐ
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนามของ พาโล อัลโต้ กล่าวว่า แม้ไทยมีกรอบนโยบายชัดเจน แต่ในทางปฏิบัติยังต้องเสริมความเข้มแข็ง โดยเฉพาะการรวมเครื่องมือที่กระจัดกระจายเข้าสู่แพลตฟอร์มเดียว ใช้ AI และระบบอัตโนมัติช่วยมองเห็นความเสี่ยงทั้งระบบ และตอบสนองภัยคุกคามได้ทันที
ความมั่นคงไซเบอร์ = เสถียรภาพเศรษฐกิจดิจิทัล
ในภาพใหญ่ การยกระดับความปลอดภัยคลาวด์มีนัยทางเศรษฐกิจชัดเจน เพราะช่วยลดความเสียหายจากเหตุโจมตีไซเบอร์ที่มีมูลค่าเพิ่มขึ้นทุกปี และสร้าง “Digital Trust” ต่อบริการรัฐและโครงสร้างพื้นฐานสำคัญ
ทั้งนี้ เมื่อคลาวด์และ AI กลายเป็นรากฐานเศรษฐกิจยุคใหม่ การลงทุนด้านไซเบอร์จึงไม่ใช่ต้นทุน แต่คือการประกันเสถียรภาพของระบบดิจิทัลทั้งประเทศ
ช่วงเวลาอีกไม่ถึง 3 ปีก่อนกฎหมายมีผลบังคับใช้ จึงเป็นบททดสอบสำคัญว่าไทยจะเปลี่ยนผ่านจาก Cloud Adoption ไปสู่ “Secure Cloud Economy” ได้อย่างมั่นคงเพียงใด ท่ามกลางคลื่นภัยไซเบอร์ที่ทวีความซับซ้อนจากพลังของ AI