ตามกรอบของร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ (ไซเบอร์ซีเคียวริตี้) ฉบับล่าสุด เตรียมยกระดับ “สพธอ.” สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ให้เป็น “ไซเบอร์ซีเคียวริตี้เอเยนซี่” ของประเทศ และเร็ว ๆ นี้จะมี พ.ร.บ. สพธอ. ฉบับใหม่ที่กระทบกับหน่วยงานนี้โดยตรงอีก
“ประชาชาติธุรกิจ” มีโอกาสพูดคุยกับ “สุรางคณา วายุภาพ” ผู้อำนวยการ สพธอ. ถึงทิศทางต่อจากนี้
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
Q : ต้องยุบหลัง กม.ใหม่ประกาศใช้
ไม่ ๆ เป็นการยกระดับ แค่เปลี่ยนกฎหมายจัดตั้งองค์กรให้เป็น พ.ร.บ. จากเดิมเป็น พ.ร.ฎ. เพื่อให้องค์กรแข็งแรงขึ้น ทำงานได้หลายเรื่องมากขึ้น ไม่เป็นไปตามกระแสของรัฐบาล โครงสร้างหลักจะคล้ายเดิม จะมีอีกส่วนคือจัดตั้งหน่วยงานที่จะเป็นเนชั่นแนลไซเบอร์
ซีเคียวริตี้เอเยนซี่ โดยยกระดับไทยเซิร์ตซึ่งได้เตรียมพร้อมตรงนี้มายาวนาน แต่ในส่วนของการกำหนดมาตรฐานต่าง ๆ ที่จะเข้าไปช่วยเหลืออุตสาหกรรมยังอยู่ที่ สพธอ. จึงเป็นที่มาของการเสนอขอตั้งไซเบอร์ซีเคียวริตี้พาร์กใน EEC เพื่อวางโครงสร้างพื้นฐานด้านไซเบอร์ของทุกหน่วยงานที่จะเข้าไปอยู่ในนั้น
Q : หน้าที่ไซเบอร์ซีเคียวริตี้เอเยนซี่
ประสานงานทั้งในและต่างประเทศเป็นหลัก และทำเรื่องยุทธศาสตร์ โดยรวบรวมข้อมูลข้อเท็จจริงว่าภัยคุกคามทุกวันนี้เป็นอย่างไร เราอยู่ในสถานการณ์แบบไหน เสนอแนะแนวทางแก้ไข วางทิศทางอนาคต
Q : ไทยจำเป็นต้องมี
มาก แม้จะมีไทยเซิร์ตแล้ว เพราะมีช่องโหว่เต็มไปหมด ทุกวันนี้ต่างคนก็ต่างทำ ข้อมูลไม่ได้ซิงก์กัน ไม่ได้แชร์กัน จึงไม่มีทางป้องกันเครือข่ายของประเทศได้อย่างเต็มรูปแบบ หากถูกโจมตีจริงจังก็ยากรับมือ นี่คือสิ่งที่ต้องซีเรียส
หน่วยงานใหม่ต้องพร้อมตอบสนองทันทีเมื่อเกิดเหตุโจมตี และเป็นผู้ให้บริการกับหน่วยงานต่าง ๆ ที่จะเข้าไปติดตั้งระบบที่จะคอยมอนิเตอร์ ถ้ามีแพตเทิร์นการโจมตีปุ๊บ จะมีการแจ้งเตือน และแนะนำวิธีการแก้ไขให้ทันที
Q : ความมั่นคงของเครือข่ายภาครัฐ
ไม่กล้าตอบ ขอให้รายงานให้คณะกรรมการไซเบอร์ทราบก่อน เราเตรียมรายงานไว้แล้วพร้อมแนวทางบริหารจัดการปรับปรุงแก้ไข ตอนนี้คงบอกได้แค่ว่าค่อนข้างหนักใจ
Q : โครงสร้างควรเป็นอย่างไร
แต่ละประเทศแตกต่างกัน แล้วแต่ว่าใครใหญ่ ใครมีอำนาจ แล้วจะออกแบบอย่างไร เช่น ในสิงคโปร์มีองค์กรที่อยู่ภายใต้นายกรัฐมนตรี แต่กระทรวงโอเปอเรต เกาหลีใต้มีแยกกันคือ มีสายเศรษฐกิจเป็นกองหนึ่ง ของทหารอีกกองหนึ่ง ในอิสราเอลก็แยกกัน ซึ่งเป็นระบบที่ดีมาก นอกจากแยกในส่วนของทหารออกไป ฝั่งที่ดูแลเศรษฐกิจยังทำเป็นเซ็นเตอร์ใหญ่ที่เดียว และด้วยความที่ซีเรียสเรื่อง R&D เขามีทีมแบ็กอัพดีมาก ไม่ใช่แค่พัฒนาหรือซื้อมาใช้อย่างเดียว แต่ทำครบวงจรคือ ทำโปรดักต์ขาย ทำ R&D ให้เซอร์วิสด้วย และคอนเซอร์เวทีฟมาก คือไม่ทำดิจิทัลอีโคโนมีหรือฟินเทคอย่างรุนแรง ตราบใดที่ซีเคียวริตี้ยังไม่นิ่ง ขณะที่ของประเทศไทยทุกกระทรวงทบวงกรมไปดิจิทัลอีโคโนมีหมดแล้ว โดยที่ซีเคียวริตี้ไม่พร้อม และซื้อเทคโนโลยีมาใช้อย่างเดียว เพราะคนสร้างไม่พอ
Q : เป็นซิงเกิลเกตเวย์
ไม่มีทางที่จะเป็นไปได้ การมีเกตเวย์เดียวที่เชื่อมต่อไทยกับต่างประเทศ ถ้าถูกโจมตีถล่มทีเดียวจบ ไม่มีประเทศไหนทำ
Q : 7 ปีพอใจกับงานแค่ไหน
งานด้านซีเคียวริตี้ เราพูดไม่ได้มากเพราะค่อนข้างเซนซิทีฟ แต่เราเริ่มต้นจากศูนย์ จนวันนี้มีไทยเซิร์ตเข้าไปแก้ปัญหาได้ที่จะไม่เปิดช่องให้เกิดปัญหานั่นนี่ ที่จะสร้างความเสียหายระดับหลายพันล้านบาทต่อปี นี่คือความคุ้มค่าของการตั้งองค์กรนี้
อีกส่วนที่พอใจ คือเรื่องอีคอมเมิร์ซ แม้ปีแรก ๆ จะโฟกัสเรื่องไซเบอร์ซีเคียวริตี้มาก เพราะตกใจกับข้อเท็จจริง แต่ หลังจากงานด้านไซเบอร์ซีเคียวริตี้เริ่มนิ่ง เราก็มาทำในเชิงสถิติเพื่อให้เห็นภาพของซัพพลายเชนทั้งหมด และเห็นอัตราการเติบโตชัดเจนรวมถึงอบรม SMEs 35,000 คน ช่วยเพิ่มรายได้ให้เขาถึง 200 กว่าล้านบาทเฉพาะปีที่แล้ว
Q : 2 ปีจากนี้ สพธอ.จะเป็นอย่างไร
จะเป็น think tank ด้านอีคอมเมิร์ซอย่างเต็มที่ หมายความว่าจะรู้ว่าจะขับเคลื่อนอย่างไร ต้องตั้งรับอย่างไร กับอีกสร้าง “ทุเรียนแพลตฟอร์ม” ผลักดันให้เกิดอุตสาหกรรมดิจิทัลคอนเทนต์บนนั้น ทำให้เงินภาษีอยู่ในประเทศไทย และจริง ๆ เราเป็นผู้ผลิตคอนเทนต์ที่ดีคนหนึ่งของโลก แต่ไปอยู่บนยูทูบหมดแล้วได้ส่วนแบ่งรายได้กลับมานิดเดียว โดยกินค่าหัวคิวไปหมด
Q : ไม่ใช่เพื่อตลาดทั่วโลก
ขอแค่ในภูมิภาคนี้พอ เพราะอาเซียนมีการบริโภคดิจิทัลคอนเทนต์สูงมาก และ 80% ก็คนไทยนี่แหละ เพียงแต่ช่วงแรก ๆ อาจบาดเจ็บสักหน่อยเป็นเหมือนสตาร์ตอัพอย่างหนึ่งจึงไม่อยากใช้เงินรัฐ เพราะติดขัดเรื่องจัดซื้อจัดจ้างด้วย กำลังคุยกับพาร์ตเนอร์เอกชน
Q : จะเป็น ผอ.ต่อวาระอีก
เป็น ผอ.วาระที่ 2 แล้ว เหลืออีก1 ปีกว่า ได้เตรียมเลือดใหม่ให้พร้อมขึ้นมา เพราะพูดเสมอว่า องค์กรอย่าง สพธอ. ต้องการเลือดใหม่ ไม่ควรเอ็กเซอร์ไซส์อำนาจซีอีโอถึง 16 ปี แม้ พ.ร.บ.สพธอ.ฉบับใหม่จะเปิดให้ทำได้ เพราะสังคมไทยไม่ชินกับการเปิดโอกาสให้คนอีกรุ่นหนึ่งเข้ามาทำงานได้แล้ว สพธอ.ควรเป็นต้นแบบให้เห็น เลือดใหม่ของ สพธอ.ฝึกมาอย่างยาวนาน เขาพร้อม