“ดีอี”ย้ำกม.ไซเบอร์มุ่งปกป้องระบบไอที-ผู้เชี่ยวชาญจี้สรรหา”เจ้าหน้าที่-ออกกม.ลูก”ต้องโปร่งใส

ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า เมื่อวันที่ 12 มี.ค. 2562 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) ได้จัดเสวนา “รู้จัก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์” เพื่อทำความเข้าใจเกี่ยวกับกฎหมายไซเบอร์ซีเคียวริตี้ที่สภานิติบัญญัติแห่งชาติ(สนช.) เพิ่งลงมติเห็นชอบให้บังคับใช้เป็นกฎหมายเมื่อ 28 ก.พ. 2562 และกำลังอยู่ในระหว่างการเตรียมประกาศลงราชกิจจานุเบกษา

• ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
• นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
• เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด

นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ภัยคุกคามทางไซเบอร์เป็นสิ่งที่จำเป็นต้องให้ความสำคัญในโลกยุคปัจจุบัน พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ จึงจำเป็นต้องมีเพื่อรับมือกับภัยคุกคามที่จะเกิดกับระบบสารสนเทศ โดยจะมีหน่วยงานกำกับที่จะออกมาตรฐานในการดูแลระบบ แนวทางในการปฏิบัติหากถูกโจมตี รวมถึงจะเข้าไปช่วยหน่วยงานต่างๆ รับมือเมื่อเกิดภัยคุกคามในระดับรุนแรง

ขณะที่การใช้อำนาจของเจ้าหน้าที่เป็นการใช้เท่าที่จำเป็นและตามกรอบของกฎหมายเพื่อเฝ้าระวังและตรวจสอบ  โดย มุ่งบังคับใช้กับหน่วยงานที่มีการให้บริการที่เป็นโครงสร้างพื้นฐานสำคัญทางสนเทศ( Critical Information Infrastructure : CII) ของประเทศไม่ใช่มุ่งกำกับการใช้งานอินเทอร์เน็ตหรือสื่อสังคมออนไลน์ของประชาชน

โดยหลังกฎหมายบังคับใช้จะมีการตั้งคณะกรรมการขึ้นมากำหนดรายชื่อหน่วยงานที่เข้าข่ายเป็น CII ทั้ง 8 ด้าน   ได้แก่ ความมั่นคงของรัฐ บริการภาครัฐที่สำคัญ การเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์ พลังงานและสาธารณูปโภค สาธารณสุข และด้านอื่น ๆ ตามที่บอร์ดกำหนด เพื่อให้หน่วยงานที่ถูกกำหนดให้เป็น CII ต้องปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยที่กำหนด และมีทีมเฝ้าระวังการถูกโจมตีโครงข่าย

ด้านนายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ  กล่าวว่า พ.ร.บ.ฉบับนี้เป็นกฎหมายที่รอมากว่า 20 ปี  เหตุผลที่ต้องมีก็เพื่อบังคับให้หน่วยงานต้องเข้มงวดกับการดูแลความปลอดภัยไซเบอร์ เพื่อป้องกันและลดความเสี่ยง ในโลกไซเบอร์ รวมถึงต้องมีกลไกรับมือเมื่อเกิดเหตุ

“CII ทุกหน่วยงานมีผลกระทบกับประชาชน ระบบสาธารณูปโภคจะล่มไม่ได้ ถ้าโดนโจมตีจนล่มจะปล่อยให้หยุดนานเกินไปไม่ได้เพราะจะมีผลกระทบ เราปฏิเสธไม่ได้ว่าจำเป็นต้องมีกฎหมายนี้ขึ้นมาดูแลภัยคุกคามที่ทำร้ายคอมพิวเตอร์ที่กระทบกับคน ไม่เกี่ยวกับการละเมิดผู้ใช้หรือดูแลเนื้อหาแต่อย่างใด”

สิ่งที่ประชาชนจะได้รับคือ  ลดความเสี่ยงและผลกระทบจากการที่หน่วยงานโครงสร้างพื้นฐานสำคัญ CII ของประเทศไม่สามารถให้บริการกับประชาชนได้ จากการมีหน่วยงานหลักที่เป็นเจ้าภาพในการช่วยเหลือ CII รับมือกับภัยคุกคามทางไซเบอร์

สำหรับสิ่งที่รัฐต้องเร่งทำคือ การทำความเข้าใจกับประชาชนและหน่วยงานต่างๆ ให้ตระหนักถึงการรับมือกับภัยคุกคามอย่างจริงจัง รวมถึงมีแนวทางในการตรวจสอบ-ประเมินความเสี่ยงของระบบโครงสร้างพื้นฐานสำคัญเพื่อป้องกันภัยคุกคาม  การพัฒนากฎหมายลูกและประกาศของสำนักงานใหม่ที่จะตั้งขึ้น รวมถึงการคัดเลือกคณะกรรมการ เลขาธิการ และพนักงานเจ้าหน้าที่ของสำนักงานใหม่ อย่างโปร่งใสตรวจสอบได้และเป็นผู้เชี่ยวชาญที่มีความรู้ความสามารถ