ต้องยอมรับว่าในปัจจุบันประเทศไทยพบเห็นภัยคุกคามทางไซเบอร์มากยิ่งขึ้น ทั้งยังมีความซับซ้อนและมีแนวโน้มเพิ่มจำนวนสูงขึ้น ซึ่งภัยคุกคามไซเบอร์สร้างความเสียหายให้องค์กรต่างๆ ทั้งภาครัฐ ภาคเอกชน และประชาชนเป็นวงกว้าง ส่งผลให้ประเทศไทยเกิดความตื่นตัว เฝ้าระวัง และหาทางรับมือกับภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง
จากสถานการณ์ที่เกิดขึ้นนี้ ก่อให้เกิดหน่วยงานสำคัญที่เข้ามาดูแลความปลอดภัยและความมั่นคงบนโลกไซเบอร์ อย่าง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ภายใต้การกำกับของนายกรัฐมนตรี ที่พร้อมเข้ามาช่วยเหลือ แก้ไขปัญหา ลดความเสี่ยง และบรรเทาปัญหาที่จะเกิดขึ้น ควบคู่ไปกับการสร้างความมั่นคงปลอดภัยไซเบอร์ เพื่อให้พร้อมรับมือกับสถานการณ์ภัยคุกคามไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา
พล.ต. ธีรวุฒิ วิทยากรณ์ รองเลขาธิการ สกมช. ฉายภาพถึงสถานการณ์การใช้งานบนโลกไซเบอร์ของไทยว่า ปัจจุบันทุกคนใช้เทคโนโลยีดิจิทัลและอินเทอร์เน็ตในชีวิตประจำวันอย่างแพร่หลาย ไม่ว่าจะเป็นการใช้สั่งซื้อสินค้า Mobile Banking หรือการติดต่อสื่อสารต่างๆ สิ่งเหล่านี้ล้วนมีภัยคุกคามแฝงตัวเข้ามา ทั้งไวรัส มัลแวร์ รวมถึงพวกแก๊งต้มตุ๋นหลอกลวงผ่านทางออนไลน์
“จากผลสำรวจพฤติกรรมการใช้อินเทอร์เน็ตของคนไทยในปี 2566 ของโครงการศึกษา Thailand Digital Outlook จากสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) พบว่า ปัจจุบันคนไทยได้ใช้เวลาในการใช้งานอินเทอร์เน็ต เฉลี่ย 7 ชั่วโมง 25 นาที เพิ่มขึ้นจากปี 2565 เป็นเวลา 21 นาที (ปี 2565 ใช้งานอินเทอร์เน็ต 7 ชั่วโมง 4 นาที) โดยผู้คนส่วนใหญ่ในประเทศไทยเข้าถึงการใช้งานอินเทอร์เน็ต 88.22% และจำนวน 85.45% ใช้งานอินเทอร์เน็ตเกือบทุกวันเป็นจำนวน 5-7 วัน ต่อสัปดาห์
“ซึ่งหากการรักษาความมั่นคงปลอดภัยไซเบอร์อ่อนแอ ก็อาจทำให้ผู้ประสงค์ร้ายเข้ามาทำอันตรายต่อเราและข้อมูลส่วนบุคคลของเราได้ ตั้งแต่การเข้าถึงข้อมูลส่วนบุคคลของเราที่เราไม่ได้ตั้งใจจะเปิดเผย เช่น เพศวิถี อายุ สัญชาติ ศาสนา จนอาจนำไปสู่การขโมยข้อมูลของเราไปใช้ อาทิ รหัสบัตร ATM ข้อมูลบัตรเครดิต การสวมรอยเป็นเรา ไปจนถึงการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลของเรา” รองเลขาธิการ สกมช. เผย
‘ป้องกัน รับมือ ลดความเสี่ยงภัยไซเบอร์’ คือ บทบาทสำคัญของ สกมช.
สำหรับภารกิจหลักสำคัญของ สกมช. คือ การกำหนดนโยบาย มาตรการ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เพื่อไม่ให้เกิดผลกระทบต่อความมั่นคงของรัฐและเกิดความสงบเรียบร้อยภายในประเทศ
อีกทั้ง สกมช. ยังเป็นหน่วยงานรับผิดชอบงานตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ปี 2562 ที่มีหน้าที่ประสานการปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์ที่เป็นภัยต่อความมั่นคงอย่างร้ายแรง จนนำไปสู่การป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ให้เป็นไปอย่างมีประสิทธิภาพ
“หน่วยงานเรามีหน้าที่เข้าไปกำกับดูแลหน่วยงานที่เรียกว่า หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ เพื่อให้มีมาตรฐานที่ดีพอและช่วยรับมือเมื่อเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยมีการจัดเตรียมนโยบาย ระเบียบ มาตรฐาน และแนวปฏิบัติต่างๆ
“นอกจากนี้ สกมช. ยังทำหน้าที่กำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ เนื่องจากหน่วยงานดังกล่าวจำเป็นต้องสร้างองค์กรให้มีมาตรฐาน มีระบบรายงาน และมีระบบการประเมินโดยบุคคลภายนอก รวมทั้ง สกมช. ยังเป็นหน่วยงานกลางในการเฝ้าระวังภัยคุกคามต่างๆ โดยจะมีศูนย์ติดตามเฝ้าระวัง เพื่อคอยให้คำปรึกษา เข้าช่วยเหลือ และแก้ไขสถานการณ์เมื่อเกิดภัยคุกคามไซเบอร์ได้อย่างทันท่วงที” พล.ต. ธีรวุฒิ กล่าว
ขับเคลื่อนยุทธศาสตร์ รักษาความมั่นคงบนโลกดิจิทัล
ขณะที่ปัญหาด้านความมั่นคงทางไซเบอร์นั้น รองเลขาธิการ สกมช. ยังบอกอีกว่า ประเทศไทยถือเป็นหนึ่งในประเทศที่มีความเสี่ยงอาจตกเป็นพื้นที่กระทำการก่อการร้ายทางไซเบอร์จากกลุ่มผู้ก่อการร้าย ที่ใช้พื้นที่สื่อออนไลน์ หรือช่องทางอื่นๆ มาเป็นเครื่องมือในการดำเนินการ ดังนั้น เพื่อให้บรรลุวิสัยทัศน์และเป้าหมายการขับเคลื่อนยุทธศาสตร์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สกมช. จึงได้กำหนดยุทธศาสตร์การดำเนินงานออกเป็น 4 ยุทธศาสตร์สำคัญ ดังนี้
1.สร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ (Capacity) เพื่อเสริมสร้างขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยบูรณาการบุคลากร องค์ความรู้ และเทคโนโลยี นำไปสู่การพัฒนาผลิตภัณฑ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่เป็นนวัตกรรมของประเทศ
2.บูรณาการความร่วมมือเพื่อเตรียมความพร้อมในการรับมือทางไซเบอร์และฟื้นคืนสู่สภาพปกติได้ (Partnership) เพื่อบูรณาการความร่วมมือในการเตรียมความพร้อมสำหรับการรับมือภัยคุกคามทางไซเบอร์ และการฟื้นคืนบริการที่สำคัญสู่สภาพปกติได้อย่างรวดเร็วกับทุกภาคส่วน ทั้งภายในประเทศและระหว่างประเทศ
3.สร้างบริการภาครัฐและโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ให้มีความมั่นคงปลอดภัยไซเบอร์และฟื้นคืนสู่สภาพปกติได้ (Resilience) เพื่อส่งเสริมบริการภาครัฐและโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความมั่นคงปลอดภัยไซเบอร์ และสามารถฟื้นคืนบริการที่สำคัญสู่สภาพปกติได้
4.สร้างศักยภาพของหน่วยงานระดับชาติให้มีคุณภาพและมาตรฐาน (Standard) โดยมุ่งสร้างศักยภาพของหน่วยงานระดับชาติให้มีคุณภาพและมาตรฐาน เพื่อให้การบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์เป็นไปอย่างมีประสิทธิภาพ
‘ขาดแคลนบุคลากร’ โจทย์ใหญ่ของการรับมือภัยไซเบอร์
แม้ว่าประเทศไทยจะมีการจัดการดูแลด้านความมั่นคงทางไซเบอร์ในหลากหลายมิติ แต่อย่างไรก็ตาม ประเทศไทยยังมีความพร้อมในการรับมือกับภัยความมั่นคงทางไซเบอร์ที่ยังไม่เพียงพอ ซึ่งปัญหาที่สำคัญคือ การขาดแคลนบุคลากรด้านไซเบอร์ที่ไม่เพียงพอในการจัดการความมั่นคงทางไซเบอร์ทั้งหมดของประเทศไทยก่อให้เกิดการแย่งตัวกันระหว่างหน่วยงานและบริษัทเอกชน : ซึ่งเกิดจากสาเหตุ. 1. การเจริญเติบโตของการใช้งานเทคโนโลยีในหน่วยงาน องค์กร และบริษัทต่างๆ 2. การเปลี่ยนแปลง หรือการเกิดขึ้นของเทคโนโลยีใหม่ 3. ความต้องการผู้เชี่ยวชาญที่มีทักษะความชำนาญสูง และ 4. ข้อจำกัดในเรื่องการศึกษาอบรม รวมถึงเรื่องงบประมาณ
“โจทย์ใหญ่ของการรับมือกับภัยคุกคามไซเบอร์ คือ บุคลากร ซึ่งต้องบุคคลที่มีความรู้ ความชำนาญ และความสามารถในระดับสูง ซึ่งปัญหาที่เกิดขึ้นไม่ได้มีเฉพาะประเทศไทยเท่านั้น แต่เป็นปัญหาระดับโลกเลยทีเดียว
“สำหรับแนวทางแก้ปัญหานี้จึงจำเป็นต้องเพิ่มจำนวนบุคลากรและเสริมสร้างทักษะความรู้ให้เข้มแข็ง ซึ่งในปัจจุบันเราได้ร่วมมือกับมหาวิทยาลัยของไทย ทั้งระดับปริญญาตรีและโท เปิดหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ในการพัฒนาและฝึกอบรมเพิ่มทักษะด้านการป้องกันการโจมตีทางไซเบอร์ เพื่อเพิ่มจำนวนบุคลากรในด้านนี้ของไทยให้เข้ามาในระบบมากยิ่งขึ้น จนนำไปสู่การผลักดันให้คนในสังคมเกิดความตระหนักรู้ถึงภัยคุกคามไซเบอร์ ซึ่งถือเป็นเป้าหมายสำคัญที่เรามุ่งมั่นดำเนินการมาโดยตลอด ควบคู่กับการสร้างการตระหนักรู้เกี่ยวกับภัยไซเบอร์ให้กับประชาชนในทุกภาคส่วน” พล.ต. ธีรวุฒิ ทิ้งท้าย
กล่าวได้ว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ถือเป็นหนึ่งในหน่วยงานสำคัญที่มีความพร้อมทั้งบุคลากร องค์ความรู้ เทคโนโลยี และเทคนิคต่างๆ ในการรับมือและป้องกันภัยคุกคามทางไซเบอร์ เพื่อมุ่งหวังให้สังคมบนโลกดิจิทัลของไทยมีความมั่นคง ปลอดภัย และเกิดประสิทธิภาพอย่างแท้จริง