คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
โดย พลตรี ฤทธี
อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก
คณะรัฐมนตรีได้มีมติเห็นชอบหลักการ ร่างระเบียบสำนักนายกรัฐมนตรี ว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เมื่อ 19 กันยายน 2560 เพื่อเตรียมการด้านการพัฒนาและการรักษา
ความมั่นคงปลอดภัยไซเบอร์
เพื่อไม่ให้ส่งผลกระทบต่อความมั่นคงของประเทศ ด้านเศรษฐกิจ สาธารณสุข พลังงาน
การทหาร ระบบการเตือนภัย และการรักษาความสงบเรียบร้อยภายในประเทศ
อีกทั้งสามารถป้องกันหรือรับมือกับสถานการณ์ด้านภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที
ซึ่งจะช่วยคุ้มครองและสร้างความเชื่อมั่นให้กับบุคคลที่เกี่ยวข้อง ทั้งภาครัฐ
ภาคเอกชน และภาคประชาสังคมได้อย่างมีประสิทธิภาพ
ร่างระเบียบดังกล่าว
กำหนดให้ นายกรัฐมนตรี เป็น ประธานกรรมการ รองนายกรัฐมนตรีที่ได้รับมอบหมาย เป็น รองประธานคนที่
1 และรองประธานคนที่ 2 รวมถึง รัฐมนตรีว่าการกระทรวงกลาโหม และรัฐมนตรีว่าการกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม
เป็นกรรมการโดยตำแหน่ง กรรมการผู้ทรงคุณวุฒิซึ่งคณะรัฐมนตรีแต่งตั้ง จำนวนไม่เกิน 7 คน เป็นกรรมการ
โดยให้ปลัดกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม เป็นกรรมการและเลขานุการ
และให้รองปลัดกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม เป็นกรรมการและผู้ช่วยเลขานุการ
คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะมีหน้าที่และอำนาจในการกำหนดนโยบายและแผนระดับชาติ
ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อเสนอคณะรัฐมนตรี บูรณาการ จัดการพัฒนา และการสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์
โดยการจัดทำแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อปกป้องด้านโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พิจารณากำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
และวางกรอบการประสานความร่วมมือระหว่างหน่วยงานของรัฐและหน่วยงานเอกชน โดยอย่างน้อยต้องประกอบด้วย
หน่วยงานประสานงานกลาง หน่วยงานเผชิญเหตุฉุกเฉิน และกรอบมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ของหน่วยงานภาครัฐและเอกชน
ตามหลักการบริหารความเสี่ยง ติดตาม ตรวจสอบ ประเมินผลการดำเนินการ ประสานความร่วมมือกับคณะกรรมการระดับชาติหรือคณะกรรมการที่ตั้งขึ้นตามกฎหมายอื่น
เสนอแนะต่อคณะรัฐมนตรีในการจัดให้มีหรือปรับปรุงกฎหมาย กฎ ระเบียบ
และข้อบังคับที่เกี่ยวข้อง
ในมุมมองของการเตรียมความพร้อม ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
เพื่อการรับมือกับภัยคุกคามและการโจมตีทางไซเบอร์ ซึ่งนับวันจะทวีความรุนแรงเพิ่มขึ้นตามลำดับ
ถือได้ว่าการจัดตั้งคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นอีกก้าวหนึ่งของความสำคัญและความตระหนักในระดับรัฐบาล
แต่บทเรียนความล้มเหลวที่ผ่านมาในอดีต ซึ่งได้มีการจัดตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติมาแล้ว
แต่ก็ไม่ประสบผลสัมฤทธิ์อย่างเป็นรูปธรรม ทางภาครัฐ ภาคราชการ รัฐวิสาหกิจ
ก็คงเป็นไปตามสูตรเดิมๆ คือ ผู้บริหารระดับสูงยังไม่ให้ความสำคัญในเรื่องความมั่นคงปลอดภัยไซเบอร์เท่าไรมากนัก
การสนับสนุนงบประมาณในการพัฒนาบุคคลากรและอุปกรณ์เครื่องไม้เครื่องมือป้องกันการโจมตีก็ล่าช้าอยู่ในลำดับความเร่งด่วนท้ายๆ
ปล่อยให้เจ้าหน้าที่ระดับปฏิบัติการดิ้นรน
เต้นแร้งเต้นกาไปตามยถากรรม แต่เวลาโดนโจมตี โดน Hack เปลี่ยนหน้าเว็บ
เจาะระบบ เจาะฐานข้อมูล ฯลฯ ก็ค่อยเต้นเป็นไฟไหม้ฟาง พอเรื่องซาลงก็เข้าสูตรเดิม ที่สำคัญการให้ความสำคัญต่อบุคคลากรภาครัฐที่มีความรู้
ความเชี่ยวชาญ ทักษะ ประสบการณ์ในด้านไซเบอร์ ในการส่งเสริมสนับสนุนให้มีความเจริญก้าวหน้าเติมโตไปตามลำดับ
และการนำมาใช้ประโยชน์ต่อทางราชการอย่างเต็มทีเช่นเดียวกับบุคคลากรผู้เชี่ยวชาญสายงานอื่นๆ
ที่เกษียณอายุราชการไปแล้วในระบบราชการยังมีช่องทางอยู่น้อยมาก ทำให้บุคลากรเหล่านี้ต้องหันไปพึ่งพาองค์กรภาคธุรกิจเอกชน
จนทำให้องค์กรภาคธุรกิจเอกชนเหล่านี้มีการพัฒนาเสริมสร้างขีดความสามารถ ด้านรักษาความมั่นคงปลอดภัยไซเบอร์มากกว่าองค์กรภาครัฐ
อีกบทเรียนแห่งความล้มเหลว
ในการจัดตั้งคณะกรรมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
อนุกรรมการฯ คณะทำงานฯ ต่างๆ ซึ่งมักจะใช้สูตรเดิมๆ
คือ ข้าราชการหรือผู้บริหารระดับสูงยุค Analog ผู้สูงอายุที่ไม่มีความเชี่ยวชาญ
ทักษะ ประสบการณ์การทำงานจริง และไม่ค่อยจะมีเวลาในการทำงานด้านไซเบอร์อย่างเต็มที่
เวลาจะคิดจะทำอะไรก็มักใช้คนใกล้ชิดคนใกล้ตัวเป็นหลัก โดยไม่ได้ไปเสาะแสวงหาผู้ที่มีความรู้
ความเชี่ยวชาญ และมีประสบการณ์เฉพาะในแต่ละด้านมาเป็นกลไกขับเคลื่อนในการทำงาน
ก็คงเป็นการยากที่จะทำให้การทำงานของ คณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ประสบผลสำเร็จตามเป้าหมายที่คาดหวังไว้ เพราะดูภารกิจ หน้าที่ และขอบเขตของคณะกรรมการฯ ที่กล่าวมาข้างต้น ซึ่งมีจำนวนมากมายหลากหลายงานจึงไม่เป็นการง่ายเลย
ในการที่จะหาบุคลากรที่มีความรู้ ความเชี่ยวชาญ และมีประสบการณ์เฉพาะในแต่ละด้านมาช่วยกันทำ
แต่ถ้ายังคงเป็นแบบพวกมากลากไป คนของใครคนของมัน ไม่ต่างอะไรกับ “ การติดกระดุมผิดในเม็ดแรก
”
---------------------------------------------
อ้างอิง :
https://www.dailynews.co.th/politics/599338