รัฐ เล็งตั้งคณะกรรมการระดับชาติด้านความมั่นคงไซเบอร์ส.ค.นี้ พร้อมผลักดันกฏหมาย-
รัฐบาลเตรียมตั้งกรรมการระดับชาติด้านความมั่นคงไซเบอร์ พร้อมผลักดันยุทธศาสตร์ป้องกันภัย
วันนี้ (5 ส.ค. 60) พล.อ.อ.ประจิน จั่นตอง รองนายกรัฐมนตรี กล่าวปาฐกถาเรื่องยุทธศาสตร์ความปลอดภัยไซเบอร์ ในยุค ไทยแลนด์ 4.0 ในโอกาสวันสื่อสารแห่งชาติ 2560 ว่า ประเทศไทยมีความเสี่ยงในการถูกบุกรุกทางไซเบอร์ ที่น่าห่วงที่สุดคือภัยที่มากระทบกับความมั่นคง จึงต้องบริหารความเสี่ยงด้วยการมีหน่วยงานด้านความปลอดภัยไซเบอร์เพื่อดูแลปัญหาและประสานงานกับต่างประเทศ
พล.อ.อ.ประจิน กล่าวต่อว่า เพื่อมีส่วนร่วมในการสร้างเครือข่ายป้องกันภัยไซเบอร์ระดับภูมิภาค และสามารถรับมือกับภัยที่มีความซับซ้อนและทันสมัย การป้องกันภัยไซเบอร์จะต้องวางมาตรการป้องกันที่ครอบคลุมในทุกกลุ่มอุสาหกรรมสำคัญทั้งภาคการผลิตและบริการ นอกจากมีเทคโนโลยีที่ทันสมัย ต้องมีการพัฒนากฏหมายเพื่อรองรับการเปลี่ยนแปลงของภัยคุกคามและเทคโนโลยีด้วย
‘การปกป้องระบบสำคัญของประเทศต้องมีเครื่องมือ และกฏหมายที่เข้ามาดูแล ต้องมียุทธศาสตร์และกฏหมายที่มีขีดความสามารถรับมือกับภัยคุกคามได้ โดยให้มีหน่วยงานกลางเป็นคณะกรรมการระดับชาติมีนายกรัฐมนตรีเป็นประธาน ที่จะจัดตั้งขึ้นภายในเดือนสิงหาคมนนี้ การทำยุทธศาสตร์คงจะเน้นเป้าหมายที่ชัดเจนโดยมุ่งการป้องกันภัยเป็นหลัก โดยจะมีแผนระยะสั้น ระยะกลาง และระยะยาว นอกจากนี้ต้องมีโครงสร้างพื้นฐานที่ดีเพื่อมารองรับทั้งด้านพลังงานสำรอง การพัฒนาบุคคลากร การมีงบประมาณที่เพียงพอ ส่วนการป้องกันภัยระดับภูมิภาค อาเซียนจะมีการประชุมเพื่อร่างแผนยุทธศาสตร์ความมั่นคงไซเบอร์ร่วมกัน’
รองนายกรัฐมนตรี กล่าวอีกว่า คณะทำงานระดับชาติที่จะเกิดขึ้นจะทำแผนยุทธศาสตร์ และพัฒนากฏหมายที่จะมาเป็นเครื่องมือใช้ในการรองรับการป้องกันภัยไซเบอร์ รวมถึงการประสานความร่วมมือจากภาครัฐและเอกชนเพื่อทำให้เกิดความเชื่อมั่นและการป้องกันภัยที่มีประสิทธิภาพ
ทางด้านนายริชาร์ด เอ คาล์ก อดีตที่ปรึกษาประธานาธิบดีสหรัฐฯ และ ผู้เชี่ยวชาญ ความปลอดภัยไซเบอร์ ปาฐกถา เรื่อง Cyber Security Challenged and Opportunities in the digital Economy ในงานวันสื่อสารแห่งชาติ 2560 ว่า ภัยคุกคามไซเบอร์เป็นเรื่องที่เกิดขึ้นทุกวัน เกิดขึ้นได้กับทุกคน อาชญากรไซเบอร์ใช้โปรแกรมสแกนช่องโหว่ของเครือข่ายเพื่อเข้าถึงข้อมูลสำคัญ กว่าองค์กรที่ถูกคุกตามจะรู้ว่าถูกโจมตีมีเวลาเฉลี่ยที่กว่าจะรู้ตัวประมาณ 205 วัน บางองค์กรโดนบุกรุกยาวนานกว่า 7 เดือนกว่าจะรู้ตัว ดังนั้นอย่าคิดว่าองค์กรตัวเองปลอดภัย
เหตุผล 12 ประการที่องค์การต้องเผชิญกับภัยคุกคามมาจาก
1.ผู้บริหารไม่เข้าใจความสำคัญของความมั่นคงไซเบอร์ การให้ความรู้ที่เพียงพอกับกรรมการบริษัทจึงเป็นทางออกที่เหมาะสม
2.รูปแบบการบริหารจัดการในเรื่องความมั่นคงไซเบอร์มีปัญหา การสื่อสารโดยตรงระหว่างผู้บริหารไอทีกับผู้บริหารสูงสุดเพื่อตัดสินใจเลือกเทคโนโลยีที่เหมาะสม
3.บริษัทมักคิดว่าไอทีคือการลดต้นทุนจนลืมไปว่าการสร้างความมั่นคงปลอดภัยของข้อมูลเป็นเรื่องที่จำเป็นที่สุดบริษัทต้องทุ่มเทงบประมาณที่เพียงพอเพื่อความมั่นคงไซเบอร์
4.มีบุคคลากรด้านความมั่นคงไซเบอร์ไม่เพียงพอ บุคลากรมีคุณสมบัติไม่เพียงพอ การขาดบุคคลากรด้านนี้มีการขาดแคลนทั่วโลก
5.การใช้งานฮาร์ดแวร์และซอฟต์แวร์โบราณ ไม่มีการอัปเดทที่ทันกับภัยคุกคาม
6.เครือข่ายคอมพิวเตอร์เป็นแบบแบนราบ ไม่มีการวางไฟร์วอลเพื่อรับมือกับภัยคุกคามบางองค์กรไม่รู้ว่ามีการเชื่อมต่อกับอุปกรณ์ทั้งหมดที่เข้ามาเชื่อมกับเครือข่าย
7.ไม่มีการเข้ารหัสข้อมูล ทำให้การเจาะเข้ามาขโมยข้อมูลทำได้ง่าย
8.ใช้ยุทธศาสตร์ในการป้องกันแบบเก่าที่มุ่งป้องกันระบบภายในซึ่งไม่ได้ผลในยุคปัจจุบัน
9.องค์กรไม่ได้วางแผนรับมือการถูกโจมตีทางไซเบอร์ องค์กรต้องมีการวางแผนและกำหนดขั้นตอนการทำงาน มีการกำหนดความรับผิดชอบเมื่อเกิดภัยคุกคามที่ชัดเจน
10.การไม่เคยฝึกรับมือกับภัยคุกคาม แม้จะมีแผนรับมือแต่ถ้าไม่เคยซ้อมหรือฝึกแผนจะเอาแผนไปใช้ไม่ได้
11.บริษัทไม่มีแผนสำรองเมื่อเกิดภัยคุกคาม เมื่อค้องเผชิญกับความเสียหายจึงทำให้ธุรกิจเกิดความชะงักงัน และ
12.การไม่ร่วมมือกันทำงาน หรือการไม่มีความสัมพันธ์ในการป่องกันภัยกับบริษัทในอุตสาหกรรมของตัวเองและภาครัฐ หนทางที่จะทำให้เกิดความปลอดภัยคือการแบ่งปันข้อมูลและการร่วมมือกันระหว่างธุรกิจกับรัฐบาล
EmoticonEmoticon