กรอบยุทธศาสตร์ สู้ภัยจากไซเบอร์
โดย...ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ
โดย...ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ
รัฐบาลสนับสนุนให้เตรียมความพร้อมเข้าสู่ยุค “Data Economy”เนื่องจากโลกพัฒนาเทคโนโลยีสารสนเทศอย่างก้าวกระโดดไม่ว่าจะเป็นเทคโนโลยีอินเทอร์เน็ตแบบทุกที่ทุกเวลา การพัฒนาเทคโนโลยีในการเชื่อมต่ออุปกรณ์ดิจิทัลที่อยู่รอบตัวเข้ากับอินเทอร์เน็ต หรือ Internet of Things (IoT)
ทำให้อุปกรณ์ดิจิทัลสามารถเชื่อมโยงกันได้หลายพันล้านอุปกรณ์ จากการพัฒนาดังกล่าวรัฐบาลมองว่าสามารถช่วยทำให้ประชาชนหรือองค์กรในประเทศเชื่อมต่อกันได้ง่ายและสะดวกมากขึ้น ภาครัฐเองก็สามารถบริการประชาชนได้สะดวกรวดเร็ว
ในทางตรงกันข้ามก็มีภัยคุกคามรูปแบบใหม่ที่เกิดจากการพัฒนาเทคโนโลยีด้วย จำเป็นต้องบริหารจัดการการป้องกันและตอบโต้ภัยคุกคามไซเบอร์ที่มีประสิทธิภาพด้วย ซึ่งเป็นการบริหารจัดการในระดับประเทศ โดยเฉพาะความมั่นคงปลอดภัยโครงสร้างพื้นฐาน เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน กลุ่มสถาบันการศึกษา เป็นต้น
National Cybersecurity Capacity Maturity Model (CMM) เป็นโมเดลการประเมินศักยภาพและขีดความสามารถในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศทั่วโลก มีวัตถุประสงค์เพื่อใช้ประเมินศักยภาพและขีดความสามารถการบริหารจัดการระดับประเทศ พัฒนาโดย The Global Cyber Security Capacity Centre แห่ง University of Oxford มีเป้าหมายช่วยเพิ่มขีดความสามารถการบริหารจัดการภัยไซเบอร์ของประเทศให้เป็นระบบ มีประสิทธิผล เป็นที่ยอมรับในระดับสากล ซึ่ง The Global Cyber Security Capacity Centre ได้นำ CMM มาใช้ประเมินความสามารถด้านการบริหารจัดการภัยไซเบอร์มาแล้วกว่า 100 ประเทศทั่วโลก
การพัฒนา “กรอบแนวคิดในการพัฒนายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ” ได้แนวคิดมาจากเอกสาร CMM โดยนำมาปรับแต่งเพิ่มเติมให้เหมาะกับสถานการณ์ปัจจุบันและสภาวะแวดล้อมของประเทศไทย โดยแบ่งมิติการพัฒนายุทธศาสตร์ดังกล่าวออกเป็น 5 มิติ ดังนี้
มิติที่ 1 National Cybersecurity Framework and Policy
การพัฒนานโยบายและกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ เป็นเรื่องสำคัญในลำดับต้นๆ ของการพัฒนายุทธศาสตร์ไซเบอร์ในระดับประเทศ
มิติที่ 2 Cyber Culture and Society
การปรับมุมมองและทัศนคติของประชาชนในเรื่องความเชื่อมั่นในการใช้ชีวิตในโลกไซเบอร์ เป็นการสร้างความเชื่อมั่นของประชาชนการใช้บริการอินเทอร์เน็ต หรือ Online Service ต่างๆ รวมทั้งความเข้าใจของประชาชนในเรื่องความเสี่ยงในการใช้อินเทอร์เน็ต
มิติที่ 3 Cybersecurity Education, Training and Skills
การบริหารจัดการเรื่องการสร้างความตระหนักรู้ถึงความสำคัญในเรื่องความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ
ภาคเอกชน และประชาชนทั่วไป ตลอดจนการอบรมความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ของภาครัฐ ภาคเอกชนและประชาชนทั่วไป
มิติที่ 4 Legal and Regulatory Frameworks
การพัฒนากฎหมายและกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ ถือว่าเป็นอีกมิติที่มีความจำเป็นต้องพัฒนาเพื่อให้เท่าทันการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) ที่กำลังเกิดขึ้นและส่งผลกระทบต่อการดำเนินชีวิตของประชาชนทั่วโลก
มิติที่ 5 Standards, Organizations and Technologies
การพัฒนามาตรฐานและการปฏิบัติตามมาตรฐานที่เกี่ยวกับการใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ การควบคุมความมั่นคงปลอดภัยไซเบอร์ การใช้เทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยไซเบอร์ในระดับบุคคล ระดับองค์กร และโครงสร้างพื้นฐานของประเทศ ตลอดจนการพัฒนาเทคโนโลยีเพื่อลดความเสี่ยงเกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์
การที่ประเทศไทยกำลังก้าวเข้าสู่ยุค “Data Economy” อย่างเต็มตัว ประชาชนและทุกองค์กรต้องมีความพร้อมในการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อความน่าเชื่อถือในระดับประเทศ
คำถามคือวันนี้ประเทศไทยมีความพร้อมการเข้าสู่ยุค Data Economy หรือยัง?