‘เศรษฐพงค์’ ห่วงเอาแฮกเกอร์ไม่อยู่ รื้อใหญ่กำกับดูแลโทรคม

ประธานกทค.สั่งเลขาธิการกสทช. ดำเนินการ 4 เรื่อง เพื่อยกระดับด้านความมั่นคงปลอดภัยไซเบอร์และการป้องกันโครงสร้างพื้นฐานที่สำคัญของประเทศไทย แบบครบวงจร ย้ำไทยต้องมีคณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ ที่นับวันจะรุนแรงมากขึ้น

เมื่อวันที่ 9 ก.ย. พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช. กล่าวว่า ในปัจจุบันประเทศไทยมีแนวโน้มการใช้งานอินเทอร์เน็ต และสื่อสังคมออนไลน์เพิ่มมากขึ้นอย่างก้าวกระโดด ทำให้มีความเสี่ยงที่จะเกิดภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นเป็นเงาตามตัว ซึ่งสอดคล้องกับตัวเลขสถิติที่มีการวิเคราะห์จากสถาบันวิจัยหลายสถาบันทั่วโลก ว่าการโจมตีทางไซเบอร์ส่วนใหญ่จะมุ่งเน้นในการโจมตีเป้าหมายที่จะมีผลทางเศรษฐกิจเป็นหลัก เช่น สถาบันการเงิน ตลาดหลักทรัพย์ โครงข่ายโทรคมนาคม ระบบขนส่งมวลชน ระบบไฟฟ้า เป็นต้น โดยเฉพาะอย่างยิ่งสถาบันการเงินที่จะถูกแฮกเกอร์โจมตีในรูปแบบอาชญากรรมทางเศรษฐกิจ และเป็นเป้าหมายหลักอีกด้วย และเพื่อไม่ให้เกิดภัยคุกคามต่อโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งยวด (Critical Infrastructure)

จากสาเหตุดังกล่าว ในฐานะประธานกทค. จึงได้ส่งหนังสืออย่างเป็นทางการไปถึงเลขาธิการกสทช. เพื่อให้สำนักงานกสทช.ดำเนินการดังต่อไปนี้

1. ศึกษาและกำหนดแนวทางส่งเสริมให้ผู้ประกอบการโทรคมนาคมมีแพลตฟอร์มในการแลกเปลี่ยนข้อมูลสำหรับการป้องกันและการเตือนภัยไซเบอร์ เช่น แพลตฟอร์ม Telecom-ISAC (Information Sharing and Analytic Center) อย่างในประเทศสหรัฐอเมริกาและญี่ปุ่น2. ศึกษาหาแนวทางเพื่อยกระดับการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ของอุปกรณ์โทรคมนาคม โครงข่ายโทรคมนาคม รวมทั้งระบบการควบคุมโครงข่ายโทรคมนาคม จากมาตรฐานในระดับองค์กร (Organization Level) ขึ้นสู่ภาพรวมระดับประเทศ (National Level) ทั้งนี้เพื่อเป็นส่วนหนึ่งในการป้องกันโครงสร้างพื้นฐานที่สำคัญยิ่งยวดของประเทศไทย

3. กำหนดแนวทางการกำกับดูแล การตรวจสอบ และดูแลอุปกรณ์ โครงข่ายโทรคมนาคม ระบบการควบคุมโครงข่ายโทรคมนาคมของผู้ประกอบการโทรคมนาคม ว่ามีขีดความสามารถในการรองรับด้านความมั่นคงปลอดภัยไซเบอร์และการป้องกันโครงสร้างพื้นฐานที่สำคัญยิ่งยวดของประเทศไทย และ4. ประสานความร่วมมือกับองค์กรกำกับดูแลที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญ เพื่อวางมาตรการและกำกับดูแลร่วมกัน

ทั้งนี้ทางสำนักงาน กสทช. ได้มีการประชุมหารือกับธนาคารแห่งประเทศไทย เกี่ยวกับแนวทางและรูปแบบกระบวนการพิสูจน์ตัวตนเจ้าของเลขหมาย เพื่อให้เกิดความร่วมมือระหว่างหน่วยงาน และได้มาตรการในการกำกับดูแลอย่างบูรณาการ โดยในวันจันทร์ที่ 12 ก.ย.สำนักงาน กสทช. ร่วมกับ ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย และสมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมป์ กำหนดจัดการประชุมหารือเรื่อง ‘แนวทางการสร้างความเชื่อมั่นในการใช้บริการทางการเงินผ่านอุปกรณ์โทรศัพท์เคลื่อนที่’

พ.อ.เศรษฐพงค์ กล่าวต่อว่า ประเทศไทยต้องเร่งดำเนินการในการตั้งคณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และมีสำนักงาน โดยมีเลขาธิการเป็นผู้ดำเนินการบริหารงาน ที่สำคัญคือ ควรตั้งให้เร็วที่สุดก่อนที่จะเกิดปัญหาด้านการโจมตีไซเบอร์ที่รุนแรง โดยคณะกรรมการดังกล่าวควรให้นายกรัฐมนตรี หรือรองนายกรัฐมนตรีด้านความมั่นคง เป็นประธาน การที่ต้องเร่งดำเนินการเพราะหลังจากตั้งแล้วจะต้องมีการดำเนินการด้านการบริหารจัดการซึ่งต้องใช้เวลา 1-2 ปีเป็นอย่างน้อย จึงจะสมบูรณ์

คณะกรรมการยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติดังกล่าว ควรเป็นการตั้งแบบ Top down โดยไม่ควรมอบหมายกระทรวงใดกระทรวงหนึ่งเป็นผู้ทำ เนื่องจากภัยคุกคามรูปแบบใหม่นี้เป็นภัยคุกคามที่มีรูปแบบผสมที่ซับซ้อน ทั้งในมิติของสังคม เศรษฐกิจ การเมือง และการทหาร จึงต้องใช้ผู้เชี่ยวชาญที่หลากหลายซึ่งไม่ใช่ผู้เชี่ยวชาญด้านเทคโนโลยีเท่านั้น

การดำเนินการเชิงยุทธศาสตร์ดังกล่าวโดยคณะกรรมการจะทำให้เกิด Cybersecurity Framework ที่เป็นคัมภีร์ที่จะทำให้หน่วยราชการ และภาคเอกชนสามารถนำไปใช้เป็น Guideline ในการขับเคลื่อนความมั่นคงปลอดภัยไซเบอร์ในทุกระดับ และจะต้องทำให้เกิดการแลกเปลี่ยนข้อมูลข่าวสารระหว่างกันทุกภาคส่วน (Collaboration) ซึ่งถือว่าเป็นกุญแจแห่งความสำเร็จ โดยจะต้องมีการตั้งศูนย์ปฏิบัติการที่ทำให้เกิดการวิเคราะห์ และสังเคราะห์งานด้านการข่าวไซเบอร์แบบ Real timeการเชื่อมโยงแลกเปลี่ยนข้อมูลข่าวสารด้านการข่าวกรองไซเบอร์ระหว่างประเทศ ของสำนักงานความมั่นคงไซเบอร์แห่งชาติ ด้วยศูนย์ปฏิบัติการไซเบอร์เป็นอีกหนึ่งในปัจจัยแห่งความสำเร็จ ซึ่งในเครือข่าย Cybersecurity ระดับนานาชาติจะสามารถช่วยในการค้นหาเป้าหมาย แหล่งต้นตอการโจมตีได้อย่างรวดเร็ว ทันเวลา และยังมีการแจ้งเตือนแนวโน้มที่จะถูกโจมตีได้อีกด้วย

Company Relate Link :
กสทช.
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9590000090939