แผนรับมือภัยไซเบอร์ชาติ ถึงเวลาจัดสรรงบประมาณตามจริงหรือยัง
เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา
ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!!
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์
และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) และประธานกรรมการบริหารสำนักงาน สกมช. (กบส.) โดยตำแหน่ง ด้วย
ตลอดระยะเวลากว่า 2 ปี ที่ผ่านมา สกมช.ทำงานด้วยงบประมาณที่ต่ำกว่างบประมาณที่ควรมี ขณะที่จำนวนเจ้าหน้าที่รัฐในประเทศไทยกว่า 4.6 แสนคน กลับมีผู้ที่ปฏิบัติหน้าที่ด้านไอทีเพียง 0.5 % ด้วยข้อจำกัดของเงินเดือนและการทำงานที่ต่างจากเจ้าหน้าที่ไอทีของเอกชน
นอกจากนี้ยังมีภัยไซเบอร์ในรูปแบบของเจ้าหน้าที่เองที่ขโมยข้อมูลส่วนบุคคลไปขาย ซึ่งข้อมูลที่หลุดออกไปแม้เกิดขึ้นนานแล้ว แต่มิจฉาชีพก็ยังคงวนเวียนใช้ข้อมูลเดิมมาหลอกลวงประชาชนจนถึงปัจจุบันนี้
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่อเพื่อแก้ปัญหาเหล่านี้อย่างไร
งบประมาณ-บุคลากรไม่เพียงพอ
ข้อมูลจากรายงานประจำปี 2565 ระบุ ถึงปัญหาและอุปสรรคในการดำเนินงานที่ผ่านมาพบว่า เรื่องแรกคือเรื่องงบประมาณปี 2565 ซึ่ง สมกช. ได้เสนอขอรับสนับสนุนงบประมาณ จำนวน 1,000 ล้านบาทเศษ
แต่ได้รับการจัดสรรรวมงบกลางเพียง 163 ล้านบาทเศษ คิดเป็น 12.6% ของคำของบประมาณ
ในงบประมาณปี 2566 ได้เสนอขอรับสนับสนุนงบประมาณ จำนวน 1,200 ล้านบาทเศษ แต่ได้รับการจัดสรรจำนวน 318 ล้านเศษ คิดเป็น 30.64 % ของคำของบประมาณ
สรุปแล้วงบประมาณที่ สกมช. ได้รับเพิ่มขึ้นในปีงบประมาณ 2566 เมื่อเทียบกับปีงบประมาณ 2565 จำนวน 155 ล้านบาทเศษ
สกมช.มีเหตุผลและความจำเป็นในการของบประมาณเพื่อที่ สกมช. จะใช้ในการเสริมความพร้อมในการรับมือกับภัยคุกคามทางไชเบอร์ดังนี้
1. ด้านบุคลากร ในปีงบประมาณ 2565 สกมช. ได้รับงบประมาณด้านบุคลากรในงบประมาณประจำปีเพียง 20 ล้านบาทเศษ ซึ่งไม่เพียงพอต่อการบรรจุพนักงานให้ได้ตามแผนและปริมาณงานแท้จริงโดยเฉพาะบุคลากรภาครัฐจากที่คณะรัฐมนตรี (ครม.) มีมติอนุมัติให้มาช่วยราชการที่ สกมช. จำนวน 42 คน ซึ่งต่อมา สกมช. ได้รับการสนับสนุนงบประมาณเพิ่มเติมจากงบกลางของรัฐบาลเป็นเงิน 19 ล้านบาทเศษ เพื่อนำมาใช้ในการบรรจุพนักงานให้มีจำนวนเพียงพอในการปฏิบัติงาน
ทำให้ สกมช. ได้รับการสนับสนุนงบประมาณด้านบุคลากรในปีงบประมาณ 2565 จำนวน 40 ล้านบาทเศษ ปัจจุบันได้บรรจุพนักงานแล้วจำนวน 48 คน ซึ่งส่วนใหญ่เป็นบุคลากรที่ยืมตัวมาจากหน่วยที่ได้กล่าวไว้แล้วข้างต้น
สำหรับในปีงบประมาณ 2566 สกมช. ได้รับการจัดสรรงบประมาณด้านบุคลากร จำนวน 47 ล้านบาทเศษ เพิ่มขึ้นจากปีที่ผ่านมาจำนวน 7 ล้านบาทเศษ คิดเป็น 14.91% ซึ่งจะสามารถบรรจุพนักงานเพิ่มเติมได้อีกไม่มากนัก เป็นผลให้ สกมช. ไม่สามารถบรรจุพนักงานได้ตามเป้าหมายที่กำหนดไว้จำนวน 120 อัตรา จากอัตราเต็ม 480 อัตรา
2. ด้านโครงการสำคัญตามยุทธศาสตร์ ปีงบประมาณ 2565 สกมช. ได้รับงบประมาณในการจัดตั้งสำนักงาน ในช่วงแรก จำนวน 112 ล้านบาทเศษ ทำให้การจัดตั้งสำนักงานในช่วงแรก ยังมีอุปกรณ์เครื่องมือในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ไม่เพียงพอ เนื่องจากอุปกรณ์เครื่องมือที่จะต้องใช้ในการป้องกันภัยคุกคามทางไซบอร์ มีราคาสูงและมีผู้ขายน้อยราย
ในปีงบประมาณ 2566 สกมช.ได้รับการจัดสรรงบประมาณโครงการจำนวน 263 ล้านบาทเศษ ซึ่งเน้นไปทางด้านการจัดตั้งศูนย์รักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ National CERT ให้มีความสมบูรณ์มากขึ้น รวมถึงการจัดการฝึกใหกับหน่วยงานควบคุมหรือกำกับดูแลจำนวน 19 หน่วยงาน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 53 หน่วยงานรวมถึงต้องใช้ในการเร่งรัดการพัฒนาศักยภาพบุคลากรด้านไซเบอร์ของหน่วยงานทั้งภาครัฐ และภาคเอกชนโดยทั่วไปด้วย
3. ด้านการสนับสนุนภารกิจสำคัญตามยุทธศาสตร์ชาติ แรกเริ่มดำเนินการ สกมช. มิได้เป็นหน่วยรับผิดชอบแผนและยุทธศาสตร์การแก้ไขปัญหาความมั่นคงด้านไซเบอร์ของชาติ ซึ่งเป็นแผนระดับ 3 ตามยุทธศาสตร์ชาติ
แต่ปัจจุบัน สภาความมั่นคงแห่งชาติ ได้มอบหมายให้สกมช.เป็นหน่วยรับผิดชอบงานดังกล่าวด้วย จึงทำให้ ขณะนี้ สกมช. เป็นองค์การมหาชนแห่งเดียว ที่เข้ามารับผิดชอบงานตามยุทธศาสตร์ชาติ ในด้านความมั่นคงปลอดภัยไชเบอร์ ซึ่งต้องรับภาระงานในทุกด้าน เช่น การวางแผน การอำนวยการการขับเคลื่อน การบูรณาการ และประสานงานกับหน่วยงานทั้งในประเทศและต่างประเทศทุกรูปแบบโดยเฉพาะงามความร่วมมือกับต่างประเทศในรูปทวิภาคี พหุภาคี และภายใต้กรอบความร่วมมือกับประเทศต่าง ๆ
แต่ในปีงบประมาณ 2566 สกมช.ไม่ได้รับการจัดสรรงบประมาณในการปฏิบัติภารกิจด้านนี้เลย แต่เพื่อให้บรรลุผลตามเป้าหมายที่รัฐบาลกำหนดไว้ สกมช.จะแสวงหาความร่วมมือกับหน่วยงานต่าง ๆในการปฏิบัติหน้าที่นี้ให้ดีที่สุด
4.ด้านการขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (2565-2570) สกมช.ได้นำแผนแจ้งเวียนต่อหน่วยงานของรัฐ หน่วยงานควบคุม หรือ กำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศเพื่อให้ดำเนินการตามแผนแล้ว
เปิดแผน 5 ปี ป้องภัยไซเบอร์ประเทศ
ทั้งนี้แผน 5 ปี (2566-2570) สกมช.ยังคงดำเนินการตามวิสัยทัศน์ เป็นผู้นำในการขับเคลื่อนในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ ภายใต้ 4 ยุทธศาสตร์คือ
ยุทธศาสตร์ที่ 1 สร้าง Ecosystem ที่เอื้อต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้วยการเสนอแนะและขับเคลื่อนนโยบายแผนยุทธศาสตร์และปรับปรุงกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์รวมทั้งศึกษาวิจัยกำหนดแนวทางมาตรฐานมาตรการที่เกี่ยวข้องให้สอดคล้องกับสถานการณ์ทั้งในปัจจุบันและอนาคต โดยมีเป้าหมายให้ประเทศไทยมี Eco system ที่เอื้อต่อการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อการพึ่งพาตนเองในอนาคตอย่างยั่งยืน
ยุทธศาสตร์นี้ประกอบด้วย 3 กลยุทธ์ ได้แก่ กลยุทธ์ที่ 1 การพัฒนาและขับเคลื่อนนโยบายแผนมาตรฐานและแนวปฏิบัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 2 ส่งเสริมการให้บริการและอุตสาหกรรมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 3 ส่งเสริมการวิจัยเพื่อสร้างองค์ความรู้และเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์
ยุทธศาสตร์ที่ 2 การยกระดับและเพิ่มขีดความสามารถในการประสานป้องกันและรับมือภัยคุกคามทางไซเบอร์ในทุกระดับและทุกกลุ่มเป้าหมาย ด้วยการกำกับดูแลเฝ้าระวังติดตามวิเคราะห์ประมวลผลแจ้งเตือนและปฏิบัติการเพื่อป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
โดยมีเป้าหมายให้ประเทศไทยมีหน่วยงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และหน่วยงานทุกภาคส่วนที่มีความพร้อมในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์ในทุกมิติ
ยุทธศาสตร์นี้ ประกอบด้วย 3 กลยุทธ์ คือ กลยุทธ์ที่ 1 การยกระดับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์
กลยุทธ์ที่ 2 การสร้างขีดความสามารถและสร้างแรงจูงใจให้กับหน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศและส่วนงาน Sectoral CERT ในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์
กลยุทธ์ที่ 3 ทบทวนพัฒนาปรับปรุงกฎหมายและมาตรการการบังคับใช้เพื่อให้มีเครื่องมือและกลไกในการป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ยุทธศาสตร์ที่ 3 การสร้างความตระหนักรู้ให้กับประชาชนและการสานพลังเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้วยการเป็นศูนย์กลางในการประสานความร่วมมือรวมทั้งส่งเสริมสนับสนุนและช่วยเหลือหน่วยงานภาครัฐและเอกชนทั้งในประเทศและต่างประเทศเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์
โดยมีเป้าหมายต้องการให้ประชาชนทุกช่วงวัยมีความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์รวมทั้งมีการประสานงานเครือข่ายเพื่อบูรณาการให้บุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของทุกหน่วยทุกภาคส่วนมีขีดความสามารถในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ประกอบด้วย 2 กลยุทธ์ คือ กลยุทธ์ที่ 1 การเสริมสร้างความรู้ความเข้าใจและสร้างความตระหนักรู้แก่ประชาชน
กลยุทธ์ที่ 2 ขยายเครือข่ายความร่วมมือหน่วยงานรัฐเอกชนและองค์กรระหว่างประเทศหรือนานาชาติเพื่อสร้างความเข้มแข็งในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
ยุทธศาสตร์ที่ 4 การพัฒนาสู่องค์กรสมรรถนะสูง เพื่อให้เป็นองค์กรเผยแพร่ความรู้ความเข้าใจและสนับสนุนการพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
มีเป้าหมายให้สกมช.เป็นองค์กรชั้นนำมีบุคลากรที่มีสมรรถนะสูงและเป็นผู้นำในการปฏิบัติงานด้วยเทคโนโลยีและนวัตกรรมที่ทันสมัยเป็นที่ยอมรับในระดับสากล
ประกอบด้วย 3 กลยุทธ์ คือ กลยุทธ์ที่ 1 นำองค์กรด้วยเทคโนโลยีและนวัตกรรมที่ทันสมัยเพื่อการบริหารงานที่ยืดหยุ่นคล่องตัวและมีประสิทธิภาพ
กลยุทธ์ที่ 2 พัฒนาระบบการจัดการทรัพยากรมนุษย์และเพิ่มขีดความสามารถบุคลากรสู่ความเป็นผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 3 แสวงหารายได้จากแหล่งงบประมาณอื่นเพื่อการพัฒนาที่ยั่งยืน
หากปัญหาของการป้องกันภัยไซเบอร์ประเทศคืองบประมาณและบุคลากร ซึ่งรัฐบาลชุดเดิมไม่สามารถทำได้ตามที่สกมช.เสนอ หวังว่า รัฐบาลใหม่ จะมีแนวทางในการเพิ่มงบประมาณ หรือ หาวิธีการรูปแบบต่างๆในการช่วยขับเคลื่อนแผนป้องกันภัยไซเบอร์แห่งชาติของประเทศไทยให้เป็นไปตามเป้าหมาย ที่สำคัญงบประมาณปี 2567 ที่ยังค้างอยู่รอการอนุมัติ รัฐบาลชุดใหม่จะตัดสินใจอย่างไร
คงต้องรอดูรัฐบาลใหม่แสดงวิสัยทัศน์เรื่องนี้
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.
