ปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือ การให้บริการโดยปกติของดาวเทียมมีความเสี่ยงสูงจากภัยคุกคามทางไซเบอร์ ซึ่งอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ ทำให้การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นเรื่องที่มีความสำคัญ อย่างไรก็ตาม เนื่องจากประเทศไทยถูกคุกคามจากการโจมตีทางไซเบอร์เพิ่มมากขึ้น ซึ่งไม่ใช่เพียงการโจมตีในภาคประชาชนและเอกชนเท่านั้น ที่พบปัญหาอาชญากรรมทางไซเบอร์ในรูปแบบต่าง ๆ หากแต่หน่วยงานภาครัฐก็ได้รับผลกระทบเช่นเดียวกัน
ในช่วงปีที่ผ่านมา มีปัญหาภัยคุกคามทางไซเบอร์ซึ่งเกิดขึ้นกับหน่วยงานในประเทศไทย โดยหน่วยงานการศึกษาได้ตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ ซึ่งสถิติภัยคุกคามจากการโจมตีทางไซเบอร์ในปี 2565 ช่วงเดือนมกราคมถึงเดือนธันวาคม ปี พ.ศ. 2565 บันทึกไว้ โดยแบ่งตาม Incident Category ภัยคุกคามที่เกิดขึ้นมากที่สุด 4 อันดับแรก ได้แก่ Malicious Code (ร้อยละ 54) Availability (ร้อยละ 18) Information Gathering (ร้อยละ 16) Intrusion Attempt (ร้อยละ 12)
การรักษาความมั่นคงปลอดภัยไซเบอร์ จึงไม่ใช่เรื่องที่เกิดขึ้นในประเทศไทยเท่านั้น หากเป็นเรื่องที่มีความสำคัญในระดับสากล โดยสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) จัดทำดัชนีตัวชี้วัดระดับการพัฒนาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของแต่ละประเทศ (The Global Cybersecurity Index: GCI) ขึ้นตั้งแต่ปี พ.ศ. 2558 เพื่อใช้ประเมินศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แต่ละประเทศสมาชิกนำไปสู่การสร้างความตระหนักและการกำหนดนโยบาย และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศและสากล เป็นลักษณะการจัดทำแบบสำรวจออนไลน์ผ่าน 5 มาตรการ ได้แก่ มาตรการด้านกฎหมาย (Legal Measures) มาตรการด้านเทคนิค (Technical Measures) มาตรการด้านองค์กร (Organizational Measures) มาตรการพัฒนาศักยภาพ (Capacity Development Measures) และมาตรการด้านความร่วมมือ (Cooperation Measures)
จากการประเมินตามดัชนีดังกล่าว ในปี พ.ศ. 2563 ประเทศไทยมีคะแนน 86.5 คะแนน จาก 100 คะแนน ไทยจึงอยู่ในอันดับที่ 44 ของโลก เมื่อเทียบกับกลุ่มประเทศในอาเซียนแล้ว ประเทศไทยอยู่ในอันดับที่ 5 ซึ่งยังมีประเทศสิงคโปร์ ประเทศมาเลเซีย ประเทศอินโดนีเซีย และประเทศเวียดนาม เป็นสี่อันดับแรกของอาเซียน ทั้งนี้ประเทศไทยมีจุดแข็งในคะแนนมาตรการด้านกฎหมาย (Legal Measures) มากที่สุดจากทุกด้าน และมีคะแนนมาตรการด้านเทคนิค (Technical Measures) ที่ได้คะแนนน้อยที่สุด ทำให้ไทยจำเป็นต้องพัฒนาความมั่นคงปลอดภัยไซเบอร์ด้านมาตรการด้านเทคนิคให้เท่าทันพลวัตของภัยคุกคามทางไซเบอร์ เพื่อจะได้สามารถ ป้องกัน รับมือ ประเมิน ปราบปรามและระงับภัยคุกคามทางไซเบอร์แต่ละระดับได้อย่างทันท่วงที และเพื่อความมั่นคงของประเทศ เพื่อจะทำให้ในอนาคตประเทศไทยเป็นประเทศที่มีความเป็นผู้นำของกลุ่มอาเซียน
ทั้งนี้ บริษัท TIME Consulting จำกัด ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดทำร่างแผนปฏิบัติการเพื่อยกระดับดัชนีด้านความมั่นคงปลอดภัยไซเบอร์ (Global Cybersecurity Index: GCI) ของสหภาพโทรคมนาคมระหว่างประเทศ (ITU) สำหรับประเทศไทย ระยะ 3 ปี และเริ่มขับเคลื่อนโครงการต่าง ๆ ภายใต้ร่างแผนฯ เพื่อยกระดับคะแนนดัชนีความมั่นคงปลอดภัยไซเบอร์ (GCI) และพัฒนาศักยภาพด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ซึ่งในปัจจุบันมีการขับเคลื่อนโครงการดังกล่าวหลัก ๆ ในรูปแบบของกิจกรรมหลัก 4 กิจกรรม ดังนี้
กิจกรรมที่ 1 กิจกรรมการขับเคลื่อนกิจกรรมภายใต้ร่างแผนปฏิบัติการด้านการคุ้มครองเด็กแห่งชาติ
พ.ศ. 2566 – 2570 โครงการ “Cyber Security Program Exchange 2024” เป็นการทบทวนกฎระเบียบและข้อบังคับที่สนับสนุนการปกป้องคุ้มครองเด็กและเยาวชนในการใช้สื่อออนไลน์ เพื่อสนองตอบกับปัญหาการละเมิดเด็กออนไลน์ในปัจจุบัน เช่น การล่อลวง (Child grooming) การแสวงหาประโยชน์ทางเพศ (the online child sexual exploitation : OCSE) เป็นต้น
กิจกรรมที่ 2 กิจกรรมการส่งเสริมและสนับสนุนการพัฒนาอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ เป็นการประสานความร่วมมือกับหน่วยงานภายใน หน่วยงานภายนอก สถาบันการศึกษาในประเทศ และหน่วยงานที่เกี่ยวข้องในห่วงโซ่คุณค่าของอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในสถานการณ์ปัจจุบัน เพื่อส่งเสริมการวิจัยและพัฒนา นวัตกรรมและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ รวมถึงการศึกษาแนวทางการบูรณาการความร่วมมือกับหน่วยงานที่สามารถสนับสนุนทุนวิจัยและพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ (เช่น กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม) เพื่อให้ทุนและสนับสนุนการวิจัยและพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ สำหรับบุคลากรทั่วไป หน่วยงานที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์ นักศึกษา และนักวิจัย
กิจกรรมที่ 3 การยกระดับการดำเนินการของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectoral CERT) เป็น “ภาคีเครือข่ายความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย” หรือ Thailand Cyber Security Consortium ซึ่งมีการสนับสนุนและส่งเสริมให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (Thailand Computer Emergency Response Team: ThaiCERT) และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectoral CERT) เข้าร่วมเป็นสมาชิกของ FIRST APCERT ISACs หรือ ISAOs
กิจกรรมที่ 4 จัดกิจกรรม Prime Minister Award: Thailand Cybersecurity Excellence Awards ประจำปี 2024 โดยมีการศึกษากรอบแนวคิด เครื่องมือหรือตัวแบบจากข้อมูลทุติยภูมิทั้งในและต่างประเทศที่จะใช้ในการประเมินระดับศักยภาพและความพร้อมในการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Self-Assessment) รวมถึงจัดทำกรอบแนวคิดเพื่อประเมินระดับศักยภาพและความพร้อมในการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐ หน่วยงานภาคเอกชน และหน่วยงานที่เกี่ยวข้อง นอกจากนี้ ยังมีการจัดทำแบบสอบถามอิเล็กทรอนิกส์เพื่อใช้ในการประเมินการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Self-Assessment) เพื่อรวบรวมข้อมูลสถิติและวิเคราะห์ผลการประเมินระดับ
สรุป
การรักษาความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องสำคัญในระดับสากล และประเทศไทยให้ความสำคัญในการพัฒนาความมั่นคงปลอดภัยไซเบอร์ทั้งในด้านกฎหมาย และการนำนวัตกรรมเข้ามาปรับใช้ พร้อมทั้งการดำเนินงานของหน่วยงานที่เกี่ยวข้อง เพื่อยกระดับการป้องกันและรับมือภัยคุกคามทางไซเบอร์ให้เท่าทันต่อสถานการณ์ที่เปลี่ยนแปลงอยู่เสมอ โดยมีการจัดทำแผนและโครงการต่าง ๆ เพื่อสนับสนุนการพัฒนาความมั่นคงปลอดภัยไซเบอร์ของประเทศในระยะยาว