กระทรวงดีอีเอส ระดมรัฐ-เอกชน ป้องกันการโจมตีทางไซเบอร์เป็นวาระแห่งชาติ ดีเดย์กฎหมายคุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ) 1 พ.ค.นี้ สกัดข้อมูลรั่วไหล
นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวปาฐกถาพิเศษในโอกาสเป็นประธานในงานสัมมนา “ไทยกับความปลอดภัยไซเบอร์ 2022” จัดโดยเครือมติชน ว่า ขณะนี้สังคมไทยเป็นสังคมดิจิทัลแบบ 100% แล้ว เพราะวันนี้ชีวิตประจำวันของคนทุกคนใช้สมาร์ตโฟน และอินเตอร์เน็ตในการติดต่อสื่อสารรวมถึงทำธุรกรรมต่างๆ โดยผู้ให้บริการทั้งภาครัฐและภาคเอกชน อาทิ สาธารณูปโภค โทรคมนาคม ทุกอย่างนำระบบดิจิทัลเข้ามาใช้งาน ทำให้การถูกโจมตีในระบบคอมพิวเตอร์หรือดิจิทัล ถือว่ามีความสำคัญต่อชีวิตและความเป็นอยู่ของประชาชนสูงมาก
“พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี มีความเป็นห่วงหากถูกโจมตีทางไซเบอร์ ความเสียหายบางอย่างไม่สามารถประเมินค่าได้ รัฐบาลจึงจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานด้านการรักษาความมั่นคงทางไซเบอร์ รองรับการเจริญเติบโตเศรษฐกิจดิจิทัลในอนาคตต่อไป
สิ่งที่ต้องทำคู่ขนานกันไป คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ) มีผลบังคับใช้วันที่ 1 พ.ค. 2565 เพื่อให้มีมาตรการหรือมีระบบที่สามารถป้องกันข้อมูลส่วนบุคคลไม่ให้รั่วไหล หรือถูกแอบเอาไปใช้ในทางไม่ชอบ รวมถึงบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย เพื่อรักษาสิทธิของพี่น้องประชาชน
น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบันสถิติของภัยคุกคามทางไซเบอร์สูงขึ้นต่อเนื่อง เห็นได้จากการรับแจ้งเรื่องการถูกโจมตีเพิ่มเป็นวันละครั้งจากเดิมสัปดาห์ละครั้ง แต่การขับเคลื่อนแผนงานป้องกันภัยไซเบอร์ต้องใช้เวลาและใช้งบประมาณสนับสนุนที่มีความต่อเนื่อง
ดังนั้นกระบวนการดูแลป้องกันต้องมีการบริหารจัดการที่ดี เริ่มตั้งแต่ผู้บริหารระดับสูง นโยบาย แผนบริหารจัดการเทคโนโลยี และบุคลากรเพื่อรับมือภัยคุกคามที่จะเกิดขึ้น การมีแผนสำรองกรณีที่ระบบหลักเกิดผลกระทบ เพื่อบรรเทาความสูญเสียที่อาจเกิดขึ้น รวมทั้งกระตุ้นให้หน่วยงานที่ไม่ได้เกี่ยวข้องตื่นตัวมากขึ้นด้วย เพื่อไม่ให้เกิดผลกระทบในวงกว้าง
นายบดินทร์ ทรัพย์สมบูรณ์ กรรมการผู้ทรงคุณวุฒิด้านสาธารณสุข ในกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า การแพทย์สาธารณสุขได้ดำเนินการเรื่องคุณภาพความปลอดภัยทางไซเบอร์มานานกว่า 25 ปีแล้ว เช่น การรักษาคนไข้ที่โรงพยาบาลอย่างปลอดภัย ไม่ผิดคน ผิดข้าง ผิดยา ขณะที่ภาครัฐมีนโยบายความมั่นคงและปลอดภัยทางไซเบอร์มีความเข้มข้นและกฎหมายดีมาก แต่สิ่งสำคัญคือเราต้องนำนโยบายนี้ไปสู่การปฏิบัติได้จริง
