สกมช.- สดช. ผนึกกำลัง ขับเคลื่อนมาตรการความมั่นคงปลอดภัยไซเบอร์ ยกระดับมาตรฐานระบบคลาวด์ มุ่งป้องกันภัยคุกคามดิจิทัล
สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ได้ลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือ (MoU) ในวันที่ 21 พฤศจิกายน 2567 เพื่อเสริมสร้างมาตรการและมาตรฐานด้านความปลอดภัยไซเบอร์ มุ่งยกระดับการป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน
นายสุรพงษ์ อึ้งอัมพรวิไล ที่ปรึกษารองนายกรัฐมนตรี ได้เป็นประธานในพิธี กล่าวเปิดงานประชาสัมพันธ์ ความก้าวหน้าของกิจกรรมยกระดับการรักษาความมั่นคงปลอดภัยหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ และ พิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่าง สกมช. และ สดช. ความร่วมมือครั้งนี้สะท้อนถึงความมุ่งมั่นของรัฐบาลในการปกป้องโครงสร้างพื้นฐานสำคัญของประเทศจากภัยคุกคามทางไซเบอร์ที่เพิ่มความซับซ้อนและรุนแรงมากขึ้นในยุคดิจิทัล
พร้อมเสริมสร้างศักยภาพในการรับมือภัยคุกคามร่วมกันระหว่างหน่วยงานภาครัฐ และเอกชน “ประเทศไทยกำลังเข้าสู่ยุคเศรษฐกิจดิจิทัลเต็มรูปแบบ การพัฒนาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นพื้นฐานสำคัญที่ช่วยสร้างความเชื่อมั่นให้กับภาคธุรกิจและประชาชน ความร่วมมือนี้จะช่วยยกระดับมาตรฐานความปลอดภัยของข้อมูลและระบบดิจิทัล พร้อมส่งเสริมการใช้งานเทคโนโลยีอย่างมั่นใจ ซึ่งเป็นกุญแจสำคัญในการสนับสนุนการเติบโตทางเศรษฐกิจของประเทศ” โดยเน้นย้ำถึงความสำคัญของการพัฒนาบุคลากรด้านไซเบอร์และการสร้างเครือข่ายความร่วมมือระหว่างหน่วยงานต่างๆ ทั้งในประเทศและระดับนานาชาติ เพื่อให้ประเทศไทยสามารถรับมือกับความท้าทายที่เปลี่ยนแปลงอย่างรวดเร็วในโลกไซเบอร์ได้อย่างมีประสิทธิภาพ
นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กล่าวว่า
การกำหนดมาตรฐานความปลอดภัยบนระบบคลาวด์ ซึ่งเป็นกลไกสำคัญในการปกป้องข้อมูลและระบบที่อยู่บนคลาวด์ ให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ เพื่อสร้างความเชื่อมั่นในการใช้งานระบบคลาวด์ ทั้งในระดับบุคคลและองค์กร
สร้างความมั่นใจว่าข้อมูลและความเป็นส่วนตัวจะได้รับการปกป้องในทุกขั้นตอน นอกจากนี้ การส่งเสริมให้ปฏิบัติตามข้อกำหนดและกฎหมายที่เกี่ยวข้อง ไม่ว่าจะเป็นมาตรฐานสากลอย่าง GDPR, HIPAA หรือมาตรฐานความปลอดภัยข้อมูลต่าง ๆ ที่ใช้ทั่วโลก จะทำให้การใช้งานระบบคลาวด์เป็นไปอย่างมีมาตรฐาน ถูกต้องตามกฎหมาย และสร้างสภาพแวดล้อมที่มั่นคงปลอดภัย
ปัจจุบัน สดช.ให้บริการระบบคลาวด์ แก่หน่วยงานภาครัฐ ผ่านคลาวด์กลางภาครัฐ (GDCC) ไม่น้อยกว่า 43,744 VM จำนวนไม่น้อยกว่า 206 หน่วยงาน (ข้อมูล ณ ตุลาคม 2567) ตามประกาศนโยบายการใช้คลาวด์เป็นหลัก หรือ “Cloud First Policy” โดยจะผลักดันการใช้เทคโนโลยีคลาวด์ มุ่งสู่การเป็น Cloud Hub ของภูมิภาคมีโครงสร้างพื้นฐานดิจิทัลประเทศ ซึ่งเทคโนโลยีคลาวด์ ถือเป็นโครงสร้างพื้นฐานดิจิทัลที่สำคัญในการวางรากฐานและโครงสร้างพื้นฐานดิจิทัลที่ทันสมัย มั่นคงปลอดภัยตามมาตรฐานสากล มีความปลอดภัยทางไซเบอร์ มีการคุ้มครองข้อมูลส่วนบุคคล และเพิ่มประสิทธิภาพการให้บริการประชาชน ด้วยการนำเทคโนโลยีและระบบดิจิทัลมาใช้อย่างเต็มรูปแบบ ปรับปรุงการทำงานของภาครัฐให้เป็นรัฐบาลดิจิทัลรวมทั้งสนับสนุนให้ท้องถิ่นประยุกต์ใช้เทคโนโลยีดิจิทัลในกระบวนการทำงาน ทำให้ประชาชนสามารถได้รับการบริการจากรัฐได้สะดวกมากยิ่งขึ้น
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเพิ่มเติมว่า “การขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ระหว่าง สกมช. และ สดช.ครั้งนี้ ถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น
เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่าง ๆ ในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น
ในวันนี้ ผมขอเน้นย้ำถึงความสำคัญของนโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ทั้งนี้ การขับเคลื่อนนโยบาย Cloud First Policy ให้เกิดผลสำเร็จ จำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ ซึ่ง กมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน
โดยกล่าวถึงหน้าที่ในฐานะของผู้ให้บริคลาวด์กับหน่วยงานข้างต้น และหน่วยงานทั้งสามส่วนที่เข้าไปใช้งานบริการคลาวด์ เพื่อรองรับการขับเคลื่อนนโยบาย Cloud First Policy ของรัฐบาลให้มีความมั่นคงปลอดภัย ด้วยการสนับสนุนจากทั้ง สกมช. และ สดช. คาดว่าความร่วมมือครั้งนี้จะช่วยสร้างพื้นฐานที่มั่นคงในการรับมือกับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ทั้งนี้ สกมช. ยังมุ่งเน้นที่จะสร้างระบบความปลอดภัยไซเบอร์ ให้มีความยืดหยุ่นและสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว ในขณะที่ สดช. มีบทบาทในการสนับสนุนการวางนโยบายและกฎหมายเพื่อเสริมสร้างความปลอดภัยของข้อมูลและระบบดิจิทัลของไทย
กิจกรรมยกระดับการรักษาความมั่นคงปลอดภัยหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ภายใต้โครงการพัฒนาขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ จัดขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่ รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง
โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยมีวัตถุประสงค์ เพื่อพัฒนาระบบป้องกัน ตรวจจับ วิเคราะห์ และโต้ตอบภัยคุกคามไซเบอร์เพื่อเตรียมความพร้อมในการรับมือเหตุการณ์ฉุกเฉินในระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานด้านสาธารณสุข สร้างทีมบุคลากรและศูนย์ประสานงานเฉพาะที่มีศักยภาพในการติดต่อ ประสานงาน และรับมือภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพในการรับแจ้งเตือนภัยคุกคามล่วงหน้า พร้อมทั้งให้คำแนะนำและแนวปฏิบัติที่เหมาะสมแก่หน่วยงานที่เกี่ยวข้องเพื่อเตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นในอนาคต
ThaiCERT หมายถึง ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ
Thailand Computer Emergency Response Team (ThaiCERT)
Health CIRT หมายถึง ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CIRT)
(2)