แผนรับมือภัยไซเบอร์ชาติ ถึงเวลาจัดสรรงบประมาณตามจริงหรือยัง
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่ออย่างไรตามแผนยุทธศาสตร์ 5 ปี การรับมือภัยไซเบอร์แห่งชาติ ที่รัฐบาลเดิมวางไว้
เพราะภัยไซเบอร์ ไม่สามารถป้องกันได้ 100 % ดังนั้นการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศจึงต้องเป็นทั้งกันการป้องกันและรับมือ ในขณะที่การให้ความรู้เรื่องภัยไซเบอร์ก็สำคัญไม่แพ้กัน และควรมีอยู่ในหลักสูตรการเรียนการสอนตั้งแต่ระดับประถมศึกษา เพื่อไม่ให้ประชาชนตกเป็นเหยื่อของมิจฉาชีพที่เปลี่ยนวิธีการหลอกลวงอยู่ตลอดเวลา
ล่าสุด นโยบายแจกเงินดิจิทัล 10,000 บาท ยังถูกมิจฉาชีพนำไปเป็นเครื่องมือในการหลอกลวงประชาชน !!!
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถูกตั้งขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 เพื่อทำหน้าที่ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ เกิดขึ้นภายใต้รัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา โดยมีพล.อ.ประวิตร วงษ์สุวรรณ เป็นประธานคณะกรรมการ (กมช.) ในฐานะรองนายกและได้รับการมอบหมายจากพล.อ.ประยุทธ์
และมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) และประธานกรรมการบริหารสำนักงาน สกมช. (กบส.) โดยตำแหน่ง ด้วย
ตลอดระยะเวลากว่า 2 ปี ที่ผ่านมา สกมช.ทำงานด้วยงบประมาณที่ต่ำกว่างบประมาณที่ควรมี ขณะที่จำนวนเจ้าหน้าที่รัฐในประเทศไทยกว่า 4.6 แสนคน กลับมีผู้ที่ปฏิบัติหน้าที่ด้านไอทีเพียง 0.5 % ด้วยข้อจำกัดของเงินเดือนและการทำงานที่ต่างจากเจ้าหน้าที่ไอทีของเอกชน
นอกจากนี้ยังมีภัยไซเบอร์ในรูปแบบของเจ้าหน้าที่เองที่ขโมยข้อมูลส่วนบุคคลไปขาย ซึ่งข้อมูลที่หลุดออกไปแม้เกิดขึ้นนานแล้ว แต่มิจฉาชีพก็ยังคงวนเวียนใช้ข้อมูลเดิมมาหลอกลวงประชาชนจนถึงปัจจุบันนี้
รัฐบาลใหม่ที่มีนายเศรษฐา ทวีสิน เป็นนายกรัฐมนตรี และโผ รมว.ดีอีเอส คือ นายประเสริฐ จันทรรวงทอง จะเข้ามารับไม้ต่อเพื่อแก้ปัญหาเหล่านี้อย่างไร
งบประมาณ-บุคลากรไม่เพียงพอ
ข้อมูลจากรายงานประจำปี 2565 ระบุ ถึงปัญหาและอุปสรรคในการดำเนินงานที่ผ่านมาพบว่า เรื่องแรกคือเรื่องงบประมาณปี 2565 ซึ่ง สมกช. ได้เสนอขอรับสนับสนุนงบประมาณ จำนวน 1,000 ล้านบาทเศษ
แต่ได้รับการจัดสรรรวมงบกลางเพียง 163 ล้านบาทเศษ คิดเป็น 12.6% ของคำของบประมาณ
ในงบประมาณปี 2566 ได้เสนอขอรับสนับสนุนงบประมาณ จำนวน 1,200 ล้านบาทเศษ แต่ได้รับการจัดสรรจำนวน 318 ล้านเศษ คิดเป็น 30.64 % ของคำของบประมาณ
สรุปแล้วงบประมาณที่ สกมช. ได้รับเพิ่มขึ้นในปีงบประมาณ 2566 เมื่อเทียบกับปีงบประมาณ 2565 จำนวน 155 ล้านบาทเศษ
สกมช.มีเหตุผลและความจำเป็นในการของบประมาณเพื่อที่ สกมช. จะใช้ในการเสริมความพร้อมในการรับมือกับภัยคุกคามทางไชเบอร์ดังนี้
1. ด้านบุคลากร ในปีงบประมาณ 2565 สกมช. ได้รับงบประมาณด้านบุคลากรในงบประมาณประจำปีเพียง 20 ล้านบาทเศษ ซึ่งไม่เพียงพอต่อการบรรจุพนักงานให้ได้ตามแผนและปริมาณงานแท้จริงโดยเฉพาะบุคลากรภาครัฐจากที่คณะรัฐมนตรี (ครม.) มีมติอนุมัติให้มาช่วยราชการที่ สกมช. จำนวน 42 คน ซึ่งต่อมา สกมช. ได้รับการสนับสนุนงบประมาณเพิ่มเติมจากงบกลางของรัฐบาลเป็นเงิน 19 ล้านบาทเศษ เพื่อนำมาใช้ในการบรรจุพนักงานให้มีจำนวนเพียงพอในการปฏิบัติงาน
ทำให้ สกมช. ได้รับการสนับสนุนงบประมาณด้านบุคลากรในปีงบประมาณ 2565 จำนวน 40 ล้านบาทเศษ ปัจจุบันได้บรรจุพนักงานแล้วจำนวน 48 คน ซึ่งส่วนใหญ่เป็นบุคลากรที่ยืมตัวมาจากหน่วยที่ได้กล่าวไว้แล้วข้างต้น
สำหรับในปีงบประมาณ 2566 สกมช. ได้รับการจัดสรรงบประมาณด้านบุคลากร จำนวน 47 ล้านบาทเศษ เพิ่มขึ้นจากปีที่ผ่านมาจำนวน 7 ล้านบาทเศษ คิดเป็น 14.91% ซึ่งจะสามารถบรรจุพนักงานเพิ่มเติมได้อีกไม่มากนัก เป็นผลให้ สกมช. ไม่สามารถบรรจุพนักงานได้ตามเป้าหมายที่กำหนดไว้จำนวน 120 อัตรา จากอัตราเต็ม 480 อัตรา
2. ด้านโครงการสำคัญตามยุทธศาสตร์ ปีงบประมาณ 2565 สกมช. ได้รับงบประมาณในการจัดตั้งสำนักงาน ในช่วงแรก จำนวน 112 ล้านบาทเศษ ทำให้การจัดตั้งสำนักงานในช่วงแรก ยังมีอุปกรณ์เครื่องมือในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ไม่เพียงพอ เนื่องจากอุปกรณ์เครื่องมือที่จะต้องใช้ในการป้องกันภัยคุกคามทางไซบอร์ มีราคาสูงและมีผู้ขายน้อยราย
ในปีงบประมาณ 2566 สกมช.ได้รับการจัดสรรงบประมาณโครงการจำนวน 263 ล้านบาทเศษ ซึ่งเน้นไปทางด้านการจัดตั้งศูนย์รักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ National CERT ให้มีความสมบูรณ์มากขึ้น รวมถึงการจัดการฝึกใหกับหน่วยงานควบคุมหรือกำกับดูแลจำนวน 19 หน่วยงาน และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 53 หน่วยงานรวมถึงต้องใช้ในการเร่งรัดการพัฒนาศักยภาพบุคลากรด้านไซเบอร์ของหน่วยงานทั้งภาครัฐ และภาคเอกชนโดยทั่วไปด้วย
3. ด้านการสนับสนุนภารกิจสำคัญตามยุทธศาสตร์ชาติ แรกเริ่มดำเนินการ สกมช. มิได้เป็นหน่วยรับผิดชอบแผนและยุทธศาสตร์การแก้ไขปัญหาความมั่นคงด้านไซเบอร์ของชาติ ซึ่งเป็นแผนระดับ 3 ตามยุทธศาสตร์ชาติ
แต่ปัจจุบัน สภาความมั่นคงแห่งชาติ ได้มอบหมายให้สกมช.เป็นหน่วยรับผิดชอบงานดังกล่าวด้วย จึงทำให้ ขณะนี้ สกมช. เป็นองค์การมหาชนแห่งเดียว ที่เข้ามารับผิดชอบงานตามยุทธศาสตร์ชาติ ในด้านความมั่นคงปลอดภัยไชเบอร์ ซึ่งต้องรับภาระงานในทุกด้าน เช่น การวางแผน การอำนวยการการขับเคลื่อน การบูรณาการ และประสานงานกับหน่วยงานทั้งในประเทศและต่างประเทศทุกรูปแบบโดยเฉพาะงามความร่วมมือกับต่างประเทศในรูปทวิภาคี พหุภาคี และภายใต้กรอบความร่วมมือกับประเทศต่าง ๆ
แต่ในปีงบประมาณ 2566 สกมช.ไม่ได้รับการจัดสรรงบประมาณในการปฏิบัติภารกิจด้านนี้เลย แต่เพื่อให้บรรลุผลตามเป้าหมายที่รัฐบาลกำหนดไว้ สกมช.จะแสวงหาความร่วมมือกับหน่วยงานต่าง ๆในการปฏิบัติหน้าที่นี้ให้ดีที่สุด
4.ด้านการขับเคลื่อนนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (2565-2570) สกมช.ได้นำแผนแจ้งเวียนต่อหน่วยงานของรัฐ หน่วยงานควบคุม หรือ กำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศเพื่อให้ดำเนินการตามแผนแล้ว
เปิดแผน 5 ปี ป้องภัยไซเบอร์ประเทศ
ทั้งนี้แผน 5 ปี (2566-2570) สกมช.ยังคงดำเนินการตามวิสัยทัศน์ เป็นผู้นำในการขับเคลื่อนในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพพร้อมตอบสนองต่อภัยคุกคามไซเบอร์ทุกมิติ ภายใต้ 4 ยุทธศาสตร์คือ
ยุทธศาสตร์ที่ 1 สร้าง Ecosystem ที่เอื้อต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้วยการเสนอแนะและขับเคลื่อนนโยบายแผนยุทธศาสตร์และปรับปรุงกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์รวมทั้งศึกษาวิจัยกำหนดแนวทางมาตรฐานมาตรการที่เกี่ยวข้องให้สอดคล้องกับสถานการณ์ทั้งในปัจจุบันและอนาคต โดยมีเป้าหมายให้ประเทศไทยมี Eco system ที่เอื้อต่อการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อการพึ่งพาตนเองในอนาคตอย่างยั่งยืน
ยุทธศาสตร์นี้ประกอบด้วย 3 กลยุทธ์ ได้แก่ กลยุทธ์ที่ 1 การพัฒนาและขับเคลื่อนนโยบายแผนมาตรฐานและแนวปฏิบัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 2 ส่งเสริมการให้บริการและอุตสาหกรรมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 3 ส่งเสริมการวิจัยเพื่อสร้างองค์ความรู้และเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์
ยุทธศาสตร์ที่ 2 การยกระดับและเพิ่มขีดความสามารถในการประสานป้องกันและรับมือภัยคุกคามทางไซเบอร์ในทุกระดับและทุกกลุ่มเป้าหมาย ด้วยการกำกับดูแลเฝ้าระวังติดตามวิเคราะห์ประมวลผลแจ้งเตือนและปฏิบัติการเพื่อป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
โดยมีเป้าหมายให้ประเทศไทยมีหน่วยงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และหน่วยงานทุกภาคส่วนที่มีความพร้อมในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์ในทุกมิติ
ยุทธศาสตร์นี้ ประกอบด้วย 3 กลยุทธ์ คือ กลยุทธ์ที่ 1 การยกระดับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์
กลยุทธ์ที่ 2 การสร้างขีดความสามารถและสร้างแรงจูงใจให้กับหน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศและส่วนงาน Sectoral CERT ในการประสานงานป้องกันและรับมือภัยคุกคามทางไซเบอร์
กลยุทธ์ที่ 3 ทบทวนพัฒนาปรับปรุงกฎหมายและมาตรการการบังคับใช้เพื่อให้มีเครื่องมือและกลไกในการป้องกันรับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ยุทธศาสตร์ที่ 3 การสร้างความตระหนักรู้ให้กับประชาชนและการสานพลังเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้วยการเป็นศูนย์กลางในการประสานความร่วมมือรวมทั้งส่งเสริมสนับสนุนและช่วยเหลือหน่วยงานภาครัฐและเอกชนทั้งในประเทศและต่างประเทศเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์
โดยมีเป้าหมายต้องการให้ประชาชนทุกช่วงวัยมีความตระหนักรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์รวมทั้งมีการประสานงานเครือข่ายเพื่อบูรณาการให้บุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของทุกหน่วยทุกภาคส่วนมีขีดความสามารถในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
ประกอบด้วย 2 กลยุทธ์ คือ กลยุทธ์ที่ 1 การเสริมสร้างความรู้ความเข้าใจและสร้างความตระหนักรู้แก่ประชาชน
กลยุทธ์ที่ 2 ขยายเครือข่ายความร่วมมือหน่วยงานรัฐเอกชนและองค์กรระหว่างประเทศหรือนานาชาติเพื่อสร้างความเข้มแข็งในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
ยุทธศาสตร์ที่ 4 การพัฒนาสู่องค์กรสมรรถนะสูง เพื่อให้เป็นองค์กรเผยแพร่ความรู้ความเข้าใจและสนับสนุนการพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
มีเป้าหมายให้สกมช.เป็นองค์กรชั้นนำมีบุคลากรที่มีสมรรถนะสูงและเป็นผู้นำในการปฏิบัติงานด้วยเทคโนโลยีและนวัตกรรมที่ทันสมัยเป็นที่ยอมรับในระดับสากล
ประกอบด้วย 3 กลยุทธ์ คือ กลยุทธ์ที่ 1 นำองค์กรด้วยเทคโนโลยีและนวัตกรรมที่ทันสมัยเพื่อการบริหารงานที่ยืดหยุ่นคล่องตัวและมีประสิทธิภาพ
กลยุทธ์ที่ 2 พัฒนาระบบการจัดการทรัพยากรมนุษย์และเพิ่มขีดความสามารถบุคลากรสู่ความเป็นผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
กลยุทธ์ที่ 3 แสวงหารายได้จากแหล่งงบประมาณอื่นเพื่อการพัฒนาที่ยั่งยืน
หากปัญหาของการป้องกันภัยไซเบอร์ประเทศคืองบประมาณและบุคลากร ซึ่งรัฐบาลชุดเดิมไม่สามารถทำได้ตามที่สกมช.เสนอ หวังว่า รัฐบาลใหม่ จะมีแนวทางในการเพิ่มงบประมาณ หรือ หาวิธีการรูปแบบต่างๆในการช่วยขับเคลื่อนแผนป้องกันภัยไซเบอร์แห่งชาติของประเทศไทยให้เป็นไปตามเป้าหมาย ที่สำคัญงบประมาณปี 2567 ที่ยังค้างอยู่รอการอนุมัติ รัฐบาลชุดใหม่จะตัดสินใจอย่างไร
คงต้องรอดูรัฐบาลใหม่แสดงวิสัยทัศน์เรื่องนี้