ไทยพร้อมหรือไม่ กับการโจมตีทางไซเบอร์และการรักษาอธิปไตย (จบ)
นี่จะเป็นบทความตอนสุดท้าย ที่จะนำเสนอถึงปัญหาย่อยอีก 3 กลุ่มสุดท้าย เพื่อให้ผู้อ่านได้เข้าใจว่า
ประเทศไทย จะมีความพร้อมกับการรับมือการโจมตีทางไซเบอร์และการรักษาอธิปไตยไซเบอร์ของชาติ ได้อย่างไร
จากที่ก่อนหน้านี้ ผมได้นำเสนอการวิเคราะห์ถึง 7 กลุ่มปัญหาย่อยด้านไซเบอร์ในประเทศไทย ทั้งปัญหาการขาดความเข้าใจถึงผลกระทบจากกระบวนการด้านข่าวสารรูปแบบใหม่ การขาดบุคลากรและหน่วยงานที่จะรับผิดชอบปัญหาด้านไซเบอร์โดยตรง ทำให้โครงสร้างพื้นฐานของประเทศเปราะบาง ขาดยุทธศาสตร์ที่จะเข้าบริหารจัดการความเสี่ยง ปัญหาการโจมตีทางไซเบอร์
ปัญหาย่อยที่ 7:ขาดการถ่ายทอดความรู้ให้กับหน่วยงานยุติธรรมในการปฏิบัติและควบคุมการปฏิบัติตามกฎหมาย(Lack of knowledge transfer to the law enforcement agencies in the implementation and control of legal compliance)ประเทศไทยมีกฎหมายด้านเทคโนโลยีสารสนเทศหลายฉบับแต่ยังไม่สามารถบังคบใช้กฎหมายได้อย่างมีประสิทธิภาพนักในปัจจุบัน ตำรวจ ผู้พิพากษา อัยการ ศาล หลายท่านยังขาดองค์ความรู้ทางด้านไซเบอร์ในการพิจารณาคดี ทำให้มีผลต่อการบังคับใช้กฎหมาย
แนวทางในการแก้ปัญหา :การพัฒนาความสามารถในการบังคับใช้กฎหมายและพัฒนาความสามารถในการสืบสวนสอบสวนอาชญากรรมทางไซเบอร์ รวมทั้งการพัฒนาความสามารถของศาลในการตัดสินคดีที่เกี่ยวข้องกับอาชญากรรมไซเบอร์
โครงการนำร่องที่รัฐควรสนับสนุน: โครงการพัฒนาบุคลากรด้านตุลาการเกี่ยวกับความเข้าในในเรื่องความมั่นคงปลอดภัยไซเบอร์และการบังคับใช้กฏหมาย Cybersecurity Act และ Personal Data Protection Act.
ปัญหาย่อยที่ 8:ขาดการบูรณาการทั้งองค์กรภาครัฐ ฝ่ายตำรวจ ทหาร พลเรือน และ ภาคส่วนต่างๆ ภายในประเทศเพื่อป้องกันและแก้ไขปัญหาความมั่นคงปลอดภัยไซเบอร์ (Lack of integration of government organizations, police, military, civilians and various parts of the country in order to prevent and solve cybersecurity problems.)จากปัญหาที่ประเทศไทยยังไม่สามารถบริหารจัดการปัญหาความมั่นคงปลอดภัยไซเบอร์ให้เกิดการบูรณาการได้ ทำให้เกิดความซ้ำซ้อน สิ้นเปลืองงบประมาณ ไม่ส่งผลเป็นรูปธรรม ไม่เกิดประสิทธิผลและประสิทธิภาพในการรับมือต่อการโจมตีทางไซเบอร์
แนวทางในการแก้ปัญหา :การพัฒนากรอบแนวคิดเกี่ยวกับการบริหารจัดการความมั่นคงปลอดภัยด้านไซเบอร์ในระดับประเทศ และ การสร้างช่องทางการแลกเปลี่ยนข้อมูล (Information sharing) ที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์อย่างเป็นระบบ
โครงการนำร่องที่รัฐควรสนับสนุน: โครงการบูรณาการในรูปแบบ Joint-force ของหน่วยงานรัฐและเอกชน โดยมีหน่วยงานเจ้าภาพที่แต่งตั้งโดยนายกรัฐมนตรี
ปัญหาย่อยที่ 9:ขาดการพัฒนากรอบความร่วมมือระหว่างประเทศและอาเซียนเพื่อป้องกันและแก้ไขปัญหาความมั่นคงปลอดภัยไซเบอร์(Lack of development of a framework for cooperation between countries and ASEAN in order to prevent and solve cybersecurity problems)
ปัญหาการขาดข้อมูลไซเบอร์เชิงลึก(Cyber threat intelligence) และ การแลกเปลี่ยนข้อมูลภัยไซเบอร์(Cyber Threat Information Sharing) ในระดับประเทศ รวมถึงขาดการถ่ายทอดความรู้และการประสานงานความร่วมมืออย่างเป็นทางการในระดับชาติกับประชาคมอาเซียน
แนวทางในการแก้ปัญหา :การสร้างความร่วมมือขององค์กรทั้งภายในประเทศและต่างประเทศในการจัดการกับปัญหาอาชญากรรมไซเบอร์อย่างเป็นระบบ
โครงการนำร่องที่รัฐควรสนับสนุน: โครงการสร้างความร่วมมือขององค์กรทั้งภายในประเทศและต่างประเทศในเรื่อง ASEAN Cyber Poweron Cybersecurity and Cyber Sovereignty Management
ปัญหาย่อยที่ 10:ขาดการพัฒนาแพลตฟอร์มภายในประเทศเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์และอธิปไตยไซเบอร์ในระดับชาติ (Lack of development of a domestic platform for national cybersecurity and cyber sovereignty.)
ปัจจุบันประเทศไทยจำเป็นต้องพึ่งพาเทคโนโลยีต่างชาติ ทำให้เกิดผลที่ตามมาคือ การสิ้นเปลืองงบประมาณในการใช้จ่ายเพื่อนำเทคโนโลยีต่างชาติมาใช้ในประเทศอาจมีความเสี่ยงต่อการถูกดักข้อมูลเพื่อการทำ Big Data Analyticส่งผลกระทบต่อความมั่นคงของชาติในระยะยาว
แนวทางในการแก้ปัญหา :รัฐควรสนับสนุนและส่งเสริมให้มีการแข่งขันในการพัฒนาแพลตฟอร์มระดับประเทศโดยเน้นไปที่การพึ่งพาตนเองทางเทคโนโลยีในระดับที่ไม่ส่งผลกระทบต่อความมั่นคงของชาติ และ ยังรักษาอธิปไตยไซเบอร์เอาไว้ได้
โครงการนำร่องที่รัฐควรสนับสนุน: โครงการส่งเสริมและสนับสนุนให้มีการแข่งขันพัฒนาแพล็ตฟอร์มในระดับประเทศ