นักวิชาการ แนะรัฐบาลใหม่ปลุกความเชื่อมั่น ด้วยนโยบายป้องกัน 'ภัยไซเบอร์'
“การเลือกตั้งทั่วไปของประเทศไทยเมื่อวันที่ 14 พ.ค.ที่ผ่านมา ถือเป็นตัวกำหนดทิศทางการขับเคลื่อนประเทศในอนาคตทั้งในด้านสังคม การเมือง และเศรษฐกิจของประเทศอย่างมีนัยยะสำคัญ”
ปวีร์ เจนวีระนนท์ อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าว พร้อมเปิดมุมมองว่า ปัจจุบันการโจมตีทางไซเบอร์ยังคงเกิดขึ้นบ่อยครั้งและมีรูปแบบที่ซับซ้อนมากขึ้นกว่าเดิม
สถานการณ์ที่ยังคงทวีความรุนแรงทั้งในประเทศและต่างประเทศ ทำให้นักลงทุนต่างชาติต่างมองหาการลงทุนในตลาดที่มีมาตรการด้านความปลอดภัยที่แข็งแกร่ง เพื่อให้แน่ใจว่าการลงทุนของพวกเขาจะมั่นคงและปลอดภัย
และนี่คืออีกหนึ่งเหตุผลว่า ทำไมรัฐบาลไทยชุดใหม่ควรให้ความสำคัญกับประเด็นความปลอดภัยทางไซเบอร์ โดยเฉพาะการกำหนดนโยบายกลยุทธ์ที่มีประสิทธิภาพ เพื่อเสริมสร้างความแข็งแกร่งให้กับระบบและป้องกันการโจมตีที่อาจเกิดขึ้น ซึ่งอาจส่งผลกระทบต่อความก้าวหน้าทางเศรษฐกิจ
‘กฎหมาย’ ต้องมีประสิทธิภาพ
ด้วยความสำคัญของความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นต่อเนื่อง องค์กรภาครัฐและเอกชนทั้งในประเทศและต่างประเทศจากหลากหลายอุตสาหกรรมได้ประสานความร่วมมือร่างข้อเสนอแนะด้านนโยบาย
โดยข้อเสนอแนะ 5 ข้อต่อไปนี้ เป็นส่วนหนึ่งของความมุ่งมั่นจากหลายภาคส่วนในการช่วยให้ไทยยกระดับความแข็งแกร่งด้านการรักษาความปลอดภัยทางไซเบอร์ พร้อมสร้างความเชื่อมั่นให้แก่นักลงทุนและส่งเสริมเศรษฐกิจของประเทศให้เติบโตอย่างต่อเนื่องในระยะยาว
1. ยกระดับความปลอดภัยทางไซเบอร์ ผ่านกรอบนโยบายและข้อกำหนดทางกฎหมายที่มีประสิทธิภาพ : นโยบายด้านความปลอดภัยทางไซเบอร์ของไทยจำเป็นต้องมีการพัฒนาปรับเสริมอย่างต่อเนื่องเพื่อรับมือกับการโจมตีทางไซเบอร์ใหม่ๆ
เพราะนโยบายที่มีประสิทธิภาพและประเมินตามความเสี่ยงที่สอดคล้องกับมาตรฐานสากล จะช่วยเพิ่มความเชื่อมั่นให้แก่คู่ค้าระหว่างประเทศ นักลงทุน และนักท่องเที่ยว
“รัฐบาลควรร่างกฎหมายด้านความปลอดภัยทางไซเบอร์อย่างรอบคอบ พร้อมสร้างความมั่นใจว่ามีระบบการตรวจสอบและถ่วงดุลอำนาจที่มีประสิทธิภาพ ไม่ขึ้นตรงต่อหน่วยงานใด เพื่อป้องกันการละเมิดอำนาจที่อาจเกิดขึ้น”
ยกระดับความร่วมมือ รัฐ เอกชน ต่างชาติ
2. เพิ่มขีดความสามารถด้านไซเบอร์ของภาครัฐให้พร้อมรับสถานการณ์ ผ่านเครื่องมือและกรอบการทำงานที่เหมาะสม : เพื่อเสริมสร้างกลไกการรักษาความปลอดภัยทางไซเบอร์ หน่วยงานภาครัฐสามารถใช้ประโยชน์จากการนำแนวปฏิบัติที่ดีที่สุดของระดับนานาชาติมาประยุกต์ใช้ เช่น กรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ (NIST Cybersecurity Framework: CSF) ของสหรัฐ
แนวทางดังกล่าวสามารถช่วยให้สามารถ หลีกเลี่ยงข้อผิดพลาดในอดีต เพิ่มประสิทธิภาพของกรอบการทำงาน สร้างมาตรฐานระดับโลก และเพิ่มความสะดวกในการทำงานร่วมกับประเทศอื่นๆ
3. ยกระดับความปลอดภัยทางไซเบอร์ผ่านการร่วมมือระหว่างภาครัฐ เอกชน และนานาชาติ : สิ่งสำคัญที่ไทยต้องตระหนักคือ การเปิดโอกาสให้ผู้ให้บริการทางเทคโนโลยีที่เชื่อถือได้และมีเทคโนโลยีที่เหมาะสมเข้ามาเป็นผู้เล่นในตลาด เพื่อตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์ที่จะเพิ่มมากขึ้น
นอกจากนี้ การทำงานร่วมกันระหว่างหน่วยงานราชการและกระทรวงต่างๆ ราวมถึงความร่วมมือระหว่างประเทศก็เป็นสิ่งสำคัญ เพื่อให้มั่นใจว่ากฎระเบียบระหว่างแต่ละภาคส่วนกับขอบเขตอำนาจการตัดสินมีความสอดคล้องกัน
จัดสรรงบประมาณเชิงกลยุทธ์
4. บ่มเพาะทักษะแรงงานเพื่อเพิ่มความเชี่ยวชาญด้านดิจิทัล พร้อมแก้ไขปัญหาทางไซเบอร์ : ปัจจัยสำคัญที่จะช่วยให้บรรลุเป้าหมายได้สำเร็จคือการพัฒนาทักษะดิจิทัลและเสริมสร้างความรู้ความเข้าใจด้านไซเบอร์ให้แก่แรงงานในประเทศ
รัฐบาลควรให้หน่วยงานภาครัฐและหน่วยงานอื่นๆ ที่มีบทบาทในการพัฒนาโครงสร้างพื้นฐานด้านสารสนเทศ จัดโปรแกรมการฝึกอบรมและพัฒนาทักษะด้านดิจิทัลให้กับพนักงาน รวมถึงประสานร่วมมือกับผู้ให้บริการภายนอก
นอกจากนี้ การแบ่งปันความรู้และความเชี่ยวชาญระหว่างหน่วยงานที่เกี่ยวข้องเป็นสิ่งสำคัญในการบ่มเพาะทักษะดิจิทัลและเพิ่มระดับความรู้ความเข้าใจด้านไซเบอร์ให้กับบุคลากรไทย
5. จัดสรรงบประมาณเชิงกลยุทธ์ เพื่อเสริมประสิทธิภาพโครงสร้างด้านความปลอดภัยทางไซเบอร์ของไทย : รัฐบาลไทยควรจัดสรรงบประมาณให้กับงานสำคัญ เช่น ขยายตลาดแรงงานที่มีทักษะและความรู้ด้านความปลอดภัยทางไซเบอร์ เพิ่มความสามารถด้านวิทยาศาสตร์ข้อมูลและระบบหน่วยข่าวกรองภายในส่วนราชการ พร้อมจัดตั้งหน่วยงานหรือองค์กรที่มีหน้าที่กำกับดูแลและรับมือการโจมตีทางไซเบอร์โดยเฉพาะ
ขณะเดียวกัน ให้ความสำคัญกับการลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ รัฐบาลอาจต้องทบทวนนโยบายการจัดซื้อจัดจ้างของภาครัฐและให้หน่วยงานต่างๆ ให้มีความยืดหยุ่นมากขึ้น พร้อมทั้งกำหนดแนวทางการปฏิบัติที่ชัดเจนเพื่อให้การบังคับใช้กฎหมายสำหรับผู้ให้บริการทางไอทีมีความสอดคล้องและต่อเนื่อง
“ไทยเป็นตลาดที่เปี่ยมด้วยศักยภาพในการดึงดูดเม็ดเงินการลงทุนจากต่างประเทศ สามารถพัฒนาขีดความสามารถในการแข่งขันให้ทัดเทียมนานาชาติ การนำเอาแนวปฏิบัติที่ครอบคลุมทั้งด้านเทคโนโลยี บุคลากร และวัฒนธรรมองค์กรมาปรับใช้ในหลายระดับจะเป็นกุญแจสำคัญที่นำไปสู่กลยุทธ์การรับมือทางไซเบอร์ที่ทันสมัยและมีประสิทธิภาพ"