‘สกมช. - หัวเว่ย’ ปั้นคนไซเบอร์ ขับเคลื่อนเศรษฐกิจดิจิทัลไทย
วันนี้การรับมือ “ภัยคุกคามทางไซเบอร์” กลายเป็นความท้าทายสำหรับทุกภาคส่วน ไม่ว่าจะเป็นองค์กรภาครัฐ เอกชน รวมไปถึงประชาชนทั่วไป
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) เปิดมุมมองว่า สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทยยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง ไม่ต่างกับสถานการณ์ระดับโลก โดยปัญหาหลัก ๆ หากเป็นกลุ่มองค์กรมักมาจากการโจมตีโดยแรนซัมแวร์เพื่อโจรกรรมข้อมูลและเรียกค่าไถ่ ส่วนประชาชนทั่วไปเป็นการหลอกลวงทางออนไลน์ ซึ่งกลายเป็นปัญหาที่ทำให้คนฆ่าตัวตายมากที่สุดเนื่องจากหลาย ๆ คนหาทางออกไม่ได้ พบด้วยว่ามีหลอกลวงให้กู้เงิน ลงทุน ค้ำประกัน แม้เป็นปัญหาระดับบุคคลแต่ความเสียหายมีมูลค่าสูงมาก ที่น่าเป็นห่วง สถิติระบุว่า จากบุคลากรของหน่วยงานรัฐที่เป็นข้าราชการพลเรือน 4.6 แสนคน มีผู้ปฏิบัติการด้านไอทีเพียง 0.5% และจากคนไอทีที่มีน้อยอยู่แล้วคนทำด้านไซเบอร์ซิเคียวริตี้แทบไม่มี ซึ่งอาจกล่าวได้ว่าเส้นทางไปสู่ “Digital Government” ของประเทศไทยนั้นยังห่างอยู่มาก
ดังนั้นแนวทางการทำงานของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จะเน้นรูปแบบ “Proactive Protection” และ “Total Defend” ที่มีการบริการจัดการความเสี่ยง แนวทางการเฝ้าระวัง และมาตรการป้องกันที่ดี ด้วยวันนี้การป้องปรามอาจไม่ใช่ทางออกเดียว องค์กรต้องเข้มแข็ง มีการป้องกันแบบองค์รวม พร้อมมีการร่วมมือกับผู้มีส่วนเกี่ยวข้องทั้งหมด โดยเฉพาะโครงสร้างพื้นฐานที่สำคัญและหน่วยงานรัฐต่างๆ
“แม้ว่าไม่มีระบบใดที่ปลอดภัยที่สุด แต่อย่างน้อยเมื่อเกิดปัญหาระบบขององค์กรต้องสามารถเดินหน้าต่อได้ไม่ติดขัด โดยเฉพาะบริการสำหรับภาคประชาชน”
ที่สำคัญมีการสร้างภูมิคุ้มกันให้กับบุคลากรรวมถึงภาคประชาชน ซึ่งเรื่องนี้ทาง สกมช.ได้ทำงานร่วมกับหลายภาคส่วนทั้งองค์กรภาครัฐและเอกชน เช่นล่าสุด จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ “Thailand Cyber Top Talent 2023” เป็นปีที่ 3 และมีหัวเว่ยเป็นหนึ่งในพันธมิตรหลัก สำหรับ แผนงานหลักที่วางไว้ต้องการเพิ่มผู้เชี่ยวชาญให้ด้านไซเบอร์ซิเคียวริตี้ให้มากขึ้น มีการอัปสกิล รีสกิลตั้งแต่ระดับผู้บริหาร ผู้ปฏิบัติงาน ไปจนถึงผู้ใช้งานทั่วไป แนวทางการทำงานนอกจากการจัดการประกวดด้านไซเบอร์ซิเคียวริตี้ที่จะมีอย่างต่อเนื่องแล้ว จะมีการอบรมให้ความรู้เพิ่มเติมด้วยหลักสูตรออนไลน์ เพื่อดึงคนเข้ามามีส่วนร่วม จากนั้นสานต่อไปสู่การพัฒนาทักษะเชิงปฏิบัติ เมื่อเข้ามาแข่งขันแล้วต้องมีการต่อยอดเพื่อให้เกิดประโยชน์ต่อการใช้ชีวิตและการทำงานอย่างแท้จริง ไม่ใช่แค่จบแค่การแข่งขัน พร้อมกันนี้ ขยายขอบเขตการแข่งขันให้กว้างขึ้น เช่น การร่วมมือกับหัวเว่ยและพันธมิตรจัดการแข่งขัน Woman Thailand Cyber Top Talent สำหรับผู้หญิง และผู้มี่มีเพศสภาพเป็นหญิง ที่ผ่านมา หรือโครงการสำหรับคนพิการ โดยจะเริ่มจากการอบรมเพื่อพัฒนาเป็นโมเดลสร้างแรงบันดาลใจให้กับผู้พิการอื่น ๆ และผลักดันให้พวกเขาเข้าสู่ตลาดแรงงานอย่างจริงจัง ไม่ใช่แค่รับงานพิเศษหรือรับงานที่บ้าน สกมช. ยังได้เตรียมทำงานร่วมกับพันธมิตรเช่น “หัวเว่ย” อย่างเข้มข้นมากกว่าเดิม เพื่อร่วมกันเสริมสร้างภูมิคุ้มกันในทุกระดับทั้งองค์กร ประชาชน เยาวชน
หลังจากนี้จะมีการแลกเปลี่ยนองค์ความรู้ และเพิ่มการสนับสนุนด้านทรัพยากรที่จำเป็น สำหรับการพัฒนาบุคลากร รองรับดิจิทัลทรานส์ฟอร์เมชัน รวมถึงการขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศไทย
พร้อมขยายความร่วมมือกับหน่วยงานต่างๆ เช่น ภาคอุตสาหกรรมตามภูมิภาคต่างๆ มหาวิทยาลัย กระทรวงศึกษาธิการ เพื่อผลักดันให้เรื่องไซเบอร์ซิเคียวริตี้เข้าไปอยู่ในหลักสูตรการเรียนการสอน คาดว่าที่สามารถทำได้เลยทันทีโดยไม่จำเป็นต้องเพิ่มวิชาใหม่ เช่น สอดแทรกเข้าไปในวิชาสุขศึกษาและหวังว่าแต่ละปีจะสามารถปั้นบุคลากรด้านไซเบอร์ซิเคียวริตี้ได้ไม่น้อยกว่า 1,000 คน อย่างไรก็ดี ความท้าทายที่สำคัญคือ “อีโคซิสเต็ม” เมื่อพัฒนาคนแล้วต้องมีงานรองรับ มีดีมานด์จากภาคอุตสาหกรรม และหน่วยงานต่าง ๆ ที่จะนำคนไปใช้งาน
อีกหนึ่งงานที่สำคัญ สกมช.มุ่งโฟกัส “Cloud Security First” โดยมีแนวคิดว่า คลาวด์ต้อง “Secure by design” ไม่ใช่แค่ “Secure by Default” ปรับเปลี่ยนมุมมองไปสู่แนวทางใหม่ ๆ ว่า คลาวด์แม้ตอบโจทย์ได้ดี แต่ไม่ใช่สำหรับทุกอย่างและหากไม่มีความเข้าใจที่ดีมากพอ ก็มีโอกาสเปิดช่องโหว่ได้ ในแผนงานเบื้องต้นจะเข้าไปให้ความรู้ทำความเข้าใจเรื่องมาตรฐานที่เกี่ยวข้อง รวมถึงมาตรการบริหารจัดการให้เกิดความปลอดภัย ระบบที่เหมาะสมกับการใช้งาน แผนตอบสนองภัยคุกคาม รวมไปถึง การเลือกผู้ให้บริการที่มาตรฐาน ออฟชั่นความปลอดภัยเสริม ซึ่งทุกอย่างควรมีการวางแผนล่วงหน้าเพื่อการลงทุนอย่างเหมาะสมตั้งแต่แรก เพราะหากรอให้ปัญหาเกิดแล้วมาแก้ไขหรือเพิ่มเติมทีหลังจะทำให้ค่าใช้จ่ายในการลงทุนเพิ่มขึ้นได้
“การใช้คลาวด์เป็นอะไรที่หลีกเลี่ยงไม่ได้ เนื่องจากต้องพัฒนาบริการที่รองรับการใช้งานของประชาชน โดยเฉพาะ Critical infrastructure ต่าง ๆ จริงอยู่ที่เทคโนโลยีคลาวด์นั้นดี แต่ไม่ใช่จะปลอดภัยได้โดยอัตโนมัติ”