ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!!
การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!!
สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!!
พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ
พลอากาศตรีอมร ชมเชย
อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น
ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!!
ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน ซึ่งแม้จะเป็นเพียง เกาะเล็กๆ แต่ก็มีผู้เชี่ยวชาญเกือบ 3,000 คน ทำให้สิงคโปร์สามารถส่งบุคลากรเหล่านี้ ไปทำงานยังองค์กรต่างๆทั่วโลก นำเงินตราเข้าประเทศมหาศาล เพราะผู้มีใบประกาศนี้ เป็นที่ต้องการของตลาดและมีเรทเงินเดือนสูง!
พลอากาศตรีอมร บอกเรื่องนี้ว่า สกมช. ตระหนักถึงเรื่องนี้ พยายามส่งเสริม ให้คนไทยสอบมากขึ้น แต่ต้องยอมรับว่า การสอบใบประกาศฯ นี้ เป็นเรื่องยากเพราะข้อสอบเป็นภาษาอังกฤษทั้งหมด และ ค่าสอบก็สูง หน่วยงานรัฐอาจจะไม่มีงบประมาณสนับสนุนบุคลากรของตัวเอง สกมช. จึงได้ร่วมกับเอกชนในการส่งเสริม
เพราะผู้ที่สอบผ่านจะมีทักษะด้านการบริหารจัดการความเสี่ยงในการวางแผนรักษาความปลอดภัยด้านไซเบอร์ ที่จะสามารถทำงานร่วมกับผู้บริหารสูงสุดขององค์กรได้ เนื่องจากผู้บริหารบางองค์กรอาจไม่เข้าใจความจำเป็นในเรื่องนี้
ประกอบกับ กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงาน โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) เช่น ด้าน การเงิน โทรคมนาคม สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ ต้องมีตำแหน่ง ผู้บริหารความมั่นคง ปลอดภัยสารสนเทศ หรือซีโซ่ เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์
แต่ในปัจจุบันบางหน่วยงานของรัฐที่เกี่ยวข้องยังไม่มีตำแหน่งนี้!!
ภาพ pixabay.com
“ปัจจุบันหน่ยวงานที่เกี่ยวข้องกับ โครงสร้างพื้นฐานสำคัญทางสารสนเทศ ในส่วนของเอกชน ถือว่ามีความเข็มแข็งแล้ว แต่หน่วยงานรัฐยังต้องพัฒนา โดยเฉพาะภาคการศึกษาปัจจุบันพบว่าเป็น ซีไอไอที่น่าเป็นห่วงที่สุดเพราะมีช่องโหว่ถูกฝังมัลแวร์ ในเว็บไซต์ ฯลฯ และสามารถเป็นจุดเริ่มต้นกระจาย ความเสี่ยงไปยังองค์กรอื่นๆได้ง่ายกว่าภาคสาธารณสุข”
ทั้งนี้ สกมช. ก็ได้ร่วมมือกับ สมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร และภาคเอกชน เพื่อผลัดดันบุคลากรในหน่วยงานต่างๆของไทยสอบใบประกาศนียบัตร CISSP ให้ได้มากขึ้น
โดย นายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร กล่าวว่า การสอบ ใบประกาศนียบัตร CISSP ถือเป็นเรื่องสำคัญที่หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนควรสนับสนุนพนักงานขององค์กร เนื่องจากปัจจุบัน เรื่องความมั่นคงปลอดภัยทางไซเบอร์ฯ เป็นเรื่องสำคัญ โดยเฉพาะประเทศไทยกำลังพัฒนา สู่ประเทศดิจิทัล ไทยซิตี้เซน และการพัฒนาเศรษฐกิจดิจิทัล ทุกอย่างเป็นดิจิทัลมากยิ่งขึ้นในการดำรงชีวิตประจำวัน
“เรื่องอินเทอร์เน็ต และดิจิทัล ถือเป็นปัจจัยที่ 6 ในการดำเนินชีวิตของคนแล้ว แต่ก็มีมิจฉาชีพใช้ประโยชน์ เรื่องดิจิทัลในทางที่ผิด จึงต้องมีการเตรียมพร้อมรับมือในการรักษา ความปลอดภัยในทุกภาคส่วน เพื่อให้เกิด ความสงบเรียบร้อย ซึ่งตอนนี้ประเทศไทยยังขาดแคลนบุคลากรที่เชี่ยวชาญในทุกระดับ การอบรมและสอบใบประกาศฯ จะเน้นการบริหารความเสี่ยง ที่สามารถเลือกใช้เทคโนโลยีที่เหมาะของแต่ละองค์กร”
ธนวัต ทวีวัฒน์
ด้าน พลอากาศตรีอมร บอกต่อว่า โครงการนี้ได้รับงบประมาณจาก กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (กองทุนดีอี) ของสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ซึ่งหลังจากเปิดรับสมัคร มีหน่วยงานที่สนใจส่งเจ้าหน้าที่เข้าร่วมกิจกรรมกว่า 1,000 คน ส่วนใหญ่เป็นภาคการเงิน ธนาคาร และ โทรคมนาคม โดย สกมช.ได้คัดคนเหลือ 600 คน เข้าอบรมหลักสูตรและ เตรียมตัวสอบใบประกาศนียบัตร CISSP จากนั้นจะคัดเลือกในรอบสุดท้ายให้เหลือ 60 คน ที่เรียกว่าระดับ ”หัวกะทิ” เพื่อให้ทุนในการสอบ
สุดท้ายแล้วคาดว่าจะมีผู้สอบผ่านได้รับใบประกาศประมาณ 50 คน ภายในต้นปีหน้า ซึ่งบุคคลเหล่านี้จะเข้าไปช่วยกลับไปบริหารความเสี่ยงด้านภัยไซเบอร์ฯ ให้กับองค์กรต่างๆในประเทศต่อไป
นอกจากนี้ สกมช.ยังมีการเซ็นเอ็มโอยูกับ กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) และกลุ่มเครือข่ายที่ประชุมอธิการบดีแห่งประเทศไทยด้วย เพื่อปั้นนักไซเบอร์รุ่นใหม่ปีละไม่ต่ำกว่า 1,000 คน!!
ทั้งหมดเพื่อยกระดับความพร้อมของไทยในการรับมือกับภัยไซเบอร์ ที่อาจจะเกิดขึ้นได้ในอนาคต!!
จิราวัฒน์ จารุพันธ์
———————————————————————————————————————————————–
ที่มา : ผู้จัดการออนไลน์ / วันที่ 26 มิ.ย.65
Link : https://www.dailynews.co.th/news/1186367/
