เผย หน่วยงานโครงสร้างพื้นฐานของภาครัฐ ยังขาดผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ตามที่กฎหมายกกำหนดให้ต้องมี เพื่อป้องกันและบริหารความเสี่ยงด้านภัยไซเบอร์ เร่งจัดอบรมและประสานหน่วยงานต่าง ๆ ให้ปฏิบัติตามเกณฑ์มาตรฐานขั้นต่ำที่กำหนด
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้บังคับให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ของประเทศ เช่น ด้านการเงิน โทรคมนาคม สาธารณูปโภค สาธารณสุข การศึกษา ฯลฯ ต้องมีตำแหน่งผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือซิโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ให้กับหน่วยงาน ให้ได้ตามมาตรฐานที่กฎหมายกำหนดและป้องกันความเสี่ยง และผลกระทบต่อที่อาจเกิดขึ้น กรณีถูกโจมตีจนเกิดความเสียหายต่อระบบ ทำให้บริการหรือธุรกิจหยุดชะงัก จนส่งผลต่อประชาชนในวงกว้าง
อย่างไรก็ตาม ในปัจจุบันบางหน่วยงานของรัฐ รวมถึงรัฐวิสาหกิจ ที่เกี่ยวข้องกับงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ยังไม่มีการตั้งบุคคลมาดำรงตำแหน่งนี้ เนื่องจากขาดแคลนบุคลากรที่เชี่ยวชาญ ที่จะขึ้นมาในระดับผู้บริหาร ขณะที่หน่วยงานที่เกี่ยวข้อง ที่เป็นภาคเอกชน เช่น สถาบันการเงิน ฯลฯ ไม่น่าเป็นห่วง เนื่องจากมีบุคลากรที่พร้อมกว่า รวมถึงมีงบประมาณในการจ้างผู้เชี่ยวชาญในส่วนนี้ ให้มาทำงานได้ ซึ่งที่ผ่านมาทาง สกมช. ก็ได้เร่งแก้ปัญหาในกับหน่วยงานรัฐ ด้วยการเปิดหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระดับผู้บริหาร (เอ็กซ์คูลซีฟ ซิโซ่) ในรุ่นที่ 1 ซึ่งมีผู้บริหารหน่วยงานรัฐ สำเร็จจบหลักสูตรแล้ว 69 คน
พล.อ.ต.อมร กล่าวต่อว่า ทาง สกมช. ได้พยายามประสานและแจ้งหน่วยงานเหล่านี้แล้ว ให้ต้องพัฒนาให้ได้ตามมาตรฐานขั้นต่ำ และจะเริ่มเข้าไปตรวจสอบว่าสามารถปฏิบัติได้ตามกฎหมายกำหนดหรือไม่ ตั้งแต่ในเดือน ม.ค. 66 นี้ ซึ่งหน่วยงานรัฐ ด้านซีไอไอ จะต้องมีการตื่นตัว และต้องมีการจัดทำแผนทั้งในเรื่องของคน เทคโนโลยี และกระบวนการต่าง ๆ ในการป้องกัน หรือแก้ไขผลกระทบ และความเสียหายที่เกิดขึ้นเมื่อถูกโจมตีทางไซบอร์ รวมถึงจะมีการปรับปรุงในเรื่องพวกนี้ให้ดีขึ้นอย่างไร ซึ่งทาง สกมช. เข้าใจว่า หน่วยงานรัฐ มีข้อจำกัดในเรื่องงบประมาณที่ได้รับจัดสรรที่ไม่เพียงพอที่จะมาใช้ดำเนินการในส่วนนี้ แต่อยากให้ทุกหน่วยงานทดลอง จัดทำงบประมาณ และแผนเพื่อขอกับหน่วยงานต้นสังกัดก่อน เมื่อได้รับงบประมาณ จะได้เริ่มดำเนินการตามแผนได้ทันที.
————————————————————————————————————————————————————————————————–
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 4 ม.ค. 2566
Link : https://www.dailynews.co.th/news/1859663/
