ไขข้อสงสัย “สำนักงานความปลอดภัยไซเบอร์ไทย” ทำงานอะไร
ตั้งแต่มีการประกาศบังคับใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 จนมีการตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขึ้นมาดำเนินการตามกฎหมายนั้น มิติของการทำงานออกสู่สาธารณชนยังมีเพียงแค่การให้ความรู้และพัฒนาบุคลากรด้านไซเบอร์เท่านั้น ขณะที่ภัยไซเบอร์โดยเฉพาะการแฮกข้อมูลมีแนวโน้มจะเพิ่มขึ้นอย่างต่อเนื่องนั้น สกมช.จะมีบทบาทหน้าที่ในการทำงานด้านนี้อย่างไรบ้าง น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ถูกบังคับใช้อย่างเป็นทางการในเดือน มิ.ย.2565 จะยิ่งทำให้องค์กรต่างๆ เป็นเป้าหมายของแฮกเกอร์ขโมยข้อมูลเพื่อเรียกค่าไถ่ โดยเฉพาะข้อมูลส่วนบุคคล เพราะตามกฎหมายหน่วยงานต้องมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าและมีความผิดเมื่อข้อมูลรั่วไหล ทำให้แฮกเกอร์ใช้แรนซัมแวร์ในการแฮกระบบ ฝังมัลแวร์เพื่อพยายามเจาะข้อมูลกันมากขึ้น ดังนั้น หน่วยงานอย่าง สกมช.ซึ่งก่อตั้งขึ้นตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ต้องทำงานเฝ้าระวัง สร้างมาตรฐานความปลอดภัยไซเบอร์ ให้ความรู้หน่วยงาน CII ตลอดจนการทำงานในการสืบหาสาเหตุและติดตามแฮกเกอร์มากขึ้น เพราะการมีกฎหมายไม่ได้หมายความว่าจำนวนแฮกเกอร์จะลดน้อยลง แต่การมีกฎหมายจะช่วยป้องกันและเอาผิดกับผู้กระทำผิดได้ ทั้งนี้ สกมช.ได้กำหนดให้ CII (Critical Information Infrastructure ) หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ…