การบังคับใช้กฎระเบียบใหม่ที่กำลังจะเกิดขึ้น
สำนักงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA) เรียกร้องให้องค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานข้อมูลที่สำคัญ (CII) เร่งความพยายามในการปฏิบัติตามกฎระเบียบที่จะเกิดขึ้นสองข้อเกี่ยวกับข้อกำหนดขั้นต่ำสำหรับแนวปฏิบัติด้านการป้องกันทางไซเบอร์และความรับผิดชอบสำหรับทีมตอบสนองฉุกเฉินทางคอมพิวเตอร์ (CERTs)
กฎระเบียบเกี่ยวกับแนวทางและแนวทางปฏิบัติมาตรฐานสำหรับการป้องกันทางไซเบอร์ขององค์กรที่เชื่อมโยงกับ CII มีกำหนดบังคับใช้ในวันที่ 6 กันยายน ในขณะที่กฎหมายที่กำหนดหน้าที่และความรับผิดชอบของ CERT ในแต่ละสาขาจะมีผลบังคับใช้ในวันที่ 23 ส.ค.
“นี่เป็นข้อบังคับสองข้อภายใต้พระราชบัญญัติความปลอดภัยทางไซเบอร์ที่จะมีผลบังคับใช้ในอีกสองเดือนข้างหน้า และจะยกระดับความปลอดภัยทางไซเบอร์ของประเทศไทย” ไพบูลย์ อมรภิญโญเกียรติ กรรมการความมั่นคงทางไซเบอร์แห่งชาติ กล่าว บางกอกโพสต์.
GP Capt Amorn Chomchoey รองเลขาธิการ NCSA กล่าวว่ามีองค์กรที่เชื่อมโยงกับ CII ประมาณ 60 แห่งในประเทศ
เจ็ดแง่มุมของ CII ที่กำหนดโดยพระราชบัญญัติความปลอดภัยทางไซเบอร์เกี่ยวข้องกับความมั่นคงของชาติ การบริการสาธารณะที่สำคัญ การธนาคารและการเงิน เทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์ พลังงานและสาธารณูปโภค และสาธารณสุข
ในปีที่ผ่านมา NCSA ได้ให้รายละเอียดเกี่ยวกับกรอบงานการรักษาความปลอดภัยพื้นฐานสำหรับองค์กรที่เชื่อมโยงกับ CII ผ่านโปรแกรมคลินิกไซเบอร์และกิจกรรมต่างๆ เขากล่าว
ประมาณ 30% ขององค์กรที่เชื่อมโยงกับ CII พร้อมที่จะปฏิบัติตามกฎระเบียบ Gp Capt Amorn กล่าว หน่วยงานจะประเมินว่าองค์กรเหล่านี้ปฏิบัติตามอย่างไรในช่วงสามเดือนแรกของกฎหมายที่มีผลบังคับใช้
มีการจัดตั้ง CERT เฉพาะสาขาขึ้น รวมถึง TB-CERT (Thailand Banking Sector CERT), Thailand Telecommunication CERT (TTC-CERT) และ Thai Capital Market CERT (TCM-CERT)
สำหรับหน่วยงานของรัฐ องค์กรที่พร้อมรับข้อกำหนดที่สำคัญของกฎหมาย ได้แก่ กรมบัญชีกลาง กรมสรรพากร สำนักงานทะเบียนราษฎร และกองทัพบก พล.อ.อ.อมร กล่าว
NCSA จะร่วมมือกับสำนักงานปลัดกระทรวงสาธารณสุขในการจัดตั้ง “Health CERT” และสนับสนุนแอปหมอพรหมซึ่งบันทึกประวัติการฉีดวัคซีนของแต่ละคน
“ความร่วมมือเป็นสิ่งจำเป็นในหมู่ประชาชนในภาคสาธารณสุข เนื่องจากมีบันทึกข้อมูลที่สำคัญจำนวนมาก ซึ่งอาจส่งผลกระทบต่อชีวิตของผู้คน” Gp Capt Amorn กล่าว “ในโรงพยาบาลบางแห่ง มีเจ้าหน้าที่ไอทีเพียง 5 คนคอยดูแลคอมพิวเตอร์ 700 เครื่อง”
NCSA กำลังขยายความพยายามในการผลิตบุคลากรด้านความปลอดภัยทางไซเบอร์โดยช่วยให้ผู้คนได้รับ Certified Information Systems Security Professional (CISSP) ซึ่งเป็นใบรับรองที่ได้รับการยอมรับทั่วโลกสำหรับผู้เชี่ยวชาญด้านความปลอดภัยด้านเทคโนโลยีสารสนเทศ
หน่วยงานมอบทุนการศึกษาสำหรับผู้ที่ต้องการเข้ารับการฝึกอบรมสำหรับการทดสอบ CISSP และมีผู้ผ่านเกณฑ์การรับทุนนี้จำนวน 30 คน
คนไทยประมาณ 300 คนได้รับ CISSP
ตามคำกล่าวของ Gp Capt Amorn NCSA จะทำงานร่วมกับอธิการบดีอธิการบดีของประเทศไทยเพื่อนำในระดับปริญญาตรีด้านความปลอดภัยทางไซเบอร์และประสานงานกับสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐานเพื่อแนะนำการรู้หนังสือเกี่ยวกับความปลอดภัยในโลกไซเบอร์ในโรงเรียน
หน่วยงานจะทำงานร่วมกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อเพิ่มความตระหนักรู้ของประชาชนเกี่ยวกับการป้องกันทางไซเบอร์และการปกป้องความเป็นส่วนตัวของข้อมูล
“หากเรามีการป้องกันที่ดีขึ้น ก็จะลดผลกระทบจากการละเมิดข้อมูล” กัปตัน อมร กล่าว
เขากล่าวว่า NCSA อยู่ในขั้นตอนของการจัดตั้ง “National CERT” แทนที่ ThaiCERT ที่มีอยู่ตามพระราชบัญญัติความปลอดภัยทางไซเบอร์
นายไพบูลย์เสริมว่าขณะนี้ประเทศมีกลไกทางกฎหมายที่ครบถ้วนที่สามารถช่วยจัดการกับการแฮ็กและการฉ้อโกงออนไลน์ผ่านกฎหมายสี่ฉบับ ได้แก่ พระราชบัญญัติว่าด้วยอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติความปลอดภัยทางไซเบอร์ และพระราชบัญญัติ ID ดิจิทัล