“เศรษฐพงค์” จี้ กก.ปลอดภัยไซเบอร์ เร่งตั้ง “กกม.-เลขาฯสำนักงาน” ให้เดินงาน Cyber security ได้เต็มที่ แนะวางกรอบ “กำหนด sector – ประเมินระดับผู้ให้บริการ” ให้ชัดเจนก่อนออกมาตรการควบคุม ชี้ต้องทำให้ครบองค์ประกอบโดยเร็ว ป้องกันผลกระทบจากภัยไซเบอร์
เมื่อวันที่ 23 ธ.ค. พ.อ.เศรษฐพงค์ มะลิสุวรรณ ส.ส.บัญชีรายชื่อ พรรคภูมิใจไทย และรองประธานคณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) สภาผู้แทนราษฎร กล่าวว่า จากการที่ตนได้หารือในที่ประชุมสภาผู้แทนราษฎร ถึงการแต่งตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) หรือ National Cyber Security Committee (NCSC) ที่ยังตั้งไม่เรียบร้อยมานาน ล่าสุดการประชุมคณะรัฐมนตรี (ครม.) เมื่อต้นเดือน ธ.ค.ที่ผ่านมา คณะรัฐมนตรีได้แต่งตั้งกรรมการผู้ทรงคุณวุฒิของคณะกรรมการ กมช. เป็นที่เรียบร้อยแล้ว จึงถือว่า กมช.มีความสมบูรณ์พร้อมที่จะเปิดประตูเดินงานด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งการตั้ง กมช. หลักการคือเข้ามาดูแลในภาพรวมในเชิงนโยบายด้านความมั่นคงปลอดดภัยไซเบอร์ แต่ที่สำคัญต่อจากนี้คือจะต้องมีการตั้งคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ซึ่งมี รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธาน ซึ่งคณะกรรมการฯชุดนี้ มีความสำคัญเพราะจะเป็นผู้ปฏิบัติงาน เป็นผู้กำหนดทิศทางว่าการรักษาความมั่นคงปลอดภัยไซเบอร์จะต้องมีแผนอย่างไร มีกรอบครอบคลุมไปในโครงสร้างพื้นฐาน sector ไหนบ้าง เช่น ด้านสถาบันการเงิน ด้านคมนาคม ด้านโทรคมนาคม ฯลฯ
พ.อ.เศรษฐพงค์ กล่าวว่า ทางคณะกรรมการ กกม. จะต้องเป็นผู้ที่ออกแบบว่าการดูแลความมั่นคงปลอดภัยไซเบอร์ให้กับผู้ให้บริการในแต่ละ sector จะครอบคลุมไปถึงไหน อย่างไร เช่น หากเป็นสถาบันการเงิน จะเอาทุกธนาคารเลยหรือไม่ โครงข่ายด้านการเงิน ระบบไอทีของทุกธนาคารจะถือรวมว่าเป็น critical infrastructure หรือไม่ หรือหากเป็นด้าน โทรคมนาคม จะกำหนดให้ครอบคลุมขนาดไหน เอาผู้ที่ได้ License ทั้งหมดเลยหรือไม่ หรือเอาเฉพาะ license ประเภทสาม ของผู้ที่มีฐานลูกค้าจำนวนกี่ล้านราย หรือเป็นด้านคมนาคม จะกำหนดครอบคลุมผู้ให้บริการแค่ไหน เอาสายการบินทุกสายหรือไม่ ระบบรถสาธารณะ ระบบขนส่งต่างๆ ระบบไอที จะกำหนดกันอย่างไร เหล่านี้เป็นรายละเอียดที่ต้องมีการกำหนดก่อน จากนั้นจึงจะถึงขั้นตอนการออกมาตรการ Cyber security แต่จะต้องมีการประเมินกันก่อนว่าปัจจุบันนี้แต่ละ sector อยู่ที่ระดับไหนในเรื่องความมั่นคงปลอดภัยไซเบอร์
“ทิศทางในการกำกับความมั่นคงปลอดภัยไซเบอร์ ควรจะเป็นลักษณะช่วยกันทำ ช่วยกันปรับปรุง ไม่ใช่ตั้งมาตรฐานมาแล้วก็ประเมินเลยว่าทุกคนต้องผ่านระดับนี้หมด ซึ่งไม่น่าจะถูกต้อง แต่ควรมีการประเมินผู้ให้บริการก่อนว่าตอนนี้อยู่ระดับไหน แล้วเรียกมานั่งปรึกษาหารือกัน วางแผน 1 ปี 3 ปี 5 ปี ข้างหน้าเราจะยกระดับอะไรกันบ้าง เป็นการช่วยกันพัฒนา ลักษณะการทำงานด้านความมันคงปลอดภัยไซเบอร์ควรจะเป็นในแนวทางนี้ และต้องทำให้ครบองค์ประกอบโดยเร็ว เนื่องจากต้องมีการศึกษา วางแผนการทำงานของกรรมการแต่ละชุดอีก ซึ่งแต่ละขั้นตอนมีเวลาที่ต้องใช้ ดังนั้นยิ่งช้าก็อาจจะยิ่งส่งผลกระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์” พ.อ.เศรษฐพงค์ กล่าว
พ.อ.เศรษฐพงค์ กล่าวต่อว่า ที่สำคัญทุกคนต้องเข้าใจว่าความมั่นคงปลอดภัยไซเบอร์มันไม่มีร้อยเปอร์เซ็นต์ ดังนั้นจึงต้องมีการพัฒนาไปเรื่อยๆ ยกระดับไปเรื่อยๆ ซึ่งคณะกรรมการ กกม. จะเป็นผู้ที่ขับเคลื่อนนโยบายต่างๆ เหล่านี้ อย่างไรก็ดี ยังมีองค์ประกอบที่สำคัญในการขับเคลื่อนการรักษาความมั่นคงปลอดภัยไซเบอร์ คือการตั้งเลขาธิการของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะตำแหน่งนี้จะเป็นตัวจักรสำคัญในการดำเนินงานทั้งหมด ดังนั้นภารกิจแรกที่คณะกรรมการ กมช. จะต้องเร่งดำเนินการคือการตั้งกรรมการชุดเล็กคือ กกม. และตั้งเลขาสำนักงานฯ โดยเร็ว.