| ที่มา | มติชนสุดสัปดาห์ ฉบับวันที่ 28 ตุลาคม - 3 พฤศจิกายน 2565 |
|---|---|
| คอลัมน์ | รายงานพิเศษ |
| เผยแพร่ |
รายงานพิเศษ | วรลดา
ใหม่สด เลขาธิการ สกมช.
พลอากาศตรี อมร ชมเชย
กับภารกิจ Cyber Security
ชื่อ “อมร ชมเชย” พลอากาศตรีจากทัพฟ้า คือเลขาธิการคนใหม่ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพิ่งเข้ารับตำแหน่งใหม่หมาดเมื่อ 1 ตุลาคม 2565
นับเป็นเลขาธิการ สกมช.คนที่สองต่อจากคนแรก พล.อ.ปรัชญา เฉลิมวัฒน์ ที่เกษียณไปเมื่อ 30 กันยายนที่ผ่านมา
การเข้ารับตำแหน่งใหม่ของ พล.อ.ต.อมร มาพร้อมกับภารกิจสำคัญนอกเหนือจากการรับไม้ต่อจาก พล.อ.ปรัชญา นั่นคือร่วมรับผิดชอบหน้าที่สำคัญในการประชุม APEC (Asia-Pacific Economic Cooperation) ซึ่งเป็นเวทีการประชุมความร่วมมือทางเศรษฐกิจในภูมิภาคเอเชีย-แปซิฟิกระดับโลก โดยประเทศไทยเป็นเจ้าภาพจัดขึ้นระหว่างวันที่ 18-19 พฤศจิกายน 2565
การได้เข้าร่วมดูแลความปลอดภัยในการประชุมครั้งนี้เป็นงานระดับชาติงานแรกของ สกมช. แต่ถึงกระนั้น พล.อ.ต.อมรก็ไม่ยั่น กลับดีใจที่ได้มีโอกาสเข้าร่วมทำภารกิจสำคัญของบ้านเมือง
“ดีใจที่เขาไม่ลืมเรา…” ผู้บังคับบัญชา สกมช.กล่าวด้วยสีหน้าซื่อๆ ใสๆ พร้อมอรรถาธิบายถึงภารกิจสำคัญว่า ได้ตั้งทีมงานขึ้นมาเรียบร้อยแล้วเพื่อประสานกับทุกหน่วยที่เกี่ยวข้อง และร่วมกับตำรวจกำหนดแผนรักษาความปลอดภัยเรื่องของไซเบอร์ นับตั้งแต่วันแรกที่บุคคลสำคัญจากประเทศต่างๆ ที่จะมาร่วมประชุมเดินทางเหยียบแผ่นดินไทย จนกระทั่งถึงวันกลับประเทศของตนเอง
“สิ่งที่ต้องทำคือเราจะเข้าไปดูแลความปลอดภัยด้านไซเบอร์ เช่น ประสานงานกับสนามบิน ดูระบบวิทยุการบินต่างๆ ระหว่างเดินทางต้องตรวจสอบระบบไฟจราจร ระบบซีซีทีวีจะต้องไม่มีปัญหา โรงแรมที่พักแต่ละแห่งต้องดูว่าไวไฟปลอดภัย อินเตอร์เน็ตปลอดภัย ปิดโอกาสการเข้ามาโจมตีของแฮ็กเกอร์ พอถึงวันประชุมต้องมีคนคอยมอนิเตอร์ระบบรักษาความปลอดภัยร่วมกับทางบริษัทที่เกี่ยวข้อง ไปจนถึงระหว่างการประชุมก็ต้องดูว่ามีเหตุอะไรผิดปกติหรือไม่ ถ้าเกิดเหตุเตรียมแผนรองรับอย่างไรบ้าง”
“ส่วนวันที่มีงานเลี้ยงก็ต้องเฝ้าระวังกันอย่างหนัก ต้องป้องกันให้ดีที่สุดเพื่อให้ประเทศไทยพร้อมที่สุด”
พล.อ.ต.อมรแม้จะชื่อใหม่ แต่ในเรื่องความเก๋าและความเชี่ยวชาญด้านไซเบอร์เขาไม่ใช่มือใหม่หรือมือสมัครเล่น ตำแหน่งก่อนหน้านี้เป็นรองเลขาธิการ สกมช. มีบทบาทสำคัญในการร่วมเข็นครกขึ้นภูเขา จัดตั้งหน่วยงาน สกมช. จนเกิด พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์
เป็นนักเรียนเตรียมทหารรุ่นที่ 28 นักเรียนนายเรืออากาศรุ่นที่ 35 วิทยาลัยการทัพอากาศ รุ่นที่ 51 ปริญญาตรีสาขาวิทยาการคอมพิวเตอร์ โรงเรียนนายเรืออากาศ สหรัฐอเมริกา
ปริญญาโทสาขาเทคโนโลยีสารสนเทศ มหาวิทยาลัยเกษตรศาสตร์
ผ่านการฝึกอบรมหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร รุ่นที่ 1 เคยดำรงตำแหน่งผู้อำนวยการกองปฏิบัติการไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ
เป็นคณะกรรมการ Cyber Security Co-ordination Center กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และยังเป็นผู้ริเริ่มการฝึก Cyber FTX ในการฝึกร่วม/ผสม Cobra Gold 2019
เป็นผู้ช่วยผู้จัดการฝ่ายความมั่นคง และผู้ช่วยผู้จัดการฝ่ายสงครามอิเล็กทรอนิกส์ในโครงการจัดหาฝูงบินกริพเพน (Gripen) ประเทศสวีเดน
ทั้งยังเป็นบุคคลดีเด่นของกองทัพอากาศปี 2549 และ 2562
ในโลกยุคดิจิทัลภัยคุกคามไซเบอร์ทวีความรุนแรงยิ่งขึ้นทุกขณะ ข้อมูลสถิติจากศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) รวบรวมเคสในครึ่งปีแรก (มกราคม-มิถุนายน 2565) พบว่าประเทศไทยติดอันดับท็อป 5 ในการพยายามโจมตีทางไซเบอร์
เฉพาะประเทศไทยมีเคสที่แฮ็กเกอร์ประกาศเองว่าได้เข้าไปแฮ็กข้อมูลบริษัทขนาดใหญ่ 8 ครั้ง แต่ละครั้งเรียกค่าไถ่ 1-2 แสนเหรียญยูเอสดอลลาร์ และยังมีส่วนที่ไม่เปิดเผยและไม่รู้อีกหลายราย
เฉพาะในส่วนที่ สกมช.ดำเนินการ เมื่อเทียบกับปี 2564 ที่ผ่านมา ปี 2565 ยังไม่สิ้นปี มีคนโดนแฮ็กหรือโดนโจมตีข้อมูลเพิ่มมากขึ้นกว่าสองเท่าตัว หรือประมาณ 500 กว่าครั้ง เป็นเว็บของหน่วยงานสำคัญๆ หลายแห่ง มีทั้งหน่วยงานภาครัฐซึ่งถูกแฮ็กแล้วฝังเว็บพนันลงไป รวมไปถึงฝังการให้บริการบางอย่าง หรือข้อมูลรั่วไหล
กรณีที่เกิดขึ้นเหล่านี้เป็นภัยคุกคามที่ พล.อ.ต.อมรบอกว่า “เราต้องเข้าไปจัดการ เพราะเมื่อมันเกิดแล้วมีความเสียหายและมีผลกระทบรุนแรง แตกต่างจากการโดนไวรัสเล่นงาน คนอาจมองว่าไม่เห็นเป็นไร เว็บพนันเป็นโฆษณา แต่อีกมุมหนึ่งมันร้ายแรง เพราะแสดงว่าชุดต่อของอินเตอร์เน็ตเราไม่ปลอดภัยแล้ว แปลว่าถ้ามันทำเรื่องนี้ได้ มันก็ทำเรื่องอื่นได้ ยึดเครื่องได้ จารกรรมข้อมูลได้ เพียงแต่ว่าตอนนี้ยังไม่ทำ…”
และถ้าจะพูดถึงมูลค่าความเสียหายทางเศรษฐกิจ เลขาธิการ สกมช. วัย 53 เปรียบเทียบให้เห็น “พูดง่ายๆ คือมูลค่าความเสียหายของทั่วโลกเป็นยอดเงิน ณ ตอนนี้เมื่อปี 2019 (พ.ศ.2562) เขาบอกว่ารายรับอาชญากรไซเบอร์มากกว่ารายรับของพ่อค้ายาเสียอีก ตอนนี้ยอดเป็นบิลเลี่ยนแล้ว ในอีก 5 ปี จะเป็นทิลเลี่ยนยูเอสดอลลาร์…”
พล.อ.ต.อมรแจกแจงต่อว่า จากเดิมที่ สกมช.เตรียมประเทศให้พร้อมในการรับมือกับแฮ็กเกอร์มาโจมตีโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ระบบไฟฟ้า น้ำประปา โทรศัพท์ หรือโมบายแบงกิ้ง
เดี๋ยวนี้เพิ่มความท้าทายขึ้นมาอีกระดับเป็นภัยคุกคามที่นับจากนี้จะเกิดขึ้นได้ทุกจุดและเกิดกับทุกคน เห็นได้จากข่าวเกี่ยวกับคนถูกหลอกให้โอนเงิน หรือให้คลิกโน่นคลิกนี่ สุดท้ายเงินในบัญชีหาย ซึ่งปริมาณคนที่ถูกหลอกไม่ได้ลดน้อยลง
ขณะเดียวกันการโจมตีโครงสร้างพื้นฐานแบบเดิมก็ไม่ได้น้อยลงเช่นกัน สะท้อนให้เห็นว่าแฮ็กเกอร์ไม่ได้ผ่อนมือลงไปเลย
“ดังนั้น เดือนมกราคมปีหน้า (2566) เราเตรียมจะบังคับใช้กฎหมายในการเริ่มตรวจสอบหน่วยงานที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญพวกไฟฟ้า ประปา โทรศัพท์ ฯลฯ ว่าได้แต่งตั้งพนักงานหรือเจ้าหน้าที่ตาม พ.ร.บ.ไซเบอร์ หรือไม่ และพนักงานที่ตั้งขึ้นมาได้ทำตามที่ พ.ร.บ.ไซเบอร์กำหนดครบหรือยัง ทำได้มาตรฐานไหม อาทิ การบริหารจัดการความเสี่ยง การทดสอบการเจาะระบบ จะมีการเรียกดูหลักฐาน”
“งานนี้เป็นงานที่ยากมากสำหรับผม เพราะไม่ใช่แค่เราทำแล้ว แต่เราต้องเอานโยบายและแผนนี้ไปผลักดันให้คนอื่นทำ…”
และเหตุผลที่ต้องทำ มีคำอธิบายว่าเพราะเวลาข้อมูลรั่วมันรั่วผ่านไซเบอร์ และมันไม่เลือกว่าองค์กรเล็กหรือใหญ่ ฉะนั้น ต่อไปองค์กรเล็กก็ต้องทำด้วย ถ้าคุณไม่ให้ความสำคัญเรื่องไซเบอร์ ซีเคียวริตี้ สุดท้ายข้อมูลของคุณรั่ว คุณก็ซวย เดือดร้อนจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งต่อไปการลงโทษน่าจะเข้มข้นขึ้น
อีกหนึ่งงานสำคัญของเลขาธิการ สกมช.คนใหม่ คือ งานพัฒนาบุคลากรให้มีขีดความสามารถในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ รวมถึงสร้างผู้เชี่ยวชาญและกำลังคนด้านไซเบอร์ ซีเคียวริตี้ เพื่อส่งเสริมให้สอบใบประกาศนียบัตรไซเบอร์ระดับสากล “เพราะเป็นบุคลากรที่มีความต้องการในอนาคต”
“…ต่อไปหน่วยงานโครงสร้างพื้นฐานจะต้องแต่งตั้ง Chif Information Secrerity Officer หรือ CISO มาเป็นผู้บริหารระดับสูงเหมือนซีเอฟโอ ซีอีโอ ร่วมประชุมในบอร์ด บริหารจัดการและตัดสินใจปัญหาเรื่องไซเบอร์ ซีเคียวริตี้ จึงต้องการคนที่มีความสามารถ”
และเพื่อให้บรรลุเป้าหมายได้ง่ายขึ้น สกมช.จึงจัดทำหลักสูตร “เอ็กเซ็กคูทีฟ CISO” คนที่มาเรียนจะเป็นระดับรองปลัดกระทรวง อธิบดี จากหลากหลายกระทรวง ทบวง กรม เปิดรุ่นแรกไปแล้ว มีคนมาสมัคร 300 คน แต่รับแค่ 70 คน
ส่วนด้านประชาชนได้จัดโครงการชื่อ “รู้งี้ซี้ไซเบอร์” เป็นการปลูกฝังและให้คำแนะนำเด็กนักเรียน นักศึกษาในการใช้ชีวิตพลเมืองไซเบอร์ ไม่ให้โดนปัญหาคุกคาม รู้ว่าอะไรควรแชร์ ไม่ควรแชร์ ไม่ตกเป็นเหยื่อของคนที่จะมาล่อลวง
“เรื่องหลักที่สำคัญและอยากทำมากที่สุด คือ การจัดทำหลักสูตรด้านไซเบอร์ชั้นมัธยมศึกษา เหตุมาจากการบูลลี่ เด็กหลายคนเวลาใช้สื่อโซเชียลออนไลน์ เขาจะรู้สึกว่าเวลาเขาด่าใครเขาไม่ต้องรับผิดชอบ บางคนใช้ชื่อปลอม ใช้รูปปลอม เวลาด่าใครจัดเต็มไปเลย พอจัดเต็มคนแรก คนที่เหลือเพื่อนกระโดดตาม ซึ่งบางทีมันก็คือ hate speech อีกรูปแบบหนึ่ง…”
“ภายในปีนี้ (2565) จะผลักดันนำเรื่องเสนอคณะรัฐมนตรีขอมติให้กระทรวงศึกษาธิการ โดย สพฐ.ไปจัดทำหลักสูตร เพราะเป็นเรื่องต้องทำ ต้องให้การศึกษาแก่เด็กและผู้คนตั้งแต่ต้นเลย ว่าการบูลลี่ ถ้าโดนกระทำต้องทำยังไง ถ้าทำร้ายคนอื่นด้วยการบูลลี่จะรู้ตัวไหมว่าทำ แล้วถ้าไม่ได้เป็นคนทำ ไม่ได้เป็นคนถูกกระทำ แต่อยู่ในเหตุการณ์ควรทำอย่างไร”
“อยากให้ทำเป็นบทเรียนสอนกันในโรงเรียน มีการสอบด้วย สอบผ่านก็ให้ประกาศนียบัตรทั้งเด็กทั้งคุณครู เพราะบางทีคนไปบูลลี่คนอื่น หลายคนไม่รู้ตัว เขารู้สึกว่าเพื่อนกันล้อกันเล่น แต่บางทีจำนวนคนรุมมันเยอะ รุมว่า รุมตำหนิ ฉะนั้น เราต้องคุย ต้องสื่อสารให้เด็กเข้าใจ”
สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj
— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022
