ยกร่างกันมาหลายปีกับ “พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์” และเป็นอีกกฎหมายร้อนที่ถูกจับตา ขณะนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ยกร่างเสร็จแล้ว อยู่ในระหว่างการประสานงานกับคณะกรรมการกฤษฎีกาเพื่อเตรียมเข้าของ ครม. เมื่อเร็ว ๆ นี้ สพธอ.เปิดเสวนา “กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัย ไซเบอร์ กับการดูแล CII และเตรียมพร้อมรับมือภัยคุกคามไซเบอร์”

“ปริญญา หอมอเนก” ประธานและผู้ก่อตั้ง, ACIS Professional Center Co.,Ltd. หนึ่งในผู้เชี่ยวชาญด้านไซเบอร์ของไทย กล่าวว่า ไซเบอร์ซีเคียวริตี้เป็น top 5 ของเทรนด์ไอที แต่ไทยยังไม่มีทั้ง พ.ร.บ. ไม่มีทั้งหน่วยงานถาวรที่ดูแลเรื่องนี้โดยตรง ไม่มีแนวทางพัฒนาคน

“กม.จำเป็นต้องมี แต่ควรเป็นอย่างที่ควรจะเป็นตามแบบนานาอารยประเทศ ถามว่าถ้ามีแล้วชีวิตชาวบ้านจะดีขึ้นหรือไม่ ก็อยู่ที่กฎหมายจะออกมาอย่างไร ถ้ามีนโยบายที่ชัดเจน มีการพัฒนาบุคลากร ทำให้ประเทศมีความมั่นคงทางไซเบอร์ได้ดีขึ้น ก็น่าจะตอบโจทย์ คือต้องมีเพื่อให้ทุกคนได้ประโยชน์ ไม่ใช่เพื่อให้อำนาจใครคนใดคนหนึ่งบังคับใช้กฎหมายนี้”

สมัยนี้หมดยุคที่รัฐบาลจะใช้อำนาจแต่ฝ่ายเดียวแล้ว แต่ต้องทำหน้าที่ในแง่นโยบายและคอยสนับสนุน ให้คำแนะนำกับประชาชน มีหน่วยงานให้ความรู้ด้านนี้กับประชาชนอย่างจริงจัง มีการเตรียมพร้อมเมื่อเกิดวิกฤตกับโครงสร้างพื้นฐานต่าง ๆ มีการฝึกซ้อมรับมืออย่างจริงจัง ต้องตระหนักถึงความสำคัญที่จะทำให้โครงสร้างพื้นฐานทุกด้านมีความมั่นคง

“จะต้องกำหนด CII (criticalinformation infrastructure หรือกลุ่มโครงสร้างพื้นฐานที่สำคัญยิ่งยวด) ให้ชัด ขั้นต่ำคือ ประปา ไฟฟ้า สนามบิน โทรคมนาคม ต้องกำหนดว่า เขาต้องรับมือและเตรียมตัวอย่างไร ส่วนสำคัญคือกำลังคนที่ต้องพร้อม ไม่อย่างนั้นการซื้อเทคโนโลยีมาก็ไม่มีประโยชน์ ขณะเดียวกันการป้องกันการสร้างไซเบอร์ซีเคียวริตี้ ไม่ใช่แค่การป้องกันมัลแวร์ การถูกโจมตีด้วยรูปแบบต่าง ๆ”

“ภูมิ ภูมิรัตน์” ที่ปรึกษาอาวุโสด้านความมั่นคงปลอดภัยจาก G-ABLE และหนึ่งในผู้ทรงคุณวุฒิของคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า จำเป็นที่ทุกหน่วยงานต้องจับมือร่วมมือกัน และต้องรับฟังความเห็นเพื่อกำหนดว่า จะต้องทำอะไรหรือไม่ทำอะไร เพราะโลกไซเบอร์พัวพันกับทุกอย่างในชีวิตและความสงบบนโลกไซเบอร์ยังกระทบคนที่อยู่ข้างนอกด้วย

“กรณี BTS ติด ๆ ดับ ๆ ก็กระทบคนวงกว้าง ไม่ใช่มุมของการโดนโจมตี แต่เป็นการบริหารจัดการทรัพยากรของโครงสร้างพื้นฐานให้สามารถให้บริการได้อย่างปกติ หรือการโจมตีหน่วยงานสาธารณสุขของสิงคโปร์ที่ถูกเจาะข้อมูลของประชาชนไปกว่า 1 ล้านคน”

ในระหว่างนี้จึงต้องเตรียมการ2 ประเด็นที่เร่งทำคือ การสร้างกำลังคน แนวทางผลักดัน และสร้างแรงจูงใจให้เกิดการพัฒนา กับการกำหนดว่า ใครเข้าข่ายเป็น CII บ้าง และผลักดันให้เกิดการจับมือรวมตัวกัน

ด้าน พลเอกบรรเจิด เทียนทองดี อีกหนึ่งในคณะกรรมการฯเตรียมการ กล่าวว่า กฎหมายมีความจำเป็นในแง่ของรัฐ และการบริหารจัดการความเรียบร้อยของภาคประชาชน

“ขอทุกคนต้องเข้าไปมีส่วนร่วม อย่าปล่อยให้ภาคราชการคิดแต่เพียงฝ่ายเดียวแล้วปล่อยผ่าน เมื่อเราไม่ได้ร่วมคิดเลยก็จะเป็นปัญหา อย่างที่ห้ามนั่งท้ายรถกระบะ ไม่ได้มีเทคโนโลยีอะไรเลย แต่บังคับไม่ได้ ฉะนั้นการออกกฎหมายต้องมีความพิถีพิถันและอยู่บนพื้นฐานโลกของความจริง”