Monday, November 25, 2024
CybersecurityExecutive Talk

สกมช. วางแผนสร้างบุคลากรด้านไซเบอร์ไทย รับมือภัยคุกคาม

สกมช.

สกมช. ผสานพลังหัวเว่ย ขับเคลื่อนศักยภาพบุคลากรดิจิทัลไทย พร้อมรับมือเทรนด์ความปลอดภัยทางไซเบอร์แห่งอนาคต

ระเด็นเรื่องความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นหนึ่งในประเด็นหลักสำคัญทั้งในประเทศไทยและทั่วโลก เพราะสามารถสร้างผลกระทบอย่างใหญ่หลวงให้แก่หน่วยงานภาครัฐ องค์กรภาคเอกชน หรือคนทั่วไปได้ในชั่วพริบตา

โดยเฉพาะในปัจจุบันที่เทคโนโลยีดิจิทัลเป็นส่วนหนึ่งของชีวิต ข้อมูลส่วนตัวถูกเก็บบันทึกในรูปแบบดิจิทัลแทนเอกสาร ตัวตน ภาพลักษณ์ และสังคมรอบตัวขึ้นอยู่กับโลกออนไลน์และสื่อโซเชียลมากขึ้น แม้แต่การจับจ่ายใช้สอยของเราก็ผ่าน

แอปพลิเคชันธนาคารในมือถือหรือดิจิทัลวอลเล็ตมากขึ้น ปัจจัยเหล่านี้ถือเป็นสาเหตุสำคัญที่ทำให้หน่วยงานภาครัฐอย่างสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เร่งผลักดันการยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ หนึ่งในการสนับสนุนเป้าหมายดังกล่าวก็คือ

การบ่มเพาะบุคลากรดิจิทัลรุ่นใหม่ให้เพียงพอกับเทรนด์ความปลอดภัยทางไซเบอร์แห่งอนาคต ที่มาพร้อมทั้งโอกาสและความเสี่ยง ซึ่งนอกจากการผลักดันโดยตรงแล้ว การร่วมกับพาร์ทเนอร์ด้านเทคโนโลยีในภาคเอกชนอย่างหัวเว่ย ก็เป็นอีกหนึ่งปัจจัยสำคัญที่จะช่วยสร้างมาตรฐานความปลอดภัยทางไซเบอร์ให้ประเทศไทยได้รวดเร็วยิ่งขึ้น

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ_(สกมช.) กล่าวถึงรูปแบบของความปลอดภัยทางไซเบอร์และภัยคุกคามทางไซเบอร์ว่า “เราสามารถนิยามความหมายของความปลอดภัยทางไซเบอร์แบบง่ายๆ ได้ 3 ลักษณะ นั่นคือ การรักษาความลับส่วนบุคคลได้ การที่ไม่มีใครสามารถเข้าไปแก้ไขข้อมูลของเราได้ และการที่ข้อมูลของเรามีความพร้อมใช้งานได้ตลอดเวลา”

“ซึ่งเป้าหมายสำคัญของการสร้างความปลอดภัยทางไซเบอร์ก็คือ จะทำอย่างไรให้มันเป็นไปตามนี้ โดยสามารถแบ่งปัญหาด้านความปลอดภัยทางไซเบอร์ได้เป็น 3 หมวดใหญ่ หมวดแรกคือการขโมยข้อมูลของผู้ใช้งานหรือข้อมูลความลับในองค์กรมีการรั่วไหล”

“หมวดที่สองคือ การหลอกลวงออนไลน์ในระดับประชาชน เช่น การหลอกให้โอนเงินหรือเรื่องกู้ยืมเงิน และหมวดที่สามคือผลกระทบเชิงลบในแง่ของการใช้ชีวิตและพฤติกรรมการใช้งานในโลกออนไลน์ (Cyber Wellness / Cyber Hygiene) ซึ่งได้แก่ พฤติกรรมการระรานทางไซเบอร์ หมายความว่าเราสอนแค่วิธีใช้ไม่ได้แล้ว แต่ต้องสอนวิธีใช้งานให้เกิดประโยชน์ รวมถึงแบ่งเวลาชีวิตให้เป็น”

ในด้านแนวทางการป้องกันความปลอดภัยทางไซเบอร์ พลอากาศตรี อมร มองว่าการรักษามาตรฐานความปลอดภัยทางไซเบอร์ต้องเป็นไปในรูปแบบของ Proactive Protection ซึ่งจะเป็นแนวทางที่ทำให้เรารู้ถึงภัยไซเบอร์ล่วงหน้าได้ก่อนเกิดเหตุ และยังช่วยป้องกันเหตุได้ในระดับองค์รวม

โดยสิ่งที่ทางสกมช. ทำได้คือ การเตรียมมาตรการการป้องกันให้มีโอกาสเกิดภัยคุกคามทางไซเบอร์ในระบบการทำงานของภาครัฐให้น้อยที่สุด และบริการของภาครัฐทุกรูปแบบที่ประชาชนใช้งานในชีวิตประจำวันจะไม่สะดุดและไม่มีปัญหาจากการถูกแฮ็ค

โดยพลอากาศตรี อมร มองว่าความปลอดภัยของการใช้งานเทคโนโลยีดิจิทัลจะต้องเริ่มตั้งแต่ขั้นเริ่มต้นของการดีไซน์ระบบ เพราะเทคโนโลยีไม่ได้รับประกันความปลอดภัยมาตั้งแต่แรกเริ่ม แต่เป็นเหมือนกับการเลือกบ้านที่เราต้องเลือกให้เหมาะสม ต้องเลือกผู้ให้บริการที่ได้มาตรฐาน

ขณะเดียวกันก็ต้องดูมาตรการด้านความปลอดภัยที่รัดกุมพอแล้วหรือยัง ถ้าเราไม่ได้คิดต่อว่ามันไม่ปลอดภัยตรงจุดไหน ความเสี่ยงก็จะยังมี ซึ่งหนึ่งในปัจจัยหลักที่จะช่วยแก้ปัญหานี้คือการฝึกอบรมและการบ่มเพาะบุคลากรด้านดิจิทัลทั้งในภาครัฐและเอกชนให้มีความพร้อม มีความสามารถและวิธีคิดที่เหมาะสมกับการรับมือเรื่องความปลอดภัยทางไซเบอร์

พลอากาศตรี อมร กล่าวเสริมถึงโครงการฝึกอบรมบุคลากรด้านดิจิทัลในประเทศไทยของทาง_สกมช. ว่า “สิ่งที่เราพูดบ่อยมากคือหน่วยงานรัฐในประเทศไทยมีบุคลากรมากถึง 460,000 คน แต่มีบุคลากรไอทีเป็นสัดส่วนแค่ 0.5% เท่านั้น เราจึงต้องพัฒนาคน ทั้งในแง่ของผู้บริหาร ผู้ปฏิบัติงาน และผู้ใช้งานก่อน”

“ซึ่งในแง่ของการบ่มเพาะบุคลากร ทางหน่วยงานได้จัดโครงการแข่งขัน Thailand Cyber Top Talent ร่วมกับบริษัท หัวเว่ย (ประเทศไทย) จำกัด ต่อเนื่องมาเป็นเวลา 3 ปีแล้ว เนื่องจากมีเป้าหมายร่วมกันคือการพัฒนาบุคลากรไทยในด้านดิจิทัล โดยหัวเว่ยช่วยทั้งการจัดกิจกรรม การแข่งขัน และการฝึกอบรม ครอบคลุมทั้งเรื่องการเขียนโค้ดให้มีความรัดกุมปลอดภัยและสนับสนุนเรื่องการสอบใบรับรองด้านวิศวกรเครือข่าย”

“นอกจากนี้ ทาง_สกมช. ยังมีการวางแผนระยะยาวที่จะขยายผลในด้านนี้ เพราะเรามองว่าการพัฒนาบุคลากรเป็นปัจจัยหลักที่มีความสำคัญ โดยเฉพาะบุคลากรที่มีความชำนาญเรื่องคลาวด์ให้มีจำนวนมากขึ้น โดยเราได้พูดคุยกับหัวเว่ยในด้านการสร้างผู้เชี่ยวชาญด้าน Cloud Security เพื่อร่วมกันหาทางว่าต้องดำเนินการอะไรต่อจากนี้”

“อบรมจบแล้วจะต่อยอดอย่างไร โดยอาจตั้งเป้าหมายว่ารับบุคลากรมาฝึกอบรมให้ได้ 5,000 คน เพราะบุคลากรด้านนี้มีความจำเป็นกับทุกภาคส่วน ทั้งภาครัฐและเอกชน จากนั้นจึงค่อยคัดคนที่ตอบโจทย์ว่าได้เป็นผู้เชี่ยวชาญในด้านนี้จริงๆ หรือมีความสนใจในด้านนี้อยู่แล้ว”

เขาให้ข้อมูลเพิ่มเติมว่าทาง_สกมช. ร่วมมือกับหัวเว่ยทั้งในด้านการปรับและเพิ่มทักษะให้แก่บุคลากรดิจิทัล เนื่องจากภาคเอกชนก็มีความท้าทายจากการขาดแคลนบุคลากรด้านดิจิทัลและด้านความปลอดภัยทางไซเบอร์ด้วยเช่นกัน

โดย_สกมช. จะพัฒนาโครงการในลักษณะนี้ร่วมกับหัวเว่ยอย่างต่อเนื่อง เพื่อหาคนที่สนใจ คนที่ใช่ คนที่ต้องการทำงานด้านนี้จริงๆ นำมาพบกับการเรียนรู้ที่เหมาะสมให้ประสบความสำเร็จ ซึ่งนอกเหนือจากการแข่งขันแล้ว ก็ต้องต่อยอดไปสู่กิจกรรมอื่นๆ ที่รองรับการต่อยอดด้าน Cyber Security ในประเทศ

ทั้งนี้ สกมช._และ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด มุ่งมั่นสานต่อการจัดการแข่งขันทักษะทางไซเบอร์ต่อเนื่องเป็นปีที่ 3 ใน Thailand Cyber Top Talent 2023 เมื่อไม่นานมานี้ ซึ่งถือเป็นกิจกรรมการแข่งขันทางไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทย โดยได้มีผู้สมัครเข้ามาฝึกอบรมมากกว่า 2,000 คน เพิ่มจากปีก่อนหน้าถึงกว่าเท่าตัว

โดยหัวเว่ยเล็งเห็นถึงความสำคัญของความปลอดภัยทางไซเบอร์ในปัจจุบันเช่นเดียวกับทาง_สกมช. และได้ทำงานร่วมกับทุกภาคส่วนเพื่อเพิ่มศักยภาพของบุคลากรในด้านดังกล่าวให้มีศักยภาพยิ่งขึ้น โดยที่ผ่านมา ได้ร่วมมือกับภาครัฐและเอกชนในไทย ผลักดันโครงการเพื่อวางรากฐานด้านความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล

ช่วยเพิ่มขีดความสามารถของผู้ประกอบการและหน่วยงานต่างๆ ในการรับมือกับภัยคุกคามในอนาคตอย่างต่อเนื่อง ตามพันธกิจของหัวเว่ยว่า ‘เติบโตไปพร้อมกับประเทศไทย และร่วมสนับสนุนประเทศไทย’ เพื่อการผลักดันประเทศไทยสู่การเป็นศูนย์กลางด้านดิจิทัลในระดับภูมิภาค