27 พฤศจิกายน 2557 TISA.ปริญญา ระบุ สพธอ. มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ตดูแลอยู่ แต่มีกำลังคนแค่ 200 คน รัฐบาลเล็งให้เป็นไซเบอร์ซีเคียวของประเทศเป็นการชั่วคราว
ประเด็นหลัก
ปัจจุบันสำนักงานพัฒนาธุรกรรมทาง อิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ตดูแลอยู่ แต่มีกำลังคนแค่ 200 คน ซึ่งตามโครงสร้างใหม่ของกระทรวงไอซีทีทราบมาว่าจะปรับสถานะให้ สพธอ.ดูแลด้านไซเบอร์ซีเคียวของประเทศเป็นการชั่วคราว
"รูปแบบที่เหมาะ คือ เป็นองค์กรที่อิสระ ไม่ขึ้นตรงกับรัฐมนตรี เพื่อให้ไม่มีการครอบงำโดยสายการเมือง อาจขึ้นตรงกับนายกรัฐมนตรีก็ได้ เป็นลักษณะองค์กรแบบ ธปท. หรือ ก.ล.ต. มีที่มาที่ไปของการคัดเลือกคน ไม่ใช่รัฐบาลไม่พอใจใครหรือสั่งให้ทำอะไรก็ตามใจชอบ และไม่ใช่องค์การมหาชนที่มีภาระต้องหาเงิน"
ส่วนโครงสร้างองค์กรควรแยกเป็นอย่างน้อย 2 ชั้นคือ มี National Security Council ด้านไซเบอร์ เหมือนสภาความมั่นคงแห่งชาติ มีนายกรัฐมนตรีเป็นประธาน รวมคนระดับนโยบายไว้ ถัดมาค่อยลงมาที่ National Security Agency เป็นคนคอยมอนิเตอร์ทั้งระบบ ถ้ามีใครมาแฮกก็จะสามารถสกัดกั้นและตามตัวได้ มีการวิเคราะห์หลักฐาน ถ้าต้องมอนิเตอร์บุคคลอันตรายต้องมี Council เป็นผู้อนุมัติ เพื่อสร้างกระบวนการตรวจสอบ สร้างความสมดุลระหว่างความมั่นคงของรัฐและสิทธิเสรีภาพของประชาชน
และให้สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เข้าไปดูแลอินฟราสตรักเจอร์ภาครัฐทั้งหมดให้มีเสถียรภาพและให้บริการด้าน อีเมล์, เว็บไซต์ และคลาวด์ของภาครัฐทั้งหมด
"ถ้าเราตระหนักเรื่องความมั่นคง ระบบของหน่วยงานรัฐไม่ควรไปใช้ข้างนอก เริ่มที่อีเมล์เป็นอย่างแรก ให้เป็นหน่วยงาน เอาต์ซอร์ซให้ภาครัฐ โดยภาครัฐเอง ไม่ใช่มีต่างชาติเข้ามาก็มาให้บริการส่วนนี้หมด ข้อมูลหลุดไปข้างนอกได้หมด"
______________________________
เว็บภาครัฐระบบ "ซีเคียวริตี้" ติดลบ ขวางดิจิทัลอีโคโนมีแนะตั้งองค์กรอิสระ-สร้างคน
"กูรู" แนะเร่งสร้าง "ระบบและพัฒนาบุคลากร" ด้าน "ไซเบอร์ซีเคียวริตี้" รองรับนโยบายดิจิทัลอีโคโนมี ระบุเว็บไซต์ภาครัฐติดอันดับถูกแฮกมากที่สุดในโลก แค่ 5 เดือนโดนไปแล้ว 3,000 แห่ง ขณะที่ช่องโหว่ของระบบติดอันดับ 3 ของโลก แนะแยกตั้ง "องค์กรอิสระ" ดูแลเฉพาะขึ้นตรงนายกรัฐมนตรีป้องกันคลื่นแทรกการเมือง พร้อมปรับโครงสร้างใหม่เสริมเขี้ยวเล็บสู้ภัยไฮเทค ดึง "สรอ." รับผิดชอบโครงข่าย
นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) กล่าวกับ "ประชาชาติธุรกิจ" ว่า สถานะด้านความมั่นคงปลอดภัยทางไซเบอร์ของไทยยังไม่ดีพอ โดยเฉพาะหน่วยงานภาครัฐ ดังจะเห็นได้จากช่วง 5 เดือนที่ผ่านมา เว็บไซต์ภาครัฐโดนโจมตีจากแฮกเกอร์สำเร็จไปแล้วถึง 3,000 เว็บไซต์ และจากรายงานของผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสรายหนึ่งระบุว่า เว็บไซต์ภาครัฐของไทยโดนแฮกมากที่สุดในโลก ขณะที่ระบบไอทีมีช่องโหว่ติดอันดับ 3 ของโลก รองจากอินโดนีเซียและจีน ส่วนความพร้อมด้านไอทีในการแข่งขันในเอเชียไทยอยู่อันดับที่ 48 จาก 50 ประเทศ ปัญหาเกิดจากบุคลากรที่เชี่ยวชาญด้าน "ไซเบอร์ซีเคียวริตี้" มีไม่เพียงพอ
"มาตรฐานกลางด้านไซเบอร์ซีเคียวริตี้ระดับโลก หรือ CISSP ทั่วโลกมีผู้สอบผ่านหลักแสนคน สิงคโปร์มีหลักพัน มาเลเซียมี 300 คน ส่วนไทยมีประชากรกว่า 65 ล้านคน มีผู้เชี่ยวชาญแค่ร้อยกว่าคน และ 5 ปีผ่านมามีแค่ไหนก็ไม่ได้เพิ่มขึ้น แสดงถึงการไม่มีนโยบายส่งเสริมการพัฒนาคน"
อย่างไรก็ตาม ไลฟ์สไตล์ในการใช้ข้อมูลของคนไทยเปลี่ยนไปมาก ปัจจุบันคนไทย 30 ล้านคนใช้เฟซบุ๊ก และ 33 ล้านคนใช้แอปพลิเคชั่นแชต "LINE" มีโทรศัพท์มือถือมากกว่า 100 ล้านเครื่อง และกำลังจะผลักดันนโยบายเศรษฐกิจดิจิทัล (ดิจิทัลอีโคโนมี)
"ถ้าบริการภาครัฐในระบบคลาวด์ แต่อินฟราสตรักเจอร์ระบบ และคนไม่มีซีเคียวริตี้ ดิจิทัลอีโคโนมีก็เกิดไม่ได้ ถ้าจะโกดิจิทัลอีโคโนมี เรื่องไซเบอร์ซีเคียวต้องอยู่ในทุกอณู ไม่ใช่ยังโดนเจาะข้อมูลง่ายๆ เพราะข้อมูลประชาชนอยู่ในนั้น แต่ภาครัฐยังไม่ตระหนักในเรื่องนี้ ที่ผ่านมาเมื่อโดนแฮกเว็บไซต์ก็แค่เรียกแอดมินไปเปลี่ยนหน้าเว็บใหม่ ไม่ได้ให้ความสำคัญ ทั้งยังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประชาชนด้วย"
สำหรับภัยไซเบอร์ที่ไทยกำลังเผชิญหนักที่สุดคือ การโดนดูดข้อมูลออกจากระบบ แบบ APT (Advanced Persistent Threats)
"พวกนี้ไม่ทำลายระบบ แต่มาดูดข้อมูลสำคัญออกไป หลายบริษัทในไทยโดนไปแล้วคือโจรเจาะเข้ามาที่อีเมล์เป้าหมาย สวมรอยแจ้งเปลี่ยนเลขบัญชีที่จะให้โอนเงินหรือให้ส่งข้อมูลให้ เพราะอินฟราสตรักเจอร์บอบบาง ระบบไม่ซีเคียว และภาครัฐไม่มีหน่วยงานรับผิดชอบจริงจัง อย่างระบบของ อบต.และ อบจ.ส่วนใหญ่ใช้เอาต์ซอร์ซ บริษัทที่รับทำก็ไม่ได้มีความรู้ลึกซึ้งอะไรมาก ชี้ชัดว่าโครงสร้างไอทีที่บอบบางที่สุดของไทยคือ คน ทั้งคนใช้ คนที่เป็นซิสเต็มแอดมิน ผู้บริหารที่ตามไม่ทัน"
นายปริญญากล่าวต่อว่า แม้แต่ในกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) จะมีศูนย์ Internet Security Operation Center (ISOC) แต่เน้นบล็อกเว็บไซต์หมิ่นสถาบันเป็นหลัก ไม่ได้ดูแลด้านไซเบอร์ซีเคียวริตี้ของทั้งประเทศ ขณะที่การพัฒนาบุคลากรก็ไม่มีความชัดเจนแต่อย่างใด
"ง่ายๆ เลยผมแลกนามบัตรกับนายกรัฐมนตรีมาหลายคนใช้อีเมล์เป็น gmail และ yahoo ทั้งนั้น ประเทศอื่นเขาไม่มี เพราะตระหนักรู้และมีกฎระเบียบอยู่ แต่ข้าราชการเรายังใช้ฟรีอีเมล์ ด้านผู้บริโภคทั่วไป รู้แต่ว่าซื้อของใหม่มาใช้ ไม่รู้ว่ากำลังเผชิญกับอะไร นี่คือสิ่งที่น่ากลัวมาก เพราะปัจจุบันผู้ให้บริการไอทีรายใหญ่อย่าง gmail, yahoo แทบทุกเจ้าในโลกล้วนนำข้อมูลของลูกค้าไปวิเคราะห์"
ทางออกคือ ต้องเผชิญหน้าโดยเน้นที่การตรวจจับว่ากำลังถูกโจมตีระบบหรือไม่ และสกัดกั้นได้อย่างรวดเร็ว ทันท่วงที เพราะการป้องกันทำได้ไม่หมด
"แนวคิดใหม่คือ Responsive Security คือ ต้องบล็อกจุดอ่อนให้เร็วถึงจะรอด ไม่ใช่กว่าจะรู้นานมาก ซึ่งอัตราเฉลี่ยของไทยอยู่ที่ 229 วัน ถ้าช้าแบบนี้คือไม่รอด"
ปัจจุบันสำนักงานพัฒนาธุรกรรมทาง อิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ตดูแลอยู่ แต่มีกำลังคนแค่ 200 คน ซึ่งตามโครงสร้างใหม่ของกระทรวงไอซีทีทราบมาว่าจะปรับสถานะให้ สพธอ.ดูแลด้านไซเบอร์ซีเคียวของประเทศเป็นการชั่วคราว
"รูปแบบที่เหมาะ คือ เป็นองค์กรที่อิสระ ไม่ขึ้นตรงกับรัฐมนตรี เพื่อให้ไม่มีการครอบงำโดยสายการเมือง อาจขึ้นตรงกับนายกรัฐมนตรีก็ได้ เป็นลักษณะองค์กรแบบ ธปท. หรือ ก.ล.ต. มีที่มาที่ไปของการคัดเลือกคน ไม่ใช่รัฐบาลไม่พอใจใครหรือสั่งให้ทำอะไรก็ตามใจชอบ และไม่ใช่องค์การมหาชนที่มีภาระต้องหาเงิน"
ส่วนโครงสร้างองค์กรควรแยกเป็นอย่างน้อย 2 ชั้นคือ มี National Security Council ด้านไซเบอร์ เหมือนสภาความมั่นคงแห่งชาติ มีนายกรัฐมนตรีเป็นประธาน รวมคนระดับนโยบายไว้ ถัดมาค่อยลงมาที่ National Security Agency เป็นคนคอยมอนิเตอร์ทั้งระบบ ถ้ามีใครมาแฮกก็จะสามารถสกัดกั้นและตามตัวได้ มีการวิเคราะห์หลักฐาน ถ้าต้องมอนิเตอร์บุคคลอันตรายต้องมี Council เป็นผู้อนุมัติ เพื่อสร้างกระบวนการตรวจสอบ สร้างความสมดุลระหว่างความมั่นคงของรัฐและสิทธิเสรีภาพของประชาชน
และให้สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เข้าไปดูแลอินฟราสตรักเจอร์ภาครัฐทั้งหมดให้มีเสถียรภาพและให้บริการด้าน อีเมล์, เว็บไซต์ และคลาวด์ของภาครัฐทั้งหมด
"ถ้าเราตระหนักเรื่องความมั่นคง ระบบของหน่วยงานรัฐไม่ควรไปใช้ข้างนอก เริ่มที่อีเมล์เป็นอย่างแรก ให้เป็นหน่วยงาน เอาต์ซอร์ซให้ภาครัฐ โดยภาครัฐเอง ไม่ใช่มีต่างชาติเข้ามาก็มาให้บริการส่วนนี้หมด ข้อมูลหลุดไปข้างนอกได้หมด"
http://www.prachachat.net/news_detail.php?newsid=1417030710
ปัจจุบันสำนักงานพัฒนาธุรกรรมทาง อิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ตดูแลอยู่ แต่มีกำลังคนแค่ 200 คน ซึ่งตามโครงสร้างใหม่ของกระทรวงไอซีทีทราบมาว่าจะปรับสถานะให้ สพธอ.ดูแลด้านไซเบอร์ซีเคียวของประเทศเป็นการชั่วคราว
"รูปแบบที่เหมาะ คือ เป็นองค์กรที่อิสระ ไม่ขึ้นตรงกับรัฐมนตรี เพื่อให้ไม่มีการครอบงำโดยสายการเมือง อาจขึ้นตรงกับนายกรัฐมนตรีก็ได้ เป็นลักษณะองค์กรแบบ ธปท. หรือ ก.ล.ต. มีที่มาที่ไปของการคัดเลือกคน ไม่ใช่รัฐบาลไม่พอใจใครหรือสั่งให้ทำอะไรก็ตามใจชอบ และไม่ใช่องค์การมหาชนที่มีภาระต้องหาเงิน"
ส่วนโครงสร้างองค์กรควรแยกเป็นอย่างน้อย 2 ชั้นคือ มี National Security Council ด้านไซเบอร์ เหมือนสภาความมั่นคงแห่งชาติ มีนายกรัฐมนตรีเป็นประธาน รวมคนระดับนโยบายไว้ ถัดมาค่อยลงมาที่ National Security Agency เป็นคนคอยมอนิเตอร์ทั้งระบบ ถ้ามีใครมาแฮกก็จะสามารถสกัดกั้นและตามตัวได้ มีการวิเคราะห์หลักฐาน ถ้าต้องมอนิเตอร์บุคคลอันตรายต้องมี Council เป็นผู้อนุมัติ เพื่อสร้างกระบวนการตรวจสอบ สร้างความสมดุลระหว่างความมั่นคงของรัฐและสิทธิเสรีภาพของประชาชน
และให้สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เข้าไปดูแลอินฟราสตรักเจอร์ภาครัฐทั้งหมดให้มีเสถียรภาพและให้บริการด้าน อีเมล์, เว็บไซต์ และคลาวด์ของภาครัฐทั้งหมด
"ถ้าเราตระหนักเรื่องความมั่นคง ระบบของหน่วยงานรัฐไม่ควรไปใช้ข้างนอก เริ่มที่อีเมล์เป็นอย่างแรก ให้เป็นหน่วยงาน เอาต์ซอร์ซให้ภาครัฐ โดยภาครัฐเอง ไม่ใช่มีต่างชาติเข้ามาก็มาให้บริการส่วนนี้หมด ข้อมูลหลุดไปข้างนอกได้หมด"
______________________________
เว็บภาครัฐระบบ "ซีเคียวริตี้" ติดลบ ขวางดิจิทัลอีโคโนมีแนะตั้งองค์กรอิสระ-สร้างคน
"กูรู" แนะเร่งสร้าง "ระบบและพัฒนาบุคลากร" ด้าน "ไซเบอร์ซีเคียวริตี้" รองรับนโยบายดิจิทัลอีโคโนมี ระบุเว็บไซต์ภาครัฐติดอันดับถูกแฮกมากที่สุดในโลก แค่ 5 เดือนโดนไปแล้ว 3,000 แห่ง ขณะที่ช่องโหว่ของระบบติดอันดับ 3 ของโลก แนะแยกตั้ง "องค์กรอิสระ" ดูแลเฉพาะขึ้นตรงนายกรัฐมนตรีป้องกันคลื่นแทรกการเมือง พร้อมปรับโครงสร้างใหม่เสริมเขี้ยวเล็บสู้ภัยไฮเทค ดึง "สรอ." รับผิดชอบโครงข่าย
นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) กล่าวกับ "ประชาชาติธุรกิจ" ว่า สถานะด้านความมั่นคงปลอดภัยทางไซเบอร์ของไทยยังไม่ดีพอ โดยเฉพาะหน่วยงานภาครัฐ ดังจะเห็นได้จากช่วง 5 เดือนที่ผ่านมา เว็บไซต์ภาครัฐโดนโจมตีจากแฮกเกอร์สำเร็จไปแล้วถึง 3,000 เว็บไซต์ และจากรายงานของผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสรายหนึ่งระบุว่า เว็บไซต์ภาครัฐของไทยโดนแฮกมากที่สุดในโลก ขณะที่ระบบไอทีมีช่องโหว่ติดอันดับ 3 ของโลก รองจากอินโดนีเซียและจีน ส่วนความพร้อมด้านไอทีในการแข่งขันในเอเชียไทยอยู่อันดับที่ 48 จาก 50 ประเทศ ปัญหาเกิดจากบุคลากรที่เชี่ยวชาญด้าน "ไซเบอร์ซีเคียวริตี้" มีไม่เพียงพอ
"มาตรฐานกลางด้านไซเบอร์ซีเคียวริตี้ระดับโลก หรือ CISSP ทั่วโลกมีผู้สอบผ่านหลักแสนคน สิงคโปร์มีหลักพัน มาเลเซียมี 300 คน ส่วนไทยมีประชากรกว่า 65 ล้านคน มีผู้เชี่ยวชาญแค่ร้อยกว่าคน และ 5 ปีผ่านมามีแค่ไหนก็ไม่ได้เพิ่มขึ้น แสดงถึงการไม่มีนโยบายส่งเสริมการพัฒนาคน"
อย่างไรก็ตาม ไลฟ์สไตล์ในการใช้ข้อมูลของคนไทยเปลี่ยนไปมาก ปัจจุบันคนไทย 30 ล้านคนใช้เฟซบุ๊ก และ 33 ล้านคนใช้แอปพลิเคชั่นแชต "LINE" มีโทรศัพท์มือถือมากกว่า 100 ล้านเครื่อง และกำลังจะผลักดันนโยบายเศรษฐกิจดิจิทัล (ดิจิทัลอีโคโนมี)
"ถ้าบริการภาครัฐในระบบคลาวด์ แต่อินฟราสตรักเจอร์ระบบ และคนไม่มีซีเคียวริตี้ ดิจิทัลอีโคโนมีก็เกิดไม่ได้ ถ้าจะโกดิจิทัลอีโคโนมี เรื่องไซเบอร์ซีเคียวต้องอยู่ในทุกอณู ไม่ใช่ยังโดนเจาะข้อมูลง่ายๆ เพราะข้อมูลประชาชนอยู่ในนั้น แต่ภาครัฐยังไม่ตระหนักในเรื่องนี้ ที่ผ่านมาเมื่อโดนแฮกเว็บไซต์ก็แค่เรียกแอดมินไปเปลี่ยนหน้าเว็บใหม่ ไม่ได้ให้ความสำคัญ ทั้งยังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประชาชนด้วย"
สำหรับภัยไซเบอร์ที่ไทยกำลังเผชิญหนักที่สุดคือ การโดนดูดข้อมูลออกจากระบบ แบบ APT (Advanced Persistent Threats)
"พวกนี้ไม่ทำลายระบบ แต่มาดูดข้อมูลสำคัญออกไป หลายบริษัทในไทยโดนไปแล้วคือโจรเจาะเข้ามาที่อีเมล์เป้าหมาย สวมรอยแจ้งเปลี่ยนเลขบัญชีที่จะให้โอนเงินหรือให้ส่งข้อมูลให้ เพราะอินฟราสตรักเจอร์บอบบาง ระบบไม่ซีเคียว และภาครัฐไม่มีหน่วยงานรับผิดชอบจริงจัง อย่างระบบของ อบต.และ อบจ.ส่วนใหญ่ใช้เอาต์ซอร์ซ บริษัทที่รับทำก็ไม่ได้มีความรู้ลึกซึ้งอะไรมาก ชี้ชัดว่าโครงสร้างไอทีที่บอบบางที่สุดของไทยคือ คน ทั้งคนใช้ คนที่เป็นซิสเต็มแอดมิน ผู้บริหารที่ตามไม่ทัน"
นายปริญญากล่าวต่อว่า แม้แต่ในกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) จะมีศูนย์ Internet Security Operation Center (ISOC) แต่เน้นบล็อกเว็บไซต์หมิ่นสถาบันเป็นหลัก ไม่ได้ดูแลด้านไซเบอร์ซีเคียวริตี้ของทั้งประเทศ ขณะที่การพัฒนาบุคลากรก็ไม่มีความชัดเจนแต่อย่างใด
"ง่ายๆ เลยผมแลกนามบัตรกับนายกรัฐมนตรีมาหลายคนใช้อีเมล์เป็น gmail และ yahoo ทั้งนั้น ประเทศอื่นเขาไม่มี เพราะตระหนักรู้และมีกฎระเบียบอยู่ แต่ข้าราชการเรายังใช้ฟรีอีเมล์ ด้านผู้บริโภคทั่วไป รู้แต่ว่าซื้อของใหม่มาใช้ ไม่รู้ว่ากำลังเผชิญกับอะไร นี่คือสิ่งที่น่ากลัวมาก เพราะปัจจุบันผู้ให้บริการไอทีรายใหญ่อย่าง gmail, yahoo แทบทุกเจ้าในโลกล้วนนำข้อมูลของลูกค้าไปวิเคราะห์"
ทางออกคือ ต้องเผชิญหน้าโดยเน้นที่การตรวจจับว่ากำลังถูกโจมตีระบบหรือไม่ และสกัดกั้นได้อย่างรวดเร็ว ทันท่วงที เพราะการป้องกันทำได้ไม่หมด
"แนวคิดใหม่คือ Responsive Security คือ ต้องบล็อกจุดอ่อนให้เร็วถึงจะรอด ไม่ใช่กว่าจะรู้นานมาก ซึ่งอัตราเฉลี่ยของไทยอยู่ที่ 229 วัน ถ้าช้าแบบนี้คือไม่รอด"
ปัจจุบันสำนักงานพัฒนาธุรกรรมทาง อิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ตดูแลอยู่ แต่มีกำลังคนแค่ 200 คน ซึ่งตามโครงสร้างใหม่ของกระทรวงไอซีทีทราบมาว่าจะปรับสถานะให้ สพธอ.ดูแลด้านไซเบอร์ซีเคียวของประเทศเป็นการชั่วคราว
"รูปแบบที่เหมาะ คือ เป็นองค์กรที่อิสระ ไม่ขึ้นตรงกับรัฐมนตรี เพื่อให้ไม่มีการครอบงำโดยสายการเมือง อาจขึ้นตรงกับนายกรัฐมนตรีก็ได้ เป็นลักษณะองค์กรแบบ ธปท. หรือ ก.ล.ต. มีที่มาที่ไปของการคัดเลือกคน ไม่ใช่รัฐบาลไม่พอใจใครหรือสั่งให้ทำอะไรก็ตามใจชอบ และไม่ใช่องค์การมหาชนที่มีภาระต้องหาเงิน"
ส่วนโครงสร้างองค์กรควรแยกเป็นอย่างน้อย 2 ชั้นคือ มี National Security Council ด้านไซเบอร์ เหมือนสภาความมั่นคงแห่งชาติ มีนายกรัฐมนตรีเป็นประธาน รวมคนระดับนโยบายไว้ ถัดมาค่อยลงมาที่ National Security Agency เป็นคนคอยมอนิเตอร์ทั้งระบบ ถ้ามีใครมาแฮกก็จะสามารถสกัดกั้นและตามตัวได้ มีการวิเคราะห์หลักฐาน ถ้าต้องมอนิเตอร์บุคคลอันตรายต้องมี Council เป็นผู้อนุมัติ เพื่อสร้างกระบวนการตรวจสอบ สร้างความสมดุลระหว่างความมั่นคงของรัฐและสิทธิเสรีภาพของประชาชน
และให้สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เข้าไปดูแลอินฟราสตรักเจอร์ภาครัฐทั้งหมดให้มีเสถียรภาพและให้บริการด้าน อีเมล์, เว็บไซต์ และคลาวด์ของภาครัฐทั้งหมด
"ถ้าเราตระหนักเรื่องความมั่นคง ระบบของหน่วยงานรัฐไม่ควรไปใช้ข้างนอก เริ่มที่อีเมล์เป็นอย่างแรก ให้เป็นหน่วยงาน เอาต์ซอร์ซให้ภาครัฐ โดยภาครัฐเอง ไม่ใช่มีต่างชาติเข้ามาก็มาให้บริการส่วนนี้หมด ข้อมูลหลุดไปข้างนอกได้หมด"
http://www.prachachat.net/news_detail.php?newsid=1417030710
ไม่มีความคิดเห็น: