นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า ตามมติที่ประชุม TELMIN-Japan หรือการประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศร่วมกับประเทศญี่ปุ่น ที่ประเทศกัมพูชาเมื่อปลายปีที่ผ่านมา และประเทศไทยได้รับเลือกให้เป็นเจ้าภาพจัดตั้งศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ (ASEAN-Japan Cybersecurity Capacity Building) ขณะนี้ศูนย์ฯ ดังกล่าวพร้อมที่จะเปิดตัวประมาณเดือน มิ.ย.61
ทั้งนี้ กระทรวงดีอี ได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ(เอ็ตด้า) เป็นเจ้าภาพหลักในการดำเนินงาน เนื่องจากเป็นหน่วยงานที่มีประสบการณ์ในการพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ของประเทศมาอย่างต่อเนื่อง โดยศูนย์ฯ นี้ได้รับการสนับสนุนจากประเทศญี่ปุ่นทั้งด้านงบประมาณและองค์ความรู้ต่าง ๆ ทำให้สามารถดำเนินการฝึกอบรมให้แก่ประเทศสมาชิกอาเซียนได้อย่างมีประสิทธิภาพ
ศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ นอกจากเป็นการเตรียมพัฒนาบุคลากรไซเบอร์ในกลุ่มประเทศอาเซียนเพื่อทำงานร่วมกันแล้ว ยังเป็นการเตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ในระดับภูมิภาค ตามแผน ASEAN ICT Master Plan 2020 ด้วย ซึ่งมียุทธศาสตร์ที่เกี่ยวกับเรื่องความมั่นคงปลอดภัยทางสารสนเทศและการรับรองความปลอดภัย (Information Security and Assurance) เป็นแผนงานที่จะทำงานร่วมกัน
สำหรับแผน ASEAN ICT Master Plan 2020 มีเป้าหมายเพื่อเสริมสร้างความมั่นคงปลอดภัยทางสารสนเทศ ตั้งแต่การปกป้องข้อมูล ความมั่นคงปลอดภัยเครือข่าย ตลอดจนการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของอาเซียน และความร่วมมือด้านการรับมือภัยคุกคามในระดับภูมิภาค ไปจนถึงการศึกษาการจัดตั้ง ASEAN CERT และการพัฒนากรอบแนวทางการดำเนินงานการรับมือภัยคุกคาม (Incident Reporting Framework) ที่เป็นมาตรฐานกลางสำหรับภูมิภาคในการทำงานของทั้งรัฐและเอกชนที่เกี่ยวข้อง ขณะเดียวกัน ยังรวมถึงการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และทำให้มีการแลกเปลี่ยนข้อมูลที่สำคัญระหว่างภาครัฐและเอกชนที่เกี่ยวข้อง
การที่ประเทศไทยได้เป็นผู้จัดตั้งศูนย์นี้นับว่าเป็นประโยชน์อย่างมาก นอกจากจะเป็นการกระตุ้นให้เกิดความตระหนักด้านการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ภายในประเทศแล้ว ยังเป็นโอกาสที่ดีสำหรับบุคลากรของประเทศไทย ซึ่งทาง ETDA ที่ได้รับมอบหมายจากกระทรวงดีอีให้รับผิดชอบโดยตรง ได้เข้ามาศึกษาการทำงานและจัดทำหลักสูตรการพัฒนาบุคลากรในระดับนานาชาติ เพื่อนำมาประยุกต์ใช้ให้เกิดประโยชน์ต่อประเทศ อีกทั้งยังเป็นโอกาสดีที่เราจะได้เป็นฐานในการสร้างคอมมิวนิตี้ของบุคลากรด้านความมั่นคงปลอดภัยในภูมิภาค เพื่อการประสานความร่วมมือที่ดีต่อไปในอนาคตด้วย
"กระทรวงฯ ได้ดำเนินการคู่ขนานกับทางอาเซียนและประเทศญี่ปุ่น โดยญี่ปุ่นเป็นผู้เตรียมงบประมาณ ส่วนไทยเตรียมคนและสถานที่ ซึ่งยังมีเรื่องของการอนุมัติงบประมาณจากประเทศญี่ปุ่นที่ยังคงอยู่ระหว่างดำเนินการ เพราะรายละเอียดหลายอย่างต้องผ่านการเห็นชอบของอาเซียนก่อนอีกครั้งหนึ่ง ระหว่างนี้ได้เตรียมพร้อมให้สามารถดำเนินการได้ทันทีเมื่อได้รับอนุมัติงบประมาณ ทั้งเรื่องแผนการดำเนินการ รายละเอียดหลักสูตรที่จะใช้ฝึกอบรม หรือแม้แต่การเตรียมการด้านโลจิสติกส์ต่าง ๆ ซึ่งเราคาดว่าจะมีการจัดงานเปิดตัวอย่างเป็นทางการภายในเดือนมิถุนายนนี้ และเริ่มการฝึกอบรมสำหรับอาเซียนครั้งแรกไปพร้อมกันเลย"นายพิเชฐ กล่าว
ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. กล่าวว่า สำหรับการดำเนินงานจะเริ่มต้นจัดฝึกอบรมสำหรับข้าราชการและเจ้าหน้าที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของอาเซียนก่อน ทุก 2 เดือน หรืออย่างน้อยปีละ 6 ครั้ง โดยหลักสูตรที่จะใช้จะมีด้วยกัน 3 หลักสูตร คือ 1. หลักสูตร CYDER (Cyber Defense Exercise with Recurrence) ที่เน้นการรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งเป็นหลักสูตรที่ประสบความสำเร็จในประเทศญี่ปุ่นมาแล้ว และปัจจุบันก็เป็นหนึ่งในหลักสูตรที่ใหญ่ที่สุดที่รัฐบาลญี่ปุ่นใช้ฝึกอบรมบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ทั่วประเทศด้วย จัดมาแล้วอย่างน้อย 5 ปี มีผู้เข้ารับการฝึกอบรมรวมกว่า 5,000 คนจากมากกว่า 1,500 องค์กร
2. หลักสูตร Forensics เป็นหลักสูตรที่เกี่ยวข้องกับการตรวจพิสูจน์พยานหลักฐานดิจิทัลจากการโจมตีทางไซเบอร์ ทั้งความรู้พื้นฐานและการลงมือปฏิบัติ และ 3. หลักสูตร Malware Analysis ที่จะเป็นการวิเคราะห์มัลแวร์ประเภทต่าง ๆ ตามเทรนด์ของภัยคุกคามทางไซเบอร์ โดยเนื้อหาหลักสูตรเหล่านี้จะมีการอัปเดตทุกปีเพื่อให้ทันต่อเหตุการณ์และสามารถรองรับการรับมือกับภัยคุกคามประเภทใหม่ ๆ ได้ เหมาะกับเจ้าหน้าที่ด้านไอทีของหน่วยงานที่ต้องมีความรู้เพื่อรับมือภัยคุกคามไซเบอร์
นอกจากศูนย์ฯ จะทำหน้าที่เรื่องฝึกอบรมแล้ว ยังจะจัดการแข่งขัน Cyber SEA Game อย่างต่อเนื่องทุกปีด้วย โดยจะเป็นการแข่งขันทางเทคนิคด้านความมั่นคงปลอดภัยไซเบอร์ในรูปแบบ Capture The Flag หรือที่เรียกว่า CTF ในระดับอาเซียนที่เปิดรับสมัครคนรุ่นใหม่ ๆ ที่เป็นนิสิตนักศึกษาหรือเพิ่งจบใหม่ ๆ มาแข่งขัน โดยทีมที่ชนะเลิศจะได้รับโอกาสไปแข่งขันระดับนานาชาติที่ประเทศญี่ปุ่นต่อไป อันเป็นการส่งเสริมการเรียนรู้และพัฒนาทักษะขั้นสูงด้านความมั่นคงปลอดภัยไซเบอร์ให้กับคนรุ่นใหม่ ๆ ด้วย ซึ่งจะทำให้ศูนย์ฯ นี้สามารถพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ทั้งระดับมืออาชีพและคนรุ่นใหม่ให้แก่ 10 ประเทศอาเซียนได้มากกว่า 700 คนใน 4 ปี
ทั้งนี้ ประเทศญี่ปุ่น มีระยะเวลา 4 ปี ในการถ่ายทอดองค์ความรู้ที่จำเป็นให้แก่บุคลากรไซเบอร์ในภูมิภาค เพื่อให้อาเซียนสามารถบริหารศูนย์ฯ นี้ต่อไปได้อย่างยั่งยืน ซึ่งไม่ได้หมายความว่า ไทยจะไม่ได้รับการสนับสนุนต่อไปจากประเทศญี่ปุ่นอีก และไม่ได้เป็นการผูกมัดว่าเราจะต้องรับการสนับสนุนจากประเทศญี่ปุ่นเท่านั้น ซึ่งเรื่องนี้อาจจะเป็นสิ่งที่ประเทศไทยไม่สามารถตัดสินใจเองเพียงประเทศเดียวได้ แต่อาเซียนจะสานต่อและดำเนินการศูนย์ฯ นี้ต่อไป โดยอาจรับการสนับสนุนงบประมาณหรือหลักสูตรจากแหล่งอื่น ไม่ว่าจะเป็นประเทศคู่เจรจาของอาเซียน บริษัทเอกชน หรือแม้แต่ประเทศสมาชิกในอาเซียนเอง เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ของอาเซียนให้พร้อมรับมือภัยคุกคามไซเบอร์ยิ่งขึ้น ทันต่อเหตุการณ์ และเกิดประโยชน์สูงสุดต่อประเทศและภูมิภาคอาเซีย