กรุงเทพฯ--27 ก.ย.--ก.ไอซีที
นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยถึงแนวนโยบายและการพัฒนางานของกระทรวงฯ ที่สอดคล้องกับนโยบายความมั่นคงของชาติ ว่า ปัจจุบันนโยบายที่เกี่ยวข้องกับความมั่นคงของประเทศไทย มีด้วยกัน 3 กลุ่ม คือ 1. แนวนโยบายความมั่นคงแห่งรัฐตามรัฐธรรมนูญ ซึ่งมีกระทรวงกลาโหมเป็นหน่วยหลักในการดำเนินการ 2. นโยบายที่เกี่ยวข้องกับความมั่นคงภายใต้นโยบายรัฐบาล ซึ่งได้ถูกแปลงไปบรรจุเป็นแผนบริหารราชการแผ่นดินของรัฐบาลที่ทุกกระทรวงจะต้องนำไปกำหนดเป็นยุทธศาสตร์ และ 3. นโยบายความมั่นคงแห่งชาติฉบับใหม่ ที่สภาความมั่นคงแห่งชาติ เป็นผู้ดำเนินการเพื่อประกาศใช้ ซึ่งปัจจุบันยังไม่แล้วเสร็จ
ในส่วนของกระทรวงไอซีที ได้มีการนำนโยบายที่เกี่ยวข้องกับความมั่นคงภายใต้นโยบายรัฐบาลซึ่งได้ถูกแปลงไปบรรจุเป็นแผนบริหารราชการแผ่นดิน พ.ศ. 2555 - 2558 ของรัฐบาลฯ ที่มีอยู่ 5 ข้อมากำหนดเป็นยุทธศาสตร์ของกระทรวงไอซีที และจัดทำเป็นแผนงานรวมทั้งโครงการต่างๆ เพื่อรองรับนโยบายความมั่นคงแห่งรัฐในส่วนที่เกี่ยวข้องกับกระทรวงไอซีที ซึ่งนโยบาย Smart Thailand ก็เป็นหนึ่งในนโยบายที่กระทรวงฯ ดำเนินการขึ้นเพื่อรองรับ โดยมีการกำหนดยุทธศาสตร์ Smart Security เพื่อดำเนินนโยบายด้านความมั่นคงทางสารสนเทศ และกำหนดให้มีการแก้ไขปรับปรุง รวมถึงร่างกฎหมายใหม่ๆ เพื่อให้ทันกับการเจริญเติบโตของการใช้งาน ICT
พร้อมกันนี้ ยังได้จัดตั้ง ศูนย์ปฏิบัติการเพื่อความมั่นคงปลอดภัยทางไซเบอร์ หรือ CSOC ขึ้น รวมทั้งยังได้เพิ่มประสิทธิภาพของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT เพื่อทำหน้าที่ในการรับแจ้งเหตุและแก้ปัญหาภัยคุกคามด้าน ICT ซึ่งในช่วง 5 เดือนที่ผ่านมาสามารถรับแจ้งเหตุภัยคุกคามจากหน่วยงานทั้งในและต่างประเทศเฉลี่ยมากกว่า 100 เรื่องต่อเดือน โดยการรับแจ้งภัยคุกคามเรื่องการฉ้อฉลฉ้อโกงหรือหลอกลวงนั้นมากกว่า 48% รองลงมาเป็นเรื่องการโจมตี และเจาะระบบคอมพิวเตอร์ประมาณ 13.6% ส่วนที่เหลือเป็นภัยคุกคามอื่นๆ เช่น ภัยคุกคามที่เกิดจากโปรแกรมไม่พึงประสงค์ เป็นต้น และยังได้ร่วมจัดตั้งสมาคมเพื่อความมั่นคงปลอดภัยทางไซเบอร์ขึ้น เพื่อเป็นที่แลกเปลี่ยนความรู้ และเตรียมตัวรับมือกับสถานการณ์ที่อาจจะมีผลกระทบต่อความมั่นคงปลอดภัยทางไซเบอร์
นอกจากนั้น ในกรอบนโยบายเทคโนโลยีสารสนเทศและการสื่อสาร ระยะ พ.ศ. 2554 - 2563 ของประเทศไทย หรือ กรอบนโยบาย ICT 2020 ยังมีการกำหนดยุทธศาสตร์ที่เกี่ยวข้องกับความมั่นคงทางสารสนเทศไว้อีก 3 ยุทธศาสตร์ คือ ยุทธศาสตร์ที่ 1 การประกันความมั่นคงปลอดภัยของโครงข่ายสาธารณะ เพื่อเสริมสร้างความเชื่อมั่นให้กับทั้งภาคธุรกิจและประชาชนในการสื่อสารและการทำธุรกิจออนไลน์ และมีโครงสร้างพื้นฐานด้านกฎหมายที่เหมาะสม มีความทันสมัยทันต่อการเปลี่ยนแปลงทางเทคโนโลยี ยุทธศาสตร์ที่ 4 การส่งเสริมการใช้ ICT เพื่อเสริมสร้างความเข้มแข็งให้กับระบบความมั่นคงของชาติ (National Security) สร้างการรับรู้และตระหนักถึงผลกระทบของ ICT ที่อาจมีต่อระบบความมั่นคง และยุทธศาสตร์ที่ 6 การสร้างความเชื่อมั่นและความมั่นคงปลอดภัยในการสื่ออิเล็กทรอนิกส์
โดยในการดำเนินงานตามยุทธศาสตร์ต่างๆ ดังกล่าวนั้น กระทรวงฯ ได้มีการจัดตั้งหน่วยงานขึ้นเพื่อรับผิดชอบงานด้านความมั่นคงสารสนเทศและการสื่อสาร 3 หน่วยงานหลัก ได้แก่ สำนักป้องกันและปราบปรามการกระทำความผิดทางเทคโนโลยีสารสนเทศ หรือ ปท. ศูนย์เตือนภัยพิบัติแห่งชาติ และ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. โดย ปท. จะมีหน้าที่หลักในการป้องกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กำกับดูแลมิให้เกิดการกระทำความผิดอยู่เสมอ และปราบปรามการกระทำความผิดตั้งแต่การรับแจ้งเหตุ การตรวจสอบการดำเนินการตามกฎหมาย โดยมีศูนย์ CSOC เป็นเครื่องมือในการปฏิบัติงาน และเจ้าหน้าที่ซึ่งมีอำนาจในการเป็นพนักงานเจ้าหน้าที่ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ด้านศูนย์เตือนภัยพิบัติแห่งชาติ มีอำนาจหน้าที่ตามมติคณะรัฐมนตรี ในการแจ้งเตือนภัยแก่ประชาชนที่อยู่ในพื้นที่สี่ยงต่อภัยพิบัติ และยังเป็นหน่วยที่ให้บริการฐานข้อมูลด้านการสื่อสารและระบบสื่อสารสำรองเมื่อเกิดภาวะวิกฤต ซึ่งได้มีการจัดตั้งศูนย์บริหารจัดการวิกฤตการณ์ด้านการสื่อสารขึ้น เพื่อให้ระบบสื่อสารและโทรคมนาคมทั้งระบบสื่อสารหลัก ระบบสื่อสารรอง และระบบสื่อสารสำรอง สามารถใช้งานได้ในทุกสถานการณ์
ส่วน สพธอ. นั้นมีหน้าที่หลักในการสร้างความเชื่อมั่นและส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ให้แก่ภาครัฐ ภาคธุรกิจ และประชาชน โดยการพัฒนา ส่งเสริม และสนับสนุนกฎหมาย แนวทาง และมาตรการที่เกี่ยวข้องกับความมั่นคงปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งพัฒนา ส่งเสริม และสนับสนุนให้เกิดการใช้มาตรฐาน กระบวนการทางด้าน ICT ที่จำเป็นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการสร้างและพัฒนาบุคลากรที่มีทักษะระดับสูงด้านเทคโนโลยี รวมถึงสร้างความมั่นคงปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์
นอกจากหน่วยงานที่เกี่ยวข้องแล้ว กระทรวงฯ ยังได้มีการตรากฎหมายที่เกี่ยวข้องกับความมั่นคงทางสารสนเทศหลายฉบับ เพื่อเป็นกติกาหลักในการรักษาความมั่นคงของชาติ และความสงบเรียบร้อยของสังคม นั่นคือ 1. พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 แก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551 ซึ่งเป็นกฎหมายเทคโนโลยีสารสนเทศฉบับแรกที่ตราขึ้นเพื่อใช้บังคับและรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษอันเป็นการรองรับนิติสัมพันธ์ต่างๆ 2. พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีผลใช้บังคับเมื่อวันที่ 18 กรกฎาคม พ.ศ. 2550 โดยมีเจตนารมณ์เพื่อกำหนดฐานความผิดบทลงโทษและอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ ซึ่งมีความรู้และความเชี่ยวชาญในการสืบสวนสอบสวนเกี่ยวกับการกระทำความผิด ทางคอมพิวเตอร์ กำหนดหน้าที่ของผู้ให้บริการอินเทอร์เน็ต (ISP : Internet Service Provider) และผู้ให้บริการเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ รวมทั้งหลักเกณฑ์ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
3. พ.ร.ฎ. ว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 เป็นกฎหมายที่ตราขึ้นเพื่อเพิ่มประสิทธิภาพและส่งเสริมการใช้บริการการชำระเงินทางอิเล็กทรอนิกส์ให้มากขึ้น ตลอดจนสร้างความน่าเชื่อถือและความยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ รวมถึงความมั่นคงทางการเงินและการพาณิชย์ นอกจากนี้ ยังมีที่อยู่ระหว่างการร่าง คือ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. .... กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ ทั่วถึงและเท่าเทียมกันพ.ศ. .... และการจัดทำกรอบนโยบายการดำเนินงานด้านความมั่นคงปลอดภัยทางสารสนเทศและการสื่อสารขึ้น เพื่อให้มีขั้นตอนในการดำเนินงานที่เป็นรูปธรรม
นอกจากนั้นเพื่อเป็นการเตรียมพร้อมรับมือกับรูปแบบอาชญากรรมที่อาจเกิดขึ้นในโลกไซเบอร์ เมื่อประเทศไทยต้องเปิดรับ AEC 2015 ไม่ว่าจะเป็นการหมิ่นสถาบัน การค้ายาเสพติด การฟอกเงิน การก่อการร้าย และการค้ามนุษย์ ซึ่งจะเพิ่มขึ้นผ่านอุปกรณ์เคลื่อนที่ที่สามารถเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตได้ กระทรวงฯ จึงได้ขอรับงบประมาณในปี 2556 เพื่อดำเนินการเพิ่มประสิทธิภาพของเครื่องมืออุปกรณ์ศูนย์ CSOC ให้มีความทันสมัยและพร้อมรับมือกับอาชญากรรมออนไลน์รูปแบบใหม่ๆ ได้ทันท่วงที โดยเครื่องมือที่จะได้รับการจัดหาจะมีความสามารถในการจัดเก็บข้อมูลทั้งในเรื่อง Traffic Profile และ Content Profile ที่สามารถนำมาใช้เป็นหลักฐานดำเนินการทางกฎหมายในกระบวนการยุติธรรมได้อย่างชัดเจน และทำให้เจ้าหน้าที่ติดตามเหตุต่างๆ ที่เกิดขึ้นในโลกไซเบอร์ได้ใกล้เคียงเวลาจริงของเหตุการณ์ที่เกิดขึ้น
กระทรวงฯ ยังได้จัดสรรงบประมาณเพื่อส่งเสริมการใช้ ICT อย่างมีวิจารณญาณ โดยการจัดทำโครงการ ICT Housekeeper เพื่อจัดการดูแลและเฝ้าระวังภัยแฝงจากการใช้อินเทอร์เน็ตที่ไม่เหมาะสม ด้วยการพัฒนาโปรแกรมและปรับปรุงประสิทธิภาพของโปรแกรมสำหรับการจัดการดูแลเฝ้าระวังภัยฯ มาอย่างต่อเนื่อง รวมทั้งได้รวบรวมและตรวจสอบรายชื่อเว็บไซต์ที่ไม่เหมาะสมไม่ต่ำกว่า 100,000 URLs พร้อมจัดหมวดหมู่ตามการวิเคราะห์เนื้อหาเว็บไซต์ นอกจากนั้นยังได้ดำเนินการโฆษณาประชาสัมพันธ์โครงการเพื่อสร้างการตระหนักและรณรงค์ให้ใช้อินเทอร์เน็ตอย่างปลอดภัย และโครงการ Cyber Scout ซึ่งเป็นโครงการสร้างสังคมเครือข่ายออนไลน์โดยสนับสนุนให้ผู้สนใจร่วมทำความดีในการร่วมตรวจสอบสิ่งที่ไม่เหมาะสมบนเครือข่ายอินเทอร์เน็ต และสร้างอาสาสมัคร Cyber Scout พร้อมทั้งมีการอบรมครูแกนนำและอาสาสมัคร Cyber Scout ซึ่งปัจจุบันมีเครือข่ายสมาชิกของโครงการ Cyber Scout ไม่น้อยกว่า 100,000 คน
สำหรับการพัฒนาระบบการเตรียมพร้อมแห่งชาติ กระทรวงฯ ได้ดำเนินงานผ่านศูนย์เตือนภัยพิบัติแห่งชาติ โดยเตรียมพร้อมด้านเครื่องมือ / ช่องทางในการเตือนภัยให้เป็นไปด้วยความสะดวกรวดเร็วทันสถานการณ์ และมีเวลาเพียงพอสำหรับประชาชนในการเตรียมการเพื่อจะรับกับภัยธรรมชาติที่อาจจะเกิดขึ้น โดยมีการวางระบบสายด่วน Hot line กับหน่วยงานต่างๆ ทั้ง สถานีโทรทัศน์รวมการเฉพาะกิจ กรมป้องกันและบรรเทาสาธารณภัย กรมอุทยานแห่งชาติสัตว์ป่าและพันธุ์พืช กรมประมง การไฟฟ้าฝ่ายผลิต กรมอุตุนิยมวิทยาระหว่างประเทศ และ สำนักพยากรณ์อากาศ กรมอุตุนิยมวิทยา รวมทั้งได้วางระบบโทรสารให้สามารถส่งข่าวสารแก่หน่วยงานราชการในพื้นที่เสี่ยงภัย พร้อมกันได้ถึง 200 เลขหมาย และการส่งข้อความสั้นผ่านระบบโทรศัพท์เคลื่อนที่ SMS ให้แก่หน่วยงานราชการในพื้นที่เสี่ยงภัย ผู้นำชุมชนและผู้เกี่ยวข้องในพื้นที่เสี่ยงภัย
พร้อมกันนี้ ยังได้วางระบบสื่อสารผ่านเครือข่ายของศูนย์เตือนภัยพิบัติแห่งชาติภาคประชาชน หรือ “เพื่อนเตือนภัย” ที่มีจำนวนเกือบ 500,000 คนกระจายอยู่ทั่วประเทศ ด้วยระบบสื่อสารประยุกต์ e-Radio ผ่านระบบวิทยุคมนาคมย่านความถี่ HF , VHF และ UHF ความถี่วิทยุกลางสำหรับการติดต่อประสานงานระหว่างหน่วยงานของรัฐและประชาชน การแจ้งเตือนเป็นตัวอักษรวิ่งผ่านทางจอโทรทัศน์ทุกช่อง การถ่ายทอดสดผ่านโทรทัศน์รวมการเฉพาะกิจ หอเตือนภัย เครื่องรับสัญญาณเตือนภัยผ่านดาวเทียม 165 เครื่อง เครื่องรับสัญญาณเตือนภัยในท้องถิ่น 1,590 เครื่อง หอกระจายข่าวในชุมชน 654 ต้น สถานีถ่ายทอดสัญญาณเตือนภัย 271 แห่ง เครือข่ายสังคมออนไลน์ (Social Network) และศูนย์ประสานงานเหตุฉุกเฉิน 192 ซึ่งมีเจ้าหน้าที่ปฏิบัติงานตลอด 24 ชั่วโมง
นอกจากนั้น กระทรวงฯ ยังได้มีการบูรณาการความร่วมมือกับหน่วยงานต่างๆ ทั้งในประเทศ เพื่อสืบสวนสอบสวนพิสูจน์หลักฐานและปราบปรามผู้กระทำความผิดอาชญากรรมคอมพิวเตอร์ เว็บไซต์ที่ไม่เหมาะสม เช่น เว็บไซต์ลามกอนาจาร ยาเสพติด การพนัน หลอกลวง การตัดต่อภาพที่ไม่เหมาะสม ซึ่งที่ผ่านมาการจับกุมผู้ที่แอบอ้างชื่อสมเด็จพระเทพรัตนราชสุดาฯ ในการรับเงินบริจาค น้ำท่วมที่สามารถดำเนินการจับกุมได้ภายใน 24 ชั่วโมง หรือการดำเนินการในเรื่องการ Hack Twitter ของ ฯพณฯ นายกรัฐมนตรี ที่สามารถจับกุมผู้กระทำความผิดได้ภายใน 3 วัน ย่อมถือเป็นบทพิสูจน์ให้เห็นถึงความร่วมมืออันดี ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น ในโลกไซเบอร์ ทั้งนี้ เพื่อให้ประชาชนได้เกิดความมั่นใจในการใช้งานระบบเทคโนโลยีสารสนเทศและการสื่อสาร ที่มีกระทรวงไอซีที เป็น ผู้กำหนดนโยบายและกำหนดยุทธศาสตร์ต่างๆ ให้สอดคล้องและเกิดผลดีต่อความมั่นคงของรัฐ ตามที่ได้กำหนดไว้ในแผนปฏิบัติราชการแผ่นดิน ปี 2555 - 2558