สกมช. โชว์ความสำเร็จการพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ จากผลการประเมิน GCI ปี 2024 และการพัฒนาแพลตฟอร์ม MISP พบว่าประเทศไทยพัฒนาอย่างก้าวกระโดดจากอันดับที่ 44 ในปี 2020 ขึ้นสู่อันดับที่ 7 ของโลกในปี 2024
ทั้งนี้ ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานพร้อมด้วย พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการแถลงครั้งนี้ได้เผยผลการจัดอันดับ Global Cybersecurity Index 2024 (GCI) โดย International Telecommunication Union (ITU)โดยพบว่าประเทศไทยพัฒนาอย่างก้าวกระโดดจากอันดับที่ 44 ในปี 2020 ขึ้นสู่อันดับที่ 7 ของโลกในปี 2024
จาก194ประเทศทั่วโลกส่งผลให้ไทยก้าวเข้าสู่กลุ่มประเทศชั้นนำในTier1
ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรมว.ดีอี กล่าวว่าประเทศไทยได้รับการจัดอันดับด้านความมั่นคงปลอดภัยไซเบอร์ Global Cybersecurity Index หรือ GCI ในปี 2024 โดยได้คะแนนอยู่ที่ 99.22 คะแนน เป็นอันดับที่ 7 ของโลกจากจำนวน 194 ประเทศ ซึ่งก้าวกระโดดจากลำดับที่ 44 ในการจัดลำดับในครั้งที่ผ่านมา ทำให้ประเทศไทยก้าวขึ้นสู่ประเทศชั้นนำใน Tier 1 ซึ่งหมายถึงการเป็นหนึ่งในประเทศที่เป็น role models ด้านไซเบอร์ของโลก จากรายงาน Global Cybersecurity Index (GCI) 2024 ของ ITU ที่วัดผลสัมฤทธิ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศต่าง ๆ ผ่าน 5 ด้าน ได้แก่ ด้านกฎหมาย (Legal) ด้านเทคนิค (Technical) ด้านหน่วยงาน/นโยบาย (Organizational) ด้านการพัฒนาศักยภาพ (Capacity Development) และด้านความร่วมมือ Cooperation)
พลอากาศตรี อมร ชมเชย เลขาธิการสกมช.กล่าวเสริมว่า ตลอดระยะเวลา 4 ปีที่ผ่านมา ประเทศไทยได้มีการยกระดับด้านการรักษาความมั่นคงปลอดภัยไซเบอร์มาอย่างต่อเนื่องประกอบด้วยการยกระดับด้านกฎหมาย (Legal) ประเทศไทยมีการออกกฎหมายที่เกี่ยวข้องกับด้านดิจิทัลหลายฉบับเช่น การกระทำผิดเกี่ยวกับข้อมูลคอมพิวเตอร์ เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการเผยแพร่ข้อมูลเท็จ พระราชบัญญัติข้อมูลส่วนบุคคล เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนและกำหนดหลักเกณฑ์ในการเก็บ ใช้ และเผยแพร่ข้อมูลส่วนบุคคล รวมถึง พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่เน้นการสร้างความมั่นคงปลอดภัยทางไซเบอร์
การยกระดับด้านเทคนิค (Technical) มีการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) และการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ Sectoral CERT รวมถึงยังมีการดำเนินการทางเทคนิคด้านอื่น ๆ ได้แก่ การขึ้นทะเบียน ThaiCERT กับองค์กร CERT ระดับสากล ได้แก่ First.org และ The Asia Pacific Computer Emergency Response Team (APCERT) การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ในระดับประเทศ (Thailand’s National Cyber Exercise) และระดับภาคส่วน การจัดตั้งระบบแพลตฟอร์มสำหรับการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ (Malware Information Sharing Platform : MISP) และการแจ้งเตือนภัยคุกคามทางไซเบอร์และช่องโหว่ของระบบ
การยกระดับด้านหน่วยงาน/นโยบาย (Organizational) โดยมีการจัดทำนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570) เพื่อเป็นยุทธศาสตร์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีสกมช.เป็นหน่วยงานรับผิดชอบหลักในการขับเคลื่อนยุทธศาสตร์ร่วมกับหน่วยงานที่เกี่ยวข้อง ตลอดจนมีการจัดตั้งประชาคมไซเบอร์แห่งชาติ เพื่อให้เกิดการแลกเปลี่ยนองค์ความรู้และแนวคิดให้เกิดการปฏิบัติตามนโยบายและแผนปฏิบัติการฯ รวมถึงนโยบายการบริหารจัดการ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
การยกระดับด้านการพัฒนาศักยภาพ (Capacity Development) สกมช. ได้ดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 โดยมีเป้าหมายเพื่อพัฒนาขีดความสามารถของบุคลากรที่ปฏิบัติหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งนี้ สามารถพัฒนาบุคลากรได้มากกว่า 5,000 คน
การจัดกิจกรรม Thailand Cyber Top Talent เป็นประจำทุกปี ตั้งแต่ปี 2021 – 2023 ซึ่งเป็นการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ มีนักเรียน นิสิต นักศึกษา และประชาชนทั่วไป ที่เข้าร่วมการแข่งขัน มากกว่า 6,000 คน การจัดกิจกรรม Thailand National Cyber Week เป็นประจำทุกปี ตั้งแต่ปี 2021 – 2023 การจัดตั้งสถาบันวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อพัฒนาศักยภาพบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ตลอดจนประชาชนทุกกลุ่ม ทุกเพศ ทุกวัย โดยที่ผ่านมาได้มีการสร้างการตระหนักรู้ ให้ประชาชนไปแล้วมากว่า 1,000,000 คน
การยกระดับด้านความร่วมมือ (Cooperation) สกมช. มีการทำ MOU กับหน่วยงานทั้งภายในและต่างประเทศ รวมแล้วมากกว่า 34 ฉบับ เช่น สาธารณรัฐประชาชนจีน อิสราเอล Microsoft Fortinet Huawei Gogolook AIS กระทรวงสาธารณสุข สำนักงานสถิติแห่งชาติ สำนักงานพัฒนารัฐบาลดิจิทัล กรมสนับสนุนบริการสุขภาพ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ประชุมอธิการบดีแห่งประเทศไทย กรมส่งเสริมสุขภาพจิต สมาคมสันนิบาตเทศบาลแห่งประเทศไทย เป็นต้น
การขับเคลื่อน ASEAN-Japan Cybersecurity Capacity Building Centre ร่วมกับประเทศญี่ปุ่น มาตั้งแต่เดือนมิถุนายน ปี พ.ศ. 2561 ถึงปัจจุบัน เพื่อพัฒนาบุคลากรในอาเซียน ตลอดจนการริเริ่มแคมเปญเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์กลุ่มเด็กหรือเยาวชน ในการผลักดันการปกป้องเด็กบนโลกออนไลน์ (Child Online Protection) โดยออกมารูปแบบของโครงการมากมาย
นอกจากนี้ การเข้าร่วมเป็นส่วนหนึ่งของประชาคมอาเซียน ส่งผลให้ประเทศไทยได้มีส่วนร่วมในความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับนานาชาติอย่างสม่ำเสมอ เช่น ASEAN Cyber Coordinating Committee (ASEAN Cyber – CC) และ ASEAN-EU Statement on Cybersecurity Cooperation เป็นต้น
“ผลคะแนนในดัชนีนี้สะท้อนถึงความมุ่งมั่นของประเทศไทยในการพัฒนาและเสริมสร้างมาตรการความปลอดภัยไซเบอร์ในหลายๆ ด้าน โดยผลคะแนนที่เกิดขึ้นนั้น เป็นความร่วมมือร่วมใจของหน่วยงานต่างๆ ทุกภาคส่วน ร่วมผลักดันงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งในระดับบุคคล องค์กร ภาคส่วน และในระดับประเทศ ตลอดจนพันธมิตรทั้งในและต่างประเทศ อย่างไรก็ตาม รายงานอาจแสดงถึงจุดที่ประเทศไทยยังต้องพัฒนาเพิ่มเติม เช่น การปรับปรุงกฎหมายที่เกี่ยวข้องกับ Child Online Protection หรือการเพิ่มขีดความสามารถด้านเทคนิคในการรับมือภัยคุกคามที่ทันสมัยขึ้นต่อไป”ประเสริฐ กล่าวสรุปทิ้งท้าย
