พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ตามประกาศของคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ที่กำหนดมาตรฐานขั้นต่ำไว้ จะมีผลบังคับใช้ในวันที่ 6 ก.ย. นี้ รวมถึง แนวทางการขึ้นทะเบียนเป็นศูนย์ประสานการรักษาความั่นคงปลอดภัยของระบบคอมพิวเตอร์สำหรับหน่วยงานซีไอไอ ตามประกาศ กมช. จะมีผลบังคับใช้ในวันที่ 23 ส.ค. นี้เช่นกัน ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้จัดกิจกรรมเพื่อให้หน่วยงานดังกล่าวได้ทราบแนวทางการดำเนินงาน ให้สอดคล้องเป็นไปตามประกาศที่กฎหมายกำหนด

นายไพบูลย์ อมรภิญโญเกียรติ กรรมการผู้ทรงคุณวุฒิด้านกฎหมาย กมช. กล่าวว่า แนวทางปฏิบัติและกรอบมาตรฐาน ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงาน ซีไอไอ จะเริ่มมีผลบังคับใช้ ในวันที่ 6 ก.ย. หลังจากผ่อนปรนมาประมาณ 1 ปี ซึ่งต่อจากนี้ สกมช. จะมีการตรวจสอบหน่วยงานดังกล่าวว่าอย่างจริงจังว่า ได้จัดทำได้ตามมาตรฐานขั้นต่ำ คือ ISO 27001 หรือไม่ เนื่องจากเป็นหน่วยงานที่ให้บริการกับประชาชนจำนวนมาก สกมช. จึงได้ยึดตามมาตรฐานสากล ที่ต้องมีการแจ้งเตือน ตรวจสอบ และมีมาตรการประเมินความเสี่ยง และเมื่อเกิดเหตุภัยคุกคามขึ้นมาต้องดำเนินการอย่างไรบ้าง

ด้านนายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ กมช.กล่าวว่า ปัจจุบันหน่วยงานด้าน ซีไอไอของไทยได้มีการตระหนักในเรื่องไซเบอร์ซีเคียวริตี้เพิ่มมากขึ้นแล้ว สิ่งที่ต้องเร่งดำเนินต่อไป คือการพัฒนาระบบรักษาความมั่นคงปลอดภัยให้ได้ตามเกณฑ์มาตรฐานขั้นต่ำ ตามที่กฎหมายกำหนด เพื่อป้องการการถูกแฮกข้อมูล หรือโดนโจมตีจนระบบล่ม ซึ่งอาจส่งผลกระทบในวงกว้างได้ โดยทาง สกมช. ก็จะมีการออกแนวทางปฏิบัติ หรือไกด์ไลน์ให้หน่วยงานที่เกี่ยวข้องเหล่านี้ ซึ่งในกลุ่ม การเงิน ประกัน ได้มีการปรับตัวและพัฒนาได้ตามมาตรฐานแล้ว ไม่น่าเป็นห่วง แต่ในอุตสาหกรรมอื่นๆ เช่น เฮลท์แคร์ และพลังงาน ยังมีอัตราการถูกโจมตีสูงมาก จึงต้องมีการปรับให้ได้มาตราฐานโดยทาง สกมช. จะทำหน้าที่เป็นที่ปรึกษาให้