ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้ง ซูเปอร์โพล และศิษย์เก่ามหาวิทยาลัยจอร์จทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกา ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity & Risk Management) เปิดเผยบทวิเคราะห์แนวคิดของนาย ไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เกี่ยวกับการปราบปรามสแกมเมอร์ เชิงรุกสะท้อน “ความเชื่อมโยงทางนโยบาย” ระหว่างแนวคิดของรัฐมนตรีและมาตรฐานความปลอดภัยทางไซเบอร์ระดับนานาชาติ
การเชื่อมโยงเชิงยุทธศาสตร์ จากนโยบาย “แฮ็กกลับได้” สู่กรอบ Active Cyber Defence 2025
ท่าทีของ นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดีอี ที่ประกาศเดินหน้าแนวทาง “Active Cyber Defence 2025” ถือเป็นการส่งสัญญาณเชิงยุทธศาสตร์ครั้งสำคัญของประเทศไทยในการยกระดับการป้องกันภัยไซเบอร์จาก การตั้งรับ (Passive Defence) ไปสู่ การตอบโต้เชิงรุก (Active Defence) โดยใช้กฎหมายและความร่วมมือระหว่างประเทศเป็นกรอบกำกับ ซึ่งแนวทางนี้สอดคล้องอย่างยิ่งกับกรอบแนวคิดเชิงยุทธศาสตร์ระดับชาติ
1. การศึกษากฎหมาย “Active Cyber Defence 2025” จุดเปลี่ยนของความมั่นคงไซเบอร์ไทย
การที่รัฐมนตรีไชยชนกเปิดเผยว่า ได้เตรียมให้มีการศึกษา “กฎหมายใหม่ว่าด้วยการตอบโต้ภัยไซเบอร์” ที่มีต้นแบบจากประเทศญี่ปุ่นและเวียดนามนั้น ถือเป็นการเคลื่อนไหวที่อยู่ในทิศทางเดียวกับหลายประเทศพัฒนาแล้วที่ใช้หลัก “การป้องกันเชิงรุก” (Active Cyber Defence) โดยเฉพาะกรณีของญี่ปุ่นที่ได้ประกาศใช้กรอบกฎหมายนี้ในปี 2025 เพื่อเปิดช่องให้หน่วยงานรัฐสามารถ “ตอบโต้หรือแฮ็กกลับได้” (lawful counter-hack) ภายใต้การอนุมัติของคณะกรรมการเฉพาะกิจและไม่ขัดต่อกฎหมายระหว่างประเทศ
กรอบดังกล่าวสอดคล้องกับแนวคิด NIST Cybersecurity Framework (NIST CSF 2.0) ที่มุ่งให้การป้องกันภัยไซเบอร์ต้องมี “กลไกการตอบสนองและฟื้นฟู” (Respond & Recover) ควบคู่กับการป้องกัน (Protect) และตรวจจับ (Detect) ซึ่งทำให้ไทยสามารถยกระดับจากการรับมือแบบตั้งรับ ไปสู่การบริหารความมั่นคงไซเบอร์แบบเชิงรุกที่มีกฎหมายรองรับ
2. ความร่วมมือระหว่างประเทศ จากญี่ปุ่นและเวียดนาม สู่ข้อตกลงกับสหประชาชาติ
รัฐมนตรีไชยชนกยังเปิดเผยด้วยว่า จะเดินทางไปยัง (UN) เพื่อร่วมลงนามความร่วมมือด้านความมั่นคงทางไซเบอร์ในช่วงปลายเดือนตุลาคม ซึ่งเป็นอีกจุดเชื่อมสำคัญของยุทธศาสตร์ Active Cyber Defence 2025 เนื่องจากภัยไซเบอร์ส่วนใหญ่เป็น “อาชญากรรมข้ามพรมแดน” (Cross-border Cybercrime) การมีกรอบความร่วมมือในระดับระหว่างประเทศจึงเป็น “เครื่องมือเชิงยุทธศาสตร์” ที่จะเปิดทางให้ไทยสามารถดำเนินการเชิงรุกได้ในกรณีที่ภัยไซเบอร์เกิดจากต่างประเทศ เช่น กัมพูชา หรือประเทศเพื่อนบ้านในภูมิภาค
แนวทางนี้ยังสอดคล้องกับข้อเสนอที่ได้เสนอให้จัดตั้ง “ซุปเปอร์บอร์ดความมั่นคงไซเบอร์แห่งชาติ” (National Cyber Security Super Board) ซึ่งมีผู้แทนจาก กระทรวงกลาโหม ธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กระทรวงการต่างประเทศ และผู้ทรงคุณวุฒิผู้เชี่ยวชาญที่เกี่ยวข้องทำงานร่วมกันในระดับยุทธศาสตร์เพื่อบูรณาการทั้ง “ความมั่นคง-การเงิน-กฎหมาย-เทคโนโลยี” เข้าด้วยกัน
3. การเชื่อมโยงกับกรอบสากล NIST และกฎหมายยุโรป
นโยบาย “แฮ็กกลับได้ภายใต้กรอบกฎหมาย” ของไทย สะท้อนแนวทางเดียวกับหลักการ Govern-Identify-Protect-Detect-Respond-Recover ของ NIST CSF ซึ่งเป็นกรอบที่มุ่งให้การบริหารภัยไซเบอร์มีทั้งระบบการกำกับ การระบุและวิเคราะห์ความเสี่ยง การป้องกัน การตรวจจับ การตอบโต้ และการฟื้นฟูอย่างเป็นวงจร นอกจากนี้ การออกแบบกฎหมาย Active Cyber Defence ของไทย ยังสามารถอ้างอิงและเทียบเคียงกับกรอบกฎหมายยุโรป ได้แก่ (1) NIS2 Directive ว่าด้วยการบริหารความเสี่ยงและการแจ้งเหตุภายใน 24-72 ชั่วโมง (2) DORA (Digital Operational Resilience Act) ว่าด้วยความยืดหยุ่นของระบบการเงินและการกำกับ Third-Party Providers (3) Cyber Resilience Act (CRA) เน้นให้ระบบดิจิทัลทุกประเภท “ปลอดภัยตั้งแต่ต้นทาง” (Secure-by-Design) (4) GDPR กำหนดมาตรการลงโทษเพื่อยับยั้งการละเมิดข้อมูลและการใช้ประโยชน์ในทางมิชอบ และ (5) เมื่อผนวก PDPA ของไทย เข้ากับกรอบกฎหมายสากลอย่าง NIS2, DORA, CRA, GDPR จะช่วยให้ยุทธศาสตร์ Active Cyber Defence 2025 ของไทยมี “ฐานทางกฎหมายที่เข้มแข็งทั้งภายในและภายนอกประเทศ” และสามารถสร้างความเชื่อมั่นให้กับทั้งภาคประชาชนและภาคธุรกิจได้อย่างยั่งยืน ซึ่งถือเป็น นวัตกรรมเชิงยุทธศาสตร์และนโยบายของรัฐมตรีไชยชนก ชิดชอบ ในห้วงเวลาเพียง 4 เดือนเท่านั้น
การนำกรอบเหล่านี้มาประยุกต์ใช้จะช่วยให้ไทยมีกฎหมายและระบบการบริหารที่ “เทียบเท่าสากล” (Internationally Aligned) และสามารถเจรจาความร่วมมือกับประเทศอื่นได้อย่างเท่าเทียมในเวทีโลก
4. จากยุทธศาสตร์สู่ข้อเสนอเชิงปฏิบัติการ Roadmap 4 เดือนแรกของรัฐบาลอนุทิน ชาญวีรกูล ก่อนเลือกตั้งใหม่ในปีหน้า
ทั้งจากถ้อยแถลงของรัฐมนตรีไชยชนกฯ และข้อเสนอเชิงยุทธศาสตร์นี้ สามารถออกแบบ Roadmap 4 เดือนแรกของการปฏิบัติการ Active Cyber Defence 2025 ของรัฐบาลอนุทิน ชาญวีรกูล ก่อนเลือกตั้ง ได้ดังนี้
| ระยะเวลา | เป้าหมายหลัก | การดำเนินการสำคัญ |
| เดือนที่ 1: จัดตั้งโครงสร้างการกำกับดูแลและกรอบกฎหมาย | วางโครงสร้างซุปเปอร์บอร์ด กำหนด TOR และระเบียบการแจ้งเหตุ 24/72 ชั่วโมง | สร้างศูนย์ข้อมูลภัยไซเบอร์กลาง (Threat Intelligence Hub) และ Legal Cell เพื่ออนุมัติการตอบโต้เชิงรุก |
| เดือนที่ 2: สร้างโครงสร้างพื้นฐานและศักยภาพ | เปิด Command Center ทดลองระบบตอบโต้ภัยไซเบอร์ | ฝึก Red-Blue Team ร่วมกับกระทรวงกลาโหม ธปท. และภาคเอกชน |
| เดือนที่ 3: ดำเนินการปฏิบัติการตอบโต้เชิงรุก | ปฏิบัติการจริง “แฮ็กกลับ” ภายใต้กรอบกฎหมาย | ปิดบัญชีฟอกเงิน-บล็อกโดเมนขบวนการข้ามชาติ |
| เดือนที่ 4: ประเมินผลและทำให้เป็นระบบที่ยั่งยืน | สรุปผล ปรับปรุงระบบ และเสนอร่าง พ.ร.บ. Active Cyber Defence เข้าครม. | ตั้งเป้าลดความเสียหายทางการเงินจากสแกมเมอร์ลงอย่างน้อย 50% |
หมายเหตุ 24/72 ชั่วโมง หมายถึงอย่างน้อย 2 มิตินี้คือ
1) แจ้งเหตุเบื้องต้นภายใน 24 ชั่วโมง นับจากเวลาที่ตรวจพบเหตุการณ์
2) ส่งรายงานฉบับสมบูรณ์ภายใน 72 ชั่วโมง เพื่อให้ศูนย์บัญชาการกลางสามารถสั่งการและประสานงานได้ทันที ระเบียบนี้จะช่วยให้ ระบบเฝ้าระวังภัยไซเบอร์ระดับชาติทำงานได้แบบเรียลไทม์ และลดความเสียหายจากการแจ้งช้า
5. บทสรุปเชิงยุทธศาสตร์
ถ้อยแถลงของรัฐมนตรีไชยชนก ชิดชอบ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม ในครั้งนี้ มิได้เป็นเพียง “นโยบายเชิงเทคนิค” หากแต่สะท้อน “การกำหนดยุทธศาสตร์ความมั่นคงแห่งชาติรูปแบบใหม่” ที่มุ่งสร้างความเชื่อมั่นให้กับประชาชนและชุมชนดิจิทัลทั่วประเทศ โดยการเสริมพลังด้วยองค์ความรู้จากกรอบ NIST และกฎหมายยุโรป จะทำให้ไทยมี “เกราะป้องกันที่ชาญฉลาด” และ “ดาบตอบโต้ที่ชอบด้วยกฎหมาย” ในการต่อสู้กับภัยไซเบอร์อย่างยั่งยืน ดังนั้น ภายใต้แนวคิด “Active Cyber Defence 2025” ประเทศไทยมีโอกาสก้าวขึ้นเป็น “ผู้นำด้านความมั่นคงไซเบอร์ในภูมิภาคเอเชีย” ที่สามารถผสานพลังระหว่างรัฐ เอกชน และประชาชน เข้าสู่ยุคของการป้องกันภัยไซเบอร์เชิงรุกอย่างแท้จริง
