นายภราดร ปริศนานันทกุล รัฐมนตรีประจำสำนักนายกรัฐมนตรี เปิดเผยภายหลังการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช.ว่า ที่ประชุมได้เร่งขับเคลื่อนความพร้อมของประเทศต่อภัยคุกคามไซเบอร์ยุคใหม่ ซึ่งมีความซับซ้อน รวดเร็ว และเชื่อมโยงกับเทคโนโลยีสำคัญของโลก ทั้งปัญญาประดิษฐ์ การประมวลผลควอนตัม ระบบคลาวด์ และการรั่วไหลของบัญชีผู้ใช้งานที่อาจนำไปสู่การโจมตีระบบสำคัญของประเทศ โดยหนึ่งในประเด็นสำคัญ คือการยกระดับมาตรการป้องกันข้อมูลส่วนบุคคลรั่วไหลจากกรณี Credential Leak หรือการรั่วไหลของบัญชีผู้ใช้งานและรหัสผ่าน ที่พบว่าผู้โจมตีมักนำข้อมูลบัญชีผู้ใช้ที่หลุดจาก ดาร์ค เว็บ และกลุ่มเทเลแกรม ฯลฯ ไปใช้เข้าถึงระบบของหน่วยงาน เช่นวีพีเอ็น หรือระบบงานสำคัญ ก่อนขโมยข้อมูล ทำลายระบบ หรือโจมตีด้วยเรนซัมแวร์
“ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงเรื่องเทคนิคของผู้เชี่ยวชาญ แต่เป็นรากฐานของความเชื่อมั่นทางเศรษฐกิจ การบริการภาครัฐ และความปลอดภัยของประชาชน ประเทศไทยจำเป็นต้องเตรียมพร้อมล่วงหน้า ทั้งด้านคน ระบบ กฎหมาย และความร่วมมือ เพื่อให้สามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างทันท่วงที จึงเตรียมผลักดันแนวทางให้หน่วยงานใช้มาตรการ ยืนยันตัวตนหลายปัจจัย รวมถึงการใช้ การยืนยันตัวตนดิจิทัล เช่น ไทยไอดี พื่อเพิ่มชั้นความปลอดภัย ลดความเสี่ยงจากการใช้รหัสผ่านเพียงอย่างเดียว และป้องกันไม่ให้ข้อมูลส่วนบุคคลและระบบบริการประชาชนได้รับผลกระทบ”
ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ได้เสนอขอความเห็นชอบในการขับเคลื่อนนโยบาย “เอไอ เพื่อการปกป้อง และการปกป้อง เอไอI” หรือ โดย สกมช. เห็นว่า เอไอ จะเป็นโครงสร้างพื้นฐานสำคัญของประเทศ ทั้งในด้านเศรษฐกิจ สาธารณสุข การศึกษา ความมั่นคง และบริการภาครัฐ แต่ในเวลาเดียวกันก็อาจถูกใช้เป็นเครื่องมือโจมตี เช่น ดีฟเฟก การสร้างข้อมูลบิดเบือน หรือการโจมตีระบบอัตโนมัติ นโยบายดังกล่าวจึงมีเป้าหมาย 2 ด้าน คือ ใช้ เอไอ เพื่อยกระดับการป้องกันภัยไซเบอร์ และปกป้องระบบ เอไอ ไม่ให้ถูกโจมตีหรือถูกนำไปใช้ในทางที่กระทบต่อความมั่นคง
โดยจะขับเคลื่อนผ่าน 3 มิติ ได้แก่ การพัฒนาคน การวางกระบวนการและมาตรฐาน และการสร้างเทคโนโลยีและระบบนิเวศ เอไอ ซีเคียวริตี้ ของประเทศ ตลอดจนการเตรียมประเทศไทยเข้าสู่ยุคควอนตัม ผ่านนโยบาย “ควอนตัม -เรดี้ 2030: การเตรียมความพร้อมระบบสารสนเทศเพื่อเข้าสู่ยุคควอนตัมภายในปี 2573” เพื่อให้หน่วยงานภาครัฐและเอกชนสามารถเปลี่ยนผ่านระบบสารสนเทศไปสู่มาตรฐานการเข้ารหัสลับยุคหลังควอนตัม ได้อย่างเป็นรูปธรรม หรือ Post-Quantum Cryptography: PQC ได้อย่างเป็นรูปธรรมแนวทางดังกล่าวจะขับเคลื่อนผ่าน 4 เสาหลัก ได้แก่ การสำรวจและเปลี่ยนผ่านระบบรหัสลับ การเตรียมโครงสร้างพื้นฐาน การพัฒนาบุคลากรและระบบนิเวศ และการกำหนดธรรมาภิบาลกับมาตรฐานกำกับดูแล เพื่อให้ระบบสำคัญของประเทศพร้อมรับมือกับความเสี่ยงที่อาจเกิดจากเทคโนโลยีควอนตัมในอนาคต
นอกจากนี้ ที่ประชุมยังมีวาระสำคัญด้านการยกระดับความปลอดภัยระบบคลาวด์ การปรับปรุงกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับบริบทภัยคุกคามที่เปลี่ยนแปลงไป ตลอดจนการขยายความร่วมมือด้านไซเบอร์กับหน่วยงานภาครัฐ เอกชน สถาบันการศึกษา และพันธมิตรด้านเทคโนโลยี เพื่อสร้างเครือข่ายความร่วมมือที่เข้มแข็งทั้งในประเทศและต่างประเทศ
“สกมช. จะเร่งขับเคลื่อนนโยบายที่ได้รับมอบหมายให้เกิดผลอย่างเป็นรูปธรรม โดยเฉพาะการลดความเสี่ยงจากปัญหา Credential Leak การส่งเสริมการใช้งาน MFA หรือ ThaID เพื่อยกระดับการยืนยันตัวตน การวางรากฐานด้าน AI Security ตลอดจนการเตรียมความพร้อมของประเทศสู่ยุค Post-Quantum Cryptography เพื่อให้หน่วยงานสำคัญของประเทศมีความพร้อมและมีภูมิคุ้มกันทางไซเบอร์ที่เข้มแข็ง การขับเคลื่อนในครั้งนี้สะท้อนทิศทางสำคัญของประเทศไทยในการยกระดับความมั่นคงปลอดภัยไซเบอร์ จากการ “ตั้งรับ” ไปสู่การ “เตรียมพร้อมเชิงรุก” โดยมุ่งให้ภาครัฐ ภาคเอกชน และประชาชน สามารถ ใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างมั่นใจ ปลอดภัย และยั่งยืน” พลอากาศตรี อมร ชมเชย กล่าว
