สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวความสำเร็จการพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ จากผลการประเมิน GCI ปี 2024 และการพัฒนาแพลตฟอร์ม MISP  นำโดย ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธาน พร้อมด้วย พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในการแถลงครั้งนี้ได้เผยผลการจัดอันดับ Global Cybersecurity Index 2024 (GCI) โดย International Telecommunication Union (ITU) ที่สร้างความภาคภูมิใจอย่างยิ่งให้กับประเทศไทย 

โดยพบว่าประเทศไทยพัฒนาอย่างก้าวกระโดดจากอันดับที่ 44 ในปี 2020 ขึ้นสู่อันดับที่ 7 ของโลกในปี 2024 จากผลการประเมินของ 194 ประเทศทั่วโลก ส่งผลให้ประเทศไทยได้ก้าวเข้าสู่กลุ่มประเทศชั้นนำใน Tier 1 ซึ่งหมายถึงการเป็นหนึ่งในประเทศต้นแบบ (role model) ด้านความมั่นคงปลอดภัยไซเบอร์ของโลก ความสำเร็จนี้มาจากความมุ่งมั่นในการพัฒนาโครงสร้างความมั่นคงไซเบอร์ให้มีความแข็งแกร่งและทันสมัย รวมถึงการพัฒนาแพลตฟอร์ม MISP เพื่อเพิ่มประสิทธิภาพในการจัดการภัยคุกคามทางไซเบอร์ ถือเป็นก้าวสำคัญในการสร้างความเชื่อมั่นในด้านความปลอดภัยในยุคดิจิทัลของประเทศไทย

ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยว่า “จากนโยบายการดำเนินงานของกระทรวง ภายใต้แผนงาน “The Growth Engine of Thailand” หรือเครื่องยนต์หลักในการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลของประเทศจะให้ความสำคัญใน 3 ด้าน ประกอบด้วย 

1. การเพิ่มขีดความสามารถด้านดิจิทัลในการสร้างข้อได้เปรียบทางการแข่งขันของประเทศ (Thailand Competitiveness) 2. การสร้างความมั่นคงและปลอดภัยของเศรษฐกิจและสังคมดิจิทัล (Safety & Security) และ 3. การเพิ่มศักยภาพทุนมนุษย์ด้านดิจิทัลของประเทศ (Human Capital) และความมุ่งมั่นของรัฐบาลที่จะพัฒนารัฐบาลให้เป็นรัฐบาลดิจิทัล และนโยบายรัฐบาลประการที่ห้าที่รัฐบาลจะเร่งกระตุ้นเศรษฐกิจ สร้างความเชื่อมั่น ควบคู่กับการเพิ่มโอกาสในการประกอบอาชีพ โดยการวางรากฐานเศรษฐกิจดิจิทัล ซึ่งประเทศไทยได้รับการจัดอันดับด้านความมั่นคงปลอดภัยไซเบอร์ Global Cybersecurity Index หรือ GCI ในปี 2024 ประเทศไทยได้คะแนนอยู่ที่ 99.22 คะแนน เป็นอันดับที่ 7 ของโลกจากจำนวน 194 ประเทศ ซึ่งก้าวกระโดดจากลำดับที่ 44 ในการจัดลำดับในครั้งที่ผ่านมา ทำให้ประเทศไทยก้าวขึ้นสู่ประเทศชั้นนำใน Tier 1 ซึ่งหมายถึงการเป็นหนึ่งในประเทศที่เป็น role models ด้านไซเบอร์ของโลก จากรายงาน Global Cybersecurity Index (GCI) 2024 ของ ITU ที่วัดผลสัมฤทธิ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศต่าง ๆ ผ่าน 5 ด้าน ได้แก่ ด้านกฎหมาย (Legal) ด้านเทคนิค (Technical) ด้านหน่วยงาน/นโยบาย (Organizational) ด้านการพัฒนาศักยภาพ (Capacity Development) และด้านความร่วมมือ Cooperation)”

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเสริมว่า ตลอดระยะเวลา 4 ปีที่ผ่านมา ประเทศไทยได้มีการยกระดับด้านการรักษาความมั่นคงปลอดภัยไซเบอร์มาอย่างต่อเนื่อง ประกอบด้วย 

1. การยกระดับด้านกฎหมาย (Legal) ประเทศไทยมีการออกกฎหมายที่เกี่ยวข้องกับด้านดิจิทัลหลายฉบับ เช่น การกระทำผิดเกี่ยวกับข้อมูลคอมพิวเตอร์  เช่น การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการเผยแพร่ข้อมูลเท็จพระราชบัญญัติข้อมูลส่วนบุคคล เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนและกำหนดหลักเกณฑ์ในการเก็บ ใช้ และเผยแพร่ข้อมูลส่วนบุคคล รวมถึง พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่เน้นการสร้างความมั่นคงปลอดภัยทางไซเบอร์ 

2. การยกระดับด้านเทคนิค (Technical) มีการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) และการจัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ Sectoral CERT รวมถึงยังมีการดำเนินการทางเทคนิคด้านอื่น ๆ ได้แก่ การขึ้นทะเบียน ThaiCERT กับองค์กร CERT ระดับสากล ได้แก่ First.org และ The Asia Pacific Computer Emergency Response Team (APCERT) การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ในระดับประเทศ (Thailand’s National Cyber Exercise) และระดับภาคส่วน การจัดตั้งระบบแพลตฟอร์มสำหรับการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ (Malware Information Sharing Platform : MISP) และการแจ้งเตือนภัยคุกคามทางไซเบอร์และช่องโหว่ของระบบ

3. การยกระดับด้านหน่วยงาน/นโยบาย (Organizational) โดยมีการจัดทำนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 - 2570) เพื่อเป็นยุทธศาสตร์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานรับผิดชอบหลักในการขับเคลื่อนยุทธศาสตร์ร่วมกับหน่วยงานที่เกี่ยวข้อง ตลอดจนมีการจัดตั้งประชาคมไซเบอร์แห่งชาติ เพื่อให้เกิดการแลกเปลี่ยนองค์ความรู้ และแนวคิดให้เกิดการปฏิบัติตามนโยบายและแผนปฏิบัติการฯ รวมถึงนโยบายการบริหารจัดการ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

4. การยกระดับด้านการพัฒนาศักยภาพ (Capacity Development) สกมช. ได้ดำเนินโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 โดยมีเป้าหมายเพื่อพัฒนาขีดความสามารถของบุคลากรที่ปฏิบัติหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งนี้ สามารถพัฒนาบุคลากรได้มากกว่า 5,000 คน การจัดกิจกรรม Thailand Cyber Top Talent เป็นประจำทุกปี ตั้งแต่ปี 2021 - 2023 ซึ่งเป็นการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ มีนักเรียน นิสิต นักศึกษา และประชาชนทั่วไป ที่เข้าร่วมการแข่งขัน มากกว่า 6,000 คน  การจัดกิจกรรม Thailand National Cyber Week เป็นประจำทุกปี ตั้งแต่ปี 2021 - 2023 การจัดตั้งสถาบันวิชาการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อพัฒนาศักยภาพบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ตลอดจนประชาชนทุกกลุ่ม ทุกเพศ ทุกวัย โดยที่ผ่านมาได้มีการสร้างการตระหนักรู้ ให้ประชาชนไปแล้วมากว่า 1,000,000 คน 

5. การยกระดับด้านความร่วมมือ (Cooperation) สกมช. มีการทำ MOU กับหน่วยงานทั้งภายในและต่างประเทศ ร่วมแล้วมากกว่า 34 ฉบับ เช่น สาธารณรัฐประชาชนจีน อิสราเอล Microsoft Fortinet Huawei Gogolook AIS กระทรวงสาธารณสุข สำนักงานสถิติแห่งชาติ สำนักงานพัฒนารัฐบาลดิจิทัล กรมสนับสนุนบริการสุขภาพ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ประชุมอธิการบดีแห่งประเทศไทย กรมส่งเสริมสุขภาพจิต สมาคมสันนิบาตเทศบาลแห่งประเทศไทย เป็นต้น การขับเคลื่อน ASEAN-Japan Cybersecurity Capacity Building Centre ร่วมกับประเทศญี่ปุ่น มาตั้งแต่เดือนมิถุนายน ปี พ.ศ. 2561 ถึงปัจจุบัน เพื่อพัฒนาบุคลากรในอาเซียน ตลอดจนการริเริ่มแคมเปญเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์กลุ่มเด็กหรือเยาวชน ในการผลักดันการปกป้องเด็กบนโลกออนไลน์ (Child Online Protection) โดยออกมารูปแบบของโครงการมากมาย 

นอกจากนี้ การเข้าร่วมเป็นส่วนหนึ่งของประชาคมอาเซียน ส่งผลให้ประเทศไทยได้มีส่วนร่วมในความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับนานาชาติอย่างสม่ำเสมอ เช่น ASEAN Cyber Coordinating Committee (ASEAN Cyber – CC) และ ASEAN-EU Statement on Cybersecurity Cooperation เป็นต้น 

ประเสริฐฯ กล่าวสรุปในช่วงท้ายว่า “ผลคะแนนในดัชนีนี้สะท้อนถึงความมุ่งมั่นของประเทศไทยในการพัฒนาและเสริมสร้างมาตรการความปลอดภัยไซเบอร์ในหลาย ๆ ด้าน โดยผลคะแนนที่เกิดขึ้นนั้น เป็นความร่วมมือร่วมใจของหน่วยงานต่าง ๆ ทุกภาคส่วน ร่วมผลักดันงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ทั้งในระดับบุคคล องค์กร ภาคส่วน และในระดับประเทศ ตลอดจนพันธมิตรทั้งในและต่างประเทศ อย่างไรก็ตาม รายงานอาจแสดงถึงจุดที่ประเทศไทยยังต้องพัฒนาเพิ่มเติม เช่น การปรับปรุงกฎหมายที่เกี่ยวข้องกับ Child Online Protection หรือการเพิ่มขีดความสามารถด้านเทคนิคในการรับมือภัยคุกคามที่ทันสมัยขึ้นต่อไป”