DE พร้อมรับมือภัยคุกคามทางไซเบอร์ เล็งเปิดศูนย์ฯ AJCCBC มิ.ย.นี้ ด้าน ETDA เผย 3 หลักสูตรเจ๋ง ดึงความรู้ญี่ปุ่นพัฒนาคนอาเซียน


รมว.ดีอี จับมือกระทรวงไอซีทีญี่ปุ่น แถลงความพร้อมการจัดตั้งศูนย์ ASEAN-Japan Cybersecurity Capacity Building Centre ที่ไทยได้รับเลือกเป็นเจ้าภาพ มั่นใจ มิ.ย.นี้เปิดตัวอย่างเป็นทางการ ด้าน ETDA โชว์ 3 หลักสูตรเจ๋ง พัฒนาคนอาเซียนรับมือภัยคุกคามทางไซเบอร์ เชื่อมั่นหลังเปิดศูนย์จะผลิตคนไซเบอร์ที่มีความสามารถ และลดปัญหาอาชญากรรมไซเบอร์ระดับภูมิภาค เพื่อเตรียมพร้อมการเป็น ASEAN CERT ในอนาคต


ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงความคืบหน้าการจัดตั้งศูนย์ความร่วมมืออาเซียน – ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ หรือ ASEAN-Japan Cybersecurity Capacity Building Centre ตามมติที่ประชุม TELMIN-Japan หรือการประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศร่วมกับประเทศญี่ปุ่น ที่ประเทศกัมพูชาเมื่อปลายปีที่ผ่านมา และประเทศไทยได้รับเลือกให้เป็นเจ้าภาพจัดตั้งศูนย์ฯ ขณะนี้ได้มีความพร้อมเป็นอย่างมาก โดยจะเปิดตัวอย่างเป็นทางการประมาณเดือนมิถุนายน 2561 ที่จะถึงนี้ ซึ่งกระทรวงดีอี ได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เป็นเจ้าภาพหลักในการดำเนินงาน เนื่องจากเป็นหน่วยงานที่มีประสบการณ์ในการพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ของประเทศมาอย่างต่อเนื่อง โดยศูนย์ฯ นี้ได้รับการสนับสนุนจากประเทศญี่ปุ่นทั้งด้านงบประมาณและองค์ความรู้ต่าง ๆ ทำให้สามารถดำเนินการฝึกอบรมให้แก่ประเทศสมาชิกอาเซียนได้อย่างมีประสิทธิภาพ


ศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ หรือ ASEAN-Japan Cybersecurity Capacity Building Centre นอกจากเป็นการเตรียมพัฒนาบุคลากรไซเบอร์ในกลุ่มประเทศอาเซียนเพื่อทำงานร่วมกันแล้ว ยังเป็นการเตรียมความพร้อมรับมือภัยคุกคามไซเบอร์ในระดับภูมิภาค ตามแผน ASEAN ICT Master Plan 2020 ด้วย ซึ่งมียุทธศาสตร์ที่เกี่ยวกับเรื่องความมั่นคงปลอดภัยทางสารสนเทศและการรับรองความปลอดภัย (Information Security and Assurance) เป็นแผนงานที่จะทำงานร่วมกัน


สำหรับแผน ASEAN ICT Master Plan 2020 มีเป้าหมายเพื่อเสริมสร้างความมั่นคงปลอดภัยทางสารสนเทศ ตั้งแต่การปกป้องข้อมูล ความมั่นคงปลอดภัยเครือข่าย ตลอดจนการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของอาเซียน และความร่วมมือด้านการรับมือภัยคุกคามในระดับภูมิภาค ไปจนถึงการศึกษาการจัดตั้ง ASEAN CERT และการพัฒนากรอบแนวทางการดำเนินงานการรับมือภัยคุกคาม (Incident Reporting Framework) ที่เป็นมาตรฐานกลางสำหรับภูมิภาคในการทำงานของทั้งรัฐและเอกชนที่เกี่ยวข้อง ขณะเดียวกัน ยังรวมถึงการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ และทำให้มีการแลกเปลี่ยนข้อมูลที่สำคัญระหว่างภาครัฐและเอกชนที่เกี่ยวข้อง


ดังนั้น การที่ประเทศไทยได้เป็นผู้จัดตั้งศูนย์นี้นับว่าเป็นประโยชน์อย่างมาก นอกจากจะเป็นการกระตุ้นให้เกิดความตระหนักด้านการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ภายในประเทศแล้ว ยังเป็นโอกาสที่ดีสำหรับบุคลากรของประเทศไทย ซึ่งทาง ETDA ที่ได้รับมอบหมายจากกระทรวงดีอีให้รับผิดชอบโดยตรง ได้เข้ามาศึกษาการทำงานและจัดทำหลักสูตรการพัฒนาบุคลากรในระดับนานาชาติ เพื่อนำมาประยุกต์ใช้ให้เกิดประโยชน์ต่อประเทศ อีกทั้งยังเป็นโอกาสดีที่เราจะได้เป็นฐานในการสร้างคอมมิวนิตี้ของบุคลากรด้านความมั่นคงปลอดภัยในภูมิภาค เพื่อการประสานความร่วมมือที่ดีต่อไปในอนาคตด้วย


“ในส่วนของการเตรียมการ กระทรวงฯ ได้ดำเนินการคู่ขนานกับทางอาเซียนและประเทศญี่ปุ่น โดยญี่ปุ่นเป็นผู้เตรียมงบประมาณ ส่วนไทยเตรียมคนและสถานที่ ซึ่งยังมีเรื่องของการอนุมัติงบประมาณจากประเทศญี่ปุ่นที่ยังคงอยู่ระหว่างดำเนินการ เพราะรายละเอียดหลายอย่างต้องผ่านการเห็นชอบของอาเซียนก่อนอีกครั้งหนึ่ง ระหว่างนี้ได้เตรียมพร้อมให้สามารถดำเนินการได้ทันทีเมื่อได้รับอนุมัติงบประมาณ ทั้งเรื่องแผนการดำเนินการ รายละเอียดหลักสูตรที่จะใช้ฝึกอบรม หรือแม้แต่การเตรียมการด้านโลจิสติกส์ต่าง ๆ ซึ่งเราคาดว่าจะมีการจัดงานเปิดตัวอย่างเป็นทางการภายในเดือนมิถุนายนนี้ และเริ่มการฝึกอบรมสำหรับอาเซียนครั้งแรกไปพร้อมกันเลย” ดร.พิเชฐ กล่าว


ด้าน นางสุรางคณา  วายุภาพ ผู้อำนวยการ ETDA  กล่าวว่า สำหรับการดำเนินงานจะเริ่มต้นจัดฝึกอบรมสำหรับข้าราชการและเจ้าหน้าที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของอาเซียนก่อน ทุก 2 เดือน หรืออย่างน้อยปีละ 6 ครั้ง โดยหลักสูตรที่จะใช้จะมีด้วยกัน 3 หลักสูตร คือ 1. หลักสูตรCYDER (Cyber Defense Exercise with Recurrence) ที่เน้นการรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งเป็นหลักสูตรที่ประสบความสำเร็จในประเทศญี่ปุ่นมาแล้ว และปัจจุบันก็เป็นหนึ่งในหลักสูตรที่ใหญ่ที่สุดที่รัฐบาลญี่ปุ่นใช้ฝึกอบรมบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ทั่วประเทศด้วย จัดมาแล้วอย่างน้อย 5 ปี มีผู้เข้ารับการฝึกอบรมรวมกว่า 5,000 คนจากมากกว่า 1,500 องค์กร 2. หลักสูตร Forensics เป็นหลักสูตรที่เกี่ยวข้องกับการตรวจพิสูจน์พยานหลักฐานดิจิทัลจากการโจมตีทางไซเบอร์ ทั้งความรู้พื้นฐานและการลงมือปฏิบัติ และ 3. หลักสูตร Malware Analysis ที่จะเป็นการวิเคราะห์มัลแวร์ประเภทต่าง ๆ ตามเทรนด์ของภัยคุกคามทางไซเบอร์ โดยเนื้อหาหลักสูตรเหล่านี้จะมีการอัปเดตทุกปีเพื่อให้ทันต่อเหตุการณ์และสามารถรองรับการรับมือกับภัยคุกคามประเภทใหม่ ๆ ได้ เหมาะกับเจ้าหน้าที่ด้านไอทีของหน่วยงานที่ต้องมีความรู้เพื่อรับมือภัยคุกคามไซเบอร์


นอกจากศูนย์ฯ นี้จะทำหน้าที่เรื่องฝึกอบรมแล้ว ยังจะจัดการแข่งขัน Cyber SEA Game อย่างต่อเนื่องทุกปีด้วย โดยจะเป็นการแข่งขันทางเทคนิคด้านความมั่นคงปลอดภัยไซเบอร์ในรูปแบบ Capture The Flag หรือที่เรียกว่า CTF ในระดับอาเซียนที่เปิดรับสมัครคนรุ่นใหม่ ๆ ที่เป็นนิสิตนักศึกษาหรือเพิ่งจบใหม่ ๆ มาแข่งขัน โดยทีมที่ชนะเลิศจะได้รับโอกาสไปแข่งขันระดับนานาชาติที่ประเทศญี่ปุ่นต่อไป อันเป็นการส่งเสริมการเรียนรู้และพัฒนาทักษะขั้นสูงด้านความมั่นคงปลอดภัยไซเบอร์ให้กับคนรุ่นใหม่ ๆ ด้วย ซึ่งจะทำให้ศูนย์ฯ นี้สามารถพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ทั้งระดับมืออาชีพและคนรุ่นใหม่ให้แก่ 10 ประเทศอาเซียนได้มากกว่า 700 คนใน 4 ปี


อย่างไรก็ตาม แม้การสนับสนุนศูนย์ฯ นี้จากประเทศญี่ปุ่น จะมีระยะเวลาเพียงแค่ 4 ปี แต่จะเป็น 4ปีที่ทางประเทศญี่ปุ่นถ่ายทอดองค์ความรู้ที่จำเป็นให้แก่บุคลากรไซเบอร์ในภูมิภาค เพื่อให้อาเซียนสามารถบริหารศูนย์ฯ นี้ต่อไปได้อย่างยั่งยืน ซึ่งไม่ได้หมายความว่า ไทยจะไม่ได้รับการสนับสนุนต่อไปจากประเทศญี่ปุ่นอีก และไม่ได้เป็นการผูกมัดว่าเราจะต้องรับการสนับสนุนจากประเทศญี่ปุ่นเท่านั้น ซึ่งเรื่องนี้ อาจจะเป็นสิ่งที่ประเทศไทยไม่สามารถตัดสินใจเองเพียงประเทศเดียวได้ แต่อาเซียนจะสานต่อและดำเนินการศูนย์ฯ นี้ต่อไป โดยอาจรับการสนับสนุนงบประมาณหรือหลักสูตรจากแหล่งอื่น ไม่ว่าจะเป็นประเทศคู่เจรจาของอาเซียน บริษัทเอกชน หรือแม้แต่ประเทศสมาชิกในอาเซียนเอง เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ของอาเซียนให้พร้อมรับมือภัยคุกคามไซเบอร์ยิ่งขึ้น ทันต่อเหตุการณ์ และเกิดประโยชน์สูงสุดต่อประเทศและภูมิภาคอาเซียน