อาเซียนวางใจ ไทยเจ๋ง มอบกระทรวงดิจิทัลฯ เป็นเจ้าภาพจัดตั้งศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ (ASEAN-Japan Cybersecurity Capacity Building Centre : AJCCBC) ETDA รับลูกแม่งาน จัดทัพสร้างศูนย์ ผุด 3 หลักสูตรอบรมบุคลากรไซเบอร์
ดร. พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยภายหลังเป็นประธานในพิธีเปิดศูนย์ความร่วมมืออาเซียน-ญี่ปุ่น เพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ (ASEAN-Japan Cybersecurity Capacity Building Centre : AJCCBC) ว่า กระทรวงดิจิทัลฯ ในฐานะตัวแทนประเทศไทย ได้รับเลือกให้เป็นเจ้าภาพจัดตั้งศูนย์ AJCCBC ตามมติที่ประชุม TELMIN-Japan หรือการประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศร่วมกับประเทศญี่ปุ่น ที่ประเทศกัมพูชาเมื่อปลายปีที่ผ่านมา โดยได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ตด้า) เป็นเจ้าภาพหลักในการดำเนินงาน เนื่องจากเป็นหน่วยงานที่มีประสบการณ์ในการพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ของประเทศมาอย่างต่อเนื่อง โดยศูนย์ฯ นี้ได้รับการสนับสนุนจากประเทศญี่ปุ่น ทั้งด้านงบประมาณและองค์ความรู้ต่าง ๆ ทำให้สามารถดำเนินการฝึกอบรมให้แก่ประเทศสมาชิกอาเซียนได้อย่างมีประสิทธิภาพ
ขณะเดียวกัน อาเซียนก็ให้ความสำคัญกับเรื่องความมั่นคงปลอดภัยไซเบอร์อย่างมาก เห็นได้จากการกำหนดให้ “ความมั่นคงปลอดภัยทางสารสนเทศและการรับรองความปลอดภัย (Information Security and Assurance)” เป็น 1 ใน 8 ยุทธศาสตร์ (Strategic Thrust) ในแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารอาเซียน ปี 2563 (the ASEAN ICT Masterplan 2020) ซึ่งจะเน้นเรื่องการส่งเสริมความร่วมมือระหว่าง CERT, Data Governance และการระบุและปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ อีกทั้งอาเซียนยังได้จัดทำ ASEAN Cybersecurity Cooperation Strategy ซึ่งระบุถึงความร่วมมือระหว่างประเทศสมาชิกอาเซียนเพื่อเสริมสร้างความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติ รวมถึงความร่วมมือกับ Dialogue Partners และผู้มีส่วนได้ส่วนเสียอื่น ๆ ด้วย
“ประเทศญี่ปุ่นเองก็ให้ความสำคัญกับเรื่องความมั่นคงปลอดภัยไซเบอร์เช่นเดียวกัน โดยมีแพลตฟอร์มความร่วมมือระหว่างอาเซียนและญี่ปุ่นคือ ASEAN-Japan Cybersecurity Policy Meeting ซึ่งจะจัดขึ้นปีนี้เป็นปีที่ 11 แล้ว มีผลงานความร่วมมือที่สำคัญหลายอย่าง เช่น การจัดทำ CIIP Guideline, การจัด Cyber Exercise และ Table Top Exercise ในระดับอาเซียน-ญี่ปุ่นเป็นประจำ ตลอดจนการแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์และร่วมกันสร้างสื่อประชาสัมพันธ์เพื่อเสริมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ต่าง ๆ ด้วย” ดร. พิเชฐ กล่าว
นอกจากนี้ ประเทศญี่ปุ่นยังได้แสดงให้เห็นว่าการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์มีความสำคัญเสมอมา โดยได้จัดอบรมเรื่องนี้เป็นประจำ ครอบคลุมทั้งหัวข้อทางเทคนิค มาตรฐาน นโยบาย ฯลฯ และได้ใช้เวลา 1 ปีศึกษาความเป็นไปได้ในจัดตั้งศูนย์ความร่วมมืออาเซียน-ญี่ปุ่นเพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ (ASEAN-Japan Cybersecurity Capacity Building Centre) แห่งนี้ และอาเซียนก็ได้ตอบรับความร่วมมือของญี่ปุ่นโดยมีมติให้จัดตั้งศูนย์นี้ที่ประเทศไทยในที่ประชุม TELMIN-Japan หรือ การประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศร่วมกับประเทศญี่ปุ่น ในวันที่ 1 ธันวาคม 2560 ณ เสียมราฐ ประเทศกัมพูชา
ขณะที่ แผนแม่บท the ASEAN ICT Masterplan 2020 กำลังจะเข้าสู่ช่วงสุดท้าย ตั้งแต่ปีหน้าจะเป็นเวลาที่อาเซียนต้องขยับอย่างรวดเร็วและชาญฉลาด เป็นก้าวแห่ง ASEAN Digital Agility ซึ่งจะแบ่งออกเป็น 5 ประเด็นหลักได้แก่ 1) Smart City, 2) Connectivity & Mobility, 3) Harmonization & Alignment, 4) Manpower & Society และ 5) Cybersecurity และวันนี้ ASEAN-Japan Cybersecurity Capacity Building Centre แห่งนี้จะกลายมาเป็นโครงสร้างพื้นฐานที่สำคัญในอาเซียน ที่จะยกระดับการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ของอาเซียน และเป็นสัญลักษณ์ที่แสดงถึงความสัมพันธ์ที่แข็งแกร่งและยาวนานระหว่างญี่ปุ่นและอาเซียน
ด้าน นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า ศูนย์ AJCCBC มีกำหนดจัดการฝึกอบรมสำหรับข้าราชการและเจ้าหน้าที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของอาเซียนครั้งแรกในวันที่ 24 – 28 กันยายน 2561 นี้ ซึ่งประเทศอาเซียนทั้ง 10 ประเทศ รวมถึงประเทศไทยได้ให้ความสนใจเป็นอย่างมาก
สำหรับหลักสูตรที่จะใช้จะมีด้วยกัน 3 หลักสูตร คือ 1. หลักสูตร CYDER (Cyber Defense Exercise with Recurrence) ที่เน้นการรับมือกับภัยคุกคามทางไซเบอร์ ซึ่งเป็นหลักสูตรที่ประสบความสำเร็จในประเทศญี่ปุ่นมาแล้ว และปัจจุบันก็เป็นหนึ่งในหลักสูตรที่ใหญ่ที่สุดที่รัฐบาลญี่ปุ่นใช้ฝึกอบรมบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ทั่วประเทศด้วย จัดมาแล้วอย่างน้อย 5 ปี มีผู้เข้ารับการฝึกอบรมรวมกว่า 5,000 คนจากมากกว่า 1,500 องค์กร 2. หลักสูตร Forensics เป็นหลักสูตรที่เกี่ยวข้องกับการตรวจพิสูจน์พยานหลักฐานดิจิทัลจากการโจมตีทางไซเบอร์ ทั้งความรู้พื้นฐานและการลงมือปฏิบัติ และ 3. หลักสูตร Malware Analysis ที่จะเป็นการวิเคราะห์มัลแวร์ประเภทต่าง ๆ ตามเทรนด์ของภัยคุกคามทางไซเบอร์ โดยเนื้อหาหลักสูตรเหล่านี้จะอัปเดตทุกปีเพื่อให้ทันต่อเหตุการณ์และสามารถรองรับการรับมือกับภัยคุกคามประเภทใหม่ ๆ ได้ เหมาะกับเจ้าหน้าที่ด้านไอทีของหน่วยงานที่ต้องมีความรู้เพื่อรับมือภัยคุกคามไซเบอร์
“ไม่เพียงแค่ประเทศไทยและประเทศต่าง ๆ ในอาเซียน ประเทศต่าง ๆ ทั่วโลกต่างก็ประสบปัญหาภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น ในขณะที่บุคลากรทางด้านความมั่นคงปลอดภัยไซเบอร์มีไม่เพียงพอต่อความต้องการ เมื่อวันที่ 29 – 30 สิงหาคมที่ผ่านมา ETDA ได้จัดงาน “ASEAN-Japan Cybersecurity Capacity Building Centre (AJCCBC) Training Preparation and ASEAN’s Critical Information Infrastructure Workshop” เพื่อเตรียมความพร้อมการฝึกอบรมของศูนย์ AJCCBC และจัด Workshop เรื่องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของอาเซียน ซึ่งที่ประชุมให้สนใจในหลักสูตรของศูนย์ฯ เป็นอย่างมาก พร้อมเสนอแนะให้เพิ่มการเรียนการสอนเกี่ยวกับการบริหารจัดการ การกำหนดยุทธศาสตร์ นโยบาย ฯลฯ รวมถึงหลักสูตรสำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และไม่ใช่เพียงแค่เรื่องของการพัฒนาบุคลากร ยังได้หารือถึงประเด็นความร่วมมือต่าง ๆ ทั้งการแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์ และการร่วมกันพัฒนาแนวทางจัดการกับข้อมูลภัยคุกคามให้เกิดประโยชน์สูงสุด” นางสุรางคณา กล่าว
นอกจากนี้ ยังมีอีกหัวข้อหลักที่กลุ่มประเทศอาเซียนและประเทศไทยให้ความสำคัญคือเรื่องโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยปัจจุบันบางประเทศในอาเซียนยังอยู่ระหว่างพิจารณากำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศของตน ซึ่งนอกจากเรื่องศูนย์ความร่วมมืออาเซียน-ญี่ปุ่นเพื่อพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ (ASEAN-Japan Cybersecurity Capacity Building Centre: AJCCBC) แล้ว ประเทศไทยโดย ETDA ยังได้รับดำเนินการโครงการกำหนดแนวทางการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศในภูมิภาคอาเซียน (The ASEAN Critical Information Infrastructure Protection Framework) ที่ได้รับความไว้วางใจจากอาเซียน และสอดคล้องกับแผนการพัฒนาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยด้วย