สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ Palo Alto Networks ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์ระดับโลก ได้ริเริ่มความร่วมมือครั้งสำคัญซึ่งคาดว่าจะมีกรอบระยะเวลาประมาณ 3-5 ปี โดยมีเป้าหมายหลักเพื่อพัฒนาและยกระดับมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้แข็งแกร่งยิ่งขึ้น พร้อมรับมือกับความท้าทายที่เพิ่มสูงขึ้นในโลกดิจิทัลยุค AI และสนับสนุนการขับเคลื่อนนโยบาย “Cloud First” ของภาครัฐอย่างเต็มศักยภาพ
ความร่วมมือนี้ต่อยอดจากความสัมพันธ์อันดีที่มีมายาวนานกว่า 3 ปี นับตั้งแต่ สกมช. ก่อตั้งขึ้น ซึ่งทั้งสองหน่วยงานได้ทำงานร่วมกันในหลายมิติ ทั้งการพัฒนาองค์ความรู้และกระบวนการเพื่อถ่ายทอดไปยังหน่วยงานต่างๆ การสร้างผู้เชี่ยวชาญให้เข้าใจเทคโนโลยีและสามารถนำไปประยุกต์ใช้ได้จริง รวมถึงโครงการ Cyber Safe Kids ซึ่งเป็นสื่อการเรียนรู้ภาษาไทยสำหรับเด็กวัย 3-8 ขวบ ที่ออกแบบให้ผู้ปกครองสามารถทำกิจกรรมร่วมกับบุตรหลานได้ และถือเป็นโครงการที่ดำเนินมาอย่างต่อเนื่อง นอกจากนี้ สกมช. ยังมีความร่วมมือกับองค์กรเทคโนโลยีอื่นๆ ในการผลักดันประเด็นสำคัญเช่น Zero Trust ซึ่งแนวทางความร่วมมือกับ Palo Alto Networks ในครั้งนี้จะยิ่งเสริมความแน่นแฟ้นและขยายผลการดำเนินงานให้กว้างขวางยิ่งขึ้น
ขับเคลื่อนนโยบาย “Cloud First” พร้อมยกระดับความปลอดภัยคลาวด์ภาครัฐ
ประเด็นสำคัญของความร่วมมือนี้คือการสนับสนุนนโยบาย Cloud First Policy ของภาครัฐ ซึ่งพลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ชี้ว่าจะเปลี่ยนแปลงรูปแบบการทำงานและระบบไอทีของประเทศอย่างมีนัยสำคัญ เนื่องจากหน่วยงานรัฐกว่า 50,000 แห่งทั่วประเทศจะต้องปรับตัวจากการดูแล Data Center ของตนเอง ซึ่งในระยะยาวอาจประสบปัญหาทั้งด้านบุคลากร ค่าใช้จ่าย การบำรุงรักษา และการจัดหาผู้เชี่ยวชาญ นโยบาย Cloud First จึงกำหนดให้หน่วยงานภาครัฐพิจารณาการใช้งานระบบคลาวด์เป็นอันดับแรกในการดำเนินโครงการด้านไอที โดยสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) และหน่วยงานที่เกี่ยวข้องกำลังผลักดันให้เป็นหนึ่งในเงื่อนไขสำคัญของปีงบประมาณ 2569 ที่การลงทุนใน Private Data Center จะต้องผ่านการพิจารณาเปรียบเทียบกับการใช้คลาวด์ก่อน ซึ่ง DGA กำลังสำรวจความต้องการของหน่วยงานต่างๆ ที่จะเริ่มใช้คลาวด์ในปีงบประมาณดังกล่าว โดยจะให้ความสำคัญเป็นพิเศษกับหน่วยงานที่จัดเก็บข้อมูลประชาชนจำนวนมาก อาทิ กระทรวงมหาดไทย กระทรวงการคลัง และกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CIA)
อย่างไรก็ตาม สกมช.ตระหนักถึงความท้าทายด้านความปลอดภัยที่มาพร้อมกับการเปลี่ยนแปลงนี้ เนื่องจากความปลอดภัยบนคลาวด์เป็นความรับผิดชอบร่วมกันระหว่างผู้ให้บริการและผู้ใช้บริการ (หน่วยงานรัฐ) ซึ่งสกมช.ให้ความสำคัญอย่างยิ่งกับการสร้างความเข้าใจที่ถูกต้องในฝั่งผู้ใช้บริการ Palo Alto Networks ได้เข้ามามีบทบาทสำคัญในการให้คำปรึกษาตั้งแต่ขั้นตอนการร่าง Cloud Security Standard โดยนำประสบการณ์จากทีมงานทั้งในประเทศไทยและต่างประเทศมาช่วยออกแบบ ทำให้ได้มาตรฐานที่ตอบโจทย์การใช้งานจริงและมุ่งเน้นให้การย้ายขึ้นคลาวด์ไม่สร้างปัญหาใหม่และตั้งอยู่บนพื้นฐานของความปลอดภัย
สกมช.ได้ประกาศใช้มาตรฐานดังกล่าวแล้วและให้เวลาหน่วยงานต่าง ๆ เตรียมความพร้อมประมาณ 16 เดือน ก่อนจะเริ่มมีการตรวจประเมินการปฏิบัติตามอย่างจริงจังในปีงบประมาณ 2569 ตัวมาตรฐานไม่ได้ถูกคิดค้นขึ้นใหม่ทั้งหมด แต่เป็นการคัดเลือกและปรับปรุงจากส่วนย่อย (subset) ของมาตรฐานสากล (International Standard) เพื่อให้เกิดความสอดคล้อง (harmonization) และควบคุมค่าใช้จ่ายในการปฏิบัติตาม (comply) ไม่ให้สูงจนเกินไป
โดยมุ่งเน้น 13 รายการสำคัญที่ผู้ให้บริการคลาวด์ต้องสามารถตอบสนองได้ เช่น การมีช่องทางการติดต่อที่ชัดเจนกรณีเกิดเหตุการณ์ไม่คาดฝัน และการเตรียมบุคลากรที่มีความรู้ความสามารถเพียงพอ สกมช.ยังได้ทำงานอย่างใกล้ชิดกับผู้ให้บริการคลาวด์รายใหญ่หลายราย เช่น Amazon, Microsoft และ Huawei เพื่อให้มั่นใจว่าบริการของพวกเขาเป็นไปตามมาตรฐานนี้ และกำลังร่วมมือกับศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) เพื่อสร้างโมเดลทีมตรวจสอบหรือ Audit ที่จะสามารถให้การรับรอง (certify) มาตรฐานนี้โดยตรง
สำหรับการจัดการข้อมูลของหน่วยงานรัฐนั้น แม้ข้อมูลที่เกี่ยวข้องกับการป้องกันประเทศหรือข้อมูลที่หากรั่วไหลแล้วอาจส่งผลกระทบถึงชีวิตจะยังสามารถใช้ private cloud ของตนเองได้ แต่ข้อมูลลับประเภทอื่น ๆ จำเป็นต้องมีการจำแนกประเภท (classification) อย่างชัดเจน และไม่ว่าข้อมูลจะมีความลับระดับใด หากเป็นข้อมูลส่วนบุคคลของประชาชนที่เกิดการรั่วไหล ย่อมส่งผลกระทบในวงกว้าง ดังนั้น Cloud Security Standard จึงมีความจำเป็นอย่างยิ่งยวดและต้องนำมาปรับใช้อย่างเคร่งครัด
นอกจากนี้ ทั้งสองหน่วยงานยังร่วมกันดำเนินโครงการ Security Posture Assessment อย่างต่อเนื่อง เพื่อประเมินความพร้อมและช่องว่างด้านความปลอดภัยของหน่วยงานต่างๆ โดยทีมงานจาก สกมช. และ Palo Alto Networks จะเข้าพบปะพูดคุยกับผู้บริหารระดับสูงของหน่วยงาน ไม่จำกัดเพียงฝ่ายไอที เพื่อให้ได้ข้อมูลเชิงลึกและสามารถให้คำแนะนำที่ตรงจุดและเหมาะสมกับความต้องการของแต่ละองค์กร
เตรียมรับมือความท้าทาย AI: สร้างมาตรฐานและความเข้าใจด้าน AI Security
และประเด็นสำคัญสำหรับอนาคตคือ AI Security ซึ่งถือเป็นเรื่องเร่งด่วนที่ต้องดำเนินการภายใน 3-6 เดือนข้างหน้า พลอากาศตรี อมร เน้นย้ำว่า “นอกเหนือจากการผลักดันให้ใช้คลาวด์เพื่อเก็บข้อมูลและนำไปวิเคราะห์สำหรับฝึกสอน AI Model แล้ว เราต้องให้ความสำคัญกับความปลอดภัยของ AI อย่างจริงจัง ลองจินตนาการถึงการลงทุนมหาศาลเพื่อพัฒนาบุคลากรและฝึกสอน AI Model แต่กลับพบว่าข้อมูลที่ป้อนเข้าไปถูกปลอมปนด้วยข้อมูลที่เป็นพิษ (Poison Data) หรือโมเดล AI ที่พัฒนาขึ้นไม่ปลอดภัย ทำให้เกิดข้อมูลรั่วไหล การลงทุนทั้งหมดก็จะสูญเปล่า”
ด้วยเหตุนี้ สกมช.จึงเตรียมออก AI Security Guideline ภายในเดือนสิงหาคมนี้ โดยอ้างอิงแนวทางจากประเทศสิงคโปร์และกรอบการบริหารความเสี่ยง AI ของสหรัฐอเมริกา ในระยะแรกจะออกมาในรูปแบบแนวทางปฏิบัติ (guideline) เพื่อส่งเสริมการพัฒนาเทคโนโลยีควบคู่ไปกับการสร้างความตระหนักรู้ด้านความปลอดภัย ขณะเดียวกันสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กำลังผลักดันเรื่อง AI Ethics และ AI Governance Framework เพื่อเสนอเป็นมติคณะรัฐมนตรีต่อไป ในระหว่างนี้ สกมช.จะส่งเสริมให้องค์กรต่าง ๆ มีข้อกำหนดการใช้งาน AI ภายในองค์กร (Acceptable Use Policy) ควบคู่ไปกับการให้ความรู้แก่ผู้บริหารและบุคลากรทุกระดับ เพื่อให้การลงทุนด้าน AI ของประเทศไม่สูญเปล่าจากปัญหาด้านความปลอดภัย
สร้างคน-เสริมทักษะ: ปั้นบุคลากรไซเบอร์รองรับอนาคตดิจิทัล
การพัฒนาบุคลากรเป็นอีกหนึ่งหัวใจสำคัญของความร่วมมือนี้ พลอากาศตรี อมร ยอมรับว่าประเทศไทยยังเผชิญปัญหาการขาดแคลนบุคลากรด้านไซเบอร์ จึงได้ร่วมมือกับ Palo Alto Networks ในโครงการ Palo Alto Networks Academy ซึ่งประสานงานกับมหาวิทยาลัยต่าง ๆ ทั่วประเทศ เพื่อสร้างผู้เชี่ยวชาญที่จะเข้ามาดูแลระบบความปลอดภัยในอนาคต ตอบโจทย์ทั้งความต้องการในปัจจุบันและการสร้างความยั่งยืนในระยะยาว โดยการพัฒนาบุคลากรรุ่นใหม่อาจต้องปรับให้สอดคล้องกับปฏิทินการศึกษา เช่น การจัดอบรมในช่วงปิดเทอม
ศูนย์ความเป็นเลิศและความร่วมมือเชิงรุกเพื่อความมั่นคงรอบด้าน
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย Palo Alto Networks กล่าวว่า ที่ผ่านมา Palo Alto Networks ได้ดำเนินโครงการร่วมกับสกมช.มาอย่างต่อเนื่อง เช่น การประเมินความพร้อมด้านไซเบอร์ให้กับโรงพยาบาลและกลุ่มหน่วยงาน CIA ประมาณ 17-20 แห่ง เพื่อวิเคราะห์ความเสี่ยงและให้คำแนะนำในการปรับปรุงแก้ไข มีโครงการที่เกี่ยวข้องกับแนวคิด Zero Trust และโครงการส่งเสริมความรู้ด้านไซเบอร์สำหรับเด็กเล็ก (Cyber Safe Kids) ผ่านหนังสือที่ให้ความรู้เรื่องรหัสผ่าน ข่าวปลอม (fake news) การกลั่นแกล้งในโลกออนไลน์ (cyberbullying) และข้อควรปฏิบัติในโลกไซเบอร์ จนถึงการสนับสนุนนโยบาย Cloud First ล่าสุด ซึ่งเราได้นำองค์ความรู้และผู้เชี่ยวชาญเข้ามาช่วยตั้งแต่ขั้นตอนการกำหนดมาตรฐาน
สำหรับกรอบความร่วมมือภายใต้ MOU นี้ ครอบคลุมหลายมิติ ประการแรกคือการสร้างกรอบความร่วมมือด้าน Cybersecurity โดยมุ่งสนับสนุนให้เกิด “Center of Excellence ของ Cloud” ซึ่งจะเป็นศูนย์กลางในการส่งเสริมองค์ความรู้ จัดกิจกรรมเวิร์คช็อปแบบลงมือปฏิบัติจริง โดยเฉพาะสำหรับบุคลากรภาครัฐ พร้อมทั้งแบ่งปันแนวทางปฏิบัติที่ดีที่สุด (best practice) และปรับให้เข้ากับบริบทและความต้องการของประเทศไทย
ประการที่สองคือการให้ความสำคัญกับ Data Privacy และ Regulatory Compliance เพื่อสนับสนุนให้ข้อมูลสำคัญของประเทศถูกจัดเก็บไว้ภายในประเทศอย่างปลอดภัย และมีเครื่องมือในการประเมินสถานะความปลอดภัย (security posture) และการปฏิบัติตามกฎระเบียบต่าง ๆ เพื่อตรวจสอบความเสี่ยงและช่องว่างที่ต้องปรับปรุงแก้ไข
ประการต่อมาคือ การฝึกอบรมและพัฒนาบุคลากร (Talent Development) เพื่อรับมือกับปัญหาการขาดแคลนบุคลากรด้านไซเบอร์และสร้างความตระหนักรู้ โดยเฉพาะในเรื่องความปลอดภัยบนคลาวด์ ซึ่ง Palo Alto Networks มีความพร้อมทั้งทีมงานในประเทศ ผู้เชี่ยวชาญจากต่างประเทศ เครือข่ายคู่ค้า และมหาวิทยาลัยที่เข้าร่วมโครงการ Academy Program ซึ่งมีห้องปฏิบัติการ (Lab) บนคลาวด์พร้อมสำหรับฝึกอบรม โดยจะใช้วิธีการที่หลากหลายทั้งการเรียนรู้ออนไลน์สำหรับคนหมู่มาก และการจัดเวิร์คช็อปแบบลงมือปฏิบัติจริงสำหรับกลุ่มเป้าหมายที่คัดเลือกแล้ว
และประการสุดท้ายคือการสานต่อ Public Private Partnership ผ่านกิจกรรมความร่วมมืออย่างต่อเนื่อง ซึ่งอาจนำไปสู่โครงการริเริ่มใหม่ ๆ เช่น การแบ่งปันข้อมูลภัยคุกคาม (Trade Intelligence Sharing) หรือการจัดตั้งเวทีหารือเช่น “Cloud Cow Search” (ซึ่งอาจหมายถึง Cloud Council หรือคณะทำงานด้านคลาวด์) ในอนาคต ทั้งนี้ Palo Alto Networks มองว่าการสนับสนุนเหล่านี้เป็นส่วนหนึ่งของความรับผิดชอบต่อสังคม (CSR) ของบริษัท และไม่ได้มีการประเมินมูลค่าเป็นตัวเงิน
เทคโนโลยีป้องกันภัยไซเบอร์ยุคใหม่
ปิยะ กล่าวว่า ในสถานการณ์ที่ผู้ไม่หวังดีต่างก็ใช้เทคนิค AI ในการโจมตี การวางระบบรักษาความปลอดภัยจึงควรเป็นแพลตฟอร์มแบบรวมศูนย์ (Centralized Platform) ที่เครื่องมือต่าง ๆ สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ พร้อมทั้งแนะนำให้ใช้ประโยชน์จาก AI และ Automation Tools เพื่อช่วยให้ได้ผลลัพธ์ด้านความปลอดภัยที่ดีขึ้น กล่าวคือ ทำให้ค่าเฉลี่ยระยะเวลาในการตรวจจับภัยคุกคาม (Mean Time to Detect) และค่าเฉลี่ยระยะเวลาในการตอบสนองต่อภัยคุกคาม (Mean Time to Respond) รวดเร็วยิ่งขึ้น
นอกจากนี้ ทุกขั้นตอนในการทำงานบน Cloud ตั้งแต่การเขียนโค้ด (Code) การนำไปใช้งาน (Deploy) และการทำงานจริง (Run) จะต้องมั่นใจได้ว่ามีความปลอดภัย มีการใช้ Data Security Posture Management (DSPM) เพื่อบริหารจัดการข้อมูลปริมาณมาก รวมถึงการปรับปรุงกระบวนการ DevOps pipeline โดยคำนึงถึงความปลอดภัยตั้งแต่เริ่มต้น (DevSecOps) และที่สำคัญคือการสร้างวัฒนธรรมการทำงานร่วมกันที่ดีระหว่างทีม DevOps และทีม DevSecOps
ผลสำรวจ Cloud Security ของ Palo Alto Networks ยังชี้ให้เห็นว่า 50% ของผู้ตอบแบบสำรวจใช้เวลาส่วนใหญ่ไปกับการปรับปรุงโครงสร้างแอปพลิเคชันมากกว่าการแก้ไขเล็กน้อย 98% มองเรื่องการลดจำนวนอุปกรณ์แต่ไม่ลดฟังก์ชัน (consolidation) 40% เชื่อว่า AI ของผู้โจมตีสามารถหลบเลี่ยงการตรวจจับแบบเดิม ๆ ได้ และเหตุการณ์โจมตีส่วนใหญ่เป็นเรื่อง Data Breach รองลงมาคือ Compliance และ Config ที่ไม่ถูกต้อง
“ในยุค AI เรามองว่า AI จะถูกฝังอยู่ในทุกองค์ประกอบของระบบไอที ตั้งแต่ Infrastructure ถึง Application การใช้ AI ใน Cyber Security จะช่วยตรวจจับและป้องกันภัยคุกคาม อัตราการใช้ AI จะเพิ่มขึ้นอย่างมาก จาก 90 ล้านคนในปี 2024 เป็น 400 ล้านคนในปี 2030 ดังนั้นการออกแบบระบบความปลอดภัยโดยรวมต้องเริ่มจาก Infrastructure ที่เป็น Zero Trust, Security Operation ที่เป็น AI Platform และ Cloud Security ที่ครอบคลุมตั้งแต่ Code to Cloud to SOC คือทุกอย่างที่รันบน Cloud ตั้งแต่การเขียนโค้ด การนำไปใช้งาน และการทำงานจริง ต้องถูกตรวจสอบ และส่งข้อมูลไปยังศูนย์ปฏิบัติการความมั่นคงปลอดภัย (SOC) เพื่อช่วยในการตรวจจับและตอบสนอง” ปิยะ กล่าว
เป้าหมายระยะ 3 ปี สู่ความสำเร็จ
สำหรับเป้าหมายในระยะ 3 ปีของความร่วมมือนี้ คือการทำงานอย่างใกล้ชิดกับองค์กรภาครัฐประมาณ 100 แห่ง เพื่อยกระดับความปลอดภัยด้านคลาวด์และ AI และพัฒนาบุคลากรที่มีความรู้ความสามารถประมาณ 2,000 คนในหลายระดับ ตั้งแต่นักศึกษาไปจนถึงผู้บริหาร การเลือกองค์กรเข้าร่วมโครงการจะพิจารณาจากความพร้อมและความมุ่งมั่นของผู้บริหารขององค์กรนั้น ๆ เนื่องจากแม้ว่าสกมช.และ Palo Alto Networks จะให้การสนับสนุนโดยไม่มีค่าใช้จ่าย แต่หน่วยงานที่เข้าร่วมจะต้องทุ่มเทและร่วมมืออย่างจริงจังเพื่อให้เกิดผลลัพธ์ตามที่คาดหวัง
พลอากาศตรี อมร กล่าวทิ้งท้ายว่า “ความท้าทายที่สำคัญคือ เมื่อบุคลากรได้รับการฝึกอบรมแล้ว ผู้บริหารขององค์กรนั้น ๆ ได้นำความรู้ไปสร้างการเปลี่ยนแปลงที่เป็นรูปธรรมในองค์กรหรือไม่ สกมช. จะมีการติดตามและตรวจสอบคุณสมบัติ แผนงาน และการปรับปรุงกระบวนการขององค์กรต่างๆ เพื่อให้มั่นใจว่าการลงทุนพัฒนาคนนั้นสร้างผลลัพธ์ที่คุ้มค่าและจับต้องได้”
ความร่วมมือระหว่าง สกมช. และ Palo Alto Networks ครั้งนี้ จึงนับเป็นก้าวสำคัญและเป็นรูปธรรมในการเสริมสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย เพื่อให้พร้อมรับมือกับความท้าทายในยุคดิจิทัลที่ขับเคลื่อนด้วย AI และเทคโนโลยีคลาวด์อย่างมั่นคงและยั่งยืน
