ตั้งคณะทำงาน 3 ฝ่ายหาทางออก พ.ร.บ.ไซเบอร์

ดร.พิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม

กระทรวงดิจิทัลฯ (ดีอี) เตรียมดึงภาครัฐ เอกชน และประชาสังคม ร่วมคณะทำงาน 3 ฝ่าย ที่จะจัดตั้งขึ้นในอีก 2 สัปดาห์ ระดมสมองหาทางออกร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ปูทางสร้างการยอมรับจากทุกภาคส่วน

วันที่ 21 ต.ค. 2561 ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า กระทรวงฯ อยู่ระหว่างจัดทำรูปแบบการจัดตั้งคณะทำงาน 3 ฝ่าย เพื่อร่วมหารือ พิจารณาข้อขัดข้อง และนำเสนอทางออกร่วมกัน สำหรับร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ซึ่งได้มีการเปิดรับความคิดเห็น และพบว่าสังคมยังมีความกังวลในบางเรื่อง โดยคาดว่าคณะทำงานชุดนี้จะจัดตั้งได้ภายใน 2 สัปดาห์ คาดหมายว่าแนวทางนี้จะนำไปสู่เป้าหมายที่ทำให้ พ.ร.บ.ไซเบอร์ เป็นที่ยอมรับ

แนวทางดังกล่าวเพื่อให้เกิดการมีส่วนร่วม คณะทำงาน 3 ฝ่าย จะประกอบด้วย ภาครัฐที่เกี่ยวข้อง ภาคธุรกิจหรือตัวแทนฝ่ายเอกชนที่เกี่ยวข้อง และภาคประชาสังคม ซึ่งอาจครอบคลุมถึงนักวิชาการที่มีความเชี่ยวชาญ และสถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) โดยในส่วนของภาคธุรกิจ ที่เตรียมเชิญเข้ามาร่วมในคณะทำงานชุดนี้ ครอบคลุมทุกกลุ่มซึ่งมีความเสี่ยงว่าหากได้รับผลกระทบจากภัยคุกคามไซเบอร์ ก็จะส่งผลกระทบในภาพรวมถึงประชาชนด้วย ได้แก่ สมาคมโทรคมนาคมแห่งประเทศไทย กลุ่มสถาบันการเงิน ภาคขนส่ง สายการบิน พลังงาน และสาธารณสุข เป็นต้น

“พูดถึง พ.ร.บ.ไซเบอร์ ความกังวลที่ผ่านมาที่เราเห็นตามสื่อ ทางกระทรวงฯ รับฟัง และเมื่อสังคมกำลังกังวลอยู่บางเรื่อง เราก็จะรีบเคลียร์ก่อน ยังไม่นำเสนอเข้าสู่การพิจารณาในระดับต่อไป โดยกระบวนการขั้นตอนที่เราจะเคลียร์ ณ วันนี้ คือ นำความคิดเห็นที่เปิดรับทั้งจากเวทีรับฟังความคิดเห็น และทางเว็บไซต์ ซึ่งประมวลเกือบเสร็จแล้ว และจัดหมวดหมู่ เพื่อนำมาใช้ประกอบการทบทวนร่างกฎหมายที่ทำมา” ดร.พิเชฐกล่าว

นอกจากนี้ หลังจากผ่านกระบวนการนำเสนอทางออกร่วมกันของคณะทำงาน 3 ฝ่ายข้างต้น ก็ยังมีขั้นตอนต่อไป ได้แก่ นำร่าง พ.ร.บ. ไซเบอร์ ที่ผ่านความเห็นชอบร่วมกันทุกฝ่าย เสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) เพื่อส่งเวียนขอรับทราบความเห็นของหน่วยงานต่างๆ จากนั้นจึงนำเสนอสภานิติบัญญัติแห่งชาติ (สนช.) ซึ่งขั้นตอนนี้ใช้เวลาอีกหลายเดือน “ฉะนั้นยังมีอีกหลายขั้นตอนซึ่งแม้จะใช้เวลา แต่กระทรวงฯ ก็ให้ความสำคัญกับเรื่องความถูกต้องและความเหมาะสมของการออกกฎหมายฉบับนี้” รมว.กระทรวงดีอีกล่าวย้ำ

สำหรับกรณีที่มีบริษัทผู้ให้บริการด้านความมั่นคงปลอดภัยและเทคโนโลยีต่อต้านมัลแวร์ ซึ่งก่อตั้งโดยสำนักงานสอบสวนกลาง (เอฟบีไอ) ของประเทศสหรัฐอเมริกา ได้ทำจดหมายถึงกระทรวงการต่างประเทศของไทย แจ้งว่าได้ตรวจพบมัลแวร์ที่ชื่อ “ss.exe” จากประเทศจีน ทำการโจมตีเว็บเซิร์ฟเวอร์ของกระทรวงการต่างประเทศของไทย ล่าสุดศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ของกระทรวงฯ ได้รับสัญญาณเรื่องนี้เช่นกัน รวมทั้งเริ่มเข้าไปตรวจสอบแล้ว พบไฟล์ชื่อข้างต้น ซึ่งอาจจะเป็นมัลแวร์ แต่ยังไม่ได้ข้อสรุปเรื่องความเสียหาย และเพื่อความปลอดภัย ได้ทำการตัดทุกช่องทางที่จะเชื่อมไปยัง “ss.exe” แล้ว เพื่อสกัดการแพร่กระจายของมัลแวร์ดังกล่าว

“เมื่อวันก่อนก็มีรายงานว่า ประเทศสิงคโปร์ ถูกโจมตีช่องทางสาธารณสุขคือ HealthHub ซึ่งเป็นฐานข้อมูลใหญ่ โดยพบความพยายามบุกเข้าระบบกว่า 20,000 ครั้ง และประสบความสำเร็จในการเจาะข้อมูลได้ราว 70 records สะท้อนว่าปัญหาภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้กับทุกประเทศ”