ขออนุมัติการดำเนินงานเพื่อยกระดับความเข้มแข็งด้านความมั่นคงปลอดภัยไซเบอร์และการปกป้องชื่อโดเมน

คณะรัฐมนตรีมีมติเห็นชอบการดำเนินงานเพื่อยกระดับความเข้มแข็งด้านความมั่นคงปลอดภัยไซเบอร์และการปกป้องชื่อโดเมน โดยมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ดำเนินการ ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ทก.) เสนอ ดังนี้

1. เป็นศูนย์กลางในการประสานกับหน่วยงานของรัฐ เพื่อนำข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ไปใช้ในการดำเนินงาน โดยจะประกาศรายชื่อหน่วยงานของรัฐเพื่อเข้าร่วมโครงการระบบตรวจจับและวิเคราะห์การโจมตีผ่านเครือข่าย ThaiCERT Government Monitoring System) เป็นระยะต่อไป

2. ร่วมกับหน่วยงานที่เกี่ยวข้องในการจัดตั้ง Sector-based CERT ในหน่วยงานสำคัญต่าง ๆ ต่อไป

3. เป็นหน่วยงานหลักในการรวบรวมรายชื่อโดเมนที่สำคัญของประเทศไทยพร้อมเตรียมแนวทางในการดำเนินการปกป้องรายชื่อดังกล่าวในกระบวนการพิจารณาของ The Internet Corporation for Assigned Names and Numbers (ICANN)

สาระสำคัญของเรื่อง

1. ปัจจุบันภัยคุมคามไซเบอร์มีการขยายตัวเพิ่มขึ้นอย่างต่อเนื่อง ประกอบกับมีการแอบอ้างตัวตนเป็นบุคคลอื่น การปลอมแปลงตัวตน โดยความมีตัวตนของบุคคลของบุคคลหรือเว็บไซต์จำเป็นต้องผูกกับชื่อโดเมน (Domain Name) ที่ดูแลโดย ICANN ซึ่งที่ผ่านมาพบว่า มีการจดชื่อโดเมนเพื่อแอบอ้างเป็นเว็บไซต์ธนาคารและขโมยเงินจากบัญชีลูกค้าเป็นจำนวนไม่น้อยและในปัจจุบัน ICANN ได้ให้มีบริการรับจดทะเบียนชื่อโดเมนในระดับสูงสุด (Top Level) ที่สามารถจดทะเบียนเป็นชื่ออะไรก็ได้จึงอาจส่งผลกระทบต่อชื่อเฉพาะที่ประเทศจำเป็นต้องดูแลเป็นพิเศษ

2. ทก. ได้มีนโยบายให้ สพธอ. ซึ่งดูแลศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (Thailand Computer Emergency Response Team : ThaiCERT) ดำเนินการให้มีมาตรการเฝ้าระวัง ติดตาม และดูแลภัยคุมคามไซเบอร์อย่างต่อเนื่อง ซึ่งพบว่าปัญหาสำคัญของการเจาะช่องโหว่ของระบบหรือแฮ็กระบบ มีสาเหตุจากการทำเว็บไซต์ไม่สอดคล้องกับมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

3. ทก. ได้ผลักดันมาตรการให้หน่วยงานของรัฐ โดยการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามหลักเกณฑ์ที่ได้ประกาศภายใต้พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ส. 2549 ซึ่งกำหนดให้หน่วยงานรัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศในลักษณะการกำกับดูแลตนเอง (Self-regulated) มีหน่วยงานที่ดำเนินการแล้วจำนวน 118 หน่วยงาน จากทั้งหมด 252 หน่วยงาน คิดเป็นร้อยละ 46.82 จึงจำเป็นต้องเร่งสร้างความเข้าใจให้กับหน่วยงานของรัฐให้ความสำคัญต่อการจัดทำและปฏิบัติตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศให้เพิ่มจำนวนมากขึ้นโดยเร่งด่วน

4. สพธอ. ที่ดูแล ThaiCERT ได้ทำหน้าที่ประสานความร่วมมือกับเครือข่ายและหน่วยงานเซิร์ตที่มีอยู่มากกว่า 300 หน่วยงานทั่วโลก เพื่อให้การแก้ปัญหาเป็นไปอย่างรวดเร็ว และได้ร่วมกับหน่วยงานกำกับดูแลธุรกิจที่สำคัญทำงานเชิงรุก เพื่อผลักดันการจัดตั้ง Sector-based CERT ให้มีความพร้อมในการรับมือภัยคุกคามไซเบอร์ รวมถึงได้จัดตั้งคณะทำงานจัดทำร่างรายชื่อโดเมนที่สำคัญต่อประเทศไทย เพื่อป้องกันการนำชื่อโดเมนไปหลอกลวง ปลอมแปลงหรือก่อความเสียหาย

--ที่ประชุมคณะรัฐมนตรี พลเอก ประยุทธ์ จันทร์โอชา (นายกรัฐมนตรี) วันที่ 2 สิงหาคม 2559--