25 พฤษภาคม 2569 — สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)จัดการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช. ครั้งที่ 1/2569 โดยมี นายภราดร ปริศนานันทกุล รัฐมนตรีประจำสำนักนายกรัฐมนตรี เป็นประธานการประชุมฯ ณ ห้องประชุม 302 ตึกบัญชาการ 2 ทำเนียบรัฐบาล และสื่ออิเล็กทรอนิกส์
การประชุมครั้งนี้มุ่งขับเคลื่อนความพร้อมของประเทศต่อภัยคุกคามไซเบอร์ยุคใหม่ ซึ่งมีความซับซ้อน รวดเร็ว และเชื่อมโยงกับเทคโนโลยีสำคัญของโลก ทั้งปัญญาประดิษฐ์ การประมวลผลควอนตัม ระบบคลาวด์ และการรั่วไหลของบัญชีผู้ใช้งานที่อาจนำไปสู่การโจมตีระบบสำคัญของประเทศ หนึ่งในประเด็นสำคัญ คือการยกระดับมาตรการป้องกันข้อมูลส่วนบุคคลรั่วไหลจากกรณี Credential Leak หรือการรั่วไหลของบัญชีผู้ใช้งานและรหัสผ่าน โดย สกมช. ผ่าน ThaiCERT พบว่าผู้โจมตีมักนำข้อมูลบัญชีผู้ใช้ที่หลุดจาก Dark Web, Breach Forum หรือกลุ่ม Telegram ไปใช้เข้าถึงระบบของหน่วยงาน เช่น VPN หรือระบบงานสำคัญ ก่อนขโมยข้อมูล ทำลายระบบ หรือโจมตีด้วย ransomware
นายภราดร ปริศนานันทกุล รัฐมนตรีประจำสำนักนายกรัฐมนตรี ในฐานะประธานการประชุม กล่าวว่า “ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงเรื่องเทคนิคของผู้เชี่ยวชาญ แต่เป็นรากฐานของความเชื่อมั่นทางเศรษฐกิจ การบริการภาครัฐ และความปลอดภัยของประชาชน ประเทศไทยจำเป็นต้องเตรียมพร้อมล่วงหน้า ทั้งด้านคน ระบบ กฎหมาย และความร่วมมือ เพื่อให้สามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างทันท่วงที จึงเตรียมผลักดันแนวทางให้หน่วยงานใช้มาตรการ ยืนยันตัวตนหลายปัจจัย หรือ MFA รวมถึงการใช้ Digital Identity เช่น ThaID เพื่อเพิ่มชั้นความปลอดภัย ลดความเสี่ยงจากการใช้รหัสผ่านเพียงอย่างเดียว และป้องกันไม่ให้ข้อมูลส่วนบุคคลและระบบบริการประชาชนได้รับผลกระทบ”
ทั้งนี้ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เสนอขอความเห็นชอบในการขับเคลื่อนนโยบาย “AI เพื่อการปกป้อง และการปกป้อง AI” หรือ AI for Security and Security for AI โดย สกมช. เห็นว่า AI จะเป็นโครงสร้างพื้นฐานสำคัญของประเทศ ทั้งในด้านเศรษฐกิจ สาธารณสุข การศึกษา ความมั่นคง และบริการภาครัฐ แต่ในเวลาเดียวกัน AI ก็อาจถูกใช้เป็นเครื่องมือโจมตี เช่น Deepfake การสร้างข้อมูลบิดเบือน หรือการโจมตีระบบอัตโนมัติ นโยบายดังกล่าวจึงมีเป้าหมาย 2 ด้าน คือ ใช้ AI เพื่อยกระดับการป้องกันภัยไซเบอร์ และปกป้องระบบ AI ไม่ให้ถูกโจมตีหรือถูกนำไปใช้ในทางที่กระทบต่อความมั่นคง โดยจะขับเคลื่อนผ่าน 3 มิติ ได้แก่ การพัฒนาคน การวางกระบวนการและมาตรฐาน และการสร้างเทคโนโลยีและระบบนิเวศ AI Security ของประเทศ
ตลอดจนการเตรียมประเทศไทยเข้าสู่ยุคควอนตัม ผ่านนโยบาย “Quantum-Ready 2030: การเตรียมความพร้อมระบบสารสนเทศเพื่อเข้าสู่ยุคควอนตัมภายในปี 2573” เพื่อให้หน่วยงานภาครัฐและเอกชนสามารถเปลี่ยนผ่านระบบสารสนเทศไปสู่มาตรฐานการเข้ารหัสลับยุคหลังควอนตัม หรือ Post-Quantum Cryptography: PQC ได้อย่างเป็นรูปธรรมแนวทางดังกล่าวจะขับเคลื่อนผ่าน 4 เสาหลัก ได้แก่ การสำรวจและเปลี่ยนผ่านระบบรหัสลับ การเตรียมโครงสร้างพื้นฐาน การพัฒนาบุคลากรและระบบนิเวศ และการกำหนดธรรมาภิบาลกับมาตรฐานกำกับดูแล เพื่อให้ระบบสำคัญของประเทศพร้อมรับมือกับความเสี่ยงที่อาจเกิดจากเทคโนโลยีควอนตัมในอนาคต
นอกจากนี้ ที่ประชุมยังมีวาระสำคัญด้านการยกระดับความปลอดภัยระบบคลาวด์ การปรับปรุงกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับบริบทภัยคุกคามที่เปลี่ยนแปลงไป ตลอดจนการขยายความร่วมมือด้านไซเบอร์กับหน่วยงานภาครัฐ เอกชน สถาบันการศึกษา และพันธมิตรด้านเทคโนโลยี เพื่อสร้างเครือข่ายความร่วมมือที่เข้มแข็งทั้งในประเทศและต่างประเทศ
“สกมช. จะเร่งขับเคลื่อนนโยบายที่ได้รับมอบหมายให้เกิดผลอย่างเป็นรูปธรรม โดยเฉพาะการลดความเสี่ยงจากปัญหา Credential Leak การส่งเสริมการใช้งาน MFA หรือ ThaID เพื่อยกระดับการยืนยันตัวตน การวางรากฐานด้าน AI Security ตลอดจนการเตรียมความพร้อมของประเทศสู่ยุค Post-Quantum Cryptography เพื่อให้หน่วยงานสำคัญของประเทศมีความพร้อมและมีภูมิคุ้มกันทางไซเบอร์ที่เข้มแข็งการขับเคลื่อนในครั้งนี้สะท้อนทิศทางสำคัญของประเทศไทยในการยกระดับความมั่นคงปลอดภัยไซเบอร์ จากการ “ตั้งรับ” ไปสู่การ “เตรียมพร้อมเชิงรุก” โดยมุ่งให้ภาครัฐ ภาคเอกชน และประชาชน สามารถใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างมั่นใจ ปลอดภัย และยั่งยืน” พลอากาศตรี อมร ชมเชย กล่าวทิ้งท้าย