พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 คืออะไร ทําไมต้องมี ? พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 คือ มาตรการหรือการดําเนินการที่กําหนดขึ้น เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคาม ทางไซเบอร์ทั้งจากภายในและภายนอกประเทศ อันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ ดังนั้นเพื่อให้สามารถป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที จึงมีการกําหนดกฎหมายนี้ขึ้นมา ซึ่งการตราพระราชบัญญัตินี้ สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย ที่บัญญัติไว้ว่า “การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไปตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ว่า กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคล มิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย กฎหมายตามวรรคหนึ่ง ต้องมีผลใช้บังคับเป็นการทั่วไป ไม่มุ่งหมายให้ใช้บังคับแก่กรณีใด กรณีหนึ่งหรือแก่บุคคลใดบุคคลหนึ่งเป็นการเจาะจง”
คณะกรรมการใดบ้างที่มีส่วนเกี่ยวข้องโดยตรง ? 1. คณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ เรียกย่อๆ ว่า กมช. และให้ใช้ชื่อเป็นภาษาอังกฤษว่า National Cyber Security Committee เรียกโดยย่อว่า NCSC มีหน้าที่ กําหนด เสนอ จัดทําแผนปฏิบัติกําหนด
มาตรการและแนวทางต่าง ๆ ที่มีส่วนเกี่ยวข้องกับ พ.ร.บ. โดยการรับมือกับภัยคุกคามทางไซเบอร์จะมีการพิจารณาเพื่อใช้อํานาจในการป้องกันภัยคุกคามทางไซเบอร์ ทางคณะกรรมการกํากับดูแลด้านความ มั่นคงปลอดภัยไซเบอร์จะเป็นผู้กําหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ดังต่อไปนี้ 2.1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ในระดับที่ทําให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญของ ประเทศ หรือการให้บริการของรัฐ ด้อยประสิทธิภาพลง โดยการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กกม. มีอํานาจออกคําสั่งเฉพาะเท่าที่จําเป็นเพื่อป้องกันภัยคุกคามทาง ไซเบอร์ ไม่ว่าจะเป็นตรวจสอบคอมพิวเตอร์และประเมินผลกระทบ รักษาสถานะของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดําเนินการทาง นิติวิทยาศาสตร์ทางคอมพิวเตอร์ ส่วนด้านการป้องกัน และรับมือ พนักงานเจ้าหน้าที่สามารถเข้าตรวจสอบสถานที่โดยมีหนังสือแจ้งถึงเหตุอันสมควร เข้าถึงข้อมูล ระบบคอมพิวเตอร์ไปจนถึงยึดหรืออายัดคอมพิวเตอร์ โดยสรุปแล้วเหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครง ข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ซึ่งอาจกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อย ภายในประเทศ ดังนั้นเพื่อให้สามารถป้องกันหรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีทั้งหน่วยงานของรัฐและหน่วยงานเอกชนจะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ไม่ให้เกิดผลกระทบต่อความมั่นคงในด้านต่างๆ ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความ มั่นคงอย่างร้ายแรงก็ตาม
ระหว่างการสัมมนาออนไลน์ชื่อ Tales from the Dark Web คุณพอล แจ็คสัน จากโครลล์ได้อธิบายเกี่ยวกับ 10 ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่องค์กรต่างๆ ต้องรับมือ
"กันไว้ดีกว่าแก้" คือสำนวนที่เหมาะกับเรื่องนี้ที่สุด ทุกองค์กรไม่ว่าจะใหญ่หรือเล็กก็ควรเตรียมตัวรับมือกับการเจาะข้อมูลทางระบบไซเบอร์ การที่เราค้นพบและหยุดยั้งการโจมตีเหล่านี้ได้ก่อนเกิดขึ้นจริงจะช่วยให้องค์กรต่างๆ ไม่ต้องเสียค่าใช้จ่ายตามมาในภายหลัง รวมทั้งองค์กรก็ไม่เสื่อมเสียชื่อเสียงอีกด้วย หากเกิดปัญหา ขึ้น ผู้เอาประกันของชับบ์จะได้รับความคุ้มครองตามนโยบายแก้ปัญหาที่รวดเร็วและเป็นมืออาชีพตามกรมธรรม์ความเสี่ยงภัยทางไซเบอร์สำหรับองค์กรที่ทำธุรกิจเกี่ยวกับไซเบอร์ ดูรายละเอียดเพิ่มเติมเกี่ยวกับบริการก่อนเกิดเหตุการณ์สูญเสียและแพลตฟอร์มรับมือเหตุการณ์ฉุกเฉินของชับบ์ บทความที่เกี่ยวข้องมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติม?ติดต่อเราเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับความคุ้มครองจากความเสี่ยงต่างๆ Global Client Executive Peter Kuczer |