“ณัฐพงษ์” ติงนโยบายดิจิทัลยังขาดชัดเจนมาตรฐานปลอดภัยขั้นต่ำ
“ณัฐพงษ์” ชี้ข้อมูลประชาชนหลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบภาครัฐ ขณะติงนโยบายดิจิทัลรัฐบาล ให้น้ำหนักดึงเม็ดเงินลงทุนตั้ง “data center” แต่ยังขาดความชัดเจนมาตรฐานความปลอดภัยขั้นต่ำ
นายณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ พรรคก้าวไกล ได้ให้ความเห็นต่อกรณีรายงานของบริษัท Resecurity ระบุว่า เฉพาะเดือนมกราคม 2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหล และถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย โดยเป็นข้อมูลจากกรมกิจการผู้สูงอายุมากถึง 19.7 ล้านแถวข้อมูล
ข้อมูลที่หลุดครั้งนี้สะท้อนถึงเหตุที่เกิดขึ้นซ้ำๆ มาโดยตลอด โดยเฉพาะในกรณีนี้เป็นข้อมูลที่น่ากังวลที่หลุดออกมาจากหน่วยงานภาครัฐ ซึ่งปฏิเสธได้ยากว่าเป็นเรื่องของความบกพร่องในการบริหารจัดการข้อมูลประชาชนของภาครัฐ
จากสถิติในการแฮ็กข้อมูลและระบบ ส่วนใหญ่เกิดขึ้นจากคนในที่แอบขโมยข้อมูลออกไปขายหรือใช้ช่องทางคนในในการเจาะระบบ ซึ่งในส่วนนี้ค่อนข้างป้องกันได้ยาก แต่จากที่ได้ติดตามข่าวข้อมูลรั่วไหลที่เกิดขึ้นในประเทศไทยมาโดยตลอด ไม่ว่าจะเป็นเหตุการณ์ที่มีข้อมูลนักท่องเที่ยวหลุด หมายเลขบัตรประชาชนหลุด หรือช่วงสถานการณ์โควิดที่มีการนำข้อมูลที่เกี่ยวข้องกับการจัดการโควิดของประชาชนออกมาขาย เหตุการณ์เหล่านี้ไม่ได้เกิดขึ้นจากคนในทั้งหมด แต่เป็นปัญหาจากระบบที่มีช่องโหว่ และนโยบายในการจัดการเทคโนโลยีสารสนเทศหรือโครงสร้างพื้นฐานดิจิทัลภาครัฐที่ยังไม่ได้วางให้ถูกหลักการเท่าที่ควร
ทั้งนี้ แม้รัฐบาลจะมีการประกาศนโยบาย cloud first policy หรือการทำให้ระบบเทคโนโลยีสารสนเทศขึ้นคลาวด์ให้หมดแล้ว แต่ยังมีขั้นตอนของการบริหารจัดการที่ต้องวางกรอบในเรื่องของการจัดการความปลอดภัยไซเบอร์ให้รัดกุมยิ่งขึ้น ในการให้ภาครัฐเป็นคนควบคุมข้อมูลและรักษาดูแลความปลอดภัยข้อมูลให้ประชาชน ไม่ใช่ให้ผู้รับเหมาควบคุมได้ทุกอย่าง
นายณัฐพงษ์ กล่าวอีกว่า ขณะนี้ท่าทีที่รัฐบาลแถลงออกมาเรื่องนโยบายด้านดิจิทัลของประเทศยังค่อนข้างให้น้ำหนักกับการดึงเม็ดเงินจากต่างชาติมาลงทุนในการตั้ง data center
ประมาณแสนกว่าล้านบาทเป็นหลัก แต่รัฐควรจะมองให้ครอบคลุมเรื่องของความมั่นคงปลอดภัยไซเบอร์ด้วย ซึ่งยังไม่ได้เห็นการแถลงออกมาจากทางกระทรวงดิจิทัลฯ หรือทางรัฐบาลเองว่าจะมีการลงรายละเอียดในเรื่องนี้อย่างไร
ดังนั้น เรื่องนี้มีความสำคัญกับการรักษาความปลอดภัยของประชาชนด้วย เช่น การให้นักลงทุนต่างชาติมาตั้ง data center ในไทยอย่างเดียวไม่พอ เมื่อจะนำบริการดิจิทัลภาครัฐไปขึ้นคลาวด์ที่มาตั้ง data center ในไทยแล้ว สิ่งที่สำคัญกว่าคือมาตรการในการรักษาความปลอดภัยข้อมูลของประชาชนเป็นอย่างไร
ซึ่งจากการที่ตนอยู่ในคณะกรรมาธิการวิสามัญงบประมาณฯ ได้เชิญหน่วยงานด้านดิจิทัลหลายหน่วยงานเข้ามาชี้แจง พบว่า ยังไม่มีความชัดเจนว่าตกลงในงบประมาณปี 2568-2569 ที่จะเริ่มมีการ migrate ข้อมูลภาครัฐไปขึ้นคลาวด์ให้หมด จะมีมาตรการรักษาความปลอดภัยไซเบอร์ในการปกป้องข้อมูลแบบไหน ถ้าเป็นผู้ให้บริการคลาวด์ของไทยอยากเข้ามาให้บริการภาครัฐด้วยจะทำได้หรือไม่ ถ้าได้แล้วผู้ให้บริการจะต้องมีมาตรฐานความปลอดภัยขั้นต่ำอย่างไร ดังนั้น ถ้ารัฐบาลอยากช่วยอุดช่องว่างและส่งสัญญาณเรื่อง cloud first policy รัฐบาลก็ควรออกมาแถลงความชัดเจนในเรื่องนี้ รวมทั้งเรื่องของความปลอดภัยไซเบอร์ด้วย
สำหรับกรณีแบบนี้คนที่เสียที่สุดก็คือ ประชาชน พอข้อมูลออกไปแล้วสามารถถูกเอาไปขยายผล ทำซ้ำ ส่งต่อได้อีกไม่รู้จบ นี่คือความน่ากลัวของเรื่องนี้ โดยที่เราไม่สามารถดึงข้อมูลกลับมาได้ รัฐบาลควรมีความชัดเจนในเรื่องนี้ ว่าตกลงเรื่องของสถาปัตยกรรมทางด้านดิจิทัลของประเทศที่มีความมั่นคงปลอดภัยทางไซเบอร์ และคุ้มครองข้อมูลของประชาชนควรจะมีหน้าตาแบบไหน
อย่างไรก็ตาม เรื่องนี้ไม่ได้ทำยาก เพราะถ้าดูในหลายๆ ประเทศที่โครงสร้างพื้นฐานทางด้านดิจิทัลของรัฐบาลใช้คลาวด์กันหมดแล้ว ไม่ว่าจะเป็นสหรัฐอเมริกา อังกฤษ สิงคโปร์ ฯลฯ แต่ละที่มีมาตรฐานเรื่องความมั่นคงปลอดภัยไซเบอร์หมดแล้ว เขามีมาตรฐานไว้เลยว่าถ้ารัฐบาลจะเอาบริการดิจิทัลภาครัฐไปขึ้นคลาวด์ ผู้ให้บริการคลาวด์จะต้องมีมาตรฐานขั้นต่ำอย่างไร เพราะฉะนั้นไม่ได้เป็นสิ่งที่ทำยาก รัฐบาลสามารถไปศึกษาศึกษา เอามาปรับใช้ แล้วประกาศได้ทันทีเพื่อให้เกิดความชัดเจนในส่วนนี้ ประชาชนเองก็จะได้สบายใจด้วยว่า เรามีทิศทางในการรักษาความปลอดภัยข้อมูลที่ชัดเจนมากยิ่งขึ้น
ติดตามเนื้อหาดีๆแบบนี้ได้ที่
Facebook : https://www.facebook.com/innnews.co.th
Twitter : https://twitter.com/innnews
Youtube : https://www.youtube.com/c/INNNEWS_INN
TikTok : https://www.tiktok.com/@inn_news
LINE Official Account : @innnews
