เปิดผลวิเคราะห์แนวคิด 'รมว.ดีอี' ปราบสแกมเมอร์ สะท้อนยุทธศาสตร์ความมั่นคงรูปแบบใหม่

17ต.ค.2568- ดร.นพดล กรรณิกา ผู้ก่อตั้ง ซูเปอร์โพล และศิษย์เก่ามหาวิทยาลัยจอร์จทาวน์ วอชิงตัน ดีซี สหรัฐอเมริกา ด้านความปลอดภัยทางไซเบอร์ (Cybersecurity & Risk Management) เปิดเผยบทวิเคราะห์แนวคิดของนาย ไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เกี่ยวกับการปราบปรามสแกมเมอร์ เชิงรุกสะท้อน “ความเชื่อมโยงทางนโยบาย” ระหว่างแนวคิดของรัฐมนตรีและมาตรฐานความปลอดภัยทางไซเบอร์ระดับนานาชาติ

การเชื่อมโยงเชิงยุทธศาสตร์ จากนโยบาย “แฮ็กกลับได้” สู่กรอบ Active Cyber Defence 2025
ท่าทีของ นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวง ดีอี ที่ประกาศเดินหน้าแนวทาง “Active Cyber Defence 2025” ถือเป็นการส่งสัญญาณเชิงยุทธศาสตร์ครั้งสำคัญของประเทศไทยในการยกระดับการป้องกันภัยไซเบอร์จาก การตั้งรับ (Passive Defence) ไปสู่ การตอบโต้เชิงรุก (Active Defence) โดยใช้กฎหมายและความร่วมมือระหว่างประเทศเป็นกรอบกำกับ ซึ่งแนวทางนี้สอดคล้องอย่างยิ่งกับกรอบแนวคิดเชิงยุทธศาสตร์ระดับชาติ

1. การศึกษากฎหมาย “Active Cyber Defence 2025” จุดเปลี่ยนของความมั่นคงไซเบอร์ไทย
การที่รัฐมนตรีไชยชนกเปิดเผยว่า ได้เตรียมให้มีการศึกษา “กฎหมายใหม่ว่าด้วยการตอบโต้ภัยไซเบอร์” ที่มีต้นแบบจากประเทศญี่ปุ่นและเวียดนามนั้น ถือเป็นการเคลื่อนไหวที่อยู่ในทิศทางเดียวกับหลายประเทศพัฒนาแล้วที่ใช้หลัก “การป้องกันเชิงรุก” (Active Cyber Defence) โดยเฉพาะกรณีของญี่ปุ่นที่ได้ประกาศใช้กรอบกฎหมายนี้ในปี 2025 เพื่อเปิดช่องให้หน่วยงานรัฐสามารถ “ตอบโต้หรือแฮ็กกลับได้” (lawful counter-hack) ภายใต้การอนุมัติของคณะกรรมการเฉพาะกิจและไม่ขัดต่อกฎหมายระหว่างประเทศ

กรอบดังกล่าวสอดคล้องกับแนวคิด NIST Cybersecurity Framework (NIST CSF 2.0) ที่มุ่งให้การป้องกันภัยไซเบอร์ต้องมี “กลไกการตอบสนองและฟื้นฟู” (Respond & Recover) ควบคู่กับการป้องกัน (Protect) และตรวจจับ (Detect) ซึ่งทำให้ไทยสามารถยกระดับจากการรับมือแบบตั้งรับ ไปสู่การบริหารความมั่นคงไซเบอร์แบบเชิงรุกที่มีกฎหมายรองรับ

2. ความร่วมมือระหว่างประเทศ จากญี่ปุ่นและเวียดนาม สู่ข้อตกลงกับสหประชาชาติ
รัฐมนตรีไชยชนกยังเปิดเผยด้วยว่า จะเดินทางไปยัง (UN) เพื่อร่วมลงนามความร่วมมือด้านความมั่นคงทางไซเบอร์ในช่วงปลายเดือนตุลาคม ซึ่งเป็นอีกจุดเชื่อมสำคัญของยุทธศาสตร์ Active Cyber Defence 2025 เนื่องจากภัยไซเบอร์ส่วนใหญ่เป็น “อาชญากรรมข้ามพรมแดน” (Cross-border Cybercrime) การมีกรอบความร่วมมือในระดับระหว่างประเทศจึงเป็น “เครื่องมือเชิงยุทธศาสตร์” ที่จะเปิดทางให้ไทยสามารถดำเนินการเชิงรุกได้ในกรณีที่ภัยไซเบอร์เกิดจากต่างประเทศ เช่น กัมพูชา หรือประเทศเพื่อนบ้านในภูมิภาค

แนวทางนี้ยังสอดคล้องกับข้อเสนอที่ได้เสนอให้จัดตั้ง “ซุปเปอร์บอร์ดความมั่นคงไซเบอร์แห่งชาติ” (National Cyber Security Super Board) ซึ่งมีผู้แทนจาก กระทรวงกลาโหม ธนาคารแห่งประเทศไทย ธนาคารพาณิชย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กระทรวงการต่างประเทศ และผู้ทรงคุณวุฒิผู้เชี่ยวชาญที่เกี่ยวข้องทำงานร่วมกันในระดับยุทธศาสตร์เพื่อบูรณาการทั้ง “ความมั่นคง-การเงิน-กฎหมาย-เทคโนโลยี” เข้าด้วยกัน

3. การเชื่อมโยงกับกรอบสากล NIST และกฎหมายยุโรป
นโยบาย “แฮ็กกลับได้ภายใต้กรอบกฎหมาย” ของไทย สะท้อนแนวทางเดียวกับหลักการ Govern-Identify-Protect-Detect-Respond-Recover ของ NIST CSF ซึ่งเป็นกรอบที่มุ่งให้การบริหารภัยไซเบอร์มีทั้งระบบการกำกับ การระบุและวิเคราะห์ความเสี่ยง การป้องกัน การตรวจจับ การตอบโต้ และการฟื้นฟูอย่างเป็นวงจร นอกจากนี้ การออกแบบกฎหมาย Active Cyber Defence ของไทย ยังสามารถอ้างอิงและเทียบเคียงกับกรอบกฎหมายยุโรป ได้แก่ (1) NIS2 Directive ว่าด้วยการบริหารความเสี่ยงและการแจ้งเหตุภายใน 24-72 ชั่วโมง (2) DORA (Digital Operational Resilience Act) ว่าด้วยความยืดหยุ่นของระบบการเงินและการกำกับ Third-Party Providers (3) Cyber Resilience Act (CRA) เน้นให้ระบบดิจิทัลทุกประเภท “ปลอดภัยตั้งแต่ต้นทาง” (Secure-by-Design) (4) GDPR กำหนดมาตรการลงโทษเพื่อยับยั้งการละเมิดข้อมูลและการใช้ประโยชน์ในทางมิชอบ และ (5) เมื่อผนวก PDPA ของไทย เข้ากับกรอบกฎหมายสากลอย่าง NIS2, DORA, CRA, GDPR จะช่วยให้ยุทธศาสตร์ Active Cyber Defence 2025 ของไทยมี “ฐานทางกฎหมายที่เข้มแข็งทั้งภายในและภายนอกประเทศ” และสามารถสร้างความเชื่อมั่นให้กับทั้งภาคประชาชนและภาคธุรกิจได้อย่างยั่งยืน ซึ่งถือเป็น นวัตกรรมเชิงยุทธศาสตร์และนโยบายของรัฐมตรีไชยชนก ชิดชอบ ในห้วงเวลาเพียง 4 เดือนเท่านั้น

การนำกรอบเหล่านี้มาประยุกต์ใช้จะช่วยให้ไทยมีกฎหมายและระบบการบริหารที่ “เทียบเท่าสากล” (Internationally Aligned) และสามารถเจรจาความร่วมมือกับประเทศอื่นได้อย่างเท่าเทียมในเวทีโลก

4. จากยุทธศาสตร์สู่ข้อเสนอเชิงปฏิบัติการ Roadmap 4 เดือนแรกของรัฐบาลอนุทิน ชาญวีรกูล ก่อนเลือกตั้งใหม่ในปีหน้า
ทั้งจากถ้อยแถลงของรัฐมนตรีไชยชนกฯ และข้อเสนอเชิงยุทธศาสตร์นี้ สามารถออกแบบ Roadmap 4 เดือนแรกของการปฏิบัติการ Active Cyber Defence 2025 ของรัฐบาลอนุทิน ชาญวีรกูล ก่อนเลือกตั้ง ได้ดังนี้

ระยะเวลา เป้าหมายหลัก การดำเนินการสำคัญ

เดือนที่ 1: จัดตั้งโครงสร้างการกำกับดูแลและกรอบกฎหมาย วางโครงสร้างซุปเปอร์บอร์ด กำหนด TOR และระเบียบการแจ้งเหตุ 24/72 ชั่วโมง สร้างศูนย์ข้อมูลภัยไซเบอร์กลาง (Threat Intelligence Hub) และ Legal Cell เพื่ออนุมัติการตอบโต้เชิงรุก

เดือนที่ 2: สร้างโครงสร้างพื้นฐานและศักยภาพ เปิด Command Center ทดลองระบบตอบโต้ภัยไซเบอร์ ฝึก Red-Blue Team ร่วมกับกระทรวงกลาโหม ธปท. และภาคเอกชน
เดือนที่ 3: ดำเนินการปฏิบัติการตอบโต้เชิงรุก ปฏิบัติการจริง “แฮ็กกลับ” ภายใต้กรอบกฎหมาย ปิดบัญชีฟอกเงิน-บล็อกโดเมนขบวนการข้ามชาติ

เดือนที่ 4: ประเมินผลและทำให้เป็นระบบที่ยั่งยืน สรุปผล ปรับปรุงระบบ และเสนอร่าง พ.ร.บ. Active Cyber Defence เข้าครม. ตั้งเป้าลดความเสียหายทางการเงินจากสแกมเมอร์ลงอย่างน้อย 50%

หมายเหตุ 24/72 ชั่วโมง หมายถึงอย่างน้อย 2 มิตินี้คือ
1) แจ้งเหตุเบื้องต้นภายใน 24 ชั่วโมง นับจากเวลาที่ตรวจพบเหตุการณ์
2) ส่งรายงานฉบับสมบูรณ์ภายใน 72 ชั่วโมง เพื่อให้ศูนย์บัญชาการกลางสามารถสั่งการและประสานงานได้ทันที ระเบียบนี้จะช่วยให้ ระบบเฝ้าระวังภัยไซเบอร์ระดับชาติทำงานได้แบบเรียลไทม์ และลดความเสียหายจากการแจ้งช้า

5. บทสรุปเชิงยุทธศาสตร์
ถ้อยแถลงของรัฐมนตรีไชยชนก ชิดชอบ รมว.กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในครั้งนี้มิได้เป็นเพียง “นโยบายเชิงเทคนิค” หากแต่สะท้อน “การกำหนดยุทธศาสตร์ความมั่นคงแห่งชาติรูปแบบใหม่” ที่มุ่งสร้างความเชื่อมั่นให้กับประชาชนและชุมชนดิจิทัลทั่วประเทศ โดยการเสริมพลังด้วยองค์ความรู้จากกรอบ NIST และกฎหมายยุโรป จะทำให้ไทยมี “เกราะป้องกันที่ชาญฉลาด” และ “ดาบตอบโต้ที่ชอบด้วยกฎหมาย” ในการต่อสู้กับภัยไซเบอร์อย่างยั่งยืน ดังนั้น ภายใต้แนวคิด “Active Cyber Defence 2025” ประเทศไทยมีโอกาสก้าวขึ้นเป็น “ผู้นำด้านความมั่นคงไซเบอร์ในภูมิภาคเอเชีย” ที่สามารถผสานพลังระหว่างรัฐ เอกชน และประชาชน เข้าสู่ยุคของการป้องกันภัยไซเบอร์เชิงรุกอย่างแท้จริง