สถำนกำรณ์ในเอเชียตะวันออกเฉียงใต้ มีควำมเสี่ยงที่อำจเกิดจำกกำรเดินทำงกลับของ
                นักรบชำวเอเชียตะวันออกเฉียงใต้ หรือนักรบต่ำงชำติที่เข้ำร่วมรบในพื้นที่ตะวันออกกลำง โดยอำจถูก
                ใช้เป็นทำงผ่ำนเพื่อเดินทำงกลับประเทศตนเอง หรือเดินทำงไปยังพื้นที่ขัดแย้งอื่นทั้งในและนอกภูมิภำค

                รวมถึงกำรรื้อฟ้�นควำมเข้มแข็งของกลุ่ม IS อำจท�ำให้ IS สำมำรถกลับมำขยำยอิทธิพลและก่อเหตุใน
                ภูมิภำคเอเชียตะวันออกเฉียงใต้ได้ อำทิ ทำงตอนใต้ของฟิลิปปินส์ที่เคยเป็นสมรภูมิสู้รบของกลุ่ม IS
                อำจถูกประกำศให้เป็นสำขำจังหวัดเอเชียตะวันออกของกลุ่ม IS (IS East Asia Wilayah: ISEA)

                       2.  บริบทความมั่นคงภายในประเทศที่สำาคัญ

                          2.1  สถานการณ์ความมั่นคงทางไซีเบอร์ของไทย ปัจจุบันประเทศไทยได้มีกำรออก
                กฎหมำย พระรำชบัญญัติกำรรักษำควำมมั่นคงปลอดภัยทำงไซึ่เบอร์แห่งชำติ ปี พ.ศ. 2562 ซึ่ึ่งได้มีกำร
                แบ่งกลุ่มโครงสร้ำงพื้นฐำนส�ำคัญทำงสำรสนเทศของประเทศหรือ Critical Information Infrastructure

                (CII) ออกเป็น 8 กลุ่ม ได้แก่ กลุ่มควำมมั่นคงของรัฐ กลุ่มบริกำรภำครัฐที่ส�ำคัญ กลุ่มกำรเงิน
                กำรธนำคำร กลุ่มเทคโนโลยีสำรสนเทศและโทรคมนำคม กลุ่มกำรขนส่งและโลจิสติกส์ กลุ่มพลังงำน
                และสำธำรณูปโภค กลุ่มสำธำรณสุข และกลุ่มอื่น ๆ ตำมที่คณะกรรมกำรประกำศก�ำหนดเพิ่มเติม

                อีกทั้งยังมีกำรก�ำหนดระดับภัยคุกคำมทำงไซึ่เบอร์ออกเป็น 3 ระดับคือ ระดับไม่ร้ำยแรง ระดับร้ำยแรง
                และระดับวิกฤติ ตลอดจนมีกำรตั้งส�ำนักงำนคณะกรรมกำรกำรรักษำควำมมั่นคงปลอดภัยทำงไซึ่เบอร์
                แห่งชำติ หรือ สกมช. ขึ้นมำท�ำหน้ำที่เป็นหน่วยงำนกลำงด้ำนไซึ่เบอร์ของประเทศในกำรบูรณำกำร
                ให้เกิดกำรแก้ไขปัญหำเหตุกำรณ์ทำงไซึ่เบอร์ ทั้งก่อน ระหว่ำง และหลังกำรเกิดเหตุกำรณ์
                                อย่ำงไรก็ตำม จนกระทั่งถึงปัจจุบันประเทศไทยยังไม่มีกลไกใด ๆ ในระดับประเทศ

                ที่จะสำมำรถน�ำไปสู่กำรแก้ไขปัญหำภัยคุกคำมทำงไซึ่เบอร์ได้อย่ำงเป็นรูปธรรม ดังนั้น จึงมีหลำย ๆ
                หน่วยงำนที่ไม่สำมำรถรอกำรด�ำเนินกำรในระดับรัฐบำลได้ แต่ได้มีกำรรวมกลุ่มกันในกำรวำงแนวทำง
                แก้ไขปัญหำภัยคุกคำมทำงไซึ่เบอร์กันเองภำยในกลุ่ม เช่น กลุ่มกำรธนำคำร กลุ่มโทรคมนำคม เป็นต้น

                อีกทั้งประเทศไทยยังประสบปัญหำกำรขำดแคลนบุคลำกรด้ำนไซึ่เบอร์อีกเป็นจ�ำนวนมำก และยังไม่มี
                สถำบันกำรศึกษำใด ๆ ที่จะผลิตบุคลำกรด้ำนควำมมั่นคงปลอดภัยทำงไซึ่เบอร์ที่มีคุณภำพป้อนให้กับ
                ประเทศได้อย่ำงเพียงพอ
                                ทั้งนี้ หัวใจของกำรรักษำควำมมั่นคงปลอดภัยทำงไซึ่เบอร์คือ ศูนย์เฝ้ำระวังและแก้ไข
                ปัญหำเหตุกำรณ์ทำงไซึ่เบอร์ หรือ Cyber Security Operations Center (CSOC) ที่ทุกองค์กรที่ถือว่ำ

                เป็น CII ของประเทศจะต้องมีกำรจัดตั้งและด�ำเนินกำร CSOC ให้เป็นไปตำมมำตรฐำนกำรรักษำควำม
                มั่นคงปลอดภัยไซึ่เบอร์ที่ใช้กันทั่วโลก ได้แก่ National Institute of Standard and Technology หรือ
                NIST Model ซึ่ึ่งประกอบด้วยหัวข้อในกำรด�ำเนินกำรที่ส�ำคัญ 5 หัวข้อ คือ Identify Protect Detect

                Respond และ Recovery เพื่อให้องค์กรที่เป็น CII ของประเทศมีกลไกของกำรป้องกัน เฝ้ำระวัง และ
                แก้ไขปัญหำภัยคุกคำมทำงไซึ่เบอร์อย่ำงเป็นระบบ
                               ยิ่งไปกว่ำนั้น กำรด�ำเนินกำรด้ำนกำรรักษำควำมมั่นคงปลอดภัยทำงไซึ่เบอร์ของ
                ประเทศไทยควรแบ่งกำรด�ำเนินกำรออกเป็น 3 ระดับ คือ ระดับบุคคล (Micro) ระดับองค์กรและ
                Regulator (Meso) และระดับประเทศ (Macro) ซึ่ึ่งทุกระดับจะต้องมีกำรด�ำเนินกำรบริหำรจัดกำร





           38     ข้อเสนอเชิงนโยบายเพื่อสนับสนุนการขับเคลื่อนยุทธศาสตร์ชาติิิ (พ.ศ. 2566 - 2570)