แนวทางการตั้งศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัย ทางไซเบอร์แห่งชาติ เพื่อนำไปสู่การแก้ไขปัญหาสถานการณ์วิกฤต ทางไซเบอร์ในระดับประเทศที่เป็นรูปธรรม

บทคัดย่อ

           ภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันได้ทวีความรุนแรงและมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ที่ส่งผลกระทบตั้งแต่ในระดับบุคคล ระดับองค์กรทั้งภาครัฐฯ และภาคเอกชน ระดับประเทศ และระดับโลก ทั้งนี้ หัวใจของการรับมือกับเหตุการณ์การถูกโจมตีทางไซเบอร์ในระดับองค์กรขนาดใหญ่ที่มีการนำเอาระบบเทคโนโลยีสารสนเทศ (Information Technology : IT) ระบบควบคุมการทำงานของเครื่องจากหรือกลไกขนาดใหญ่ด้วยระบบเครือข่ายคอมพิวเตอร์ (Operational Technology : OT) และระบบอินเตอร์เน็ตสรรพสิ่ง (Internet of Things : IOT) ที่มีมูลค่าสูงมาใช้ในการทำให้การปฎิบัติงานขององค์กรเกิดความมีประสิทธิภาพและมีความสะดวกสบายมากยิ่งขึ้น

ทั้งนี้ มีความสับสนกันอย่างมากสำหรับแนวทางในการจัดตั้ง และการดำเนินการของศูนย์เฝ้าระวังและแก้ไขปัญหาภัยคุกคามทางไซเบอร์ในระดับประเทศหรือศูนย์ปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (National Cybersecurity Operations Center : NCOC)
ว่าควรจะมีลักษณะของการดำเนินการเช่นไร จะเป็นเหมือนกับการจัดตั้ง CSOC ขององค์กรขนาดใหญ่ทั่วไป หรือจะมีลักษณะพิเศษเป็นอย่างไร ซึ่งหลายประเทศและรวมทั้งประเทศไทยยังมีการดำเนินการที่ไม่ค่อยจะถูกต้องนัก ดังนั้นงานวิจัยฉบับนี้จึงมีความตั้งใจจะค้นหาปัญหาที่เกิดขึ้น วิธีการที่ควรจะนำมาเป็นตัวเลือกในการดำเนินการสำหรับ NCOC และแนวทางที่จะเสนอแนะให้ประเทศไทยดำเนินการจัดตั้ง NCOC ที่เป็นรูปธรรมและมีประสิทธิภาพ