Cybersecurity คนไทย กำลังกลายเป็นประเด็นเชิงยุทธศาสตร์ที่หน่วยงานรัฐต้องให้ความสำคัญมากขึ้น ท่ามกลางภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและเกิดขึ้นแบบไม่อาจคาดการณ์ได้ ระบบสารสนเทศของภาครัฐจำนวนมากตกเป็นเป้าหมายของการโจมตี ซึ่งหากเกิด Downtime กับระบบสำคัญ แม้เพียงช่วงเวลาสั้น ๆ ก็อาจส่งผลกระทบต่อประชาชน เศรษฐกิจ และความมั่นคงของประเทศโดยตรง
ด้วยเหตุนี้ รัฐบาลจึงได้ออก กฎกระทรวง (ฉบับที่ 6) พ.ศ. 2568 เพื่อเปิดทางให้หน่วยงานรัฐสามารถจัดซื้อผลิตภัณฑ์หรือบริการด้าน Cybersecurity ได้อย่างรวดเร็ว ผ่าน วิธีเฉพาะเจาะจง ภายใต้กรอบความโปร่งใสและตรวจสอบได้
กฎกระทรวงใหม่ เปิดทางให้รัฐรับมือภัยไซเบอร์ได้ทันท่วงที
กฎกระทรวงฉบับใหม่นี้ มีวัตถุประสงค์สำคัญเพื่อให้หน่วยงานรัฐสามารถตอบสนองต่อภัยคุกคามไซเบอร์ที่มีความเร่งด่วน โดยเฉพาะกรณีที่ความล่าช้าอาจก่อให้เกิดความเสียหายร้ายแรงต่อระบบสำคัญของประเทศ
งานลักษณะใดที่เข้าข่ายใช้ “วิธีเฉพาะเจาะจง”
-
งานด้านการป้องกันและรับมือภัยคุกคามไซเบอร์
-
การแก้ไขเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ
-
ระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญของรัฐ (CII)
-
กรณีที่ความล่าช้าอาจสร้างผลกระทบต่อประชาชนหรือความมั่นคงของชาติ
การเปิดช่องทางนี้ช่วยให้หน่วยงานรัฐสามารถลดความเสี่ยงจาก Downtime ระบบสำคัญ ซึ่งมักสร้างความเสียหายมากกว่ามูลค่าการจัดซื้อหลายเท่า
Downtime ระบบสำคัญ คือความเสี่ยงระดับความมั่นคงของชาติ
Downtime ระบบสำคัญ หมายถึงช่วงเวลาที่ระบบสารสนเทศหรือโครงสร้างพื้นฐานของรัฐไม่สามารถให้บริการได้ตามปกติ ไม่ว่าจะเกิดจากการโจมตีทางไซเบอร์หรือเหตุขัดข้องด้านเทคนิค
ผลกระทบของ Downtime ที่รัฐไม่ควรมองข้าม
-
ประชาชนไม่สามารถเข้าถึงบริการภาครัฐ
-
ระบบการเงิน การแพทย์ หรือการคมนาคมหยุดชะงัก
-
ความเชื่อมั่นต่อภาครัฐลดลง
-
ข้อมูลสำคัญมีความเสี่ยงต่อการรั่วไหล
การลงทุนด้าน Cybersecurity ที่เหมาะสมตั้งแต่ต้น คือการป้องกันไม่ให้ Downtime เกิดขึ้น และลดความเสียหายในระยะยาว
ทำไม “Cybersecurity คนไทย” จึงเป็นคำตอบเชิงยุทธศาสตร์ของรัฐไทย
นอกจากความรวดเร็วในการจัดหาแล้ว ประเด็นสำคัญอีกด้านคือ แหล่งที่มาของเทคโนโลยี Cybersecurity ที่รัฐเลือกใช้
ข้อได้เปรียบของผลิตภัณฑ์ Cybersecurity ที่พัฒนาโดยคนไทย
-
เข้าใจบริบทกฎหมายและกระบวนการของหน่วยงานรัฐไทย
-
ให้บริการใกล้ชิด แก้ไขปัญหาได้อย่างทันท่วงที
-
ลดความเสี่ยงจาก Vendor Lock-in ต่างชาติ
-
ควบคุมข้อมูลสำคัญให้อยู่ภายในประเทศ
-
สนับสนุน Ecosystem เทคโนโลยีและความมั่นคงของชาติ
Cybersecurity ไม่ใช่เพียงเครื่องมือทางเทคนิค แต่เป็นส่วนหนึ่งของโครงสร้างความมั่นคงของประเทศ การเลือกเทคโนโลยีที่รัฐสามารถควบคุม ตรวจสอบ และพัฒนาได้เอง จึงเป็นการลงทุนเชิงยุทธศาสตร์ที่ยั่งยืน
จัดซื้อได้เร็ว ต้องโปร่งใส และตรวจสอบได้
แม้ว่าวิธีเฉพาะเจาะจงจะช่วยลดระยะเวลาในการจัดซื้อ แต่หน่วยงานรัฐยังคงต้องดำเนินการภายใต้หลักธรรมาภิบาล
หลักสำคัญที่ต้องมีในการจัดซื้อด้าน Cybersecurity
-
มีเหตุผลความจำเป็น (Justification) ชัดเจน
-
TOR ไม่ล็อกสเปก แต่เน้นผลลัพธ์ด้านความปลอดภัย
-
มีการสืบราคาตลาดและกำหนดราคากลาง
-
เก็บ Audit Trail ครบถ้วนทุกขั้นตอน
แนวทางนี้ช่วยให้การจัดซื้อมีความรวดเร็ว ควบคู่กับความโปร่งใส และสามารถผ่านการตรวจสอบได้ในทุกมิติ
Cybersecurity คนไทย คือความมั่นคงไซเบอร์ของประเทศ
กฎหมายใหม่ได้เปิดโอกาสให้หน่วยงานรัฐสามารถปกป้องระบบสำคัญของประเทศได้อย่างทันท่วงที ขณะเดียวกัน การเลือกใช้ Cybersecurity ที่พัฒนาโดยคนไทย คือการเสริมสร้างความมั่นคงในระยะยาว ลดการพึ่งพาเทคโนโลยีที่ควบคุมไม่ได้ และสร้างความยั่งยืนให้กับระบบความปลอดภัยไซเบอร์ของประเทศ
ความมั่นคงของชาติ ไม่ควรฝากไว้กับระบบที่เราไม่สามารถควบคุมได้เอง
15/01/2026
