ผู้เชี่ยวชาญ เตือน Cloud First เป็นภัยต่อความมั่นคงประเทศ
อ.ฝน นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ เตือน ระวัง นโยบาย Cloud First เป็นภัยต่อความมั่นคงประเทศ เสียอธิปไตยไซเบอร์
Cloud First Policy หรือ นโยบายการใช้คลาวด์เป็นหลัก ได้รับการเห็นชอบจากคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (บอร์ดดีอี) ในการประชุม ครั้งที่ 1/2566 เมื่อวันที่ 22 ธันวาคม 2566 เพื่อไปสู่การเป็นรัฐบาลดิจิทัล โดยมี 4 องค์ประกอบ คือ
1. บริหารจัดการความต้องการใช้คลาวด์ (Demand) โดยคณะกรรมการขับเคลื่อนแนวทางการขับเคลื่อนการใช้คลาวด์เป็นหลัก
2. บริหารจัดการให้มีบริการคลาวด์อย่างเพียงพอ (Supply) โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการส่งเสริมการลงทุน
3. บริหารจัดการด้วย Government Cloud Managementโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานภายใต้ที่เกี่ยวข้อง
4. ปรับปรุงระบบนิเวศการใช้บริการคลาวด์ และจัดซื้อจัดจ้างให้เหมาะสม โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงการคลัง สำนักงบประมาณ กรมบัญชีกลาง
พร้อมทั้ง จัดตั้งคณะกรรมการเฉพาะด้านการขับเคลื่อนตามนโยบายการใช้คลาวด์เป็นหลัก(Cloud First Policy) เพื่อกำกับ ติดตาม และให้ข้อแนะนำในการขับเคลื่อนการดำเนินงาน และมอบหมายให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นหน่วยงานกลางประสานงานในการส่งเสริมและขับเคลื่อนการดำเนินงานตามนโยบาย
ฐานเศรษฐกิจ สัมภาษณ์พิเศษ อ.ฝน นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ถึงนโยบายการใช้คลาวด์เป็นหลัก(Cloud First Policy) ซึ่ง อ.ฝน มีมุมมองว่า ในขณะนี้ประเทศไทยยังไม่มีความพร้อม แต่หากตั้งเป็นเป้าหมายแล้วก็ต้องเดินหน้าต่อไป แต่ต้องกลับมาพิจารณาว่าอะไรที่ต้องเร่งพัฒนา ปรับปรุง เพราะนโยบายการใช้คลาวด์เป็นหลัก(Cloud First Policy) ยังมีข้อน่าห่วงใหญ่ที่ต้องตระหนักอีกหลายประการ โดยเฉพาะเรื่องอธิปไตยไซเบอร์
เมื่อมีการโหลดข้อมูลเพื่อเก็บไว้ที่คลาวด์กลางแล้ว ผู้ให้บริการที่อาจเป็นบริษัทชั้นนำต่างชาติก็จะมีการสำรองข้อมูลไว้อีก 2-3 แห่ง ซึ่งมีฐานอยู่ในประเทศต่างๆ ทำให้ข้อมูลสำคัญถูกส่งออกนอกราชอาณาจักร สิ่งที่ต้องตระหนักคืออาจเป็นการละเมิดความลับและความปลอดภัยของข้อมูลที่สำคัญ ตลอดจนข้อมูลส่วนบุคคลได้
ซึ่งเมื่อข้อมูลอยู่ภายใต้ประเทศใดๆ ก็ย่อมต้องอยู่ภายใต้กฎหมายของประเทศนั้นๆด้วย นั่นหมายความว่ารัฐสูญเสียอำนาจในการควบคุม อยู่นอกเขตอำนาจศาลของไทย มีความเสี่ยงต่อการโจมตีทางไซเบอร์ หรือการบังคับใช้กฎหมายความมั่นคงของประเทศที่ข้อมูลถูกนำไปจัดเก็บ ซึ่งอาจทำให้ข้อมูลรัฐบาลหรือข้อมูลสำคัญถูกเข้าถึงโดยไม่ได้รับอนุญาต หรืออาจถูกทำลายได้ เป็นการสูญเสีบอธิปไตยทางไซเบอร์ อาจเป็นอุปสรรคต่อการดำเนินธุรกิจและความมั่นคงของชาติ
ดังนั้นหากประเทศไทยจะใช้นโยบายการใช้คลาวด์เป็นหลัก(Cloud First Policy) จึงควรต้องส่งเสริมและพัฒนาการให้บริการคลาวด์ภายในประเทศ ทำโครงสร้างคลาวด์เอกชนสำหรับรัฐบาลที่มีการควบคุมและรักษาความปลอดภัยในระดับสูง ส่งเสริมให้ประเทศไทยสามารถสร้างระบบขึ้นมาใช้งานได้เอง ซึ่งหากมีการส่งเสริมอย่างจริงจัง การพัฒนาจะเกิดขึ้นจนทำให้ประเทศไทยไม่ต้องไปพึ่งพิงต่างชาติ และอาจกลายเป็นผู้ให้บริการแก่ประเทศต่างๆได้ เหมือนเช่นประเทศเกาหลีใต้ ที่สุดท้ายกลายเป็นผู้ส่งออกเทคโนโลยี
ปัญหาของบริษัทสตาร์ทอัพประเทศไทยคือ ไม่มีการจับคู่ทางธุรกิจเกิดขึ้น เพราะหากมีวิจัยพัฒนาได้โดยคนไทย แต่ไม่มีเงินทุน ไม่มีการจับคู่ทางธุรกิจ รัฐบาลยังเป็นผู้ซื้อชั้นดีในการหาซื้อเทคโนโลยีต่างประเทศ สุดท้ายประเทศไทยก็จะไม่สามารถเป็นเจ้าของเทคโนโลยีของตนเองได้ ทั้งที่มีคนเก่งจำนวนมากแต่ขาดการสนับสนุน สุดท้ายยิ่งเป็นดิจิทัลมากขึ้นเท่าไหร่ ประเทศไทยก็ยิ่งเสียดุลต่างชาติมากขึ้นเท่านั้น
สำหรับการรักษาความปลอดภัย และด้านความมั่นคงของประเทศนั้นรัฐบาลควรต้องจัดหมวดหมู่ข้อมูลที่เป็นไปตามหลักเกณฑ์ของรัฐบาล ประเมินระดับความลับและความสำคัญของข้อมูล ที่สำคัญคือกำหนดความชัดเจนว่าข้อมูลอะไรที่ไม่อนุญาตให้ถูกจัดเก็บและประมวลผลนอกประเทศ
นอกจากนั้นต้องใช้เทคโนโลยีการรักษาความปลอดภัยที่ทันสมัย จัดการและติดตามการเข้าถึงข้อมูลในคลาวด์ด้วยระบบ Authentication และ Authorization ที่เข้มงวด และมีการฝึกผู้ที่เกี่ยวข้องในการใช้นโยบาย "Go Cloud First" เพื่อเพิ่มความเข้าใจ และการปฏิบัติตามนโยบายด้วย