by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
เมื่อวันที่ 9 มีนาคม 2549 ที่ผ่านมา คณะเจ้าหน้าที่ระดับสูงจากประเทศไทย ซึ่งประกอบด้วยผู้บริหารและผู้เชี่ยวชาญจากกระทรวงเทคโนโลยีและการสื่อสาร (ICT) พ.ต.อ. ญาณพล ยั่งยืน จาก กรมสอบสวนคดีพิเศษ และ ทีมผู้เชี่ยวชาญจาก ACIS Professional Center ซึ่งเป็นทีมที่ปรึกษาโครงการจัดทำระบบข้อมูลสารสนเทศเพื่อป้องกันปราบปรามภัยบนเครือข่ายสารสนเทศและการสื่อสารภายใต้การดำเนินงานโครงการของศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย หรือ Chula Unisearch ได้มีโอกาสรับเกียรติเข้าเยี่ยมชม ศูนย์ปฎิบัติการด้านการรักษาความปลอดภัยข้อมูลคอมเตอร์แห่งชาติของสาธารณรัฐเกาหลีใต้ (Korea Information Security Agency) หรือที่เรียกกันย่อๆ ว่า KISA อย่างเป็นทางการ 
จากการเยี่ยมชมและเข้ารับฟังการบรรยายการวิทยากรผู้เชี่ยวชาญของ KISA ทำให้สมาชิกของคณะฯ ได้ทราบถึงประวัติความเป็นมาและวิวัฒนาการด้านระบบการรักษาความปลอดภัยข้อมูลในระดับประเทศของเกาหลีใต้อย่างละเอียด โดย KISA นั้น ก่อตั้งขึ้นในปี คศ.1996 โดยศาสตราจารย์ ดร.แจ วู ลี ซึ่งปัจจุบันดำรงตำแหน่ง (ISC)2 Asian Advisory Board มีวัตถุประสงค์ในการควบคุมดูแลระบบความปลอดภัยของข้อมูลคอมพิวเตอร์ในระดับประเทศ โดยอยู่ภายใต้การดูแลของกระทรวงสารสนเทศและการสื่อสาร (Ministry of Information and Communication หรือ MIC) ของประเทศเกาหลีใต้
หน้าที่ความรับผิดชอบหลักของ KISA ได้แก่ การวิจัยพัฒนาและวางแผนด้านความปลอดภัยข้อมูลสารสนเทศ การเฝ้าระวังดูแลความปลอดภัย Internet Infrastructure ของประเทศ โดยเป็นหน้าที่ของหน่วยงานลูก คือ KISC (Korea Internet Security Center) หรือรู้จักกันในชื่อ KrCERT/CC KISA ยังทำหน้าที่ในการเป็น ROOT CA ของประเทศ และเป็นศูนย์ประสานงานกับหน่วยงานในต่างประเทศ เช่น ประสานงานด้านการวิจัยด้านค้นคว้าช่องโหว่ด้านความปลอดภัยข้อมูล (Vulnerability Analysis Research Center) กับบริษัทไอทีชั้นนำของโลก เช่น บริษัท ไมโครซอฟท์ จำกัด และบริษัทซิสโก้ซิสเต็มส์ จำกัด เป็นต้น
สถิติเกี่ยวกับระบบสารสนเทศและอินเตอร์เน็ต ที่น่าสนใจของประเทศเกาหลีใต้ ได้แก่ จำนวนผู้ใช้งานอินเตอร์เน็ต ที่สูงถึง 33 ล้านคน ประมาณ 72.8% ของจำนวนประชากรทั้งหมดและเป็นผู้ใช้งานอินเตอร์เน็ตแบบความเร็วสูง (Broadband) จำนวน 12.2 ล้านคน ประมาณ 70% ของจำนวนบ้านที่มีคอมพิวเตอร์ใช้งานอินเตอร์เน็ต ซึ่งนับว่าสูงมากเมื่อเทียบกับประเทศอื่นๆ ทั่วโลก ซึ่งทำให้ประเทศเกาหลีใต้เป็นอันดับหนึ่งในเรื่องการใช้อินเตอร์เน็ตความเร็วสูง ตามด้วยประเทศฮ่องกง และประเทศญีปุ่น ตามลำดับ (ข้อมูลจาก ITU WSIS Nov 2005)

อย่างไรก็ตาม ปัญหาใหญ่ ด้านความปลอดภัยข้อมูลคอมพิวเตอร์ของประเทศเกาหลีใต้ได้เกิดขึ้นเมื่อวันที่ 25 มกราคม 2003 หรือประมาณสามปีที่ผ่านมา นี้ เมื่อไวรัส SQL Slammer เข้าโจมตีระบบคอมพิวเตอร์ของประเทศครั้งใหญ่โดยใช้เวลาเพียง 30 นาที ไวรัสได้เข้าทำลายระบบคอมพิวเตอร์ และสร้างความเสียหายอย่างมากต่อระบบสารสนเทศของประเทศเกาหลีใต้ มีผลกระทบในทั้งภาครัฐและเอกชน นั่นคือจุดกำเนิดขึ้นของหน่วยงาน KISC ในต้นปี 2003 เพื่อรองรับไวรัส และการโจมตีต่างๆ ที่อาจเกิดขึ้นอีกในอนาคตอีก โดย KISC นั้น ประกอบด้วยทีมงานทั้งหมด 4 ทีม ได้แก่ หนึ่ง ทีมวิเคราะห์เหตุการณ์โจมตีทางอินเตอร์เน็ต (Incident Analysis Team) สอง ทีมโต้กลับแฮกเกอร์ (Hacking Response Team) สาม ทีมเฝ้าระวังระบบเครือข่าย (Network Monitoring Team) และ สี่ ทีมประสานความร่วมมือในกรณีที่เกิดการโจมตีทางอินเทอร์เน็ต (Response Coordination Team) โดย KISC จะเฝ้าระวังระบบเครือข่ายอินเทอร์เน็ตของประเทศตลอด 24 ชั่วโมง จากห้องปฎิบัตการ National Security Operation Center (SOC) โดยมีทีมงานผู้เชี่ยวชาญผลัดเปลี่ยนดูแล และพร้อมที่จะแจ้งเตือนให้ภาครัฐและเอกชนได้ทราบถึงภัยคุกคามทางอินเทอร์เน็ต ภายในเวลาไม่เกิน 30 นาทีทั่วประเทศ โดยเตือนทางโทรศัพท์ ทางอีเมล์ ทางแฟกซ์ ตลอดจนการใช้เครือข่ายวิทยุกระจายเสียงไปยังหน่วยงานต่างๆ ทั่วประเทศ ทำให้ประเทศเกาหลีใต้สามารถลดความเสียหายจากการโจมตีทางอินเทอร์เน็ตได้ทันท่วงที กับการโจมตีซึ่งอาจะจะเกิดขึ้นเมื่อใดก็ได้

ในประเด็นอื่น อาทิ เช่น Electronic Signature นั้น ประเทศเกาหลีใต้ได้ออกกฎหมายธุรกรรมอิเล็กทรอนิกส์ เพื่อควบคุมการใช้งานระบบสารสนเทศที่ต้องการความปลอดภัยสูงเช่น ระบบ Internet Banking ระบบ Cyber Trading ระบบ E-Procurement และระบบ Mobile Phone Commerce โดยมีผู้ใช้ Digital Certificate ถึง 12 ล้านคน ซึ่งหน่วยงาน KISA ภายใต้การควบคุมของ MIC ทำหน้าที่เป็น ROOT CA ในระดับชาติของประเทศ เรียกว่า KCAC และให้การ “Accredit” แก่ Certification Authority (CA) ทั่วประเทศ อีก 6 แห่ง รวมทั้งการทำ “Cross Certification” กับ CA ของต่างประเทศด้วย

KISA ยังมีหน้าที่ในการตรวจสอบระดับความปลอดภัยของหน่วยงานต่างๆ (Security Level) อาทิ ISP โดยการบริการนี้ทาง KISA เรียกว่า “Security Health Check” โดยร่วมมือกับ MSSP (Managed Security Service Provider) ซึ่งได้ตรวจสอบ ISP ไปแล้ว 13 รายและ IDC 63 ราย ในปี 2005 ที่ผ่านมา และ KISA ยังมีหน้าที่ในการประชาสัมพันธ์ฝึกอบรม Security Awareness ให้แก่ผู้ใช้งานหรือ End-User เพื่อให้เกิดความเข้าใจเรื่อง Information Security ในระดับที่สามารถป้องกันตนเองได้ โดย KISA ได้ออกหนังสือเกี่ยวกับความปลอดภัยข้อมูล และจัดงานสัมมนาด้านการป้องกันความปลอดภัยข้อมูลทุกปี ในชื่องาน “Information Security Week” เพื่อเป็นการสร้างความเข้าใจด้านการรักษาความปลอดภัยข้อมูลให้กับสังคมของหน่วยงาน และผู้ใช้ระบบสารสนเทศและอินเทอร์เน็ต ให้เห็นถึงความสำคัญของการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์
คณะฯ ยังได้มีโอกาสเข้ารับฟังการบรรยายจากเจ้าหน้าที่ระดับสูงของกระทรวงสารสนเทศและการสื่อสาร (MIC) โดยทาง MIC จะเน้นเรื่องของ นโยบายด้านความปลอดภัยข้อมูล (Information Security Policy) และเรื่องการดำเนินชีวิตในอนาคตกับเทคโนโลยีใหม่ๆ ที่เราเรียกว่า “Ubiquitous Society” ซึ่งทางรัฐบาลเกาหลีใต้ได้พาคณะฯ จากประเทศไทยเข้าเยี่ยมชม Ubiquitous Dream Hall ซึ่งภายในแสดงถึงการดำเนินชีวิตในอนาคตอย่างสะดวกสบาย โดยการใช้เทคโนโลยีสารสนเทศขั้นสูง ซึ่งได้สร้างความประทับใจให้กับเหล่าผู้ชมเป็นอย่างมาก เพราะภายใน Ubiquitous Dream Hall นั้น ได้จัดแสดงเทคโนโลยีของอนาคตต่างๆ ไม่ว่าจะเป็น WiBro (Wireless Broadband), DMB (Digital Multimedia Broadcasting), RFID (Radio Frequency Identification), DRM (Digital Right Management), VoIP (Voice Over IP), IPV6 และ W-CDMA เป็นต้น

สิ่งที่น่าสนใจมากๆ ซึ่งเราน่าจะนำมาเป็นแนวทางในการพัฒนาแผนแม่บทระบบสารสนเทศแห่งชาติของประเทศไทย คงจะเป็นเรื่องของนโยบายแผนแม่บทระบบสารสนเทศของประเทศเกาหลีใต้ที่เรียกว่า “IT839 Strategy” ซึ่งประกาศโดยรัฐมนตรีกระทรวงสารสนเทศและการสื่อสารของประเทศเกาหลีใต้ เพื่อที่จะผลักดันประเทศเกาหลีใต้ให้เป็นผู้นำในโลกสารสนเทศ โดย IT839 Strategy นั้นประกอบด้วย 8 Services, 3 Infrastructure และ 9 New Growth Engines
ยกตัวอย่าง 8 Services สำหรับการบริการในยุคอนาคต เช่น บริการ Wi Bro, บริการ RFID-Based, บริการ W-CDMA, บริการ Digital TV (ปัจจุบันประเทศเกาหลีใต้สามารถชมโทรทัศน์ผ่านทางโทรศัพท์มือถือ ได้อย่างชัดเจน) ในส่วนของ 3 Infrastructures ได้แก่ BcN (Broadband Convergence Network), USN (Ubiquitous Sensor Network) และ IPV6 (Next Generator Internet Protocol) สำหรับมุมของ MIC ในเรื่อง New Growth Engines ยกตัวอย่าง เช่น Digital TV, Next-Generation Mobile และ PC, Digital Content (Online Game), Telemetric และ Intelligent Service Robot

กล่าวโดยสรุป จะเห็นได้ชัดเจนว่าแผนยุทธศาสตร์ด้านเทคโนโลยีสารสนเทศ หรือ IT839 ของประเทศเกาหลีใต้นั้น ได้ครอบคลุมเทคโนโลยีในโลกอนาคต ในหลากหลายรูปแบบและแสดงให้เห็นถึงวิวัฒนาการด้านเทคโนโลยีสารสนเทศที่ล้ำหน้า ควรนำมาศึกษาเป็นตัวอย่างในการพัฒนาแผนยุทธศาสตร์ของประเทศไทยต่อไป อย่างไรก็ตาม ประเทศไทยเราคงไม่อาจทำตามประเทศเกาหลีใต้ได้ทั้งหมด แต่ทว่าเราจะสามารถนำแนวคิดของแผน IT839 มาประยุกต์ และเตรียมรับอนาคตของยุค Ubiquitous Society ที่กำลังจะมาถึงในอีกไม่นาน เพื่อให้ประเทศไทยของเราสามารถแข่งขันในโลกยุคที่ระบบสารสนเทศ และ ระบบอินเตอร์เน็ต มีความสำคัญต่อการดำเนินชีวิตประจำวัน ตลอดจนต้องไม่ลืมเรื่องการรักษาความปลอดภัยข้อมูล หรือ “Information Security” ซึ่งถือเป็นหัวใจที่ไม่อาจมองข้ามได้เช่นกัน 

จาก : หนังสือ eWeek Thailand
ปักษ์แรก ประจำ เดือนเมษายน 2549
Update Information : 24 มีนาคม 2549