Anti-cyber attack

1. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
การต่อต้านการโจมตีไซเบอร์
(Anti-Cyber Attack)
พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
ประธานกรรมการกิจการโทรคมนาคม
และรองประธาน กสทช.

2. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
กรอบกฎหมายในด้านการต่อต้านการโจมตีไซเบอร์ (Anti-Cyber Attack)
ในช่วงเดือนเมษายน 2558 สภาคองเกรสได้มีการผ่านกฎหมายเกี่ยวกับการต่อต้านการโจมตี
ไซเบอร์ จานวน 2 ฉบับ และ ยังอยู่ในขั้นตอนการดาเนินการอีก 1 ฉบับ
 H.R. 1560, the Protecting Cyber Networks Act (PCNA)
 H.R. 1731, the National Cybersecurity Protection Advancement Act of 2015 (NCPAA)
 H.R. 1735, the National Defense Authorization Act ซึ่งเป็นการปรับปรุงขึ้นมาจากร่าง
กฎหมาย CISA Cybersecurity Information Sharing Act (ยังอยู่ในขั้นตอนการดาเนินการ)
ประเทศสหรัฐอเมริกา
กฎหมาย PCNA, NCPAA, และ CISA จะอยู่ในเรื่องเดียวกันแต่ก็มีประเด็นแตกต่างที่สาคัญ
โดยกฎหมายทั้งสามฉบับเน้นในเรื่องการแชร์ข้อมูลระหว่างภาคเอกชนด้วยและการแชร์
ข้อมูลระหว่างภาคเอกชนกับภาครัฐด้วย

3. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
กฎหมาย PCNA, NCPAA, และ CISA จะอยู่ในเรื่องเดียวกันแต่ก็มีประเด็นแตกต่างที่สาคัญโดยกฎหมาย
ทั้งสามฉบับเน้นในเรื่องการแชร์ข้อมูลระหว่างภาคเอกชนด้วยและการแชร์ข้อมูลระหว่างภาคเอกชนกับ
ภาครัฐด้วย
กฎหมาย NCPAA ถูกออกมาโดยอาศัยฐานของกฎหมาย Homeland Security Act 2002
PCNA ถูกออกมาโดยอาศัยฐานของกฎหมาย National Security Act 1947
CISA ออกมาเพื่อช่วยสนับสนุนบทบาทของกระทรวง Homeland Security
และหน่วยงานด้านข่าวกรองและความมั่นคงของประเทศ
**CISA และ PCNA จะมีความจะมีความคล้ายกันมากกว่า NCPAA**

4. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
ปัญหาและอุปสรรคที่สาคัญอีกอย่างคือความเชื่อที่ว่าความปลอดภัยจะต้องปกปิดและ
การรักษาความลับไว้ทั้งหมด แต่ โลกของไซเบอร์เน้นแนวทางการเปิด(Openness) เช่น
Open-Source, Open-Standard, ฯลฯ

5. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
กฎหมายทั้งสามฉบับนี้จะเหมือนกันเรื่องแนว
ทางการลดอุปสรรคในการแชร์ข้อมูลที่เกี่ยวกับการ
โจมตีทางไซเบอร์ทั้งในภาคส่วนเดียวกันหรือข้าม
ภาคส่วนกันโดยมีรายละเอียดวิธีการที่แตกต่างกัน
โดยกฎหมาย NCPAA จะเน้นในเรื่องบทบาทของ
Department of Homeland Security (DHS) ที่มี
หน่วย the National Cyber security and
Communications Integration Center (NCCIC)เป็น
หน่วยดาเนินการหลัก แต่ในขณะที่ กฎหมาย
PCNA จะเน้นไปที่หน่วยงานความมั่นคงและข่าว
กรองภายใต้ DNI (Director of National
Intelligence) โดยมีการตั้งหน่วยงานใหม่ภายใต้
กฎหมายนี้คือ the Cyber Threat Intelligence
Integration Center (CTIIC)

6. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
กฎหมายในการแชร์ข้อมูลเพื่อการต่อต้านการโจมตีไซเบอร์มีหัวข้อที่สาคัญดังนี้
• ชนิดของข้อมูล (Kinds of Information)
• กระบวนการแชร์ข้อมูล (Information-Sharing Process)
• การใช้ข้อมูล (Use of Information)
• มาตรฐานและการปฏิบัติ (Standard and Practices)
• ความคุ้มครองข้อมูลส่วนบุคคลและเสรีภาพของประชาชน (Privacy and Civil Liberties)
• ความรับผิดชอบต่อสิ่งที่เกิดขึ้น (Liability Protection)

7. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
โดยสรุปข้อกฎหมาย NCPAA อาศัย
พื้นฐานมาจาก Homeland Security Act of
2002 เพื่อยกระดับการแชร์ข้อมูลเกี่ยวกับ
การโจมตีไซเบอร์ในมิติต่าง ๆ พร้อมทั้งมี
กระบวนการป้องกันสิทธิส่วนบุคคลและ
เสรีภาพอันเนื่องมาจากการแชร์มากขึ้น
ส่วนกฎหมาย PCNA และ CISA มุ่งเน้น
การยกระดับการป้องกันการโจมตีทางไซ
เบอร์ของประเทศสหรัฐอเมริกาผ่านการ
แชร์ข้อมูลที่เกี่ยวข้องกับการโจมตีไซเบอร์
ในมิติต่าง ๆ

8. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
ประเทศสิงคโปร์
กฎหมาย Computer Misuse and Cyber security
Act 2014 เป็นการปรับปรุงจากกฎหมาย Computer
Misuse Act 2007 เดิม เพื่อให้รัฐบาลมีเวลาและการ
ตรวจวัดเพื่อป้องกัน เฝ้าระวัง และต่อต้านการ
โจมตีไซเบอร์ บนโครงสร้างสารสนเทศที่สาคัญ
ซึ่งจะก่อผลกระทบต่อความมั่นคงของชาติ ต่อ
บริการสาธารณะที่จาเป็น และต่อผลกระทบต่อ
ความสัมพันธ์กับมิตรประเทศของสิงคโปร์
รัฐมนตรีมีอานาจที่จะขอตรวจบุคคลหรือองค์กรใดๆ ที่มีส่วน
เกี่ยวข้อง ในเรื่องการ ป้องกัน, เฝ้าระวัง และต่อต้านการโจมตี
ไซเบอร์ โดยอานาจอนุมัตินี้จะต้องเนื่องมาจากการโจมตีที่จะมี
ส่วนเกี่ยวข้องกับผลกระทบต่อความมั่นคงของชาติ
บทลงโทษทางอาญาสาหรับผู้ฝ่าฝืนไม่ปฏิบัติตามหรือขัดขวางการปฏิบัติงาน บุคคลใดที่ฝ่าฝืนการสั่งการของรัฐมนตรีโดยไม่มีเหตุผลอันสมควร
ถือว่าเป็นการกระทาผิดอันมีโทษปรับไม่เกินห้าหมื่นเหรียญสิงคโปร์ หรือจาคุกไม่เกิน 10 ปี หรือทั้งจาทั้งปรับ

9. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
สหราชอาณาจักร
ข้อมูลการสื่อสาร (Communications Data) เป็นบริบท (Context) ของการสื่อสารไม่ใช่เนื้อหา (Content) ของการสื่อสาร
โดยข้อมูลเหล่านี้สามารถแสดงให้เห็นว่าใครกาลังสื่อสาร,สื่อสารเมื่อไร,สื่อสารอยู่ที่ไหนและสื่อสารกับใคร
ผู้ให้บริการโทรคมนาคมย่อมมีการเก็บข้อมูลการสื่อสารไว้อยู่แล้วด้วยเหตุผลหลาย
ประการเช่นเพื่อประโยชน์ทางธุรกิจหรือด้วยข้อตกลงอย่างเต็มใจกับเจ้าหน้าที่ภาครัฐ
หรือจาเป็นด้วยกฎข้อบังคับที่ออกมา
ในสหราชอาณาจักรได้มีการออกฎหมาย RIPA (Retention and Investigation and
Protection Act) ในปี 2000 เพื่อใช้ในการบังคับให้ผู้ให้บริการโทรคมนาคมเก็บ
ข้อมูลการสื่อสารโดยได้มีการกาหนดในรายละเอียดในการเก็บไว้โดยมีกาหนด
ว่าต้องมีการเก็บข้อมูลไว้อย่างน้อยเป็นเวลา 12 เดือน

10. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
สหภาพยุโรปในปี 2003 เรื่องข้อมูลส่วนบุคคลและการสื่อสารอิเลคทรอนิกส์อนุญาตให้ผู้ให้บริการ
ข้อมูลสามารถเก็บข้อมูลการสื่อสารไว้ได้เพื่อผลประโยชน์ทางธุรกิจ และมีอิสระที่จะลบข้อมูลเหล่านี้ได้
เมื่อไม่มีความจาเป็นทางธุรกิจต่อไปยกเว้นจะมีกฎหมายมาบังคับให้เก็บไว้
จะอธิบายความต้องการของรัฐบาลที่จะต้องทาการกักเก็บข้อมูลการสื่อสาร Retention of communication data การบังคับ
ให้มีการกักเก็บข้อมูลการสื่อสารมีความสาคัญเพราะข้อมูลการสื่อสารจะถูกลบโดยผู้ให้บริการโทรคมนาคมถ้าไม่มีเหตุผล
ความจาเป็นทางธุรกิจอีกต่อไป การบังคับให้มีการกักเก็บข้อมูลการสื่อสารมีความจาเป็นต่อการบังคับใช้กฎหมายใช้ใน
การสอบสวนเฝ้าระวังและป้องกันอาชญากรรมทางไซเบอร์ ทั้งนี้เพื่อความมั่นใจได้ว่าชนิดของข้อมูลการสื่อสารที่ต้องการ
จะมีอยู่เมื่อมีความต้องการจากหน่วยงานรัฐที่ได้รับการรับรองจากสภา
DRIPA2014

11. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
ประธานกรรมการกิจการโทรคมนาคม และรองประธานกรรมการ
กิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
- ปริญญาเอก: วิศวกรรมศาสตรดุษฎีบัณฑิต (Ph.D. in EE) (วิศวกรรมโทรคมนาคม)
จาก Florida Atlantic University สหรัฐอเมริกา
- ปริญญาโท: วิศวกรรมศาสตรมหาบัณฑิต (MS in EE) (วิศวกรรมโทรคมนาคม)
The George Washington University สหรัฐอเมริกา
- ปริญญาโท: วิศวกรรมศาสตรมหาบัณฑิต (MS in EE) (วิศวกรรมไฟฟ้า) Georgia
Institute of Technology สหรัฐอเมริกา
- ปริญญาตรี: วิทยาศาสตรบัณฑิต สาขาวิศวกรรมไฟฟ้าสื่อสาร
(เกียรตินิยมเหรียญทอง) โรงเรียนนายร้อยพระจุลจอมเกล้า (นักเรียนเตรียม
ทหารรุ่น 26, จปร. รุ่น 37)
- มัธยมปลายจากโรงเรียนเตรียมอุดมศึกษา

12. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
- เกียรตินิยมอันดับ 1 เหรียญทอง ปริญญาตรีสาขาวิศวกรรมไฟฟ้าสื่อสารโทรคมนาคมจากโรงเรียนนาย
ร้อยพระจุลจอมเกล้า
- โล่ห์เกียรติยศจากโรงเรียนนายร้อยพระจุลจอมเกล้าคะแนนสูงสุดในวิชาผู้นาทหาร
- เกียรตินิยมปริญญาเอก Outstanding Academic Achievement จาก Tau Beta Pi Engineering Honor
Society และ Phi Kappa Phi Honor Society
- รางวัลเกียรติยศจักรดาว ประจาปี พ.ศ.2556 จากมูลนิธิศิษย์เก่าโรงเรียนเตรียมทหาร
- ได้รับการจัดอันดับ 1 ใน 25 Young Executives ที่ประสบความสาเร็จสูงสุดในปี 2555 จากนิตยสาร
GM
- ประกาศเกียรติคุณ “โครงการวิทยาศาสตร์สู่ความเป็นเลิศ” พ.ศ. 2556 จากคณะกรรมาธิการ
วิทยาศาสตร์ เทคโนโลยีการสื่อสาร และโทรคมนาคม วุฒิสภา
- ได้รับการจัดอันดับ 1 ใน 30 นักยุทธศาสตร์แห่งปีที่อยู่ในระดับผู้นาองค์กร ปี พ.ศ. 2556 จากนิตยสาร
Strategy+MarketingMagazine
- รับพระราชทานรางวัลเทพทอง ครั้งที่ 16 ในฐานะองค์กรดีเด่น ประจาปี 2557
- ได้รับรางวัล “ผู้นาเสนองานวิจัยดีเด่น” จากสถาบันวิชาการป้องกันประเทศ ประจาปีงบประมาณ 2558
- ประกาศเกียรติคุณรางวัล "คนดี ความดี แทนคุณแผ่นดิน“ พ.ศ.2558 สาขาการสื่อสารโทรคมนาคม จาก
คณะกรรมการรางวัลไทย

13. กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.)
สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
ขอบคุณครับ