เศรษฐพงค์ มะลิสุวรรณ...

แนวคดในการด าเนนการดานความมนคงไซเบอรของประเทศไทย (เปรยบเทยบกบตางประเทศ) และความเกยวของกบกองทพไทย

พ.อ.ดร.เศรษฐพงค มะลสวรรณ ประธานกรรมการกจการโทรคมนาคม

และรองประธาน กสทช.

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

เทคโนโลย 4G LTE (Long Term Evolution) เปนเทคโนโลยสอสารไรสายผานอปกรณ สอสารเคลอนทในยคท 4

(4th Generation Mobile Communications)


ด ว ย ช ว ต ป ร ะ จ า ว น ข อ งมนษ ย ทเ กยว ของกบการใ ชงานเค รอข ายออนไลนเพมมากขนเรอยๆ ระบบ 4G จะท าใหโลกเชอมตอกนไดเตมรปแบบมากขน โดยมอปกรณสอสารเคลอนทอ านวยความ สะดวกและกลายเปนสวนหนงของชวตประจ าวนซงขาดไมไดผ ใชงานสามารถเขาถงเครอขายสงคม ออนไลนการบนเทงและขอมลตางๆไดสะดวกและรวดเรวขน


ตวเลขการคาดการณของ Cisco ในการวเคราะหความตองการใชขอมลโทรศพทเคลอนทในระดบกลาง ดงรป ปรมาณการใชขอมลในระดบสงมากกวาทคาดการณไวประมาณ 2/3 และปรมาณการใชขอมลในระดบต านอยกวาทคาดการณไว 2/3 เชนกน ในป 2030

Thailand’s per-capita mobile traffic, 2014-203020181614121086420

2014 2016 2018 2020 2022 2024 2026 20302028

HighMediumLow

Source : Plum Analysis

GB pe

r mon

th

แสดงปรมาณการใชงานประเภทขอมลในระดบทสงและต ากวาทคาดการณ

Rapid change of cyber threat

Mobile connections by region (Millions, ex-M2M)

Source: GSMA Intelligence


INTERNET OF THINGS




อยางไรกตามการเปดใหมการเชอมตออนเตอรเนตไดงายดายขน ยอมมาพรอมกบความเสยงเสมอ การทเปดใหมการเชอมโยงมากขนยอมหมายความวา ขบวนการกออาชญากรรมผานระบบไซเบอร จะสามารถใชโอกาสนเขาแสวงหาผลประโยชนในทางทผดกฎหมายอยางไรรองรอยไดงายขน

1980s/1990s 20XX

Unsophisticated attackers (script kiddies)

Sophisticated attackers (hackers) Corporate espionage (insiders) State-sponsored attacks (advanced persistent threats), hacktivism, indentity thefts

Ongoing evolution of cybersecurity threats



600

400

200

2004 2005 2006 2007 2008 2009 2010 2011 2012 2013

Hacking

Malware

Social

Physical

Misuse

Error

Source: 2014 Verizon Data Breach Investigations Report

Number of breaches per threat action category



Levels of Cybersecurity, 2014 Global Cybersecurity Index

Case studies of Cybersecurity strategy

Source: ITU



กระบวนการตอตานการโจมตไซเบอรจะตองมการก าหนดขอบเขตไว 4 ระดบ คอ

• ระดบนานาชาต • ระดบประเทศ • ระดบกลมอตสาหกรรม • ระดบสวนบคคล

นโยบายสาธารณะของรฐบาลเพอเปดโอกาสใหประชาชนสามารถเขาถงอนเตอรเนตไดโดยสะดวก และยงตองสามารถรกษาความมงคงปลอดภยของโครงสรางพนฐานทส าคญ (Critical Infrastructure)


องคกรระดบสากลหลายแหง ไดเสนอแนะวา สงทรฐบาลควรตระหนกนนม 3 หวขอดงน 1. เลอกควบคมในสวนทควรควบคม และเปลยนแนวความคดทพยายามสรางก าแพงกนไมให

แฮกเกอรหรอนกโจมตไซเบอรเขามาในระบบ (Blocking Concept) ในทกจด 2. พยายามวเคราะหขอมลในสวนทมความส าคญและสงผลกระทบอยางรนแรง น าขอมลในสวนนไปเกบรกษาไวทมความปลอดภยสง 3. การสรางความตระหนกร (Awareness) ใหกบผ เกยวของทงหมด เพราะทก ๆจดทมการเชอมตอจะเปนจดเสยงใหถกโจมตไซเบอรไดเสมอ


โลกก าลงเขาสการเปลยนแปลงในบรบทใหม ประชาชนเรมมขดความสามารถและพลงอ านาจในการเขาถงขอมลขาวสาร โลกก าลงจะเดนไปสการเชอมโยงทกสงทกอยางเขาหากน

ผ เชยวชาญดานการวางยทธศาสตรดานความมนคงปลอดภยไซเบอร (Cyber security) สวนใหญใหความเหนไววา แนวความคดทรฐจะเปนผด าเนนการเองทงหมด ดวยนโยบายการควบคมและสงการ (Command and Control Role) ทสามารถท าไดในอดต อาจไมสามารถใชไดในโลกปจจบนน และในอนาคตรฐจ าเปนจะตองเปลยนบทบาทจากผควบคมและสงการ มาเปนบทบาทการเปนผสนบสนน (Supportive Role)

จากการทเครอขายคอมพวเตอรประเทศญป นไดถกโจมต 3000 ครงภายในวนเดยวในป 2012 ท าใหคณะรฐมนตรของญป นตดสนใจ กอตงสภาความมนคงปลอดภยขอมลแหงชาตขน

(National Information Security Council)



ในวนท 10 มถนายน 2013 สภาความมนคงปลอดภยขอมลแหงชาต

(National Information Security Council) ไดประกาศใช แผนยทธศาสตรความมนคงปลอดภยไซเบอร

(Cyber security Strategy) โดยเปนนโยบายและแผนพนฐานของชาต

มจดมงหมายเพอพฒนาใหประเทศญปนเปนประเทศ ผน าดานความมนคงปลอดภยไซเบอรระดบโลก

(World-leading in Cyber Security)

ญป นจะมความรวมมอกบประเทศสหรฐอเมรกาเปนระดบ

แรกในฐานะประเทศพนธมตรดานไซเบอร และจะท าความรวมมอในระดบภมภาคกบประเทศ สมาชก ASEAN


ภยคกคามทาง Cyber จงเปนภยคกคามทมความรนแรงและเปนภยรายแรงตอความมนคง ของทกประเทศ จงท าใหเรมมการใหความรวมมอระหวางประเทศมากขน

โดยแตละประเทศไดมการด าเนนการวางยทธศาสตรความมนคงปลอดภยไซเบอรแหงชาต (National Cyber security Strategy)


การโจมตใหญๆมแนวโนมทจะโจมตเปาหมายทเปนโครงสรางพนฐานส าคญ (Critical Infrastructure)

ระบบไฟฟา ระบบนวเคลยร ระบบโทรคมนาคม ระบบขนสงมวลชน กลมทเปนฝายตรงขามทางการเมอง


สหราชอาณาจกร รฐตองใชความพยายามในการท าความเขาใจตอประชาชนในประเดนการละเมดสทธสวนบคคล (Privacy) เพอตรวจสอบผ ตองสงสยทเปนภยตอสงคมหรอตอความมนคงของชาตในดานไซเบอร


สหรฐอเมรกา ดเหมอนจะมาถงจดทสาธารณะและประชาชนสวนใหญจ าตองเขาใจแบบพดไมออกเถยงไมขนกบประเดนสทธสวนบคคลอกตอไป เพราะหลงจากประสบการณอนเจบปวดแสนสาหสในเหตการณ 9/11 ท าใหเขาใจถงการททกคนจะตองยอมสละเรองสทธสวนบคคล เพอใหรฐท างานไดสะดวกรวดเรวในการตอตานการกอการราย โดยเฉพาะอยางยงการตรวจสอบการเคลอนไหวตางๆทางไซเบอร


เดอนเมษายน 2558 สภาคองเกรสของสหรฐฯ ไดมการผานกฎหมายเกยวกบการตอตานการโจมตไซเบอร จ านวน 2 ฉบบ และเพงผานอก 1 ฉบบสดๆรอนๆ เมอปลายเดอนตลาคมทผานมานเอง เรยงตามล าดบดงน

- H.R. 1560, the Protecting Cyber Networks Act (PCNA) - H.R. 1731, the National Cybersecurity Protection Advancement Act of 2015 (NCPAA) - H.R. 1735, the National Defense Authorization Act ซงเปนการปรบปรงขนมาจากราง กฎหมาย CISA Cybersecurity Information Sharing Act


กฎหมาย PCNA, NCPAA, และ CISA ทงสามฉบบเนนในเรองการแชรขอมลระหวางภาคเอกชนดวยกนและการแชรขอมลระหวางภาคเอกชนกบภาครฐดวย - NCPAA ถกออกมาโดยอาศยฐานของกฎหมาย Homeland Security Act 2002 - PCNA ถกออกมาโดยอาศยฐานของกฎหมาย National Security Act 1947 - CISA ออกมาเพอชวยสนบสนนบทบาทของกระทรวง Homeland Security และหนวยงานดานขาวกรองและความมนคงของประเทศ

กฎหมายทงสามฉบบนจะเหมอนกนเรองแนวทางการลดอปสรรคในการแชรขอมลทเกยวกบการโจมตทางไซเบอร (Cyber attack)


ประเทศสงคโปร กฎหมาย Computer Misuse and Cyber security Act 2014 เปนการปรบปรงจากกฎหมาย Computer Misuse Act 2007 เดม เพอใหรฐบาลมเวลาและการตรวจวดเพอปองกน เฝาระวง และตอตานการโจมตไซเบอร บนโครงสรางสารสนเทศทส าคญซงจะกอผลกระทบตอความมนคงของชาต ตอบรการสาธารณะทจ าเปน และตอผลกระทบตอความสมพนธกบมตรประเทศของสงคโปร

รฐมนตรมอ านาจทจะขอตรวจบคคลหรอองคกรใดๆ ทมสวนเกยวของ ในเรองการ ปองกน, เฝาระวง และตอตานการโจมต ไซเบอร โดยอ านาจอนมตนจะตองเนองมาจากการโจมตทจะมสวนเกยวของกบผลกระทบตอความมนคงของชาต

บทลงโทษทางอาญาส าหรบผ ฝาฝนไมปฏบตตามหรอขดขวางการปฏบตงาน บคคลใดทฝาฝนการสงการของรฐมนตรโดยไมมเหตผลอนสมควร ถอวาเปนการกระท าผดอนมโทษปรบไมเกนหาหมนเหรยญสงคโปร หรอจ าคกไมเกน 10 ป หรอทงจ าทงปรบ

National Strategy for Cybersecurity Development Program (2013 to 2016)



Finland’s Cyber Security Strategy Background dossier



National Cyber Security, a commitment for everybody



Cyber Security Strategy for Germany Case studies of Cybersecurity strategy


ITU National Cybersecurity Strategy Guide Case studies of Cybersecurity strategy


The concept

"How to develop the cybersecurity framework"

The Framework was developed consistent with professional guidelines and best practices. Using a comprehensive job analytic approach, data was collected from across the government, and additional information was gathered from academia and the public and private sectors. The Framework was developed according to the following steps:

How was the Framework Developed?


The concept "How to develop the cybersecurity framework" Critical Infrastructure Sector


The concept "How to develop the cybersecurity framework" Cybersecurity Strategy Model


The concept "How to develop the cybersecurity framework"


กระบวนการปองกนประชาชน ธรกจ และประเทศจากการโจมตทางไซเบอรของสหรฐอเมรกา

เปนฟอรมท ปธน.ใชในการพจารณานโยบายความมนคงและนโยบายตางประเทศ

เปนหนวยหนงในท าเนยบขาวท าหนาทใหค าปรกษาในเรองเกยวกบ Homeland Security ใหกบ ปธน.

DNI จะเปนหนวยทควบคม จดศนยรวม หนวยทเกยวกบ Intelligence Community ทงหมด แตงตงโดย ปธน ตามค าเสนอของวฒสภา โดยมส านกงาน ODNI (office of DNI) เปนหนวยด าเนนการ

กมภาพนธ 2015 ปธน ไดสงการให DNI ท าการจดตงศนย CTIIC เปนศนยรวบรวมขอมลเพอน ามาสรางการเชอมโยงของขอมลทกภาคสวน โดยจะท าหนาทรวมกบ NCCIC, NCIJTF และ US Cyber Command

NCCIC: National Cybersecurity and Communications Integration Center NCIJTF: National Cyber Investigative Joint Task Force

งานดาน Critical Infrastructure Protection

CTIIC Cyber Threat Intelligence Integration Center

DNI Director of National Intelligence

National Security Council President Homeland security Council

Homeland Security

Dept. NCCIC

Department of Justice

NCIJTF

Department of Defense

US Cyber command National Protection and Programs Directorate

• สงการโดยประธานาธบดโอบามาในเดอนกมภาพนธ 2015 ให DNI ไปด าเนนการจดตงศนย CTIIC • CTIIC เปนหนวยงานอยภายใตก ากบของ DNI (Director of National Intelligence) • CTIIC ท าหนาท “connecting the dots” เอาขอมลทกภาคสวนมาท าการวเคราะห ประเมนสถานการณ

การรกรานทางไซเบอรทงในและตางประเทศทมผลกระทบตอประเทศหรอผลประโยชนของประเทศ โดยผลการวเคราะหและการประเมนสถานการณจะน าไปรายงานตอหนวยงานก ากบนโยบายระดบสงตอไป

• CTIIC จะตองชวยเหลอสนบสนนหนวยงานหรอเจาหนาทของรฐในการชเปา ตรวจสอบ และบรรเทาความสญเสยอนเกดจากการรกรานทางไซเบอร

• CTIIC จะท างานรวมกบ NCCIC ทอยภายใตกระทรวง Homeland Security, NCIJTF อนเปนสวนหนงของ FBI(Federal Bureau of Investigation) ภายใตกระทรวงยตธรรม และ US cyber command ภายใตกระทรวงกลาโหม

• CTIIC ท าหนาทหลอมรวมขอมลตางของหนวยงานภาครฐและภาคเอกชนเขาดวยกนในเวลา Real Time ทงนเพอปองกนการรกรานทางไซเบอร concerns of citizens

• CTIIC จดตงตามกฎหมาย PCNA (Protecting Cyber Network ACT 2015) โดยไดมการผานกฎหมายออกมาเมอ เมษายน 2015

• นอกจากนกฎหมาย CISA (Cybersecurity Information Sharing ACT 2015) ก าลงอยในขนตอนในการน าเขาสภาใหเหนชอบเพอยกระดบการปองกนการรกรานทางไซเบอรของประเทศผานการแชรขอมลในภาคสวนตางๆของรฐและเอกชนเพอจะไดตรวจสอบ ตดตาม และปองกนไดทนเวลา

Domestic Intelligence

Foreign Intelligence

Signals Intelligence

Joint Intelligence

MI5 NFIB

NBIS

NCA

NDEDIU

MI6

DI

GCHQ

JOS

IOCCO (Interception of Communication Commissioner) Secretary of State

กระบวนการปองกนประชาชนธรกจ และประเทศจากการโจมตทางไซเบอรของสหราชอาณาจกร DRIPA 2014

Data Retention and Investigatory Power Act

Domestic Intelligence

Security Service/MI5 Domestic counter terrorism intelligence gathering and analysis.

National Domestic Extremism and Disorder Intelligence Unit (NDEDIU)

Domestic counter extremism intelligence gathering and analysis.

National Crime Agency (NCA) Organised crime intelligence gathering and analysis.

National Ballistics Intelligence Service (NBIS) Illegal firearms intelligence analysis.

National Fraud Intelligence Bureau (NFIB) Economic crime intelligence gathering and analysis.

Foreign intelligence

Secret Intelligence Service (SIS)/MI6 Foreign intelligence gathering and analysis.

Defence Intelligence (DI)] Military intelligence analysis.

Signals intelligence Government Communications Headquarters (GCHQ) Signals intelligence gathering and analysis.

Joint intelligence Joint Intelligence Organisation (JIO) Joint intelligence analysis.

RIPA 2000 (Regulation of Investigatory Powers Act 2000)

• ภายใตกฎหมาย RIPA 2000 อนญาตใหหนวยงานตางๆเกยวกบความมนคงสามารถ surveillance ขอมลตางๆในระบบสอสารได แตอยางไรกตามไดมการตงองคกรอสระก ากบดแล Interception of Communications Commissioner (IOCCO) ในการตรวจสอบการดกรบขอมลและรายงานการเขาไปตรวจสอบขอมลโดยหนวยงานความมนคงตางๆ

• อยางไรกตามภายใตกฎหมาย DRIPA 2014 Secretary of State(เทยบเทารฐมนตร) สามารถสงการใหผประกอบการโทรคมนาคมทกรายกกเกบขอมลและตรวจสอบการใชงานของลกคาทกรายได เพอใชปองกนอาชญากรรมทางไซเบอร

CPNI

Commu.

Emergency (Fire, Police,…)

Food

Finance

Energy

…

Public Sector (Critical Infra.)

CSOC

OCSIA

Minister of Cabinet Office

CESG

GCHQ

NaCTSO

CTSA

Local Communities

UK Critical Infrastructure Organization Chart

CPNI The Centre for the Protection of National Infrastructure (CPNI) protects national security by providing protective security advice. Protective security is 'putting in place, or building into design, security measures or protocols such that threats may be deterred, detected, or the consequences of an attack minimised

OCSIA Office of Cyber Security & Information Assurance supports Cabinet Office ministers and the National Security Council in determining priorities in relation to securing cyberspace. The unit provides strategic direction and coordinates the cyber security programme for the government, enhancing cyber security and information assurance in the UK

CSOC Cyber Security Operations Centre (CSOC) is a multi-agency body monitoring the heath of UK computer networks and co-ordinating incident response housed within GCHQ. It was established following the Cyber Security Strategy published in June 2009. It became operational in March 2010

NaCTSO The National Counter Terrorism Security Office (NaCTSO) is a police unit that supports the 'protect and prepare' strands of the government’s counter terrorism strategy.

CTSA CTSAs are co-ordinated, trained and tasked by the National Counter Terrorism Security Office (NaCTSO), a specialist police organisation co-located with the Centre For Protection Of National Infrastructure (CPNI ). The role of the CTSA is to identify and assess local critical sites that might be vulnerable to terrorist or extremist attack within their force areas, which for the MPS means London. They then devise and develop appropriate protective security plans to minimise impact on that site and the surrounding community

กระบวนการปองกนประชาชน ธรกจ และประเทศจากการโจมตทางไซเบอรของฝรงเศส

CNCIS

CNCTR

National Security interceptions Control Commission (Commission nationale de contrôle des interceptions

de sécurité)

Ministry of Finance

Ministry of Defense

Ministry of

Interior

DPSD

DRM

DGSE

TRACFIN

DNRED

DCRI

DGSE Direction générale de la sécurité extérieure (Directorate General on Exterior Security)

DRM Direction du renseignement militaire (Directorate on Military Intelligence)

DPSD Direction de la protection et de la sécurité de la défense (Directorate on Defense Protection and Security)

TRACFN

Cellule de traitement du renseignement et action contre les circuits

financiers clandestins

(Service Against the Laundering of Capital and the Financing of Terrorism)

DNRED Direction nationale du renseignement et des enquêtes douanières (National Directorate on Customs Intelligence and Investigations)

DCRI Direction centrale du renseignement intérieur (Central Directorate on Domestic Intelligence)

หนวยงานทมอ านาจเขาตรวจสอบ 6 หนวยงาน

• การเขาตรวจสอบ เฝาดขอมลตางๆ เปนอ านาจของนายกรฐมนตร โดยขอเสนอของรฐมนตร โดยอ านาจการสงการเปน ไปตามกฎหมาย Code de la sécurité intérieure [Code of Homeland Security] arts. L241-1 to L245-3 ฉบบปรบปรงลาสด สงหาคม 2015

• หนวยงานหลก ในการด าเนนการเปน DGSE และกฎหมายอนญาตใหท าการ Surveillance ไดเพอท าการตอตานการกอการรายผานไซเบอร

• การใชอ านาจจะถกตรวจสอบดแลตรวจสอบโดย CNCIS ทมสมาชก 3 ใน 4 เปนผพพากษา • CNCIS เปนองคกรอสระตรวจสอบการใชอ านาจในการเขาดขอมลตางๆของหนวยงานรฐ • ตามกฎหมายในป 1991 CNCIS เปนผอนญาตในการใชอ านาจในการตรวจสอบขอมล

ตางๆในระบบสอสาร โดยหนวยงานตางๆ ทไดความเหนชอบจาก CNCIS สามารถด าเนนการไดโดยไมตองของความเหนชอบจากศาลอกตอไป

• ภายใตกฎหมายใหม CNTCR สามารถครอบคลมถงการเฝาดแบบ Meta data ในสอทกอยาง และสามารอนญาตใหหนวยงานความมนคงเขาไปตด Black Box ในทกๆISP ไดเพอตรวจสอบเฝาดสงผดปกตในโลกไซเบอรได

กฎหมายใหม May 2015 ตง CNCTR แทนท CNCIS โดยมกรรมการ 13 คน( 3คน จาก Council of state, 3 ผพพากษา, 3 สส, 3สว, 1 ARCEP (telecom regulator))

National intelligence oversight technical Commission (Commission nationale de contrôle des techniques de

renseignement)

คณะกรรมการบรณาการความปลอดภยมนคงไซเบอร จ านวน กรรมการ x คน

CTIIC Cyber Threat Intelligence

Integration Center

สขช.

สมช.

ขอเสนอ ประเทศไทย

Office of Gov. Operation Coordination and Planning

Office of Critical Infrastructure Protection

Commu.

Emergency (Fire,

Police,…)

Food

Finance

Energy

…

Public Sector (Critical Infra.)

สนง. บรณาการความปลอดภยมนคงไซเบอร

กระทรวงกลาโหมและกองทพ

กระทรวง ICT

สตช.

หนวยราชการทมบทบาทในเรอง National Cyber Security

ประธานคณะกรรมการฯ: นายกรฐมนตร

กระทรวงมหาดไทย

กระทรวงตางประเทศ กระทรวงยตธรรม

สตช. ส านกงานต ารวจแหงชาต

สขช. ส านกงานขาวกรองแหงชาต

สมช. สภาความมนคงแหงชาต

DSI กรมสอบสวนคดพเศษ DSI

ส านกงานเลขาธการ

ขอเสนอ ประเทศไทย

สนง. บรณาการความปลอดภยมนคงไซเบอร บทบาทหนาท • เปน Fusion Center ของหนวยราชการภาครฐ รฐวสาหกจ และภาคเอกชนทเกยวของ ทงในและนอกประเทศ • ในกรณเกดเหตฉกเฉนทางไซเบอรจะอ านวยความสะดวกในการเปน Command Center เพอใหผ มอ านาจสงการเขามาตดตามขอมล

และสงการ

ประกอบดวย 3 ฟงกชนหลกคอ 1. CTIIC Cyber Threat Intelligence Integration Center

2. Office of Gov. Operation Coordination and Planning 3. Office of Critical Infrastructure Protection

คณะกรรมการบรณาการความปลอดภยมนคงไซเบอรจ านวน กรรมการ x คน ประกอบดวย • ผแทนจากรฐมนตรในกระทรวงทเกยวของ y1 คน ผแทนจากสภาความนคง y2 คน ผแทนจากสภาความนคง y3 คน ผแทนจากส านกงาน

ต ารวจแหงชาต y4 คน ผแทนจากวฒสภา y5 คน ผแทนจากศาลหรอผพพากษา y6 คน • เลขาธการ แตงตงจากนายกรฐมนตรโดยความเหนชอบจากคณะกรรมการฯ คณะกรรมการเปนองคกรภายใตก ากบของรฐบาล มอ านาจตรวจสอบ และอนมตการด าเนนงานของ สนง.ฯ รายงานประจ าป

• CTIIC เปนศนยรวบรวมขอมลเพอน ามาสรางการเชอมโยงของขอมลทกภาคสวน (Lining the Dots) • CTIIC จะเปนหนวยงานรวบรวมขอมล มาวเคราะห ประเมนสถานการณ และ ประสานงานสนบสนน หนวยงานอนๆ ในการ

แจงเตอน รายงานสถานการณภาพรวมความปลอดภยไซเบอร

• การเชอมโยงแลกเปลยนกบหนวยงานอน ๆ ทมสวนเกยวของทงในดานนโยบาย วางแผน ตดตาม และด าเนนการดาน National Cyber Security โดย จะเชอมโยงทงระดบกระทรวง รฐวสาหกจในก ากบกระทรวง องคกรมหาชนในก ากบของกระทรวง หนวยงานอสระ หนวยงานขนตรงกบนายกรฐมนตร

• น าขอมลจาก CTTIC ทงผลการวเคราะหและค าแนะน าทางดานการด าเนนการรวมทงประสานงานและวางแผนกบหนวยงานทเกยวของทงหมด เพอน าไปสการปฏบตการ

• ด าเนนการสราง Ecosystem ส าหรบการปองกนโครงขายทส าคญยงยวด(Critical Infrastructure) รวมกบภาคเอกชน ธรกจ และหนวยงานทดแลในแตละ Sector ทส าคญ

• สราง 3-Lines of National Cyber defense และ ประสานงานเพอใหเกดการด าเนนการอยางย งยน • สราง Guideline ในการด าเนนการส าหรบงานทง 3 Lines รวมทงปรบปรงใหทนสมยอยเสมอ • 3 Lines of National Cyber defense ประกอบดวย First Line (ธรกจ เอกชน ประชาชน ชมชน ทองถน) Second Line

(หนวยงานเอกชน หรอ ภาครฐ ทรบผดชอบโดยตรงในการเฝาดแล Cyber Security) Third Line (สนง. บรณาการความปลอดภยมนคงไซเบอร)

CTIIC

Office of Gov. Operation Coordination and Planning

Office of Critical Infrastructure Protection

พ.อ.ดร.เศรษฐพงค มะลสวรรณ ประธานกรรมการกจการโทรคมนาคม และรองประธานกรรมการ กจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

การศกษา ปรญญาเอก: วศวกรรมศาสตรดษฎบณฑต (Ph.D. in EE) (วศวกรรมโทรคมนาคม) จาก Florida Atlantic University

สหรฐอเมรกา

ปรญญาโท: วศวกรรมศาสตรมหาบณฑต (MS in EE) (วศวกรรมโทรคมนาคม) The George Washington University สหรฐอเมรกา

ปรญญาโท: วศวกรรมศาสตรมหาบณฑต (MS in EE) (วศวกรรมไฟฟา) Georgia Institute of Technology สหรฐอเมรกา

ปรญญาตร: วทยาศาสตรบณฑต สาขาวศวกรรมไฟฟาสอสาร (เกยรตนยมเหรยญทอง) โรงเรยนนายรอยพระจลจอมเกลา (นกเรยนเตรยมทหารรน 26, จปร. รน 37)

มธยมปลายจากโรงเรยนเตรยมอดมศกษา

เกยรตประวต

เกยรตนยมอนดบ 1 เหรยญทอง ปรญญาตรสาขาวศวกรรมไฟฟาสอสารโทรคมนาคมจากโรงเรยนนายรอยพระจลจอมเกลา

โลหเกยรตยศจากโรงเรยนนายรอยพระจลจอมเกลาคะแนนสงสดในวชาผน าทหาร

เกยรตนยมปรญญาเอก Outstanding Academic Achievement จาก Tau Beta Pi Engineering Honor Society และPhi Kappa Phi Honor Society

รางวลเกยรตยศจกรดาว ประจ าป พ.ศ.2556 จากมลนธศษยเกาโรงเรยนเตรยมทหาร

ไดรบการจดอนดบ 1 ใน 25 Young Executivesทประสบความส าเรจสงสดในป 2555 จากนตยสาร GM

ประกาศเกยรตคณ “โครงการวทยาศาสตรสความเปนเลศ” พ.ศ. 2556 จากคณะกรรมาธการวทยาศาสตรเทคโนโลยการสอสาร และโทรคมนาคม วฒสภา

ไดรบการจดอนดบ 1 ใน 30 นกยทธศาสตรแหงปทอยในระดบผน าองคกร ป พ.ศ. 2556 จากนตยสาร Strategy+Marketing Magazine

รบพระราชทานรางวลเทพทอง ครงท 16 ในฐานะองคกรดเดน ประจ าป 2557

ไดรบรางวล “ผน าเสนองานวจยดเดน” จากสถาบนวชาการปองกนประเทศ ประจ าปงบประมาณ 2558

ประกาศเกยรตคณรางวล “คนด ความด แทนคณแผนดน” พ.ศ.2558 สาขาการสอสารโทรคมนาคมจากคณะกรรมการรางวลไทย

ไดรบโลเกยรตยศ “ผน าและผท าคณประโยชนเพอผดอยโอกาส” ประจ าป พ.ศ.2558 จากสมาคมโทรคมนาคมเพอสทธเสรภาพของผดอยโอกาส

พ.อ.ดร.เศรษฐพงค มะลสวรรณ ประธานกรรมการกจการโทรคมนาคม และรองประธานกรรมการ กจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

ขอบคณครบ

เศรษฐพงค์ มะลิสุวรรณ...

Government & Nonprofit