พ.อ.ดร.เศรษฐพงค์ anti-cyber attack

13
กสทช. คณะกรรมการกิจการโทรคมนาคม (กทค.) สานักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ การต่อต้านการโจมตีไซเบอร์ (Anti-Cyber Attack) พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ ประธานกรรมการกิจการโทรคมนาคม และรองประธาน กสทช.

Upload: settapongcybersecurity

Post on 17-Feb-2017

183 views

Category:

Technology


0 download

TRANSCRIPT

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

การตอตานการโจมตไซเบอร

(Anti-Cyber Attack)

พ.อ.ดร.เศรษฐพงค มะลสวรรณ ประธานกรรมการกจการโทรคมนาคม

และรองประธาน กสทช.

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

กรอบกฎหมายในดานการตอตานการโจมตไซเบอร (Anti-Cyber Attack)

ในชวงเดอนเมษายน 2558 สภาคองเกรสไดมการผานกฎหมายเกยวกบการตอตานการโจมต ไซเบอร จ านวน 2 ฉบบ และ ยงอยในขนตอนการด าเนนการอก 1 ฉบบ H.R. 1560, the Protecting Cyber Networks Act (PCNA) H.R. 1731, the National Cybersecurity Protection Advancement Act of 2015 (NCPAA) H.R. 1735, the National Defense Authorization Act ซงเปนการปรบปรงขนมาจากราง กฎหมาย CISA Cybersecurity Information Sharing Act (ยงอยในขนตอนการด าเนนการ)

ประเทศสหรฐอเมรกา

กฎหมาย PCNA, NCPAA, และ CISA จะอยในเรองเดยวกนแตกมประเดนแตกตางทส าคญโดยกฎหมายทงสามฉบบเนนในเรองการแชรขอมลระหวางภาคเอกชนดวยและการแชรขอมลระหวางภาคเอกชนกบภาครฐดวย

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

กฎหมาย PCNA, NCPAA, และ CISA จะอยในเรองเดยวกนแตกมประเดนแตกตางทส าคญโดยกฎหมาย

ทงสามฉบบเนนในเรองการแชรขอมลระหวางภาคเอกชนดวยและการแชรขอมลระหวางภาคเอกชนกบภาครฐดวย

กฎหมาย NCPAA ถกออกมาโดยอาศยฐานของกฎหมาย Homeland Security Act 2002

PCNA ถกออกมาโดยอาศยฐานของกฎหมาย National Security Act 1947

CISA ออกมาเพอชวยสนบสนนบทบาทของกระทรวง Homeland Security และหนวยงานดานขาวกรองและความมนคงของประเทศ

**CISA และ PCNA จะมความจะมความคลายกนมากกวา NCPAA**

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

ปญหาและอปสรรคทส าคญอกอยางคอความเชอทวาความปลอดภยจะตองปกปดและการรกษาความลบไวทงหมด แต โลกของไซเบอรเนนแนวทางการเปด (Openness) เชน Open-Source, Open-Standard, ฯลฯ

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

กฎหมายท งสามฉบบนจะเหมอนกนเรองแนวทางการลดอปสรรคในการแชรขอมลทเกยวกบการโจมตทางไซเบอรทงในภาคสวนเดยวกนหรอขามภาคสวนกนโดยมรายละเอยดวธการทแตกตางกน โดยกฎหมาย NCPAA จะเนนในเรองบทบาทของ Department of Homeland Security (DHS) ทมหนวย the National Cyber security and Communications Integration Center (NCCIC) เปนหนวยด าเนนการหลก แตในขณะท กฎหมาย PCNA จะเนนไปทหนวยงานความมนคงและขาวกรองภายใต DNI (Director of National Intelligence) โดยมการตงหนวยงานใหมภายใตกฎหมายนคอ the Cyber Threat Intelligence Integration Center (CTIIC)

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

กฎหมายในการแชรขอมลเพอการตอตานการโจมตไซเบอรมหวขอทส าคญดงน

• ชนดของขอมล (Kinds of Information) • กระบวนการแชรขอมล (Information-Sharing Process)

• การใชขอมล (Use of Information)

• มาตรฐานและการปฏบต (Standard and Practices)

• ความคมครองขอมลสวนบคคลและเสรภาพของประชาชน (Privacy and Civil Liberties)

• ความรบผดชอบตอสงทเกดขน (Liability Protection)

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

โดยสรปขอกฎหมาย NCPAA อาศยพนฐานมาจาก Homeland Security Act of 2002 เพอยกระดบการแชรขอมลเกยวกบการโจมตไซเบอรในมตตาง ๆ พรอมทงมกระบวนการปองกนสทธสวนบคคลและเสรภาพอนเนองมาจากการแชรมากขน สวนกฎหมาย PCNA และ CISA มงเนนการยกระดบการปองกนการโจมตทางไซเบอรของประเทศสหรฐอเมรกาผานการแชรขอมลทเกยวของกบการโจมตไซเบอรในมตตาง ๆ

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

ประเทศสงคโปร กฎหมาย Computer Misuse and Cyber security Act 2014 เปนการปรบปรงจากกฎหมาย Computer Misuse Act 2007 เดม เพอใหรฐบาลมเวลาและการตรวจวดเพอปองกน เฝาระวง และตอตานการโจมตไซเบอร บนโครงสรางสารสนเทศทส าคญซงจะกอผลกระทบตอความมนคงของชาต ตอบรการสาธารณะทจ าเปน และตอผลกระทบตอความสมพนธกบมตรประเทศของสงคโปร

รฐมนตรมอ านาจทจะขอตรวจบคคลหรอองคกรใดๆ ทมสวนเกยวของ ในเรองการ ปองกน, เฝาระวง และตอตานการโจมต ไซเบอร โดยอ านาจอนมตนจะตองเนองมาจากการโจมตทจะมสวนเกยวของกบผลกระทบตอความมนคงของชาต

บทลงโทษทางอาญาส าหรบผฝาฝนไมปฏบตตามหรอขดขวางการปฏบตงาน บคคลใดทฝาฝนการสงการของรฐมนตรโดยไมมเหตผลอนสมควร ถอวาเปนการกระท าผดอนมโทษปรบไมเกนหาหมนเหรยญสงคโปร หรอจ าคกไมเกน 10 ป หรอทงจ าทงปรบ

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

สหราชอาณาจกร

ขอมลการสอสาร (Communications Data) เปนบรบท (Context) ของการสอสารไมใชเนอหา (Content) ของการสอสารโดยขอมลเหลานสามารถแสดงใหเหนวาใครก าลงสอสาร,สอสารเมอไร,สอสารอยทไหนและสอสารกบใคร

ผใหบรการโทรคมนาคมยอมมการเกบขอมลการสอสารไวอยแลวดวยเหตผลหลายประการเชนเพอประโยชนทางธรกจหรอดวยขอตกลงอยางเตมใจกบเจาหนาทภาครฐหรอจ าเปนดวยกฎขอบงคบทออกมา

ในสหราชอาณาจกรไดมการออกฎหมาย RIPA (Retention and Investigation and Protection Act) ในป 2000 เพอใชในการบงคบใหผใหบรการโทรคมนาคมเกบขอมลการสอสารโดยไดมการก าหนดในรายละเอยดในการเกบไวโดยมก าหนดวาตองมการเกบขอมลไวอยางนอยเปนเวลา 12 เดอน

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

สหภาพยโรปในป 2003 เรองขอมลสวนบคคลและการสอสารอเลคทรอนกสอนญาตใหผใหบรการขอมลสามารถเกบขอมลการสอสารไวไดเพอผลประโยชนทางธรกจ และมอสระทจะลบขอมลเหลานไดเมอไมมความจ าเปนทางธรกจตอไปยกเวนจะมกฎหมายมาบงคบใหเกบไว

จะอธบายความตองการของรฐบาลทจะตองท าการกกเกบขอมลการสอสาร Retention of communication data การบงคบใหมการกกเกบขอมลการสอสารมความส าคญเพราะขอมลการสอสารจะถกลบโดยผใหบรการโทรคมนาคมถาไมมเหตผลความจ าเปนทางธรกจอกตอไป การบงคบใหมการกกเกบขอมลการสอสารมความจ าเปนตอการบงคบใชกฎหมายใชในการสอบสวนเฝาระวงและปองกนอาชญากรรมทางไซเบอร ทงนเพอความมนใจไดวาชนดของขอมลการสอสารทตองการจะมอยเมอมความตองการจากหนวยงานรฐทไดรบการรบรองจากสภา

DRIPA2014

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

พ.อ.ดร.เศรษฐพงค มะลสวรรณ ประธานกรรมการกจการโทรคมนาคม และรองประธานกรรมการ กจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

- ปรญญาเอก: วศวกรรมศาสตรดษฎบณฑต (Ph.D. in EE) (วศวกรรมโทรคมนาคม) จาก Florida Atlantic University สหรฐอเมรกา - ปรญญาโท: วศวกรรมศาสตรมหาบณฑต (MS in EE) (วศวกรรมโทรคมนาคม) The George Washington University สหรฐอเมรกา - ปรญญาโท: วศวกรรมศาสตรมหาบณฑต (MS in EE) (วศวกรรมไฟฟา) Georgia Institute of Technology สหรฐอเมรกา - ปรญญาตร: วทยาศาสตรบณฑต สาขาวศวกรรมไฟฟาสอสาร (เกยรตนยมเหรยญทอง) โรงเรยนนายรอยพระจลจอมเกลา (นกเรยน เตรยม ทหารรน 26, จปร. รน 37) - มธยมปลายจากโรงเรยนเตรยมอดมศกษา

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

พ.อ.ดร.เศรษฐพงค มะลสวรรณ - เกยรตนยมอนดบ 1 เหรยญทอง ปรญญาตรสาขาวศวกรรมไฟฟาสอสารโทรคมนาคมจากโรงเรยนนาย

รอยพระจลจอมเกลา - โลหเกยรตยศจากโรงเรยนนายรอยพระจลจอมเกลาคะแนนสงสดในวชาผน าทหาร - เกยรตนยมปรญญาเอก Outstanding Academic Achievement จาก Tau Beta Pi Engineering Honor

Society และ Phi Kappa Phi Honor Society - รางวลเกยรตยศจกรดาว ประจ าป พ.ศ.2556 จากมลนธศษยเกาโรงเรยนเตรยมทหาร - ไดรบการจดอนดบ 1 ใน 25 Young Executives ทประสบความส าเรจสงสดในป 2555 จากนตยสาร

GM - ประกาศเกยรตคณ “โครงการวทยาศาสตรสความเปนเลศ” พ.ศ. 2556 จากคณะกรรมาธการ

วทยาศาสตร เทคโนโลยการสอสาร และโทรคมนาคม วฒสภา - ไดรบการจดอนดบ 1 ใน 30 นกยทธศาสตรแหงปทอยในระดบผน าองคกร ป พ.ศ. 2556 จากนตยสาร

Strategy+Marketing Magazine - รบพระราชทานรางวลเทพทอง ครงท 16 ในฐานะองคกรดเดน ประจ าป 2557 - ไดรบรางวล “ผน าเสนองานวจยดเดน” จากสถาบนวชาการปองกนประเทศ ประจ าปงบประมาณ 2558 - ประกาศเกยรตคณรางวล "คนด ความด แทนคณแผนดน“ พ.ศ.2558 สาขาการสอสารโทรคมนาคม จาก

คณะกรรมการรางวลไทย

กสทช. คณะกรรมการกจการโทรคมนาคม (กทค.) ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต

ขอบคณครบ