Home Explore รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Published by library dpe, 2023-05-22 02:18:54

Description: รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Read the Text Version

Pages:

คำ�นำ� สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ หรืือ สกมช. ได้้จัดั ทำำ� รายงานผลการดำำ�เนิินงานประจำำ�ปีี 2565 ซึ่�่งเป็็นไปตามมาตรา 39 แห่่งพระราชบััญญััติิการรัักษา ความมั่่�นคงปลอดภัยั ไซเบอร์์ พ.ศ. 2562 ที่่�ได้บ้ ัญั ญัตั ิใิ ห้ ้ สกมช. จัดั ทำ�ำ รายงานผลการดำ�ำ เนินิ งานประจำ�ำ ปีีเสนอ คณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติแิ ละนายกรัฐั มนตรี ี ซึ่�่งเป็น็ รัฐั มนตรีรี ักั ษาการ ตามพระราชบััญญััติิดัังกล่่าว ภายในหนึ่�่งร้้อยแปดสิิบวัันนัับแต่่วัันสิ้้�นปีี บััญชีี และเผยแพร่่รายงาน นี้้�ต่่อสาธารณชน เพื่่�อให้เ้ ป็น็ ไปตามที่่�กฎหมายกำ�ำ หนด สกมช. ได้จ้ ัดั ทำ�ำ รายงานผลการดำ�ำ เนินิ งานประจำ�ำ ปีี 2565 โดยมี ี สาระสำำ�คััญ ประกอบด้้วย ผลงานประจำำ�ปีี งบประมาณ พ.ศ.2565 รายละเอีียดของงบการเงิิน ที่่�ผู้�สอบบััญชีีให้้ความเห็็นชอบแล้้ว รายงานการประเมิินผลการดำำ�เนิินงานของสำำ�นัักงานที่่�ประเมิินโดย บุุคคลภายนอก และปััญหา/อุุ ปสรรคการดำำ�เนิินงานที่่�ผ่่านมาและข้้อเสนอแนะดัังรายละเอีียดที่่�ปรากฏ อยู่ �ในรายงานฉบัับนี้้� ซึ่�่งนอกจากจะมีีวััตถุุประสงค์์เพื่่�อเสนอต่่อคณะกรรมการและรััฐมนตรีีผู้�รัักษาการ ตามพระราชบััญญััติิดัังกล่่าวแล้้วยัังได้้เผยแพร่่ให้้ประชาชน นัักเรีียน นิิสิิต นัักศึึกษา บริิษััท ห้า้ งร้า้ น หน่่วยงานทั้้ง� ภาครัฐั และเอกชน รวมทั้้ง� สาธารณชนทั่่ว� ไปได้ร้ ับั ทราบผลการดำ�ำ เนินิ งานประจำ�ำ ปีี 2565 ของ สกมช. ตามที่่� กฎหมายกำำ�หนดไว้้ สกมช. หวัังเป็็นอย่่างยิ่ � งว่่ารายงานฉบัับนี้้�จะเป็็นแหล่่งรวบรวม ข้้อมููลที่่�สำำ�คััญด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ในโลกยุุคดิิจิิทััล ให้้แก่่ผู้�สนใจ เช่่น นัักวิิชาการ นัักศึึกษา สื่่�อมวลชน และประชาชนทั่่�วไป เพื่่�อสร้้างความตระหนัักรู้�เกี่่�ยวกัับภััยคุุกคามทางไซเบอร์์ หรืือเพื่่�อนำำ�ไปใช้้ประโยชน์์ตามที่่�เห็็นสมควรต่่อไป สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ มีีนาคม 2566

Introduction The National Cyber Security Agency (NCSA) has prepared the Annual Report 2022 under Article 39 of the Cyber Security Act B.E. 2562 (2019), by which the NCSA is required to prepare the annual report, submit it to the Committee and the Cabinet within 180 days from the fiscal year-end, and disclose it to the public. The NCSA has prepared the 2022 Annual Report to comply with the law. The main content includes summary of NCSA performance in the fiscal year 2022, financial report by the auditor, report of NCSA performance evaluated by a third party, obstacles from previous implementations, and recommendations. Aside from being proposed to the Committee and relevant ministers, the report will also be disclosed to the companies, stores, private and public organizations, and the general public. We genuinely hope that this report will be a beneficial source of data regarding cyber security in the digital world to those interested, such as academics, students, media, and the general public, to raise awareness of cyber threats or make use of the information in this report. National Cyber Security Agency. March, 2023.

38 142 สารบัญ 1146 3223180072 Table of content สารนายกรััฐมนตรีีและประธานคณะกรรมการ Messages from the Prime Minister and Chairman of NCSC สารผู้�ตรวจประเมิิน Message from the Auditor คณะกรรมการ การรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (กมช.) National Cyber Security Committee (NCSC) คณะกรรมการ กำำ�กัับดููแลด้้านความมั่่�นคงปลอดภััยไซเบอร์์ (กกม.) Cybersecurity Regulating Committee (CRC) คณะกรรมการบริิหาร สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (กบส.) Committee Managing the Office of the National Cybersecurity Committee (CMO) บทสรุุปผู้�บริิหาร Executive Summary Report โครงสร้้างองค์์กร Organizational Structure ผู้�บริิหารสำำ�นัักงานคณะกรรรมการ การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.) Executives of National Cyber Security Agency (NCSA) เกี่่�ยวกัับ สกมช. About NCSA รSuาmยmงaาryนoผf NลCกSAารPดeำrfำ�oเrmนิaินnงceาiนn ป20ร22ะจำำ�ปีี 101 Fรinาaยncงiaาl Rนeกpoาrtรเงิิน รขาอยงงสำาำ�นนักักางราปนรทีะ่�่ปเมริินะเผมิลินกโดายรบดุำุคำ�เคนิลินภงาายนนอก 114243 Summary Report of the NCSA Performance Evaluation by Third Party คำำ�จำำ�กััดความ Definitions

สารนายกรัฐมนตรี เ ท ค โ น โ ล ยีี ดิิ จิิ ทัั ล มีี บ ท บ าท สำำ� คัั ญ นโยบาย มาตรการ แนวทางการรัักษาความมั่่�นคง ต่่อการดำำ�เนิินชีีวิิตของพี่่�น้้องประชาชนในปััจจุุ บััน ปลอดภัยั ไซเบอร์ข์ องประเทศ และเตรียี มความพร้อ้ ม และมีีแนวโน้้มความสำำ�คััญเพิ่่�มมากขึ้�นในอนาคต ในการป้้องกัันภััยคุุกคามทางไซเบอร์์ที่่�เกิิดขึ้�นจาก โดยที่่�ผ่่านมาพี่่�น้้องประชาชนต้้องปรัับเปลี่�ยนวิิธีี ปััจจััยภายในหรืือภายนอกประเทศ ซึ่�่งผมหวังั เป็น็ การดำำ�เนิินชีีวิิตสู่่�รููปแบบวิิถีีใหม่่ (New Normal) อย่่างยิ่�งว่่ารายงานผลการดำ�ำ เนิินงานฉบัับนี้้�จะเป็็น อัันเป็็นผลจากสถานการณ์์การแพร่่ระบาดของ ประโยชน์แ์ ก่่หน่่วยงานที่่�เกี่่�ยวข้อ้ งและสร้า้ งความเข้า้ ใจ โรคติดิ เชื้�อไวรัสั โคโรนา 2019 และผลกระทบจากการ ใ ห้้ แ ก่่พี่่� น้้ อ ง ป ร ะ ช า ช น เ กี่่� ย ว กัั บ ก า ร รัั ก ษ า เปลี่�ยนองค์์กรสู่�ดิิจิิทััล (Digital Transformation) ความมั่่�นคงของชาติิ ซึ่�่ งมีีส่่วนสำำ�คััญที่่�ทำำ�ให้้ แม้้ว่่าเทคโนโลยีีและนวััตกรรมต่่างๆ ที่่�ทัันสมััย สัังคมมีีความสงบเรีียบร้้อย และพี่่�น้้องประชาชน จะช่่วยให้้เกิิดความสะดวกสบายและความคล่่องตััว มีีความปลอดภััยอย่่างยั่�งยืืน ในการทำ�ำ กิจิ กรรมและธุุรกรรมต่่างๆ แต่่ขณะเดียี วกันั ใ น โ อ ก าสนี้้� ผ ม ข อ อ า ร า ธ นาคุุ ณ ก็เ็ ป็น็ ช่่องทางในการก่่ออาชญากรรมทางเทคโนโลยีี พระศรีีรััตนตรััยและสิ่�งศัักดิ์์�สิิทธิ์์�ทั้้�งหลายที่่�ทุุกท่่าน ซึ่� งเป็็นความเสี่�ยงที่่�อาจก่่อให้้เกิิดความเสีียหาย เคารพนัับถืือ อีีกทั้้�งพระบารมีีของพระบาท แก่่ชีีวิิตและทรััพย์์สิินของพี่่�น้้องประชาชน รััฐบาล สมเด็็จพระเจ้้าอยู่ �หััว และสมเด็็จพระนางเจ้้าฯ ให้้ความสำำ�คััญกัับการรัักษาความมั่่�นคงปลอดภััย พระบรมราชิิ นีี ได้้โปรดดลบัันดาลประทานพร ทางไซเบอร์์ โดยได้้ขัับเคลื่� อนนโยบายและ ให้้ผู้�บริิหาร ข้้าราชการ เจ้้าหน้้าที่่� และผู้�ที่�มี ี แผนปฏิิบััติิการว่่าด้้วยความมั่่�นคงปลอดภััยไซเบอร์์ ส่่วนเกี่่� ยวข้้องกัับสำำ�นัักงานคณะกรรมการ (พ.ศ. 2565-2570) เพื่่�อใช้้เป็็นกรอบแนวทางในการ การรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติทิ ุกุ คน รัักษาความมั่่�นคงปลอดภััยไซเบอร์์ของประเทศไทย ประสบแต่่ความสุขุ ความเจริญิ มีกี ำ�ำ ลังั กาย กำ�ำ ลังั ใจ รวมทั้้�งมุ่ �งเน้้นบูู รณาการความร่่วมมืือของทุุก ที่่�เข้้มแข็็งมีีสุุขภาพพลานามััยแข็็งแรงสมบูู รณ์์ ภาคส่่วนทั้้�งภายในประเทศและระหว่่างประเทศ และสััมฤทธิ์์�ผลในสิ่่�งอัันพึึงปรารถนาทุุกประการ ซึ่�งจะทำำ�ให้บ้ ริหิ ารจััดการเป็็นไปอย่่างมีปี ระสิทิ ธิภิ าพ โดยทั่่�วกััน และเป็็นเอกภาพ ผมขอชื่� นชมสำำ�นัักงานคณะกรรมการ พลเอก (ประยุุทธ์์ จัันทร์์โอชา) การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ นายกรััฐมนตรีี ที่่�มีีส่่วนสำำ�คััญในการเสนอแนะและสนัับสนุุนจััดทำำ� 4 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

Message from the Prime Minister Technology plays a key role in that this annual report will benefit relevant people’s livelihood today and is likely to be agencies and establish an understanding more crucial in the future. For the past few of national security, which significantly years, Thai people have adjusted to the contributes to social peace and order for new normal due to the COVID-19 pandemic the people. and digital transformation. While technology On this occasion, I would like to and innovation facilitate daily activities and pray to our Lord Buddha, holy beings, the business transactions, they also leave a King, and the Queen to give their best gap for technological crimes which threaten wishes and blessings to directors and the lives and properties of the public. The staffs at the Office of the National Cyber Government places an emphasis on Security Committee, along with their family cybersecurity by pushing the Policy and members. May you find happiness, good Action Plan on Cyber Security (2022 – 2027) health, and a good spirit. as the guideline for cybersecurity in Thailand. We also seek collaboration among relevant parties locally and internationally to ensure General Prayuth Chan-ocha, effective and uniform management. Prime Minister. I would like to express my admiration for the committed effort of the National Cyber Security Agency regarding their recommendations and supports for the national policies, measures, and guidelines for cybersecurity and preparation for internal and external cyber threats. I genuinely hope รายงานประจำำ�ปีี 2565 5 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

สารรองนายกรัฐมนตรี การรักั ษาความมั่่�นคงปลปอฏดิิบภััตั ยัิิหไนซ้้เบาทอี่�่ปร์รแ์ ะห่ธง่ าชนากติริ ร(กมมกชา.ร) ภััยคุุกคามทางไซเบอร์์ถืือเป็็นภััยคุุกคาม ต่่อภััยคุุกคามทางไซเบอร์์ให้้กัับหน่่วยงาน ที่่�ใกล้้ตััวของพี่่�น้้องประชาชน และส่่งผลกระทบ เพื่่�อให้้ระบบการให้้บริิการแก่่พี่่�น้้องประชาชน ต่่อความมั่่�นคงของชาติิ ปัั จจุุ บัันนวััตกรรม เ กิิ ด เ สถีี ย ร ภา พ แ ล ะ ป ล อ ด ภัั ย สูู ง สุุ ด โ ด ย มีี แ ล ะ เ ท ค โ น โ ล ยีี สมัั ยใ หม่่ ไ ด้้ เ ข้้ า ม ามีี บ ท บ าท เป้้าหมายเพื่่�อลดความเสี่�ยงจากการคุุกคาม ต่่อการดำำ�รงชีีวิิตประจำ�ำ วัันของพี่่�น้้องประชาชน ทา ง ไ ซ เ บ อ ร์์ ทั้้� ง ภา ยใ น แ ล ะ ภา ย น อ ก มากยิ่�งขึ้�น รััฐบาลมีีความห่่วงใยพี่่�น้้องประชาชน ป ร ะ เ ท ศ ที่่�ส่่งผลกระทบต่่อความมั่่�นคงของรััฐ ทุุกคน ที่่�อาจได้้รัับผลกระทบและได้้รัับความ เศรษฐกิิจ และความสงบเรีียบร้้อยภายในประเทศ เสีียหายจากภััยคุุกคามทางไซเบอร์์ จึึงได้้จััดตั้้�ง ผ ม หวัั ง อ ย่่า ง ยิ่� ง ว่่า ร า ย ง าน ผ ล สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคง การดำำ�เนิินงานประจำำ�ปีี 2565 ของสำำ�นัักงาน ปลอดภััยไซเบอร์์แห่่งชาติิ มีีหน้้าที่่�รัับผิิดชอบและ คณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์ เตรีียมความพร้้อมด้้านการรัักษาความมั่่�นคง แห่่งชาติิฉบัับนี้้� จะเป็็นประโยชน์์ต่่อทุุกภาคส่่วน ปลอดภััยไซเบอร์์ของประเทศ รวมทั้้ง� ให้ค้ วามสำำ�คัญั ในการนำำ�ไปใช้้ ประกอบการกำำ�หนดนโยบาย กัับการยกระดัับการรัักษาความมั่่�นคงปลอดภััย แผนและการนำำ�ไปปฏิิบััติิเพื่่� อป้้ องกััน รัับมืือ ข อ ง หน่่ ว ย ง าน โ ค ร ง สร้้ า ง พื้้� น ฐ าน สำำ � คัั ญ เพื่่�อลดความเสี่�ยงจากภััยคุุกคามทางไซเบอร์์ ทางสารสนเทศให้้มีีประสิิทธิิภาพ และบููรณาการ รวมทั้้�งเป็็นการเผยแพร่่ความรู้�ให้้แก่่พี่่� น้้อง ก า ร ทำำ � ง านร่่ ว ม กัั บ หน่่ ว ย ง านที่่� เ กี่่� ย ว ข้้ อ ง ประชาชน เพื่่� อจะได้้ร่่วมป้้ องกัันภััยคุุกคาม เ พื่่� อ ขัั บ เ ค ลื่� อ น ง าน แ ล ะ ก า ร ป ฏิิ บัั ติิ ตา ม ทางไซเบอร์์ที่่�เกิิดขึ้�นต่่อไป น โ ย บ า ย แ ล ะ แผนปฏิิบััติิการว่่าด้้วยความมั่่�นคง ปลอดภััยไซเบอร์์ (พ.ศ. 2565-2570) รวมทั้้�ง ส่่งเสริิมและขัับเคลื่�อนน โ ย บ า ย แ ล ะ แ ผ น ป ฏิิ บัั ติิ พลเอก (ประวิิตร วงษ์์สุุวรรณ) ก า ร ด้้ าน ก า ร รัั ก ษ า ความมั่่� นคงปลอดภััย รองนายกรััฐมนตรีี ไ ซ เ บ อ ร์์ เ พื่่� อใ ห้้ ทุุ ก ภา ค ส่่ ว นนำำ �ไ ป ใ ช้้ เ ป็็ น แ น ว ทา ง ในการส่่งเสริมิ สร้า้ งระบบการเฝ้้าระวังั และตอบสนอง 6 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

Message from the Deputy Prime Minister Acting Chairman of the National Cyber Security Committee (NCSC) Cyber threats are very close to our minimize cyber threats from inside and people and compromise national security. outside the country that compromise the Today, innovation and technology have security of the state, the economy, and become more crucial for the daily livelihood public order. of people. With great concern for the I sincerely hope that the 2022 impact and damage from cyber threats, the annual report of the NCSA will be useful Government established the National Cyber for any organization to formulate policies Security Agency (NCSA) as the main agency and measures to prevent, address, and in charge of preparing the country for minimize cyber threats, and raise awareness cyber threats and promoting cyber security of cyber threats among the general public of critical information infrastructures to be to help prevent cyber threats effectively in effective. NCSA will also collaborate with the future. other agencies to expedite and implement the Policy and Action Plan on Cyber Security (2022 – 2027) and encourage other agencies General Prawit Wongsuwan, to adopt it to monitor and address cyber Deputy Prime Minister, Acting Chairman of NCSC. threats to ensure maximum reliability and security for the public. The goal is to รายงานประจำ�ำ ปีี 2565 7 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

สเพืา่�่อรรเัศฐั รมษนฐตกริีิจีว่แา่ ลกะาสรัังกครมะทรวงดิิจิทิ ััล ประธานกรรมการกำ�ำ กับั ดููแลด้้านความมั่่น� คงปลอดภััยั� ไซเบอร์์�์ (กกม.) และประธานกรรมการบริหิ ารสำ�ำ นักั งานคณะกรรมการ การรักั ษาความมั่่น� คงปลอดภััยั� ไซเบอร์์ (กบส.) ในปััจจุุ บัันประเทศไทยเรามีีการพััฒนา ความมั่่�นคงปลอดภััยทางไซเบอร์์ให้้แก่่ประเทศไทย ระบบเทคโนโลยีีสารสนเทศและระบบเครืือข่่าย โดยอาศััยความร่่วมมืือจากทุุกภาคส่่วนในการ เพื่่� อการรัับส่่งข้้อมูู ลที่่� สำำ�คััญในทุุกระดัับของ ที่่�จะเฝ้้าระวัังและตอบสนองภััยคุุกคามทางไซเบอร์์ การทำำ�งาน ไม่่ว่่าจะเป็็นการดำำ�เนินิ งานตามนโยบาย ในรููปแบบต่่าง ๆ ทั้้�งจากภายในและภายนอก ที่่�สำำ�คััญของรััฐบาลการดำำ�เนิินงานทั้้�งภาครััฐ ประเทศ เพื่่�อให้้ระบบเทคโนโลยีีสารสนเทศระบบ และภาคเอกชนล้้วนแล้้วแต่่มีีความเกี่่� ยวพััน เครืือข่่ายของประเทศรองรัับการใช้้งานและ กัับการใช้้งานระบบเทคโนโลยีีสารสนเทศและระบบ การเติิบโตของเศรษฐกิิจของประเทศให้้ก้้าวไปสู่�โลก เครืือข่่ายที่่� สำำ�คััญในทุุกกระบวนการ ดัังนั้้�น ดิิจิิทััลอย่่างสมบูู รณ์์และปลอดภััย ผมจึึงขอเป็็น การรักั ษาความมั่่�นคงปลอดภัยั ทางไซเบอร์จ์ ึึงถือื ว่่า กำำ�ลัังใจให้้กัับพนัักงานและเจ้้าหน้้าที่่�ของสำำ�นัักงาน เป็็นหััวใจสำำ�คััญที่่�จะทำำ�ให้้ระบบต่่าง ๆ ที่่�ใช้้กัันอยู่ � คณะกรรมการการรัักษาความมั่่�นคงปลอดภััย จนเป็็นกิิจวััตรประจำำ�วัันนั้้�นมีีความเสถีียรและ ไซเบอร์์แห่่งชาติิทุุกท่่านในอัันที่่�จะทำำ�งานอย่่างทุ่่�มเท ยัังคงสถานะใช้้การได้้และมีีความปลอดภััย รวมทั้้�ง ต่่อไป มีีความพร้้อมที่่�จะรัับมืือกัับภััยคุุกคามทางไซเบอร์์ ในรููปแบบต่่าง ๆ รวมถึึงการสร้า้ งความตระหนัักรู้� ให้้กัับประชาชนคนไทยทุุกคนให้้รู้�เท่่าทัันภััยคุุกคาม ทางไซเบอร์์ เพื่่�อจะได้้เกิิดความรู้�สึึกปลอดภััยและ มีีความมั่่�นใจที่่�จะใช้้งานระบบเทคโนโลยีีสารสนเทศ (นายชััยวุุฒิิ ธนาคมานุุสรณ์์) และระบบเครืือข่่าย รวมทั้้�งไม่่ตกเป็็นเหยื่่�อของเหล่่า รััฐมนตรีีว่่าการกระทรวงดิจิ ิทิ ััลเพื่่�อเศรษฐกิจิ และสังั คม มิิจฉาชีีพ ภารกิิจที่่�สำำ�คััญที่่�กล่่าวมานี้้� รััฐบาลได้้ให้้ ความสำำ�คััญกัับเรื่�องความปลอดภััยในการใช้้ระบบ เทคโนโลยีีสารสนเทศและระบบเครืือข่่ายของพี่่�น้้อง ประชาชน จึึงได้้จััดตั้้�งสำำ�นัักงานคณะกรรมการ การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ เพื่่�อ ที่่�จะได้้เป็็นหน่่วยงานหลัักที่่�รัับผิิดชอบการรัักษา 8 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

Message from the Minister of Digital Economy and Society Chairman of the Cybersecurity Regulating Committee (CRC) And Chairman of the Committee Managing the Office of the National Cybersecurity Committee (CMO) At present, Thailand has been Security Act. To become the main agency developing information technology systems responsible for maintaining cyber security and networks to transmit information at for Thailand by relying on the cooperation all levels. Whether it is the implementation of all sector to look after and responding of important policies of the government, every form of cyber threats. The information operations in both the public and private technology system and network system can sectors are all involved in the use of be used to support growth of the country information technology systems and critical economy moving toward the digital world networks in all processes. Therefore, completely and securely. I would like to cybersecurity is the key to make systems encourage all employees and officers of that are used in daily routines stable and the Nation Cyber Security Agency (NCSA) remain functional and secure as well as to be to continue to keep hard working. dealing with cyber threats in various forms, including raising Thai people awareness in cyber threats and to feel safe and confident to use information technology systems Mr. Chaiwut Thanakamanusorn and networks as well as not being victim. Minister of Digital Economy Society, The important tasks mentioned above, the Chairman of CRC and Chairman of CMO. government has given important that Thai people security use information technology systems and networks Therefore, the National Cyber Security Agency (NCSA) was established as agency which was under the รายงานประจำ�ำ ปีี 2565 9 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

สารเลขาธิการ คณะกรรมการ การรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ บทบาทของ สกมช. ในปีีงบประมาณ 2565 มั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 กำำ�หนดไว้้ แต่่งาน ซึ่� งเป็็นปีี ที่่� 2 ของการจััดตั้้�ง สกมช. และเป็็นปีี ที่่� 2 ของ สกมช. ยัังคงต้้องดำำ�เนิินต่่อไปเพื่่� อสร้้าง ที่่�ผมดำ�ำ รงตำำ�แหน่่งเลขาธิิการคณะกรรมการการรัักษา ความปลอดภััยทางไซเบอร์์ ให้้กัับประเทศชาติิและ ความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ มีีความท้้าทาย ประชาชน ซึ่�่งภารกิิจดัังกล่่าวนี้้� ถืือเป็็นพัันธะสััญญา ในหลายมิิติิ ปรากฏภััยคุุกคามทางไซเบอร์์เพิ่่�มมากขึ้�น ของพนัักงานและลููกจ้้าง ของ สกมช. ทุุกคน ที่่�จะต้้อง ในทุุกภาคส่่วน ไม่่ว่่าจะเป็็นหน่่วยงานภาครััฐ หรืือ เร่่งทำ�ำ งานอย่่างหนักั เพื่่�อความปลอดภััยของประเทศ ภาคเอกชน โดยเฉพาะภััยคุุกคามทางไซเบอร์์ ช า ติิ แ ล ะ ค ว า ม ส ง บ สุุ ข ข อ ง ป ร ะ ช า ช น ค นไ ท ย ในลัักษณะการหลอกลวงกัับประชาชนโดยตรงนัับวััน ทุุ ก ค น ก า ร ผ ลัั ก ดัั นใ ห้้ คณะรััฐมนตรีีให้้ความเห็็น จะทวีีความรุุนแรงมากขึ้�นอย่่างเห็็นได้้ชััด ประชาชน ชอบต่่อนโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษา ถููกมิิจฉาชีีพหลอกลวงในหลายช่่ องทางและหลายวิิธีี ความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565 - 2570) ทำำ�ให้้สููญเสีียทรััพย์์สิินเงิินทองจำำ�นวนมากในแต่่ละวััน จะก่่อให้้เกิิดการบููรณาการความร่่วมมืือของทุุกภาค ซึ่�ง สกมช. ก็็มิิได้้นิ่่�งนอนใจ ได้้ดำำ�เนิินการในหลาย ส่่วนในการแก้้ไขปััญหาความมั่่�นคงปลอดภััยไซเบอร์์ รููปแบบ เพื่่�อประสานงานกัับหน่่วยงาน ที่่�เกี่่�ยวข้้อง ของประเทศอย่่างเป็็นรููปธรรม ซึ่�่งผมมีีความเชื่� อมั่่�น ในการป้้ องกัันภััยด้้านนี้้� รวมทั้้�งการให้้ความรู้�และ และมั่่�นใจว่่า ผู้้�บริิหาร พนัักงาน และลููกจ้้าง ของ ความตระหนัักรู้�กัับประชาชนให้้รู้�เท่่าทัันภััยคุุกคาม สกมช. ทุุกคน จะปฏิิบััติิหน้้าที่่�อัันยิ่่�งใหญ่่นี้้�ให้้บรรลุุ ทางไซเบอร์์ที่่�เกิิดขึ้�นในปััจจุุ บััน เพื่่�อป้้องกัันมิิให้้ตนเอง ผลสำำ�เร็็จและได้้รัับการยอมรัับ ในขีีดความสามารถ ต้้องตกเป็็นเหยื่่�อของมิิจฉาชีีพในเรื่�องนี้้� และด้้วยความ และประสิิทธิิภาพ การปฏิิบััติิงานทั้้ง� ในระดัับประเทศและ ทุ่่�มเทในการทำำ�งานอย่่างหนัักของพนัักงานและลููกจ้้าง ในระดัับนานาชาติิ โดยมีีเป้้าหมายสุุดท้้ายร่่วมกัันคืือ ของ สกมช. ในรอบปีีที่่�ผ่่านมา ทำ�ำ ให้ ้ สกมช. ได้ม้ ีสี ่่วนร่่วม ป้้ องกัันและขจััดภััยคุุกคามทางไซเบอร์์ที่่�เกิิดขึ้�น ในการป้้ องกัันและลดระดัับความร้้ายแรงของ ต่่อประชาชนคนไทยให้้ได้้โดยเร็็ว ภัยั คุกุ คามทางไซเบอร์์ลงได้้อย่่างมาก แม้จ้ ะมีขี ้อ้ จำ�ำ กััด อยู่ บ� ้า้ งในเรื่�องกำำ�ลังั คนและอุุปกรณ์์ เนื่่�องจาก 2 ปีี แรก ของการจััดตั้้�ง สกมช. ยัังมีีปัั ญหาด้้านการขาดแคลน งบประมาณเป็็นปัั ญหาใหญ่่ที่่�ต้้องแก้้ไขต่่อไป พลเอก แม้้ว่่าการดำำ�รงตำำ�แหน่่งเลขาธิิการคณะ (ดร.ปรััชญา เฉลิิมวััฒน์์) กรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ เลขาธิิการคณะกรรมการ ข อ ง ผ ม จ ะ ยุุ ติิ ล งใ นสิ้้� น เ ดืื อ นกัั น ย า ย น 2 5 6 5 ตามวาระการดำำ�รงตำำ�แหน่่งที่่� พ.ร.บ. การรัักษาความ การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ 10 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

Message from the Secretary-General of National Cyber Security Committee In the fiscal year 2022, it was the short of the budget, which requires further second year after the establishment of the improvements. National Cyber Security Agency (NCSA) and Although my role as the Secretary - the second year as my service as the General of NCSC will be over at the end of Secretary - General of the National Cyber September 2022 according to the term of Security Committee, there have been position specified by the Cyber Security Act challenges in several dimensions. We have B.E. 2562, the work of the NCSA must faced with more cyber threats in all sectors, continue to create cyber security for the including public and private organizations. In nation and the people. This mission is the particular, direct scamming to the public has commitment of all NCSA staffs and employees been increasingly severe. People have been to work hard for the safety of the nation deceived by scammers in many different and the peace of all Thai people. Pushing the ways and through different channels, causing Cabinet to approve Policies and Action Plans the loss of a large amount of money and on Cyber Security (2022 - 2027) will lead to assets each day. Concerned by the situa- the cooperation from all sectors in solving tion, the NCSA has taken several actions, cyber security problems of the country in including coordinating with relevant agencies a concrete manner. I am confident that all to protect the citizens from the threats, NCSA executives, employees, and officers educating the public, and raising awareness will perform this great job to achieve and of cyber threats so that they do not be- gain recognition for their competence and come a victim. Thanks to the dedication of performance both locally and internationally, the NCSA officers and employees last year, with the ultimate goal of preventing and the NCSA has prevented and mitigated the eliminating cyber threats from the Thai level of cyber threats significantly despite people successfully. the limitations of human resources and General Dr. Prachya Chalermwat, tools. It should be noted that, after two Secretary-General of the National Cyber Security Agency. years of establishment, the NCSA is still in รายงานประจำำ�ปีี 2565 11 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

สารผ้ตู รวจประเมิน ในปีี 2565 ที่่�ผ่่านมานั้้�น สำำ�นัักงาน จาก 4 องค์์ประกอบคืือ ด้้านประสิิทธิิผล คณะกรรมการการรัักษาความมั่่�นคงปลอดภััย ด้้านประสิิทธิิภาพและความคุ้�มค่่าในการดำำ�เนิินงาน ไซเบอร์์แห่่งชาติิ ซึ่�่งจััดตั้้�งขึ้�นตามพระราชบััญญััติิ ด้้ านศัั ก ย ภา พ ข อ ง อ ง ค์์ ก า ร ม หา ช น แ ล ะ ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ ด้้านการควบคุุมดููแลกิิจการของคณะกรรมการ พ.ศ. 2562 นั้้�นมีีผลงานโดดเด่่นจำำ�นวนมาก องค์์การมหาชนได้้คะแนนรวมอยู่ �ที่่� 91.83 จััดอยู่ � ทั้้�งการจััดทำำ�นโยบาย/แผน/กฎหมาย/กฎระเบีียบ/ ในระดัับดีีมาก แม้้จะยัังมีีข้้อเสนอให้้ปรัับปรุุงระบบ ประกาศ/มาตรการ/มาตรฐานที่่�สนัับสนุุนการรัักษา บริหิ ารจัดั การองค์ก์ รสู่ร� ะบบราชการ 4.0 (PMQA 4.0) ความมั่่�นคงปลอดภััยไซเบอร์์ของประเทศที่่� กกม. และองค์์กรสมรรถนะสููง (High Performance และ กมช. พิิจารณาให้้ความเห็็นชอบ จำำ�นวน 6 Organization) รวมถึึงให้้ความสำำ�คััญกัับการนำำ� เรื่�อง การฝึึ กอบรมขีีดความสามารถทางไซเบอร์์ เทคโนโลยีีดิิจิิทััลมาใช้้ในการปฏิิบััติิงานตามแผน ระดัับประเทศ พร้้อมหนัังสืือคู่่�มืือการฝึึ กเพื่่�อ ปฏิิบััติิการดิิจิิทััลระยะ 5 ปีี ของ สกมช. และ ทดสอบขีดี ความสามารถทางไซเบอร์์ THAILAND’S เพิ่่�มประสิิทธิิภาพในการประสานงานระหว่่าง NATIONAL CYBER EXERCISE 2022 เพื่่�อ หน่่วยงานรัฐั และเอกชนในการตอบสนองและรัับมืือ เตรีียมให้้หน่่วยงานของรััฐ หน่่วยงานควบคุุมหรืือ กัับภััยคุุกคามทางไซเบอร์์ตามผลการสำำ�รวจความ กำำ�กัับดููแล หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทาง พึึงพอใจจากผู้�มีีส่่วนได้้ส่่วนเสีียของ สกมช. สารสนเทศ รวมถึึงหน่่วยงานอื่่�น ๆ ที่่�เกี่่�ยวข้้อง เช่่นเดีียวกัับปีี ที่่� ผ่่านมา คะแนนผล มีีความรู้�ความเข้้าใจเพิ่่�มมากขึ้�นเกี่่�ยวกัับการรัับมืือ การประเมิินองค์์กรที่่�ระดัับ “ดีีมาก” แม้้จะมีีข้้อ ภััยคุุกคามทางไซเบอร์์ ตามพระราชบััญญััติิการ จำำ�กััดด้้านการบริิหารจััดการและงบประมาณ รัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 คงเป็็นสััญญาณที่่�ดีีว่่า สกมช. จะสามารถเป็็น มีีการยก (ร่่าง) แนวทางการประเมิินความเสี่�ยงต่่อ ผู้�นำำ�ในการขัับเคลื่�อนการบริิหารจััดการความ ภััยคุุกคามไซเบอร์์ของประเทศจำำ�นวน 3 ฉบัับ และ มั่่�นคงปลอดภััยทางไซเบอร์์ของประเทศอย่่าง (ร่่าง) แนวทางการประเมินิ ความเสี่�ยงต่่อภัยั คุกุ คาม มีีประสิิทธิิภาพ พร้้อมตอบสนองต่่อภััยคุุกคาม ไซเบอร์์ของประเทศจำำ�นวน 3 ฉบัับ รวมถึึงมีีการ ไซเบอร์์ในทุุกมิิติิตามวิิสััยทััศน์์ที่่�องค์์กรได้้กำำ�หนด จััดทำำ�นโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษา ไว้้อย่่างยั่�งยืืน ความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565-2570) ที่่�ได้้รัับความเห็็นชอบจากมติิ ครม. เมื่่�อวัันที่่� 20 กัันยายน 2565 จากแนวทางการประเมิินองค์์กรมหาชน (นายอดิิศััย กุุญชร ณ อยุุธยา) ประจำำ�ปีี งบประมาณ พ.ศ.2565 ที่่�พิิจารณา กรรมการผู้�จััดการ บริษิ ัทั วินิ ทููเกเตอร์์ จำำ�กัดั 12 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

Message from the Auditor In 2022, the National Cyber Security was at a very good level. However, there Agency, established by virtue of the Cyber are recommendations for improvement on Security Act, B.E. 2562, had several outstanding the management toward Public Sector achievements. For example, the National Management Quality Award 4.0 (PMQA 4.0), Cyber Security Committee (NCSC) and the High-Performance Organization, the Cybersecurity Regulating Committee (CRC) emphasising on application of digital have approved six policies, plans, laws, technology according to the five-year regulations, notifications, measures, and digital action plan of the NCSA, the efficient standards that support cyber security of coordination between the public and private the country. Some cyber capability organization in response to and addressing training sessions have been organized. cyber threats according to the satisfactory T h e m a n u a l f o r T h a i l a n d N a t i o n a l survey from stakeholders. Cyber Exercise 2022 was established to Like the previous year, the evaluation prepare government agencies, regulatory score remained at a “very good level” agencies, critical information infrastructure despite limitations on management and the agencies, and other relevant agencies to budget. This is a good sign that the NCSA understand better how to address cyber will be the leader in improving national cyber threats according to the Cyber Security Act, security effectively and be highly responsive B.E. 2562. Three national guidelines for to cyber threats in all dimensions as assessing cyber threats have been drafted. specified in the vision of the agency in a The Policies and Action Plans on Cyber sustainable manner. Security (2022 - 2027) have been approved by the Cabinet on 20th September 2022. The guideline for evaluating the performance of public organizations for the fiscal year 2022 involves four elements: Mr. Adisai Kunjara Na Ayudhya, effectiveness, efficiency, the capability of a Managing Director of Win Together Co., Ltd. public organization, and corporate gover- nance of the board of a public organization. The NCSA received a score of 91.83, which รายงานประจำ�ำ ปีี 2565 13 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

กคาณรรัะักกษรารคมวากมามัร่่น� คงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (กมช.) National Cyber Security Committee (NCSC) รััฐมพนตลรเีอชี ่่ วกยวช่่ัาั ยกชารากญระทชร้้วางงกมลงาโคหลม พลเอก ประวิิตร วงษ์์สุุวรรณ General Chaichan Chanmongkon ปฏิิบัตั ิิหน้า้ ที่ร่�ปอรงะนธาายนกกรรััฐรมมนกตารรีี Deputy Prime Minister of Defense General Prawit Wongsuwan นายชััยวุุฒิิ ธนาคมานุสุ รณ์์ Deputy Prime Minister Acting Chairman รััฐมนตรีเพีวื่่่่�อากเศารรษกฐระกิทิจรแวลงะดสิัิัจงิคิทัมัล Mr. Chaiwut Thanakamanusorn กรรมการโดยตำ�ำ แหน่่ง Minister of Digital Economy and Society Committees by Position ศาสตราจารย์์พิเิ ศษ นายกฤษฏา จีนี ะวิจิ ารณะ วิศิ ิษิ ฎ์์ วิศิ ิิษฎ์์สรอรรถ ปลััดกระทรวงยุุติิธรรม ปลัดั กระทรวงการคลังั Adjunct Professor Wisit Wisitsora-at Mr. Kritsada Chinavicharana Permanent Secretary, Ministry of Justice Permanent Secretary, Ministry of Finance พลตำำ�รวจเอก สุุวัฒั น์์ แจ้้งยอดสุขุ ผู้�บััญชาการตำ�ำ รวจแห่ง่ ชาติิ Police General Suwat Jangyodsuk Commissioner General, Royal Thai Police พลเอก สุพุ จน์์ มาลานิยิ ม เลขาธิิการสภาความมั่่�นคงแห่ง่ ชาติิ General Supot Malaniyom SNeactrioentaarlyS-Geceunreitryal,Council พลเอก ดร.ปรััชญา เฉลิิมวัฒั น์์ การรัักษาคเลวขาามธมิั่ิก่�นาครงคปณลอะกดรภัรยั มไซกเาบรอร์์แห่่งชาติิ กรรมการและเลขานุกุ าร General Dr. Prachya Chalermwat Secretary-General, National Cyber Security Committee Committee and Secretary 14 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กรรมการผู้ท� รงคุุณวุุฒิิ Honorary Committees ดร.ปริิญญา หอมเอนก นายไพบููลย์์ อมรภิิญโญเกียี รติิ ด้า้ นการรักั ษาความมั่่�นคง ด้า้ นกฎหมาย Dr. PrinyปaลอHดoภัmยั ไ-ซaเบneอkร์์ Mr. Paiboon amonpinyokeat Expert Committee on Legal Affairs Expert Committee on Cyber Security นายวิิเชฐ ตัันติวิ านิิช พลเอก มโน นุุชเกษม ด้า้ นการเงิิน ด้า้ นเทคโนโลยีสี ารสนเทศและการสื่�อสาร Mr. Vichate Tantiwanich Expert Committee on Finnane General Mano Nuchkasem Expert Comlnmfoitrtmeeatoionn CToemchmnoulonigcyatiaonnds พัันตำำ�รวจเอก ญาณพล ยั่่�งยืืน นายแพทย์์บดินิ ทร์์ ทรัพั ย์ส์ มบููรณ์์ ด้า้ นวิศิ วกรรมศาสตร์์ ด้้านสาธารณสุขุ Police Colonel Yanpol Yungyuen Dr. Bordin Sapsomboon Expert Committee on Engineering Expert Committee on Public Health รองศาสตราจารย์์ ดร.ปณิิธาน วัฒั นายากร ด้า้ นความสัมั พันั ธ์์ระหว่่างประเทศ DAsr.soPacinaitteanPrWofaetstsaonrayagorn Expert Committee on international Relations รายงานประจำำ�ปีี 2565 15 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

กคำ�ำณกัับะดกูแู รลรด้มา้ กนคาวรามมั่่น� คงปลอดภัยั ไซเบอร (กกม.) Cybersecurity Regulating Committee (CRC) กรรมการโดยตำำ�แหน่่ง Committees by Position นายธานีี ทองภักั ดีี พลตำำ�รวจเอก สุุวัฒั น์์ แจ้้งยอดสุุข ปลััดกระทรวงการต่่างประเทศ ผู้�บัญั ชาการตำ�ำ รวจแห่่งชาติิ Police General Suwat Jangyodsuk MMri.nisTtPhreyarnmoifaTnFehonoretnigSgnepcAhrefatfakaridrysi, นายชยธรรม์์ พรหมศร Commissioner General Royal Thai Police ปลัดั ประทรวงคมนาคม พลเอก เฉลิมิ พล ศรีสี วัสั ดิ์์� Mr. ChayPaetramnanPenhtroSemcrseotarrny, ผู้�บััญชาการทหารสููงสุดุ General Chalermpol Srisawat Ministry of Transport Chief of Defence Forces นางสาวอัจั ฉรินิ ทร์์ พัฒั นพันั ธ์์ชััย พลเอก สุุพจน์์ มาลานิิยม เลขาธิิการสถาความมั่่�นคงแห่่งชาติิ ปลััดกระทรวงดิจิ ิทิ ัลั เพื่่�อเศรษฐกิิจและสัังคม General Supot Malaniyom Ms. Ajarin Pattanapanchai NSeactrioentaarlyS-Geceunreitryal,Council Permanent Secretary. นายธนากร บััวรััษฎ์์ Ministry of Digital Economy and Society ผู้�อำำ�นวยการสำ�ำ นักั ข่่าวกรองแห่ง่ ชาติิ Mr. Thanakorn Buaras นายกุุลิิศ สมบัตั ิิศิริ ิิ ปลัดั กระทรวงพลัังงาน Director of National Intelligence Mr. Kulit Sombatsiri Permanent Secretary, Ministry of Energy นายสุทุ ธิพิ งษ์์ จุุลเจริญิ นายแพทย์์ เกียี รติิภููมิิ วงศ์์รจิิต ปลััดกระทรวงมหาดไทย ปลัดั กระทรวงสาธารณสุขุ Dr. Kiattipoom Wongrachit Mr. Suttipong Juljarern HPeeramlthanent Secretary, Ministry of Public Permanent Secretary, Ministry of Interior นายเศรษฐพุุ ฒิิ สุุทธิิวาทนฤพุุ ฒิิ ผู้�ว่่าการธนาคารแห่ง่ ประเทศไทย Mr. Sethaput Suthiwartnarueput Governor of the Bank of Thailand นางสาวรื่�นวดีี สุวุ รรณมงคล นายไตรรััตน์์ วิิริยิ ะศิริ ิกิ ุุล เลขาธิกิ าร ก.ล.ต. รองเลขาธิิการ กสทช. Ms. RuSeencwreatdaerye-SGuwenaenrmalongkol รัักษาการ เลขาธิกิ าร กสทช. Office of the Securities and Mr. Trairat Viriyasirikul Deputy Secretary- General NBTC Exchange Commission acting Secretary - General NBTC 16 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

นายชััยวุุฒิิ ธนาคมานุุสรณ์์ รัฐั มเนพืต่่�อรีเศีว่่รากษฐารกิกิจรแะลทะรสัวังงคดมิิจิทิ ัลั Mr. Chaiwut Thanakamanusorn Minister of Digital Economy and Society Chairman กรรมการผู้ท� รงคุณุ วุุฒิิ Honorary Committees พลตรีี ปนิวิ ัธั น์์ ทรัพั ย์ร์ุ่ ง� เรืือง พลตำ�ำ รวจตรีี พิิสิษิ ฐ์์ เปาอิินทร์์ ด้้านการรักั ษาความมั่่�นคง ด้้านกฎหมาย ปลอดภัยั ไซเบอร์์ Police Major General Pisit Pao-in Major General Paniwat Subrungruang Expert Committee on Legal Affairs Expert Committee on Cyber Security ดร. รอม หิริ ัญั พฤกษ์์ ดร. พันั ธ์ศ์ ักั ดิ์� ศิริ ิริ ัชั ตพงษ์์ ด้้านวิทิ ยาศาสตร์์หรืือด้้านวิิศวกรรมศาสตร์์ ด้้านเทคโนโลยีสี ารสนเทศ DExrp.erRt oCommmHititreaenopnruSckience or Engineering ExpertDCro. mPCmaonmittsemaeuknoinScaiitrniiofronartmTteaactphionhnooloannggdy พลเอก ดร.ปรััชญา เฉลิมิ วัฒั น์์ การรักั ษาคเลวขาามธมิั่ิก่�นาครงคปณลอะกดรภัรัยมไซกเาบรอร์แ์ ห่่งชาติิ กรรมการและเลขานุกุ าร General Dr. Prachya Chalermwat Secretary-General, National Cyber Security Committee Committee and Secretary รายงานประจำ�ำ ปีี 2565 17 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

คณะกรรมการบริิหาร สำำ�นักั งานคณะกรรมการ การรัักษาความมั่่น� คงปลอดภัยั ไซเบอร์์ (กบส.) Committee Managing the Office of the Nation Cybersecurity Committee (CMO) นายชััยวุุฒิิ ธนาคมานุสุ รณ์์ รัฐั มเนพืต่่�อรีเศวี ่่รากษฐารกิกิจรแะลทะรสัวังงคดมิจิ ิทิ ััล Mr. Chaiwut Thanakamanusorn Minister of Digital Economy and Society Chairman กรรมการโดยตำ�ำ แหน่่ง Committees by Position นางสาวอััจฉรินิ ทร์์ พััฒนพัันธ์์ชััย นายกิิติิพงษ์์ มหารััตนวงศ์์ ผู้�ช่ วยเลขาธิกิ าร ก.พ. ปลััดกระทรวงดิิจิทิ ัลั เพื่่�อเศรษฐกิิจและสัังคม Ms. Ajarin Pattanapanchai Mr. Kitipong Maharatanawongs Permanent Secretary. Assistant Secretary-General Office of the Civil Service Commission Ministry of Digital Economy and Society นางสาวกุุลยา ตัันติิเตมิิท นางสาวสุุนทรีี สุุภาสงวน อธิบิ ดีีกรมบััญชีีกลาง รองเลขาธิิการ ก.พ.ร. DDOMeefsfvpice.ueltoSypoomfSoeetchnnretettrCPaeuoreybm-lGicmSeuiSnseepsciroaatnolsraguan Ms. Kulaya Tantitemit The Comptroller GeCnoemrapl’stroDlleepr-aGrtemneernatl พลเอก ดร.ปรััชญา เฉลิมิ วัฒั น์์ การรัักษาคเลวขาามธมิั่กิ่�นาครงคปณลอะกดรภัรัยมไซกเาบรอร์์แห่่งชาติิ กรรมการและเลขานุกุ าร General Dr. Prachya Chalermwat Secretary-General, National Cyber Security Committee Committee and Secretary 18 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

กรรมการผู้�ทรงคุุณวุุฒิิ Honorary Committees ดด้า้ รน.กชาััรยรชัักนษะาคมวิิตามรมพั่่ั�นันคธง์์ ดรอรง.เสศาาวสณตีรีย์า์ จไาทรยยร์ุ่์ �งโรจน์์ Mr. ChaichปaลnอaดMภัยั itไrซpเบaอnรt์์ EADด้x้าsrp.นseSroเatศcuรC.wษoPmฐarศmnoาefitส.teตeeรT์o์ hnaEircuonnogmroicsj Expert Committee on Cyber Security พลเอก ภุุชพงศ์์ พงษ์์ศิิริิ ดน้้าานงกแาก้ร้วบใริจหิ ารนจาัดั คกสากรุอุลงค์์กร ด้า้ นสัังคมศาสตร์์ EOMxrprgsea.rntiKzCaaoteimownmajalititAeNdemaocinnaisstkrautlion Gen. Pushpong Pongsiri Expert Committee on Social Sciences ด้า้ นเทคโนโลยีีสสาุรุรรอสศันงักเศทดิ์ศา� แสสลตะงกรวาารนจสื่พ�อาสงราษยร์์์์ Assoc. Surasak Sanguanpong Expert Committee on information and Communication Technology รายงานประจำ�ำ ปีี 2565 19 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

บทสรุุปผู้บ� ริิหาร Executive Summary Report ภายใต้้การบริิหารจััดการของ พลเอก Under the Management of General ดร.ปรััชญา เฉลิิมวััฒน์์ เลขาธิิการคณะกรรมการ Dr. Prachya Chalermwat, who has been the ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ แ ห่่ ง ช า ติิ Secretary-General of the National Cyber ใ นปีี ที่่� 2 นัั บ เ ป็็ นก้้ า ว สำำ � คัั ญ ข อ ง สำำ � นัั ก ง าน Security Committee for the second year, it ค ณ ะ ก ร ร ม ก า ร ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ย has been a milestone for the National Cyber ไซเบอร์์แห่่งชาติิ (สกมช.) ในการพััฒนาและ Security Agency (NCSA) in developing and ยกระดัับขีีดความสามารถด้้านการรัักษาความมั่่�นคง upgrading the capability to maintain national ปลอดภัยั ไซเบอร์ข์ องประเทศให้เ้ พิ่่�มสููงขึ้น� เพื่่�อเสริมิ สร้า้ ง cyber security to increase the immunity of all ให้้ทุุกภาคส่่วนของประเทศมีีภููมิิคุ้ �มกัันต่่อภััยคุุกคาม sectors against cyber threats according to the ทางไซเบอร์์ได้้อย่่างมีีประสิิทธิิภาพตามวััตถุุประสงค์์ objectives and goals stipulated in the Cyber แ ล ะ เ ป้้าห ม า ย ที่่� พ ร ะ ร า ช บัั ญ ญัั ติิ ก า ร รัั ก ษ า Security Act B.E. 2562 (2019) and stated in ความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 กำำ�หนดไว้ ้ the fiscal year 2022. In addition, NCSA also ในปีี งบประมาณ พ.ศ. 2565 สกมช. ยัังคงให้้ emphasizes the follow-up on the continuous ความสำำ�คััญกัับการดำำ�เนิินงานตามแผนงานต่่อเนื่่�อง implementation of plans in the fiscal year 2021 จากการดำำ�เนิินงานในปีี งบประมาณ พ.ศ. 2564 in six areas. The NCSA aims to transform ที่่�ผ่่านมาทั้้�ง 6 ด้้าน และได้้มีีการเพิ่่�มเป้้าหมาย into a high-performance agency as the main การพััฒนา สกมช. สู่่�การเป็็นองค์์กรที่่�มีีสมรรถนะสููง national agency to maintain cyber security to เพื่่� อให้้ สกมช. เป็็นหน่่วยงานหลัักของชาติิ be internationally recognized. The seven key ในการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ได้้อย่่าง achievements are summarized below. มีีประสิิทธิิภาพ เป็็นที่่�ยอมรัับของนานาประเทศ โดยมีีผลการดำำ�เนิินงานที่่�สำำ�คััญทั้้�ง 7 ด้้าน ดัังนี้้� Driving the policies and action plans on cyber security การขัับเคลื่่�อนนโยบายและแผนด้้าน ความมั่่�นคงปลอดภััยไซเบอร์์ To achieve the objectives and goals stipulated in the Cyber Security Act B.E. 2562 เพื่่�อให้้วััตถุุประสงค์์และเป้้าหมายที่่�กำำ�หนดไว้้ (2019), the National Cyber Security Agency ในพระราชบััญญััติิการรัักษาความมั่่�นคงปลอดภััย (NCSA) has formulated the Policies and Action ไซเบอร์์ พ.ศ. 2562 บรรลุุผลอย่่างเป็็นรููปธรรม Plans on Maintaining Cyber Security (2023 – สกมช. จึึงได้้จััดทำำ�ร่่างนโนบายและแผนปฏิิบััติิ 2027) as a guideline for government agencies การว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์ ์ and critical information infrastructure agencies (พ.ศ. 2656 – 2570 ) ขึ้้�น เพื่่�อใช้้เป็็นแนวทาง to maintain cyber security in their respec- สำ�ำ หรับั หน่่วยงานของรัฐั และหน่่วยงานโครงสร้า้ งพื้้น� ฐาน tive responsibilities and the action plans for สำำ�คััญทางสารสนเทศในการดำำ�เนิินการด้้านการ maintaining cyber security to be prepared for 20 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

รัักษาความมั่่�นคงปลอดภััยไซเบอร์์ในขอบเขตความ cyber threats in all dimensions. The Cabinet รัับผิิดชอบ และจััดทำำ�แผนปฏิิบััติิการว่่าด้้วยการ approved the Policies and Action Plans on รัักษาความมั่่�นคงปลอดภััยไซเบอร์์ ให้้มีีความพร้้อม 20 September 2022, and the National Cyber ในการรัับมืือกัับภััยคุุกคามทางไซเบอร์์ให้้ได้้ในทุุกมิิติิ Security Committee has officially approved ซึ่� งคณะรััฐมนตรีีได้้มีีมติิให้้ความเห็็นชอบในนโยบาย it. There are four strategic plans: Strategy 1: และแผนดัังกล่่าวแล้้วเมื่่�อวัันที่่� 20 กัันยายน 2565 To increase the country’s capability of และคณะกรรมการการรัักษาความมั่่�นคงปลอดภััย maintaining cyber security (human resources, ไซเบอร์์ได้้อนุุมััติิให้้ประกาศเป็็นการทั่่�วไปแล้้ว โดย knowledge, and technology), Strategy 2: To มีีแผนยุุทธศาสตร์์ที่่�สำำ�คััญทั้้�งหมด 4 แผน ได้้แก่่ integrate collaboration to prepare for cyber ยุุทธศาสตร์์ที่่� 1 สร้้างขีีดความสามารถในการรัักษา threats and restore the normal condition, ความมั่่�นคงปลอดภััยไซเบอร์์ของประเทศ (บุุคลากร Strategy 3: To establish public services and องค์ค์ วามรู้แ� ละเทคโนโลยี)ี ยุุทธศาสตร์ท์ี่่� 2 บููรณาการ critical information infrastructure to have ความร่่วมมืือเพื่่�อเตรีียมความพร้้อมในการรัับมืือ cyber security and resilience to restore ทางไซเบอร์แ์ ละฟื้้�นคืนื สู่่ส� ภาพปกติไิ ด้ ้ ยุุทธศาสตร์ท์ี่่� 3 their normal condition, and Strategy 4: To สร้า้ งบริกิ ารภาครัฐั และโครงสร้า้ งพื้้น� ฐานสำำ�คัญั ทาง develop the potential of national agencies สา ร สน เ ท ศ ที่่� มีี ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ แ ล ะ to be of great quality and standards. ฟื้้�นคืืนสู่่�สภาพปกติิได้้ และยุุทธศาสตร์์ที่่� 4 สร้้าง ศัักยภาพของหน่่วยงานระดัับชาติิให้้มีีคุุณภาพและ Preparations of minor laws, มาตรฐาน notifications, and relevant regulations According to the Cyber Security Act การจัดั ทำำ�กฎหมายลำำ�ดับั รอง ประกาศ ระเบียี บที่�เ่ กี่่�ยวข้้อง B.E. 2562, 41 minor laws must be prepared ตามพระราชบััญญััติิการรัักษาความมั่่�นคง pursuant to the provisions thereof. As of the fiscal year 2022, five minor laws have ปลอดภััยไซเบอร์์ พ.ศ. 2562 มีีกฎหมายลำำ�ดัับรอง been prepared. Since the Cyber Security ที่่� ต้้ อ ง จัั ด ทำำ� ตา ม ที่่� บ ทบัั ญ ญัั ติิ ตา ม ม าต ร าต่่า ง ๆ Act B.E. 2562 has been in effect, NSCA กำำ�หนดไว้้จำำ�นวนทั้้�งสิ้�น 41 ฉบัับ ซึ่�่งผลการจััดทำำ� has prepared 32 minor laws, representing กฎหมายลำำ�ดัับรองดัังกล่่าวในปีี งบประมาณ 2565 78 percent of the minor laws required. ได้้จััดทำำ�เสร็็จสมบูู รณ์์จำำ�นวน 5 ฉบัับ นัับตั้้�งแต่ Only nine laws are underway. In addition, พระราชบัญั ญัตั ิกิ ารรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์ NSCA has enacted several minor laws for พ.ศ. 2562 ประกาศใช้้ สกมช. ได้้จััดทำำ�กฎหมาย internal enforcement. As a result, the agency’s ลำำ�ดัับรองเสร็็จสิ้้�นไปแล้้วจำำ�นวน 32 ฉบัับ คิิดเป็็น operations are more convenient and ร้อ้ ยละ 78 ของจำ�ำ นวนกฎหมายลำ�ำ ดับั รองที่่�ต้อ้ งจัดั ทำ�ำ flexible. Other government agencies and รายงานประจำ�ำ ปีี 2565 21 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

และอยู่ ร� ะหว่่างการดำ�ำ เนินิ งานอีกี เพียี ง 9 ฉบับั เท่่านั้้น� critical information infrastructure agencies have อีีกทั้้�ง สกมช. ได้้จััดทำำ�กฎหมายลำำ�ดัับรองเพื่่�อใช้้ใน การบริิหารภายในของ สกมช. อีีกจำำ�นวนหลายฉบัับ had clear practice guidelines for vigilance, ทำำ�ให้้ปััจจุุ บััน สกมช. สามารถปฏิิบััติิงานได้้อย่่าง response, and elimination against cyber คล่่องตััวมากยิ่ �งขึ้ �น และอำำ�นวยประโยชน์์ให้้หน่่วยงาน threats that have occurred or may occur to ของรััฐและหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทาง สารสนเทศ มีีหลัักการปฏิิบััติิที่่�ชััดเจนในการเฝ้้าระวััง their organizations. รัับมืือ และขจััดภััยคุุกคามทางไซเบอร์์ที่่�เกิิดหรืืออาจ Promoting collaboration with จะเกิิดขึ้ �นกัับหน่่วยงานของตน domestic and international organizations ส่่งเสริิมความร่่วมมืือกัับหน่่วยงาน NSCA has expanded its collaboration องค์ก์ รทั้�งภายในประเทศและระหว่่างประเทศ with domestic and international organizations สกมช. ได้้ขยายความร่่วมมืือกัับหน่่วยงาน in various dimensions. There have been five MOUs with domestic and international และองค์์กรทั้้�งภายในประเทศและระหว่่างประเทศ organizations and achieved multilateral and อย่่างกว้้างขวางและในทุุกมิิติิ มีีการจััดทำำ�บัันทึึก bilateral cooperation frameworks with 13 ally ความร่่วมมืือกัับหน่่วยงานทั้้�งในประเทศและต่่าง countries in the forms of conferences and ประเทศจำำ�นวน 5 ฉบัับ การส่่งเสริิมความร่่วมมืือ exchange visits of chief executive officers, ภายใต้้กรอบความร่่วมมืือทั้้�งพหุุภาคีีและทวิิภาคีีกัับ and more collaboration networks with local มิิตรประเทศต่่างๆจำำ�นวน 13 ประเทศ ทั้้�งในรููปการ organizations. For example, the Thailand CERTs ร่่วมประชุุ มและการแลกเปลี่ � ยนการเยี่ � ยมเยืือนของ Community (TH-CC) conference was held. ผู้บ� ริิหารระดับั สููง อีกี ทั้้ง� ยังั มีีการสร้า้ งเครือื ข่่ายความ There has been support for the achievement ร่่วมมือื กับั หน่่วยงานและองค์ก์ รในประเทศเพิ่่�มมากขึ้น� report conference for implementing the เช่่น การประชุุม Thailand CERTs Community national security strategies of the military (TH-CC) การสนัับสนุุนภารกิิจแถลงผลสััมฤทธิ์์�ของ commissioner and the senate. Finally, การดำำ�เนิินงานตามยุุทธศาสตร์์ชาติิด้้านความมั่่�นคง a working group has been appointed to ของกรรมาธิิการทหารและความมั่่�นคงของวุุฒิิสภา develop a cyber threat response plan as และสุุดท้้ายได้้มีีการแต่่งตั้้�งคณะทำำ�งานจััดทำำ�แผน a mechanism for coordinating cooperation in รัับมืือภััยคุุกคามทางไซเบอร์์เพื่่�อเป็็นกลไกประสาน dealing with cyber threats at the national level. ความร่่วมมืือในการรัับมืือกัับภััยคุุกคามทางไซเบอร์์ Vigilance against cyber threats ในระดัับชาติิ The operations of the National ไ ซเบอร์เ์ฝ้้ าระวััง รัับมืือ ภััยคุุกคามทาง การปฏิิบััติิงานของศููนย์์ประสานการรักั ษา Computer Emergency Response Team (NCERT) ความมั่่น� คงปลอดภัยั ระบบคอมพิวิ เตอร์แ์ ห่ง่ ชาติิ (NCERT) under the supervision of NSCA in the fiscal year 2022 encountered cyber threats in various forms and at an evidently higher frequency than the previous year. NCERT has been 22 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ภายใต้้การกำำ�กัับของ สกมช. ในปีี งบประมาณ watching out and sending warnings regarding cyber threats to government agencies, critical พ.ศ. 2565 ต้้องเผชิิญกัับภััยคุุกคามทางไซเบอร์์ใน information infrastructure agencies, and the general public for more than 500 events. The หลายรููปแบบและมีีจำ�ำ นวนสููงขึ้�นจากปีีก่่อนอย่่างเห็็น team has lent cyber support for the agencies attached by cyber threats as well. In the fiscal ได้ช้ ััด ทั้้�งนี้้� NCERT ได้้ปฏิิบััติิการเฝ้้าระวัังและแจ้้ง year 2022, there were more website hacks เตืือนภััยคุุกคามทางไซเบอร์์ให้้กัับหน่่วยงานของรััฐ than other forms of cyber threats with an aim to disguise online gambling websites on หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ those of government agencies. According to และประชาชนทั่่�วไปในหลายรููปแบบมากกว่่า 500 statistics, educational and public health agencies were most hit by cyber threats. เหตุุการณ์์ รวมทั้้�งการปฏิิบััติิการสนัับสนุุนทาง ไซเบอร์แ์ ละการให้ค้ วามช่่วยเหลือื หน่่วยงานที่่�ถููกโจมตีี Developing cyber security personnel and raising awareness ทางไซเบอร์์ โดยจากการปฏิิบััติิในรอบปีีงบประมาณ among the public NSCA has provided monthly training พ.ศ. 2565 พบว่่า การโจมตีีด้้วย การแฮกเว็็บไซต์์ มีีจำำ�นวนมากกว่่าการโจมตีีในรููปแบบอื่่�นๆ โดยเฉพาะ in cyber security on up-to-date topic to raise การโจมตีีในการลัักษณะวััตถุุประสงค์์เพื่่�อแฝงหน้้า awareness among the public and youths. In เว๊๊บไซต์์การพนัันออนไลน์์ในเว๊๊บไซต์์ของหน่่วยงาน ของรััฐ ซึ่�่งสถิิติิที่่�ตรวจพบหน่่วยงานด้้านการศึึกษา the fiscal year 2022, there were more than และหน่่วยงานด้้านสาธารณสุุขเป็็นหน่่วยงานที่่�ถููก 18,000 online participants. There are other โจมตีีทางไซเบอร์์สููงสุุด channels for raising awareness, such as การพััฒนาบุุคลากรด้้านความมั่่�นคง ปลอดภััยไซเบอร์์และสร้้างการตระหนัักรู้� exhibitions and academic services on cyber ให้้กับั ประชาชน สกมช. ได้้ดำ�ำ เนิินการจััดการอบรมให้้ความรู้� security for higher education institutions. ด้้ าน ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ ใ นหัั ว ข้้ อ ที่่� เ ป็็ น Regarding human resources development on ปััจจุุ บัันและทัันสมััยต่่อเหตุุการณ์์ ซึ่�่งจััดขึ้�นเป็็นประจำำ� ทุุกเดืือนเพื่่�อสร้้างความตระหนัักรู้�ให้้กัับเยาวชนและ cyber security pursuant to Personnel ประชาชนทั่่�วไป โดยในปีี งบประมาณ พ.ศ. 2565 มีผี ู้เ� ข้า้ ร่่วมอบรมในระบบออนไลน์ม์ ากกว่่า 18,000 คน Development Acceleration Program in รวมทั้้�งยัังเพิ่่�มช่่ องทางในการสร้้างความตระหนัักรู้� ในด้้านอื่่�นๆ เช่่น การจััดนิิทรรศการ การให้้การ Cyber Security Phase 1, the project has been บริิการวิิชาการด้้านการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์์ให้้กัับหน่่วยงานอุุ ดมศึึกษาต่่างๆ เป็็นต้้น implemented with great success. In total, 4,149 สำำ�หรัับการพัฒั นาบุุคลากรด้า้ นความมั่่�นคงปลอดภััย ไซเบอร์์ตามโครงการเร่่งรััดการพััฒนาบุุ คลากรด้้าน participants passed the training, which was ความมั่่�นคงปลอดภัยั ไซเบอร์ร์ ะยะที่่� 1 ซึ่�่งได้ด้ ำำ�เนินิ การ 1,000 people more than expected. In addition, NCSA organized skills and knowledge training รายงานประจำำ�ปีี 2565 23 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

จนใกล้้จะจบโครงการแล้้วนั้้�นได้้บรรลุุผลสััมฤทธิ์์� (Cyber Clinic) for personnel of regulatory อย่่างดีมี ีีผู้�ผ่่านการอบรมหลักั สููตรต่่างๆ จำ�ำ นวนทั้้ง� bodies, government agencies, and critical สิ้น� 4,149 คน ซึ่�่งสููงกว่่าเป้้าหมายที่่�ตั้้�งไว้้ประมาณ information infrastructure agencies throughout 1,000 คน นอกจากนี้้� สกมช.ยัังได้้จััดการอบรม the year totaling 5,500 hours. The Cyber Clinic ก า ร เ พิ่่� ม ทัั ก ษ ะ แ ล ะ พัั ฒ นา ค ว า ม รู้� ค ว า ม สา ม า ร ถ attracted more than 1,800 participants. In the ให้้บุุ คลากรของหน่่วยงานควบคุุมหรืือกำำ�กัับดููแล fiscal year 2022, NCSA organized Thailand หน่่วยงานของรััฐ และหน่่วยงานโครงสร้้างพื้้�นฐาน Cyber Top Talent 2022, which has been the สำำ�คััญทางสารสนเทศ (Cyber Clinic) อย่่าง second consecutive year. This competition ต่่อเนื่่�องตลอดปีี มากกว่่า 5,500 ชั่่�วโมง โดยมี ี was attended by 393 teams and more than ผู้�สนใจเข้้าร่่วมการอบรมมากกว่่า 1,800 คน และใน 1,100 contestants. ปีีงบประมาณ พ.ศ. 2565 สกมช. ได้้จััดการแข่่งขััน ทัักษะทางไซเบอร์์ Thailand Cyber Top Talent Upgrading critical information 2022 ซึ่�่งเป็็นการจััดต่่อเนื่่�องเป็็นปีีที่่� 2 โดยมีีทีีมเข้้า infrastructure agencies and government ร่่วมการแข่่งขัันทั้้�งสิ้�น 393 ทีมี และมีผี ู้�เข้า้ ร่่วมการ agencies แข่่งขัันมากกว่่า 1,100 คน To upgrade the capability of critical การยกระดัับหน่่วยงานโครงสร้้าง information infrastructure agencies and พื้้�นฐานสำำ�คัญั ทางสารสนเทศและหน่่วยงาน government agencies, NCSA has implemented ของรัฐั various activities pursuant to necessary measures, including assessment of เพื่่�อเป็็นการยกระดัับหน่่วยงานโครงสร้้าง preparedness for cyber threats at critical information infrastructure agencies and พื้้�นฐานสำำ�คััญทางสารสนเทศและหน่่วยงานของรััฐ government agencies, the countdown activity for such agencies to know the practice and ให้้มีีขีีดความสา มาร ถสููงขึ้�น สกมช. จึึ งไ ด้้ standard frameworks for cyber security for critical information infrastructure agencies ดำำ�เนิินการหลายกิิจกรรมและหลายรูู ปแบบตาม and government agencies, Thailand’s National มาตรการที่่�จำำ�เป็็นดัังนี้้� การประเมิินความพร้้อม Cyber Exercise 2022, and Prime minister ในการรับั มือื ความเสี่�ยงต่่อภััยคุุกคามทางไซเบอร์์ Awards: Thailand Cyber security Excellent Awards 2022. In the fiscal year 2022, a total ระดัับกลุ่ �มหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทาง of 127 agencies participated in the activities, สารสนเทศและระดัับหน่่วยงานของรััฐ กิิจกรรม Countdown เพื่่�อให้ห้ น่่วยงานดังั กล่่าวได้ท้ ราบถึึงประมวล แนวทางปฏิิบััติิและกรอบมาตรฐานด้้านการรัักษา ความมั่่�นคงปลอดภัยั ไซเบอร์ส์ ำ�ำ หรับั หน่่วยงานของรัฐั และหน่่วยงานโครงสร้า้ งพื้้น� ฐานสำ�ำ คัญั ทางสารสนเทศ การจััดทำำ�ร่่างมาตรฐานวิิชาชีี พ ผู้้�ปฎิิบััติิงาน ด้า้ นไซเบอร์์ การฝึึกเพื่่�อทดสอบขีีดความสามารถ 24 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ทางไซเบอร์ใ์ ห้ก้ ับั หน่่วยงานโครงสร้า้ งพื้้น� ฐานสำ�ำ คัญั while 36 agencies were awarded a Certificate ทางสารสนเทศ (Thailand’s National Cyber of Cyber Safety. Exercise 2022) และการจััดงาน Prime minister Awards : Thailand Cyber security Excellent Developing NCSA into a highly Awards 2022 โดย ในปีีงบประมาณ พ.ศ. 2565 capable agency มีีหน่่วยงานที่่�เข้้าร่่วมจำำ�นวนทั้้�งสิ้ �น 127 หน่่วยงาน NCSA is a national agency in charge และมีีหน่่วยงานที่่�ได้้รัับประกาศเกีียรติิคุุณสำำ�หรัับ หน่่ ว ย ง านที่่� มีี ก า ร ดำำ� เ นิิ น ก า ร ด้้ าน ค ว า ม มั่่� น ค ง of maintaining cyber security for the country, ปลอดภััยไซเบอร์์เป็็นเลิิศ (Certificate of Cyber as both the practitioner and the coordinator safety) จำ�ำ นวน 36 หน่่วยงาน for an environment supportive to cyber security. Therefore, it must be developed การพัฒั นา สกมช. สู่่ก� ารเป็็นองค์ก์ ร into a highly capable agency that can work ที่�ม่ ีีสมรรถนะสููง in severe situations and cyber threat crises in สกมช. เป็็นหน่่วยงานระดัับชาติิที่่�มีีภารกิิจ all dimensions and all forms. In 2022, internal divisions of NCSA were strengthened. หน้้าที่่�ในการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ให้้ For example, the human resources management กัับประเทศ ทั้้�งในฐานะเป็็นผู้้ �ปฏิิบััติิและผู้�ประสาน system has prepared a three-year strategy งานให้้เกิิดสภาพแวดล้้อมที่่�เอื้้�ออำำ�นวยต่่อการรัักษา for human resources management and ความมั่่�นคงปลอดภััยไซเบอร์์ จึึงมีีความจำำ�เป็็นต้้อง development (2022 – 2024), including ได้ร้ ับั การพััฒนาให้เ้ ป็็นองค์์กรสมรรถนะสููงสามารถ personnel development activities, a culture of ปฏิิบััติิงานภายใต้้สถานการณ์์ที่่�ร้้ายแรงและวิิกฤติิ continuous knowledge transfer, and internal ด้้านภััยคุุกคามทางไซเบอร์์ได้้ทุุกมิิติิและทุุกรููปแบบ personnel development. For the control and ในปีีงบประมาณ พ.ศ. 2565 จึึงได้้มีีการเสริิมสร้้าง command systems, a modern back office ความเข้้มแข็็งให้้กัับหน่่วยงานภายใน สกมช. ในทุุก has been introduced for better speed and ระบบ เช่่น ระบบการบริิหารบุุคคล ได้้มีีการจััดทำำ� efficiency. For transparency and governance, แผนกลยุุทธ์ก์ ารบริหิ ารและพัฒั นาบุุคลากรระยะ 3 ปีี there is a five-year audit plan (2022 – 2026) (พ.ศ. 2565-2567) การพััฒนาบุุ คลากรภายใต้้ as the outline for transparency audits in all กิิจกรรมในหลายรููปแบบ การสร้้างวััฒนธรรมการ systems. These efforts will transform NCSA ถ่่ายทอดองค์์ความรู้�และพััฒนาบุุ คลากรภายใน into an agency with high capability, good อย่่างต่่อเนื่่�อง สำำ�หรัับระบบการควบคุุมและสั่�งการ governance, and international acceptance. ได้้มีีการนำำ�ระบบ Back Office ที่่�ทัันสมััยมาใช้้งาน เพื่่� อให้้เกิิดความรวดเร็็วและมีีประสิิทธิิภาพสููงขึ้ �น และเพื่่�อให้เ้ ป็น็ องค์ก์ รที่่�มีคี วามโปร่่งใส มีธี รรมาภิบิ าล จึึงได้ม้ ีกี ารจัดั ทำ�ำ แผนการตรวจสอบภายในระยะ 5 ปีี (พ.ศ. 2565-2569) เพื่่�อใช้้เป็น็ กรอบในการตรวจสอบ รายงานประจำำ�ปีี 2565 25 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

ความโปร่่งใสทุุกระบบงาน ซึ่�่ งจะทำำ�ให้้ สกมช. Performance evaluation results of เป็็นหน่่วยงานที่่�มีีสมรรถนะสููงและมีีธรรมาภิิบาล the National Cyber Security Agency in เป็็นที่่�ยอมรัับของนานาประเทศ the fiscal year 2022 The performance of NCSA is evaluated ผลการประเมิินการดำ�ำ เนิินงาน ของสำ�ำ นัักงานคณะกรรมการการรัักษา pursuant to Article 39 of the Cyber Security Act ความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ ประจำำ�ปีี งบประมาณ 2565 B.E. 2562. In the past two years, the evaluation was based on four elements: effectiveness ผลการประเมินิ การดำ�ำ เนิินงานของ สกมช. 39.38/40 points, efficiency 28.75/30 points, the ตามมาตรา 39 แห่่ง พระราชบััญญััติิการรัักษา ความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 มีีการ capability of a public organization 15/20 points, ประเมิินผลการดำ�ำ เนิินงานองค์์กรในปีี ที่่�สองผ่่าน and corporate governance of the board of a แนวคิิดการประเมิินตามองค์์ประกอบ 4 ด้้าน public organization 8.7/10 points. In total, the ได้้แก่่ องค์ป์ ระกอบที่่� 1 ด้้านประสิิทธิผิ ล ได้้ระดัับ result of the performance evaluation for the คะแนน 39.38 คะแนน จากคะแนนเต็ม็ 40 คะแน fiscal year 2022 was 91.83/100 points, which องค์์ประกอบที่่� 2 ด้้านประสิิทธิิภาพ ได้้ระดัับ is a very good level. คะแนน 28.75 คะแนน จากคะแนนเต็็ม 30 คะแนน องค์์ประกอบที่่� 3 ด้้านศัักยภาพขององค์์การ มหาชน ได้ร้ ะดัับคะแนน 15 คะแนน จากคะแนน เต็ม็ 20 คะแนน องค์ป์ ระกอบที่่� 4 ด้า้ นการควบคุมุ ดููแลกิิจการของคณะกรรมการองค์์การมหาชน ได้้ระดัับคะแนน 8.7 คะแนน จากคะแนนเต็็ม 10 คะแนน รวมแล้้วได้้คะแนนผลการประเมิิน การดำ�ำ เนินิ งาน ประจำ�ำ ปีีงบประมาณ พ.ศ. 2565 เท่่ากับั 91.83 จากคะแนนเต็็ม 100 คะแนน อยู่ �ใน ระดับั ดีมี าก 26 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

โครงสร้างองคก์ ร Organizational Structure รายงานประจำำ�ปีี 2565 27 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

กCกRCม. กNCมSชC . ผู้ช่วยเลขาธกิ าร 2 เลขาธิการ Assistant Secretary-General 2 Secretary-General สำนักเทคโนโลยีสารสนเทศ Information Technology office รองเลขาธิการ 1 รองเลขาธิการ 2 Deputy Secretary-General 1 Deputy Secretary-General 2 การรักสษำานคักวนาโมยมบัน่ าคยยงปุทลธอศดาสภตัยรไซ์ เบอร์ สำนกั บริหารกลาง Cyber Security Strategy and Policy Office Central Administration office ศูนย์วิจัยความมัน่ คงปลอดภยั ไซเบอร์ สกำนลยักุทกธา์อรเงงคินก์ แรละ Cyber Security Research Center Finance and Strategy Office 28 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กCบMOส. คณะกรรมการตรวจสอบ ผู้ชว่ ยเลขาธิการ 1 Audit Committee Assistant Secretary-General 1 ฝIn่าtยerตnรalวAจuสdอitบSภecาtยioใnน ฝา่ ยการคุ้มครองขอ้ มลู สว่ นบคุ คล ผ้ทู รงคณุ วฒุ ิพเิ ศษ Senior Advisor Personat Data Protection Section Organizฝat่าioยnพDฒั evนeาloอpงmคen์กtรSection ฝ่าRยisบkรMหิ าanรaคgวeาmมeเnสtี่ยSงeอctงioคnก์ ร สำนกั กฎหมาย Legal Office รองเลขาธกิ าร 3 รองเลขาธกิ าร 4 (หัวหนา้ NCERT) Deputy Secretary-General 3 Deputy Secretary-General 4 (NCERT) สำนักบรหิ ารทโาคงรสงาสรรส้านงเพทศน้ื ฐานสำคญั Critical Information Infrastructure ผ้ชู ่วยเลขาธกิ าร 3 (รองหวั หน้า NCERT) Management Office Assistant Secretary-General 3 (NCERT) สำนักวชิ าการความม่นั คง NationaปlลCอybดeภrัยSไeซcuเบritอyรA์แcหaง่dชemาตyิ Office ศนู ยป์ ระสานการรักษาความมั่นคงปลอดภยั ระบบคอมพวิ เตอร์แห่งชาติ (NCERT) National Computer Emergency Response Team (NCERT) สำนักปฏิบตั กิ าร สำนักประสานงาน Cyber Operation Office Cyber Coordination Office รายงานประจำำ�ปีี 2565 29 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

ผู้�บริหิ ารสำ�ำ นักั งาน Executive National Cyber Security Agency (NCSA) 1 Gen. Dr. Prachya Chalermwat Secretary-General (January 1, 2021 - September 30, 2022) 2 DGeepnu. tKyriSsehcnreataLrayi-vGireantearnaal 1 1 3 ELxt.peGretn. Parinya Chaidilok พลเอก 2ด5รเ6ล.ป4ขราัธ-ัชิญกิ 3า0ารฯกเัฉันลยิมิ าวยััฒนน์2์565) มกราคม 4 Gen. Suchart Wongmark (1 Senior Advisor 1 5 Capt. Dr. Nattapon Chatprechakul Acting Director of Information Technology Office 6 Asst. Prof. Dr. Waraporn Promwikorn Director of Central Administration Office 7 Mrs. Mattika Jongpiriyaanant Director of Finance and Strategy Office 8 Capt. Sirinate Rugvong 2 Director of National Cyber Security Academy Office พลเอก กฤษณ์์ ลััยวิิรัตั น์์ รองเลขาธิกิ าร 1 9 Ms. Saichon Saelee Acting Directer of Cyber Coordination office 10 Pol. Col. Naughtakrit Phromchan Director ot Cyber Operation Office 3 4 พลโท ปริญิ ญา ฉายดิิลก พลเอก สุุชาติิ วงษ์ม์ าก ผู้เ� ชี่� ยวชาญ ผู้ท� รงคุณุ วุุฒิพิ ิเิ ศษ 1 5 6 7 นาวาเอก ดร. ณััฐพนธ์์ ชาติปิ รีชี ากุุล ผู้�ช่่ วยศาสตราจารย์์ ดร. วราภรณ์์ พรหมวิิกร นางมััตติกิ า จงพิริ ิยิ ะอนันั ต์์ ปฏิบิ ััติิหน้้าที่่� ผู้้�อำำ�นวยการสำ�ำ นักั เทคโนโลยีีสารสนเทศ ผู้�อำ�ำ นวยการสำ�ำ นักั บริิหารกลาง ผู้�อำำ�นวยการสำ�ำ นัักการเงิินและกลยุุทธ์์องค์์กร 8 9 10 30 นาวาเอกหญิิง ศิริ ิิเนตร รัักษ์์วงศ์์ นางสาวสายชล แซ่่ลี้้� พันั ตำ�ำ รวจเอก ณัทั กฤช พรหมจันั ทร์์ ความผู้มั�่อ่�นำ�ำ คนงวปยลกอาดรสภำั�ำยั นไัซักเวบิิชอาร์ก์แาห่ร่งชาติิ ผู้�อำ�ำ นวยการสำำ�นัักปฏิบิ ััติกิ าร รักั ษาการ ผู้้�อำำ�นวยการสำ�ำ นักั ประสานงาน

11 AVM Amorn Chomchoey 11 Secretary-General (October 1, 2022 - Present) 12 พลอากาศตรีี อมร ชมเชย 13 (1 ตุลุ าคเมลข2าธ5ิ6กิ 5าร-ฯปััจจุุบััน) DAeVpMutyASmeocrrentaCryh-oGmencehroaley4 14 Maj. Gen. Katavout SKeanjioorhnAkdivtitsioyru2t 15 12 16 Maj. Gen. Teerawut Wittayakorn 17 พลอากาศตรีี อมร ชมเชย Assistant Secretary-Generaleral 3 รองเลขาธิกิ าร 4 Mrs. Kingnapa Bangchaud 18 19 Director of Cyber Security Strategy and Policy Office Col. Suwatchai Bunsom Acting Director of Cyber Security Research Center AVM Jadet Khuhakongkit Director of Critical information Infrastructure Management Office Ms. Darunee Phikulthong Director of Legal Office Lt. Cdr. Saktipong Sibmuenpiam Director of Internal Audit Section 13 14 พลตรีี คทาวุุธ ขจรกิติ ติิยุุทธ พลตรีี ธีีรวุุฒิิ วิิทยากรณ์์ ผู้ท� รงคุุณวุุฒิิพิเิ ศษ 2 ผู้ช� ่่ วยเลขาธิกิ าร 3 15 16 17 นางกิ่่�งนภา บางชวด ปฏิบิ พคััตัวินัิหานเม้อ้ามทั่ีก่่�น่� คผูสงุ้้�ุวปอำัำ�จัลนอชวัดัยยภกัยับาไุุรญซศเูบูสนอยม์รว์์ิ์ จิ ัยั พลอากาศตรีี จเด็็ด คููหะก้้องกิิจ ผกู้�าอำรำ�รนัักวษยากคาวรสาำม�ำ นมัั่่กั�นนคโงยปบลาอยดยุภุทััยธไศซาเบสตอรร์์์ ์ ผู้�อำำ�นวยการสำำ�นัักบริิหาร โครงสร้า้ งพื้้�นฐานสำ�ำ คััญทางสารสนเทศ 18 19 31 นางสาวดรุุณีี พิกิ ุลุ ทอง นาวาตรีี ศักั ติิพงษ์์ สิิบหมื่่�นเปี่� ยม ผู้�อำ�ำ นวยการสำำ�นัักกฎหมาย ผู้�อำ�ำ นวยการฝ่่ายตรวจสอบภายใน

สำำ�นักั งานคณะกรรมการปกราะรวรััักัติษคิ าวคาวมามเปมั็่่็น�นคมงาปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ ตามพระราชบััญญััติิการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 ซึ่�่งมีีผลบัังคัับใช้้เมื่่�อวัันที่่� 28 พฤษภาคม 2562 ให้้จััดตั้�งสำนัักงานคณะกรรมการการรัักษาความมั่ �นคงปลอดภััยไซเบอร์์แห่่งชาติิ เป็็นหน่่วยงานของรััฐที่่�มีีหน้้าที่�่กำหนดนโยบาย มาตรการ แนวทางการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ สำหรัับหน่่วยงานภาครััฐและภาคเอกชนที่�่เป็็นโครงสร้้างพื้้�นฐานสำคััญทางสารสนเทศ ในการป้้องกััน รัับมืือ และลดความเสี่ �ยงจากภััยคุุกคามทางไซเบอร์์ มิิให้้เกิิดผลกระทบและสร้้างความเดืือดร้้อนต่่อประชาชน ตลอดจนความมั่่�นคงของรััฐ และความสงบเรีียบร้้อยภายในประเทศ หน้้าที่ข�่ องสำนักั งานคณะกรรมการการรัักษาความมั่่น� คงปลอดภัยั ไซเบอร์์แห่่งชาติ ิ คืือ รัับผิิดชอบงาน ตามพระราชบััญญััติิ ประสานงานร่่วมกัันทั้้�งภาครััฐและเอกชน รวมถึึงกำหนดนโยบาย ระเบีียบ มาตรฐาน ขั้�นต่่ำแนวทางความปลอดภััยสำหรัับหน่่วยงานรััฐ ป้้องกัันรัับมืือภััยคุุกคามไซเบอร์์ ตลอดจนความมั่่�นคง ของรััฐและความสงบเรีียบร้้อยของประเทศ ตั้้�งเป้้าระยะสามปีีคืือ สร้้างบุุคลากรด้้าน Cyber Security สำนัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ มีีตััวย่่อว่่า สกมช. และ มีีชื่�่อภาษาอัังกฤษ “National Cyber Security Agency (NCSA)” เป็็นหน่่วยงานของรััฐในรููปแบบ องค์์การมหาชน ซึ่่�งมุ่�งเน้้นการบริิหารและดำเนิินงานอย่่างมีีประสิิทธิิภาพ เพื่�่อเป็็นหน่่วยงานกลาง สร้้างกลไก ขัับเคลื่่�อนการทำงานด้้านการดููแลและรัับมืือภััยคุุกคามทางไซเบอร์์ รวมทั้้�งให้้ความช่่วยเหลืือ สนัับสนุุน ให้้ความรู้� ความเข้้าใจ ให้้หน่่วยงานภาครััฐ หน่่วยงานโครงสร้้างพื้้�นฐานสำคััญทางสารสนเทศ และประชาชน เพื่่�อลดความเสี่ �ยงและบรรเทาความเสีียหายจากภััยคุุกคามที่�่อาจเกิิดขึ้ �น 32 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

เกี่�ย่ วกัับ สกมช. About NCSA History of the National Cyber Security Agency According to the Cyber Security Act B.E. 2562, effective on 28 May 2019, the National Cyber Security Agency was established as a government agency in charge of making the policies, measures, and guidelines for maintaining cyber security for public and private organizations as the critical information infrastructure agencies in preventing, responding to, and mitigating the risk of cyber threats. The purpose is to prevent or minimize the impacts on the public and to ensure national security, peace, and order. The duties of the National Cyber Security Agency are the assigned tasks as per the Act, the coordination between public and private organizations, making policies, regulations, minimum standards of cyber security for government agencies in response to cyber threats, and national security, peace, and order. The three-year goal is to build more cyber security personnel. The National Cyber Security Agency is abbreviated as NCSA. It is a public organization aiming to operate effectively as the central agency to build a mechanism for driving and supervising the response to cyber threats, supporting and educating other public agencies, critical information infrastructure agencies, and the general public to mitigate the potential risks and impacts of cyber threats. รายงานประจำ�ำ ปีี 2565 33 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

วิสัยทัศน์ Vision “ เป็็นผู้�นำำ�ในการขัับเคลื่่�อนในการบริิหาร จััดการความมั่่�นคงปลอดภััยไซเบอร์์ ของประเทศที่�่มีีประสิิทธิิภาพ พร้้อมตอบสนองต่่อภััยคุุกคามไซเบอร์์ทุุกมิิติิ ” “Take the leading role in overseeing national cyber security effectively and being well prepared for cyber threats in all dimensions” แนวทางการเชอ่ื มโยงแผนระดับต่าง ๆ The guideline for integrating different levels of plans 1 ยุุทธศาสตร์์ชาติิ 20 ปีี ด้้านความมั่่�นคง ด้้านเสริิมสร้้างขีีดความสามารถ ในการแข่่งขันั ด้้านการปรับั สมดุลุ และพัฒั นาระบบการบริหิ ารจัดั การภาครัฐั แผนระดัับ The 20-year national strategy on security, competitiveness, balance, Plan Level and development of public administration systems 2 แผนพััฒนาเศรษฐกิิจและสัังคม ฉบัับที่�่ 13 แPผlaนn รLeะvดัeับl The 13th National Economic and Social Development Plan 3 นโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565-2570) แผนระดัับ The Policies and Action Plans on Cyber Security (2022 – 2027) Plan Level 34 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

พนั ธกจิ Mission 1 เสนอแนะและขัับเคลื่�อนนโยบาย แผน ยุุทธศาสตร์์ และปรัับปรุุงกฎหมายว่่าด้้วย การรัักษา ความมั่่�นคงปลอดภััยไซเบอร์์ รวมทั้้�ง ศึึกษาวิิจััย กำำ�หนดแนวทางมาตรฐาน มาตรการ ที่่�เกี่่�ยวข้้อง ให้ส้ อดคล้อ้ งกัับสถานการณ์์ทั้้ง� ในปััจจุุ บันั และอนาคต Recommend and implement policies, plans, and strategies, amend laws on maintaining cyber security, research and determine relevant standards and measures suitable for situations at present and in the future 2 กรัำับำ�กมืัือบั ดแููลแะลลดเคฝ้ว้าารมะวเัสีัง่�ยงตจิิดาตกาภัมัย ควุิกุ เิ คคราามะทห์า์ งปไซรเะบมอวรล์์ ผล แจ้ง้ เตืือน และปฏิบิ ััติิการ เพื่่�อป้้องกันั Regulate, oversee, monitor, track, analyze, process, alert, and act to prevent, address, and minimize the risk of cyber threats 3 เป็็นศููนย์์กลางในการประสานความร่่วมมืือ รวมทั้้ง� ส่่งเสริิม สนับั สนุุน และช่่วยเหลืือหน่่วยงาน ภาครััฐและเอกชนทั้้ง� ในประเทศและต่่างประเทศ เพื่่�อการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Function as the center for coordinating cooperation, supporting, promoting, and assisting public and private organizations domestically and internationally to maintain cyber security 4 เผยแพร่่ความรู้�ความเข้้าใจ และสนัับสนุุนการพััฒนาบุุ คลากรด้้านการรัักษาความมั่่�นคง ปลอดภัยั ไซเบอร์์ Disseminate knowledge, establish understanding, and support the development of cyber security personnel รายงานประจำ�ำ ปีี 2565 35 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

แนวทางการพัฒั นาสำ�ำ นักั งานตามแผนปฏิบิ ัตั ิกิ าร Guideline for developing the NCSA according to the Action Plan ปีี ที่�่ 1The 1st Year การจััดตั้ �งสำำ�นัักงาน Establishment of the NCSA ปีีที่�่ 3 The 3rd Year รุุกสู่่�หน่่วยงานที่�่เกี่่�ยวข้้อง ปีีที่�่ 2 เพื่่�อให้้เกิิดมาตรฐาน The 2nd Year Advancing to relevant agencies to create a standard สร้้างขีีดความสามารถของสำำ�นัักงานและสร้้างระบบ ด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Building the capacity of the NCSA and the cyber security system เป้้ าหNมextาYยeใarน’s ปGีีoตa่l่อไป “ การเสริิมสร้้างขีีดความสามารถของสำำ�นัักงาน และหน่่วยงานเป้้ าหมายพร้้อมเสริิมสร้้างความรู้�ความเข้้าใจ และสร้้างความตระหนัักรู้�ให้้กัับประชาชน ในการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ ” “Strengthening the capability of the NCSA and target agencies, providing knowledge, establishing understanding, and raising public awareness of cyber security” 36 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

กลยุุทธ์อ์ งค์ก์ ร Organizational Strategies กลยุุทธ์์ที่�่ Strategy พััฒนรัาับขีมีดืือควเฝา้้มารสะาวมัังารแถลขะอแกง้้ไสำขำ�ภนัััยักคงุุกานคใานมกไซารเบป้อ้ อรง์์ กััน 1 Develop the capabilities of the NCSA to prevent, respond to, กลยุุทธ์์ที่�่ monitor, and resolve cyber threats ศึึกษาแนวโน้้ม ทิิศทาง และการจััดทำำ�นโยบาย/แผน/ Strategy ที่�่สกนัฏับหสมนุาุนยก/การฎรรัักะเษบีาียคบว/าปมรมะั่ก่น� าคศง/ปมลาอตดรภกัยั าไรซ/เบมอารต์แ์รหฐ่ง่ าชนาติิ กลยุุทธ์์ที่�่ 3 Strategy Study the trends, directions, and preparations of policies, plans, กลยุุทธ์์ที่�่ 2 laws, regulations, notifications, measures, and standards that Strategy support national cyber security 5 องคส่์่ง์คเวสราิมิมรู้�ทสี่น�่เกัี่ับ่�ยสวนกุัุนับงากนาวริิจรััักัยแษลาะคพวััฒามนมั่า่�นเทคคงปโนลโอลดยีภี ััย กลยุุทธ์์ที่�่ ไซเบอร์์ของประเทศ Strategy 7 Promote and support research and development in technology and กลยุุทธ์์ที่�่ knowledge related to national cyber security Strategy กลยุุทธ์์ที่�่ แสผนันับวส่่นาดุุ้น้วกยากราดรำำ�รัเักนิษินางคานวาตมามมั่่�นยุุคทธงปศาลสอตดรภ์ัยั์นไโซยเบบอารย์ร์ แะลดัะบั 9 Strategy หน่่วยงาน 4 Support the implementation of the strategies, policies, and plans on cyber security at the agency level รกัำับำ�มกืัือับแดลููะแลลดใคหว้้หาน่ม่วเสยี่่�ยงงานจทีา่�่เกกี่่�ยภัวัยขคุ้้อุกงคสาามมทาารงถไปซ้้ อเบงอกัร์ัน์ Regulate and supervise relevant agencies to prevent, cope with, and minimize risks from cyber threats กลยุุทธ์์ที่�่ สร้้างเรควรืมือถขึ่่ึงายส่่คงเวสาริมิมร่ส่วนัมับมืสือนุเพุนื่่ก�อาบููรรแณลกากเปาลีร่่�ยทำนำ�ขง้้อามนููลร่่วมกััน Strategy Create a network to integrate, collaborate, and support data sharing 6 พััฒนาศัักยภคาวพาแมลมั่ะ่�นเพคิ่่�มงปทัลักอษดะบภุัุ คัยไลซาเกบรอดร้์้์ านการรัักษา Develop potential and improve skills of cyber security personnel กลยุุทธ์์ที่�่ สร้้างบุุคลากรด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Strategy Build up cyber security personnel 8 สร้้างความตระหนัักและการรัับรู้�ด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ Raise awareness and recognition of cyber security รายงานประจำ�ำ ปีี 2565 37 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

รายงานผลการดำเนินงาน พ.ศ. 2565 Performance Report 2022 การขับเคล่อื น การเฝา้ ระวัง รบั มอื Implementation Vigilance and response การขบัImเคplลemือ่ นenนtaโยtioบnายoแf ลpะoแliผcieนsดa้าnนdคpวlaาnมsมo่นั nคcงyปbeลrอsดecภuยั riไtyซเบอร์ การเฝ้าระวัง รบั มอื ภยั คุกคามทางไซเบอร์ Vigilance and response to cyber threats การจดั ทำกฎหมาย การพัฒนา Enactment Development การจดั ทำกฎหมายลำดับรอง ประกาศ ระเบยี บ ท่เี กี่ยวข้อง การพฒั นาบคุ ลากร ด้านความมั่นคงปลอดภยั ไซเบอร์ Development Dแeลvะeสloรapา้nmdงeคnaวtwาaoมrfeตncyeรbsะseหrนsกั ecรuู้ rity personnel Enactment of minor laws, notifications, and regulations applicable การสง่ เสรมิ ความรว่ มมอื การยกระดบั Promoting collaboration Upgrading การส่งเสรมิ ความรว่ มมอื กบั หนว่ ยงาน องคก์ รทั้งภายในประเทศ การยกระดบั หนว่ ยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศและหนว่ ยงานของรัฐ และระหว่างประเทศ Upgrading critical information infrastructure agencies Promoting collaboratioonrgwanitihzadtioomnsestic and international and government agencies องค์กรทมี่ สี มรรถนะสงู High-performance organization การพัฒนา สกมช. สูก่ ารเป็นองคก์ รทีม่ สี มรรถนะสงู Developing NCSA into a high-performance organization 38 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

1 การขับเคลอ่ื น Implementation การขบั เคลื่อนนโยบายและแผนด้านความมนั่ คง ปลอดภยั ไซเบอร์ Implementation of policies and plans on cyber security

40 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

กแลาะรแขัผบั นเคด้ลืา้่�อ่ นนคนวโายมบมัา่่�นยคงปลอดภััยไซเบอร์์ Implementation of policies and plans on cyber security วก่่าาดร้้ขวัับยเกคาลื่ร่�อรันักนษโายคบวาายมแมัล่่�นะแคผงนปปลฏอิิบดััตภิัิกัยไาซรเบอร์์ (พ.ศ. 2565 - 2570) Implementation of Cybersecurity Policy and Action Plan 2022 - 2027 การประชุุมคณะรัฐั มนตรีเี มื่่�อวันั ที่่� 20 กันั ยายน 2565 มีมี ติเิ ห็น็ ชอบ (ร่่าง) นโยบายและแผนปฏิบิ ัตั ิิ การว่่าด้ว้ ยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565 - 2570) โดยประกาศในราชกิิจจานุุเบกษา เมื่่�อวันั ที่่� 9 ธัันวาคม 2565 และมีผี ลบังั คับั ใช้้เมื่่�อวันั ที่่� 10 ธัันวาคม 2565 At the meeting on 20 September 2022, the Cabinet approved the (Draft) Cybersecurity Policy and Action Plan 2022 - 2027. Accordingly, the Cybersecurity Policy and Action Plan 2022 - 2027 was published in the Royal Thai Government Gazette on 9 December 2022, and became effective on 10 December 2022. รายงานประจำำ�ปีี 2565 41 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

นโยบายและแผนปฏิบิ ัตั ิิการ Cybersecurity Policy and Action Plan 2022 - 2027 ว่า่ ด้ว้ ยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2565-2570 “บริิการที่�่สำำ�คััญของประเทศไทยมีีความมั่่�นคงปลอดภััยไซเบอร์์ เพื่่�อความยั่่�งยืืนทางเศรษฐกิิจและสัังคม” “Cybersecurity for Thailand’s critical services to ensure economic and social sustainability” ยุุทธศาสตร์ท์ ี่�่ ยุุทธศาสตร์ท์ ี่�่ ยุุทธศาสตร์์ที่�่ ยุุทธศาสตร์์ที่�่ Strategy Strategy Strategy Strategy สร้้างขีดี ความสามารถในการรัักษา บููรณาการความร่่วมมือื สร้้างบริิการภาครัฐั และโครงสร้้าง สร้้างศักั ยภาพของหน่่วยงานระดับั ชาติิ ความมั่่�นคงปลอดภัยั ไซเบอร์์ เพื่่�อเตรีียมความพร้้อมในการรัับมืือ พื้้�นฐานสำำ�คัญั ทางสารสนเทศ ให้้มีคี ุณุ ภาพและมาตรฐาน ทางไซเบอร์แ์ ละฟื้�้ นคืนื สู่่ส� ภาพปกติไิ ด้้ ให้้มีีความมั่่�นคงปลอดภััยไซเบอร์์ Strive to be World class ของประเทศ (บุุคลากร องค์์ความรู้� และฟื้�้ นคืืนสู่่�สภาพปกติไิ ด้้ และเทคโนโลยี)ี Build Up synergy via strong Improved Resiliency for CII and cybersecurity organizations: improve partnership and integrated effort Government service related agency and organizations in Buildup all the ecosystem and cyber เพื่่�อส่่งเสริมิ บริกิ ารภาครััฐและ capacity for all components: people, เพื่่�อบููรณาการความร่่วมมือื ในการ terms of standards and quality เตรีียมความพร้อ้ มสำำ�หรับั การรับั มือื สไซาเรบโสคอนรร์งเ์ทสแศรล้ใ้าะหสง้ม้ าพีื้คีม้น� วาฐราาถมนฟมัื่ส่้�นำ้�น�ำ คคคืังนืญั ปบลทริอาิกงดาภรัทัยี่่� of services offers policy, knowledge, system ภัยั คุุกคามทางไซเบอร์์ และการฟื้�้นคืนื สำำ�คัญั สู่�สภาพปกติิได้้ เพื่่�อเสริมิ สร้า้ งขีดี ความสามารถ บริิการที่่�สำำ�คัญั สู่�สภาพปกติไิ ด้้อย่่าง มุ่ ง� สร้้างศักั ยภาพของหน่่วยงาน ในการรัักษาความมั่่�นคงปลอดภััย รวดเร็ว็ กับั ทุกุ ภาคส่่วน ทั้้ง� ภายใน To promote cyber resilience for ระดับั ชาติใิ ห้ม้ ีีคุณุ ภาพและมาตรฐาน ไซเบอร์์ของประเทศ โดยบููรณาการ government services and critical บุุคลากร องค์ค์ วามรู้� และเทคโนโลยีี ประเทศและระหว่่างประเทศ เพื่่�อให้ก้ ารบริิหารจััดการ นำำ�ไปสู่ �การพััฒนาผลิิตภััณฑ์์ information infrastructure ด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์์ ด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์์ To integrate domestic and international collaboration in preparation for ปลกำอ�ำ หดนภัดยั มขั้น�าต่ตำ�รำ�กสำา�ำ รหรกัาบั รหนร่ััก่วษยางคาวนาโคมรมั่ง่�นสคร้งา้ ง เป็็นไปอย่่างมีีประสิิทธิภิ าพ ที่่�เป็็นนวััตกรรมของประเทศ พื้้�นฐานสำำ�คััญทางสารสนเทศ (Critical cyber threat response and recovery of Information Infrastructure : CII) To enhance national agency capability To build country’s cybersecurity critical services to normal operations to achieve standards and quality for capacity by integrating workforce, Providing minimum security standard ส่่งเสริิมและสนับั สนุนุ ความร่่วมมืือ for critical information infrastructure handling cybersecurity effectively knowledge, and technology, ระหว่่างภาครัฐั และภาคเอกชน to develop cybersecurity innovation organization เพิ่่�มขีีดความสามารถในการรับั มือื Promoting and supporting และตอบสนองต่่อเหตุกุ ารณ์์ที่่�เกี่่�ยวกับั เพิ่่�มบุุ คลากรที่่�มีีความสามารถ public - private partnership ด้า้ นความมั่่�นคงปลอดภััยไซเบอร์์ ความมั่่�นคงปลอดภััยไซเบอร์์ Increasing cybersecurity workforce Increasing capability to response to cybersecurity-related incidents สร้า้ งความตระหนักั รู้�และทักั ษะ ประสานความร่่วมมืือระหว่่าง กำ�ำ หนดโครงสร้้างการกำ�ำ กับั ดููแล ส่่งเสริมิ และสนัับสนุุนการแบ่่งปัันข้้อมููล ด้้านความมั่่�นคงปลอดภััยไซเบอร์์ ประเทศเพื่่�อรัับมืือภััยคุุกคาม และกรอบกฎหมายสำำ�หรัับ ภััยคุุกคาม Raising cybersecurity awareness Coordinating international หน่่วยงานโครงสร้้างพื้้น� ฐานสำ�ำ คัญั Promoting and supporting threat and skill collaboration to address ทางสารสนเทศ information sharing ส่่งเสริิมการวิจิ ัยั และพัฒั นาและนวััตกรรม cyber threat Establishing a regulatory structure and ด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์์ legal framework for critical information Promoting cybersecurity research infrastructure organization and development, including innovation ปกป้้องระบบข้้อมููลและเครือื ข่่าย ส่่งเสริิมและสนัับสนุุนความมั่่�นคง ของหน่่วยงานภาครััฐ ปลอดภัยั ทางไซเบอร์์ Protecting government agency’s data Promoting and supporting systems and networks cybersecurity 42 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

2 การจัดทำกฎหมาย Enactment การจัดทำกฎหมายลำดับรอง ภายใต้พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 Enactment of minor laws under the Cyber Security Act B.E. 2562

กฎหมายลำำ�ดับั รองที่�ส่ ำำ�คััญ สำ�ำ หรัับบังั คับั ใช้้กับั หน่่วยงานของรัฐั หน่่วยงานควบคุุมหรืือกำ�ำ กับั ดูแู ล และหน่่วยงานโครงสร้า้ งพื้้�นฐานที่�ส่ ำ�ำ คัญั ทางสารสนเทศ แล้้วเสร็็จ 32ฉบับัจำำ�นวนทั้ง้� สิ้�้น Totally 41 minor laws regulatorSyigonrifsicuapnetrvmisionoryr laagwesnctioesb, eanednfcorrictiecdal winitfhorgmoavteiornnminefnrtasatgruecntcuirees,agencies ดำำ�เนิินการกฎหมายลำำ�ดับั รอง 41 78%ฉบัับ Completed 32 laws คิิดเป็็ น Representing 100%คิิดเป็็น Making 9อยู่่�ระหว่่าง ดำ�ำ เนิินการ ฉบัับ 9 laws in progress คิิดเป็็น 22%Representing 44 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

แกลาะรแจัผัดนทำตำ�ากมฎพหรมะารยาลชำำ�บดัััญับรญอััตงิิกภาารยใรัตัก้้โษคารคงวกาามรมจั่ั่�นัดคทำงำ�นโยบาย ปลอดภััยไซเบอร์์ ประจำำ�ปีี งบประมาณ 2565 Enactment of minor laws under the policy-making and planning according to the Cyber Security Act in the fiscal year 2022 จำำ�นวน 6 ฉบัับenactments ประกาศ กมช. เรื่�อง การกำำ�หนดหลักั เกณฑ์์ ประกาศ กมช. เรื่�อง การกำ�ำ หนดระดัับ ลัักษณะหน่่วยงานที่�่มีีภารกิิจหรืือให้้บริิการ ความรู้�ความชำำ �นาญด้้านการรัักษาความ เป็็นหน่่วยงานโครงสร้้างพื้้�นฐานสำ�ำ คัญั ทาง มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ เ พื่่� อ แ ต่่ ง ตั้ �ง เ ป็็ น สารสนเทศฯ พนัักงานเจ้้าหน้้าที่�่ฯ Notification of the NCSC on the prescribing Notification of the NCSC on the prescribing of principles and qualifications of knowledge and expertise of agencies assigned with levels in maintaining cyber the missions or services of security to be appointed as critical information infrastructure a competent authority ประกาศ กมช. เรื่�อง ลัักษณะ หน้้าที่�่และ ประกาศ กมช. เรื่�อง ลักั ษณะภัยั คุกุ คามทาง ความรับั ผิดิ ชอบของศููนย์ป์ ระสานการรักั ษา ไซเบอร์์ มาตราการป้้ องกัันรับั มือื ประเมิิน ความมั่่�นคงปลอดภััยระบบคอมพิิวเตอร์ฯ์ ปราบปรามและระงัับภััยคุุกคามทางไซเบอร์์ แต่่ละระดัับฯ Notification of the NCSC on the characteristics, duties, Notification of the NCSC on and responsibilities of the the characteristics of cyber National Computer Emergency threats, countermeasures, Response Team assessment, suppression, and inhibition of each level ประกาศ กกม. เรื่�อง ประมวลแนวทาง of cyber threats ปฎิิบััติิและกรอบมาตรฐานด้้านการรัักษา ความมั่่�นคงปลอดภััยไซเบอร์์ฯ ระเบีียบ กกม. ว่่าด้้วยการมอบอำ�ำ นาจ ให้้ปฏิิบััติกิ ารแทนฯ Notification of the NCSC on the procedures, guideline Regulation of the NCSC on practice, and standards for delegation of authority maintaining cyber security รายงานประจำำ�ปีี 2565 45 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

การทบทวนประกาศ กมช. เรื่�่อง การกำ�ำ หนดหลักั เกณฑ์์ ลัักษณะหน่่วยงานที่่�มีีภารกิิจหรืือให้้บริิการเป็็ น หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ และการมอบหมาย การควบคุุม และกำำ�กับั ดูแู ล พ.ศ.2564 A review of the Notification of the NCSC on the prescribing of principles and qualifications of agencies assigned with the missions or services of critical information infrastructure and delegation, regulation, and supervision B.E. 2564 (2021) การทบทวนประกาศ กมช. เรื่�อง การกำ�ำ หนดหลัักเกณฑ์์ ลักั ษณะหน่่วยงาน ที่่� มีีภารกิิจหรืือให้้บริิการเป็็น หน่่วยงาน โครงสร้้างพื้้�นฐานสำ�ำ คััญทางสารสนเทศ และ การมอบหมาย การควบคุุมและกำำ�กัับดููแล พ.ศ. 2564 ได้้จััดให้้มีีการทบทวนภารกิิจหรืือ บริิการที่่�ถืือว่่าเป็็นโครงสร้้างพื้้�นฐานสำำ�คััญ ทางสารสนเทศของประเทศ ให้ม้ ีคี วามครอบคลุมุ แ ล ะ เ ห ม า ะ ส ม ใ น ก า ร นำำ � ไ ป ป ฏิิ บัั ติิ เ พิ่่� ม ม า ก ขึ้ � น ร ว ม ทั้้� ง เ ป็็ น ก า ร ดำำ � เ นิิ น ก า ร ใ ห้้ เ ป็็ น ไ ป ตา ม พระราชบััญญััติิการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์์ พ.ศ. 2562 ซึ่�่งกำำ�หนดให้้คณะกรรมการ จะต้้องพิิจารณาทบทวนการประกาศกำำ�หนด ภารกิิจหรือื บริกิ ารดังั กล่่าวเป็น็ คราว ๆ ไปตาม ความเหมาะสม ซึ่�่ งมีีการจััดประชุุ มรัับฟัั ง ความคิิดเห็็นจากผู้�ที่�มีีส่่วนเกี่่�ยวข้้อง (Focus Group) ต่่อร่่างประกาศฯ ตามมาตรา 49 แห่่ง พระราชบััญญััติิการรัักษาความมั่่�นคง ปลอดภััยไซเบอร์์ พ.ศ. 2562 เมื่่�อวัันที่่� 5-9 กัันยายน 2565 มีีจำำ�นวนผู้้�แทนจากหน่่วยงาน เข้้าร่่วมทั้้�งสิ้�น 195 คน Upon the review of the Notification of the NCSC on the prescribing of principles and qualifications of agencies assigned with the missions or services of critical information infrastructure and delegation, regulation, and supervision B.E. 2564 (2021), the meeting members reviewed the missions or services that are critical information infrastructure of the country to be more comprehensive and practical. According to the Cyber Security Act B.E. 2562, the Committee shall periodically review such missions and services as deemed appropriate. A focus-group meeting may be organized to hear stakeholders’ opinions on the notification according to Article 49 of the Cyber Security Act B.E. 2562. The review meeting was organized from 5 – 9 September 2022, with 195 participants. 46 รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

3 การสง่ เสริมความร่วมมอื Promoting Collaboration การส่งเสริมความรว่ มมือกบั หน่วยงานองคก์ ร ทง้ั ภายในประเทศและระหว่างประเทศ Promoting collaboration with domestic and international organizations รายงานประจำำ�ปีี 2565 47 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

การบัันทึกึ ลงนามความร่ว่ มมืือ Memorandum of Collaboration การลงนามบันั ทึึกความร่่วมมือื ได้ด้ ำ�ำ เนินิ การ There have been efforts to talk and sign หารืือและประสานงานกัับหน่่วยงานหรืือองค์์กร memorandums of collaboration with ที่่�ประสงค์์ที่่�จะร่่วมมืือในด้้านการรัักษาความมั่่�นคง agencies and organizations that intend to ปลอดภััยไซเบอร์์ โดยการจััดทำำ�บัันทึึกความเข้้าใจ work together to maintain cyber security. ความร่่วมมือื ข้อ้ ตกลง ด้า้ นความมั่่น� คงปลอดภัยั ไซเบอร์์ Memorandums of collaboration have been เพื่่�อเสนอคณะกรรมการการรัักษาความมั่่�นคง executed to establish the understanding, ปลอดภััยไซเบอร์์แห่่งชาติิ (กมช.) partnerships, and agreement on cyber security, which were presented to the Sลigงnนedามแล้้วทั้ �งสิ้�น5 ฉหน่บ่ัวับยงาน5 MOUs with 5 organizationsNational Cyber Security Committee (NCSC) (สาธารณรััฐประชาชนจีีน ประเทศอิิสราเอล กองทััพไทย ที่�่ประชุุมอธิิการบดีีแห่่งประเทศไทย (ทปอ.) และบริิษััท หััวเว่่ย เทคโนโลยี่่� (ประเทศไทย)) People’s Republic of China, Israel, the Royal Thai Army, Council of University Presidents of Thailand, and Huawei Technology (Thailand) Co., Ltd. 48 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

Pages:

library dpe

รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Like this book? You can publish your book online for free in a few minutes!

Create your own flipbook

TOP SEARCH

business design fashion music health life sports home marketing children

รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Description: รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Read the Text Version

library dpe

TOP SEARCH

RELATED PUBLICATIONS