สรุปสั้น
ประธานาธิบดีนายโดนัลด์ ทรัมป์ ลงนามในคำสั่งประธานาธิบดีด้านความมั่นคงแห่งชาติฉบับที่ 12 (NSPM-12) เมื่อวันศุกร์ที่ผ่านมา เพื่อยกระดับความปลอดภัยไซเบอร์ของระบบความมั่นคงแห่งชาติ (National Security Systems — NSS) ซึ่งเป็นระบบคอมพิวเตอร์ที่มีความอ่อนไหวสูงสุดของสหรัฐฯ ใช้สำหรับประมวลผลข้อมูลลับและสนับสนุนภารกิจทางทหารและข่าวกรอง คำสั่งดังกล่าวกำหนดโครงสร้างการกำกับดูแล NSS ที่ชัดเจน พร้อมจัดตั้งคณะกรรมการ CNSS ขึ้นใหม่เพื่อกำหนดข้อกำหนดความปลอดภัยไซเบอร์ขั้นต่ำที่เป็นมาตรฐานเดียวกันทั่วทั้งรัฐบาล
NSPM-12 มอบหมายให้ผู้อำนวยการ NSA ดำรงตำแหน่งผู้จัดการระดับชาติสำหรับ NSS (National Manager) ทำหน้าที่ให้คำแนะนำทางเทคนิค เสนอแนะด้านการตอบสนองต่อเหตุการณ์ และสามารถออกคำสั่งฉุกเฉินเพื่อปกป้อง NSS ได้ โดยภายใน 3 เดือน CNSS จะต้องปรับปรุงคำสั่งที่เกี่ยวข้อง จัดทำ roadmap และทบทวนนโยบายทั้งหมดที่มีอยู่ หน่วยงานรัฐทุกแห่งต้องจัดทำบัญชี NSS ที่ตนเองดูแลและอัปเดตทุกปี
รายละเอียดข่าว
เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 16 มิถุนายน พ.ศ. 2569 ว่าประธานาธิบดีนายโดนัลด์ ทรัมป์ ได้ลงนามในคำสั่งประธานาธิบดีด้านความมั่นคงแห่งชาติฉบับที่ 12 (NSPM-12) เพื่อเสริมสร้างความปลอดภัยไซเบอร์ของระบบความมั่นคงแห่งชาติ (NSS) ของสหรัฐอเมริกา NSS ครอบคลุมระบบคอมพิวเตอร์ที่มีความอ่อนไหวสูงสุดของประเทศ ซึ่งใช้ในการประมวลผลข้อมูลลับและสนับสนุนภารกิจด้านการทหารและข่าวกรอง
คำสั่งดังกล่าวระบุว่า “นโยบายของรัฐบาลสหรัฐอเมริกาคือการส่งเสริมระบบนิเวศด้านความปลอดภัยไซเบอร์ที่เชิงรุก ปรับตัวได้ และมีความยืดหยุ่นสำหรับ NSS ทั้งหมด เพื่อปกป้องประเทศจากภัยคุกคามทางไซเบอร์ที่ต่อเนื่องจากฝ่ายตรงข้ามที่มีความซับซ้อน” NSPM-12 ได้จัดตั้งคณะกรรมการว่าด้วยระบบความมั่นคงแห่งชาติ (Committee on National Security Systems — CNSS) ขึ้นใหม่อย่างทันสมัย เพื่อกำหนดข้อกำหนดด้านความปลอดภัยไซเบอร์ขั้นต่ำที่เป็นมาตรฐานเดียวกันทั่วทั้ง NSS
CNSS จะทำหน้าที่กำกับดูแลความปลอดภัยไซเบอร์ของ NSS ทั่วทั้งรัฐบาล ออกคำสั่งฉุกเฉิน กำหนดข้อกำหนดขั้นต่ำที่มีอำนาจบังคับ และส่งเสริมการประสานงานและแบ่งปันข้อมูล โดยจะใช้ประโยชน์จากอำนาจและทรัพยากรร่วมกันของ Federal Chief Information Officer, CIO ของกระทรวงกลาโหมและชุมชนข่าวกรอง และผู้อำนวยการ NSA เพื่อให้แน่ใจว่าไม่มีช่องว่างหรือจุดอ่อนในการป้องกัน NSS
ตามคำสั่ง NSPM-12 ผู้อำนวยการ NSA จะดำรงตำแหน่งผู้จัดการระดับชาติสำหรับ NSS ทำหน้าที่ให้คำแนะนำทางเทคนิคแก่ CNSS เสนอแนะด้านการตอบสนองต่อเหตุการณ์ และสามารถออกคำสั่งฉุกเฉินเพื่อปกป้อง NSS ได้เมื่อได้รับข่าวกรองเกี่ยวกับขีดความสามารถและเจตนาของฝ่ายตรงข้ามในการโจมตี NSS นอกจากนี้ยังจัดตั้งคณะกรรมการประสานงานนโยบาย (PCC) ทำงานร่วมกับ CNSS ในการประเมินสถานะความปลอดภัยไซเบอร์ของ NSS
ภายใน 3 เดือนข้างหน้า CNSS จะต้องปรับปรุงคำสั่งเฉพาะ จัดทำ roadmap และพื้นที่สำคัญด้านนโยบาย ตัดสินว่านโยบายใดที่มีอยู่ต้องคงไว้และรวมเข้าในคำสั่ง และทบทวนนโยบาย คำสั่ง และคำแนะนำทั้งหมดของ CNSS เพื่อพิจารณาว่าควรยกเลิกหรือปรับให้สอดคล้องกัน หน่วยงานรัฐทุกแห่งต้องจัดทำบัญชี NSS ที่ตนเป็นเจ้าของหรือดูแล อัปเดตทุกปี และเปิดให้ผู้จัดการระดับชาติเข้าถึงได้
ผลกระทบต่อไทย
แม้คำสั่ง NSPM-12 จะเป็นนโยบายภายในของสหรัฐฯ แต่มีนัยสำคัญต่อประเทศไทยในฐานะพันธมิตรด้านความมั่นคงและคู่ค้าทางเทคโนโลยี การยกระดับมาตรฐานความปลอดภัยของ NSS อาจส่งผลต่อข้อกำหนดด้านความปลอดภัยไซเบอร์ในการแลกเปลี่ยนข้อมูลทางทหารและข่าวกรองระหว่างสองประเทศ หน่วยงานไทยที่ทำงานร่วมกับสหรัฐฯ อาจต้องปรับมาตรฐานความปลอดภัยของตนให้สอดคล้องกับข้อกำหนดใหม่ นอกจากนี้โครงสร้างการกำกับดูแลแบบรวมศูนย์ของ NSPM-12 ยังเป็นแนวทางที่น่าศึกษาสำหรับการพัฒนานโยบายไซเบอร์ของไทยเอง
คำแนะนำ
หน่วยงานด้านความมั่นคงของไทยควรติดตามรายละเอียดข้อกำหนดที่ CNSS จะประกาศภายใน 3 เดือนข้างหน้า เพื่อประเมินผลกระทบต่อการแลกเปลี่ยนข้อมูลกับสหรัฐฯ องค์กรที่เกี่ยวข้องกับภาคกลาโหมและข่าวกรองควรพิจารณานำแนวคิดการจัดทำบัญชีระบบสำคัญ (inventory) และการกำหนดข้อกำหนดขั้นต่ำที่เป็นมาตรฐานเดียวกันมาปรับใช้กับระบบความมั่นคงของประเทศไทย
