แหล่งข่าวจากวงในโทรคมนาคม รายหนึ่งเปิดเผยว่า เมื่อสัปดาห์ที่ผ่านมา นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้เสนอรายชื่อคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) National Cyber Security Committee NCSC แก่คณะรัฐมนตรี (ครม.) เพื่อพิจารณาซึ่งคณะกรรมการไซเบอร์ฯ จะประกอบไปด้วย 1) นายกรัฐมนตรี เป็นประธานกรรมการ 2) กรรมการโดยตำแหน่ง ได้แก่ รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ 3) กรรมการผู้ทรงคุณวุฒิ ไม่เกิน 7 คน เป็นผู้กำหนดนโยบายและแผนงาน

อย่างไรก็ตามคาดว่ารายชื่อกรรมการผู้ทรงคุณวุฒิ ทั้ง 7 คน ประกอบด้วย 1.นายปณิธาน วัฒนายากร ซึ่งเคยเป็นอดีตที่ปรึกษารองนายรัฐมนตรี พล.อ.ประวิตร วงษ์สุวรรณ 2.นายภูมิ ภูมิรัตน ผู้เชี่ยวชาญด้านเทคโนโลยีบล็อกเชนและเทคโนโลยีเกี่ยวกับระบบรักษาความปลอดภัย และที่ปรึกษาอาวุโสของ บริษัท จีเอเบิล (G-ABLE) จำกัด 3.นายณาณพล ยั่งยืน 4.กิตติ โฆษะวิสุทธิ์ 5.นายบดินทร์ ทรัพย์สมบูรณ์ 6.นายวิเชฐ ตันติวานิช 7.ตัวแทนจากฝ่ายความมั่นคง 

ทั้งนี้ในการดำเนินงานภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 จะมีคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.)ซึ่งมีรัฐมนตรีดีอี เป็นประธาน มีกรรมการโดยตำแหน่ง ได้แก่ ผู้บัญชาการทหารสูงสุด ผู้อำนวยการสำนักข่าวกรองแห่งชาติ ปลัดกระทรวงที่เกี่ยวข้อง ผู้ว่าการ ธปท. เลขาธิการ กลต. เลขาธิการ กสทช. กำหนดแนวทางปฏิบัติของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และประสานการเผชิญเหตุ 

โดย กกม. จะกำหนดรายชื่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) 8 ด้านได้แก่ ความมั่นคงของรัฐ บริการภาครัฐที่สำคัญ  การเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์  พลังงานและสาธารณูปโภค สาธารณสุข และด้านอื่นๆ ตามที่บอร์ดกำหนดเพิ่มเติม  ซึ่งมีหน้าที่ต้องปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยที่กำหนด

ขณะเดียวกันยังได้แบ่งประเภทภัยคุกคามทางไซเบอร์ออกเป็น 3 ระดับคือ 1.ไม่ร้ายแรง หมายถึงภัยคุกคามที่มีความเสี่ยงทำให้ระบบคอมพิวเตอร์ของ CII หรือบริการของรัฐด้อยประสิทธิภาพลง 2.ร้ายแรง หมายถึง การโจมตีระบบ มุ่งเป้าที่ CII ทำให้บริการภาครัฐ ความมั่นคงของรัฐ การป้องกันประเทศ เศรษฐกิจ สาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหายจนไม่สามารถทำงานหรือใช้บริการได้ 3.วิกฤต มีการโจมตีที่ส่งผลกระทบรุนแรงในวงกว้าง ทำให้ระบบล้มเหลวจนรัฐไม่สามารถควบคุมได้ มีความเสี่ยงที่จะลามไปยังโครงสร้างพื้นฐานสำคัญอื่นๆ หรือเป็นภัยที่กระทบต่อความสงบเรียบร้อยของประชาชนหรือความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งตกอยู่ในภาวะคับขัน ซึ่งจำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญ

นอกจากนี้กฏหมายยังกำหนดให้วมีการตั้งหน่วยงานใหม่ขึ้น 1 หน่วยงาน ได้แก่ สำนักงานคระกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  แต่ในระหว่างการจัดตั้งให้สำนักงานปลัดกระทรวงดีอีเอส ทำหน้าที่ตามพ.ร.บ.นี้ และให้ปลัดกระทรวงดีอีทำหน้าที่เป็นเลขาธิการ

ผู้สื่อข่าวรายงานว่า ตาม พ.ร.บ.รักษาความมั่นคงปลอดภัยทางไซเบอร์ ที่ระบุจะต้องจัดตั้งคณะกรรมการฯ และสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติให้แล้วเสร็จภายหลังกฏหมายมีผลบังคับใช้ และจะต้องจัดตั้งคณะกรรมการฯ  ภายใน 90 วัน ซึ่งครบกำหนดเมื่อวันที่ 26 ส.ค.2563 ที่ผ่านมา แต่เนื่องจาก รมว.ดีอีเอส ได้ส่งรายชื่อและยังตรวจสอบคุณสมบัติไม่แล้วเสร็จจึงทำให้ล่าช้าออกไป ซึ่งก่อนหน้านี้ รมว.ดีอีเอส ได้กล่าวถึงความล่าช้าว่า ได้ดูในตัวบทกฏหมายไม่ได้ระบุถึงความผิดและไม่ขัดต่อกฏหมายหากมีการตั้งคณะกรรมการล่าช้า

ขณะเดียวกันการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยได้ของบประมาณจากสำนักงบประมาณปี 2563 ไปแล้ว แต่ได้งบประมาณมาเพียงแค่ 2 ล้านบาท ซึ่งคิดว่าปัจจุบันเจ้าหน้าที่ที่มีอยู่จะต้องดึงมาอยู่ในหน่วยงานสำนักนี้ เนื่องจากกระทรวงไม่มีงบประมาณเพียงพอต่อการจ้างงาน