สหราชอาณาจักรกับความมั่นคงไซเบอร์
ยุคที่โลกเชื่อมโยงกันด้วยเทคโนโลยีสื่อสารและระบบคอมพิวเตอร์ โลกไซเบอร์ที่ติดต่อเชื่อมโยงกันกลายเป็นทั้งโอกาสและภัยคุกคามระดับชาติ กลุ่มอาชญากร กลุ่มก่อการร้าย รัฐที่ประสงค์ร้าย รวมทั้งพวกแฮคเกอร์ ต่างเห็นโอกาสและมุ่งหาประโยชน์จากโลกไซเบอร์ ในขณะที่คนจำนวนมากยังไม่ตระหนักถึงความร้ายแรงของภัยคุกคามนี้
ภัยคุกคามทางไซเบอร์ที่หลายประเทศทั่วโลกเผชิญในปัจจุบันเกิดขึ้นได้ตลอดเวลา และไม่เพียงก่อกวนสร้างความเสียหายเล็กๆ น้อยๆ แต่สามารถถึงขั้นทำสงครามที่เรียกว่า Cyber Warfare โดยอาศัยกลุ่มคนไม่กี่คน และบางครั้งเป็นกลุ่มที่มีภาครัฐสนับสนุนอยู่เบื้องหลัง ดังมีข่าวปรากฏทางสื่อมวลชนบ่อยครั้งที่ประเทศหนึ่งกล่าวหาอีกประเทศหนึ่งว่าอยู่เบื้องหลังจากโจมตีทางไซเบอร์ หลายประเทศตื่นตัวกับการโจมตีไซเบอร์อย่างมาก
'ความมั่นคงปลอดภัยไซเบอร์ มีความสำคัญเทียบเท่าภัยคุกคามก่อการร้ายสากล'
การโจรกรรมข้อมูล นับเป็นภัยคุกคามที่สำคัญที่สุดต่อรัฐบาลและองค์กรความมั่นคงการโจมตีทางไซเบอร์สามารถปิดระบบการส่งน้ำส่งไฟฟ้า ขัดขวางระบบการสื่อสารและระบบขนส่งมวลชน ซึ่งจะสร้างความเสียหายต่อเศรษฐกิจสังคมมหาศาล แม้กระทั่งระบบที่แยกตัวออกเป็นเอกเทศใช่ว่าจะปลอดภัยเสียทีเดียว นักโจมตีไซเบอร์ที่เชี่ยวชาญและได้รับการสนับสนุนทางเงินอย่างดีสามารถหาทางโจมตีด้วยวิธีการใดวิธีหนึ่ง
ยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์ของสหราชอาณาจักร (UK Cyber Security Strategy) ฉบับล่าสุดที่เพิ่งออกเมื่อปลายเดือนพฤศจิกายน 2012 จัดให้ความมั่นคงปลอดภัยไซเบอร์ (cybersecurity) มีความสำคัญเทียบเท่าภัยคุกคามก่อการร้ายสากล วิกฤติความมั่นคงทางทหารและภัยธรรมชาติ ยุทธศาสตร์ใหม่นี้มุ่งป้องกันภัยคุกคามทางไซเบอร์เพื่อส่งเสริมให้เศรษฐกิจเติบโต ปกป้องความมั่นคงของชาติและการดำเนินชีวิตทั่วไป มีแผนร่วมมือระหว่างภาครัฐกับเอกชนที่เป็นรูปธรรม
ยุทธศาสตร์ใหม่มุ่งให้สหราชอาณาจักรเป็นหนึ่งในผู้นำโลกด้านการวิจัย การพัฒนาและสร้างนวัตกรรมความมั่นคงปลอดภัยไซเบอร์ รัฐบาลกับมหาวิทยาลัยร่วมมือกันทำงานวิจัย มหาวิทยาลัยชั้นนำอย่างน้อย 8 แห่งของอังกฤษทำงานวิจัยด้วยคุณภาพระดับโลก
ณ วันนี้การโจมตีทางไซเบอร์ไม่ใช่เรื่องใหม่อีกต่อไป แต่ระบบการป้องกันหรือระบบต่อกรกับการโจมตีทางไซเบอร์ยังอยู่ระหว่างการพัฒนาและต้องพัฒนาไปเรื่อยๆ ตามความก้าวหน้าทางเทคโนโลยี การป้องกันนั้นต้องพัฒนาทั้งระบบอุปกรณ์ ควบคู่กับบุคลากรทั้งเจ้าหน้าที่ผู้มีบทบาทโดยตรงกับเจ้าหน้าที่ทั่วไป
จากการศึกษาการเตรียมรับมือการโจมตีทางไซเบอร์จากสหราชอาณาจักรและสถานการณ์ล่าสุด ให้ข้อคิดว่าไทยควรดำเนินการดังต่อไปนี้ประการแรกมีหน่วยงานกลางเพื่อบริหารการต่อต้านการโจมตีทางไซเบอร์อย่างมียุทธศาสตร์
การป้องกันภัยคุกคามจากไซเบอร์เป็นเรื่องละเอียดอ่อน ทุกองค์กรที่ให้ความสำคัญจะมีหน่วยงานรับผิดชอบโดยตรง ภายใต้ระบบยึดถือความมั่นคงขั้นสูงสุด ระบบงานที่ปิดลับต่อภายนอก คัดสรรคนเป็นอย่างดี แต่ภายใต้ระบบความมั่นคงสูงสุดระบบปิดลับต่อภายนอก จำต้องมีการประสานเชื่อมโยง เกิดเป็นระบบเครือข่ายความมั่นคงระดับประเทศ
ทั้งนี้ หน่วยงานนี้ไม่ควรเชื่อมต่อกับภาคการเมือง เพราะอาจมีข้อครหาว่า ถูกนำไปใช้ประโยชน์ทางการเมือง หรือเป็นเหตุให้ฝ่ายการเมืองไม่ประสงค์จะพัฒนาหน่วยงานให้มีประสิทธิภาพสูงสุด และด้วยเหตุผลเรื่องประสิทธิภาพกับความโปร่งใสจึงต้องจัดทำเป็นแผนหรือยุทธศาสตร์แห่งชาติเพื่อวางหลักการ วางกรอบการป้องกันภัยคุกคามทางไซเบอร์ด้วยความร่วมมือของทุกฝ่ายอย่างเปิดเผยโปร่งใส และในขณะที่ภาครัฐมีงบประมาณจำกัดจึงจำต้องวางแผนป้องกันอย่างเป็นระบบ เรียงลำดับความสำคัญก่อนหลัง
ในอีกด้านหนึ่งหน่วยงานกลางนี้ต้องทำงานร่วมกับภาคเอกชน เพื่อให้ความรู้ ร่วมกำหนดแนวทางและประสานความร่วมมือความมั่นคงไซเบอร์ระหว่างรัฐกับภาคเอกชนอย่างเป็นรูปธรรมมีระบบชัดเจน
ประการที่สอง สนับสนุนส่งเสริมงานวิจัยและการทำธุรกิจความมั่นคงปลอดภัยไซเบอร์
งานวิจัยของสภาข่าวกรองแห่งชาติของสหรัฐ ชี้ว่าสื่อสังคมออนไลน์ (social media) กับความมั่นคงปลอดภัยไซเบอร์จะกลายเป็นตลาดใหญ่ในอนาคต ความก้าวหน้าและความนิยมแพร่หลายในสิ่งเหล่านี้เป็นทั้งคุณและโทษ ในแง่โทษนั้นจะเป็นภัยคุกคามต่อความมั่นคงของรัฐ คุกคามต่อเอกชนและปัจเจกบุคคล ในขณะเดียวกันเป็นโอกาสทางธุรกิจและความมั่นคงของประเทศหากภาครัฐให้การสนับสนุนการพัฒนาความมั่นคงปลอดภัยไซเบอร์อย่างจริงจังต่อเนื่อง
ดังที่กล่าวแล้วว่า ความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ละเอียดอ่อนมีความอ่อนไหวสูงมาก กระทบต่อความมั่นคงระดับสูง ประเทศไทยไม่ควรพึ่งพิงเทคโนโลยีหรือเครื่องมืออุปกรณ์จากต่างประเทศเพียงอย่างเดียว อย่างน้อยที่สุดอุปกรณ์บางส่วนควรวิจัยและผลิตใช้ด้วยตนเอง มีระบบพัฒนาบุคลากรระดับผู้เชี่ยวชาญและระดับทั่วไปนับหมื่นนับแสนคนจำต้องได้รับการฝึกฝนอบรมเพิ่มเติมอย่างต่อเนื่อง เหล่านี้สามารถส่งเสริมให้กลายเป็นอุตสาหกรรมใหม่อีกชนิดหนึ่ง
ประการที่สาม ความพร้อมด้านกฎหมาย
การโจมตีทางไซเบอร์สามารถกระทำจากทุกที่ทั่วโลกแต่กฎหมายควบคุมปราบปรามที่มีอยู่ทุกวันนี้จำกัดภายในอำนาจรัฐแต่ละรัฐที่แยกออกจากกัน แม้บางประเทศมีความร่วมมือกันบ้างแต่เป็นเฉพาะกรณีและมีข้อจำกัดตามบริบทของแต่ละประเทศ
แม้รัฐบาลไทยมีนโยบายปรับปรุงกฎหมายต่างๆ ให้ทันสมัยและเอื้อต่อการทำงานในการเฝ้าระวังภัยไซเบอร์อย่างมีประสิทธิภาพ เพื่อใช้เป็นแนวทางดำเนินการป้องกันและรับมือภัยจากโลกไซเบอร์ของประเทศ รัฐบาลไทยยังควรศึกษาประเด็นทางกฎหมายอย่างเร่งด่วนเพื่อออกกฎหมายควบคุมปราบปราม เชื่อมโยงกับนานาชาติ รวมทั้งจัดให้มีนักกฎหมายที่เชี่ยวชาญกฎหมายระหว่างประเทศทางด้านนี้
โลกไซเบอร์ที่ติดต่อเชื่อมโยงกันกลายเป็นทั้งโอกาสและภัยคุกคาม ไม่มีใครปฏิเสธได้ว่าการติดต่อเชื่อมโยงของระบบสื่อสารสมัยใหม่สร้างคุณประโยชน์มหาศาลและโลกจะเชื่อมต่อกันมากขึ้น ในขณะเดียวกันโลกไซเบอร์กลายเป็นสถานที่ให้ผู้ประสงค์ร้ายทั้งระดับปัจเจกบุคคล องค์กรเอกชนหรือรัฐผู้ไม่ประสงค์ดีเข้ามาหาประโยชน์หรือเข้ามาทำลายล้าง แต่ภายใต้ภัยคุกคามที่ไม่อาจเลี่ยงนี้มีโอกาสใหม่ๆ อยู่ด้วยเช่นกันหากประเทศไทยเข้าไปศึกษาและนำความรู้ที่ได้มาใช้อย่างจริงจังอย่างเป็นธุรกิจ เราอาจสามารถเปลี่ยนจากฝ่ายตั้งรับผู้ต้องเสียค่าใช้จ่ายมาเป็นฝ่ายรุกและผู้ได้กำไรจากภัยคุกคามไซเบอร์นี้
ศ.ดร. เกรียงศักดิ์ เจริญวงศ์ศักดิ์
นักวิชาการอาวุโส ศูนย์ศึกษาธุรกิจและรัฐบาล มหาวิทยาลัยฮาร์วาร์ด
kriengsak@kriengsak.com
แหล่งที่มาของภาพ : http://www.businessrevieweurope.eu/technology/Cyber%20Security.jpg