การเชื่อมโยงอย่างสุดขั้ว Cybersecurity คือคำตอบสุดท้าย
โดย พันเอก ดร. เศรษฐพงค์ มะลิสุวรรณ
ประธานกรรมการกิจการโทรคมนาคม และรองประธาน กสทช.
————————–
มีการคาดการณ์ว่า ในอีกไม่กี่ปีโลกของเราจะเชื่อมโยงทุกสิ่งเข้าด้วยกันอย่างเหนียวแน่นด้วยเทคโนโลยี Internet of Things (IoT) และ 4G ซึ่งเราอาจเรียกโลกแห่งการเชื่อมโยงที่ซับซ้อนดังกล่าวว่า “Hyperconnected World” และในขณะนี้ผลของการเริ่มต้นในการเชื่อมโยง IoT ผ่านอินเทอร์เน็ตบน Platform ของโทรศัพท์เคลื่อนที่ 4G ก็เริ่มมีผลกระทบต่อองค์กรภาคธุรกิจที่ปรับตัวเองไม่ทัน รูปแบบการติดต่อสื่อสารและ Life style ของผู้คนได้เปลี่ยนไปแล้วจนการเปลี่ยนแปลงของสิ่งแวดล้อมที่เคยเปลี่ยนวันต่อวัน กลายเป็นชั่วโมงต่อชั่วโมง จนทุกวันนี้เป็นนาทีต่อนาที และคงไม่ต้องเดาว่า อีก 5ปีข้างหน้าการเปลี่ยนแปลงจะเป็นความเร่งในระดับวินาทีต่อวินาที ด้วยเทคโนโลยี 5G
อย่างไรก็ตาม ก็ยังมีผู้คนจำนวนมาก รวมทั้งคนในกลุ่มผู้บริหารธุรกิจระดับสูง ผู้บริหารประเทศในหลายประเทศ มิได้เชื่อและตระหนักของการเปลี่ยนแปลงนี้ อีกทั้งปรากฎการณ์ที่ภาครัฐกับประชาชนที่ใช้อินเทอร์เน็ตมีความขัดแย้งต่อสู้กันที่ไม่เห็นด้วยกับนโยบายความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ของรัฐนั้นเกิดขึ้นทั่วโลก และไม่เว้นแม้แต่ประเทศไทย เพราะมุมมองของภาครัฐส่วนใหญ่ในหลายประเทศมุ่งเน้นความมั่นคงของชาติ แต่ในทางตรงกันข้าม ประชาชนกลับมองเรื่องสิทธิเสรีภาพเป็นสำคัญ
ความไม่เข้าใจถึงบริบทการเปลี่ยนแปลงของโลกที่มีมิติที่เปลี่ยนแปลงไปแบบพิลึกพิลั่นแบบนี้ ทำให้เกิดความขัดแย้งทางความคิดในประเทศต่างๆ ระหว่างผู้บริหารระดับสูงของประเทศ ที่เป็นผู้ออกกฎและนโยบายที่มีช่วงอายุอยู่ใน Gen X ที่มิได้สัมผัสเทคโนโลยีไซเบอร์อย่างลึกซึ้ง กับประชาชนกลุ่มใหญ่ Gen Y และ Gen Z ที่เทคโนโลยีไซเบอร์คือส่วนหนึ่งของชีวิตพวกเขา จึงมีการต่อสู่อย่างดุเดือดในด้านความคิด จนทำให้เกิดกลุ่มต่อต้านรัฐในแนวเดียวกับกลุ่ม Anonymous มากขึ้นตลอดเวลา ทำให้การดำเนินการการออกกฎหมายเพื่อให้เจ้าหน้าที่ของรัฐ มีอำนาจเข้าไปดักฟังและตรวจสอบข้อมูล (Surveillance) ในลักษณะเข้าถึงความเป็นส่วนตัว (Privacy) จึงถูกต่อต้านอย่างรุนแรง เหตุการณ์ดังกล่าวเกิดขึ้นทุกประเทศไม่ใช่เพียงแต่ประเทศไทยเท่านั้น
ท่ามกลางที่รัฐและประชาชนมีทัศนคติที่ต่างกันสุดขั้ว และมีการขัดแย้งต่อสู้กันนั้น ก็มีตัวอย่างที่ประสบความสำเร็จในการวางยุทธศาสตร์ Cybersecurity และออกกฎหมายเกี่ยวกับ Cyber crime ให้เห็นเป็นกรณีศึกษาที่น่าสนใจ เช่น ในสหรัฐอเมริกาและสหราชอาณาจักร โดยที่ในอดีตที่ผ่านมา การดำเนินการด้าน Cybersecurity ของทั้งสองประเทศเน้นการควบคุมโดยภาครัฐและวางนโยบาย แต่กลับไม่เป็นผลสำเร็จเพราะก็ยังเกิดอาชญากรรมไซเบอร์และยังมีการโจมตีไซเบอร์ที่มีอัตราที่สูงขึ้น และที่สำคัญคือ เป้าหมายของผู้โจมตีไม่ได้มุ่งเน้นเป้าหมายไปที่ภาครัฐ แต่กลับโจมตีระบบโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) เช่น ระบบการเงินการธนาคาร ระบบโครงข่ายสื่อสารโทรคมนาคม ระบบควบคุมการจ่ายกระแสไฟฟ้า เป็นต้น ด้วยเหตุดังกล่าว จึงทำให้สหรัฐฯและสหราชอาณาจักร เปลี่ยนกระบวนการความคิดและวิธีการดำเนินการด้านยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์
สำหรับสหรัฐอเมริกานั้น การเริ่มต้นที่สำคัญของการวางยุทธศาสตร์ Cybersecurity เริ่มจากในวันที่ 12 ก.พ. 2013 ประธานาธิปดีโอบามาได้มีคำสั่ง Executive Order (EO) 13636, “Improving Critical Infrastructure Cybersecurity.” เพื่อให้มีการริเริ่มการพัฒนาความมั่นคงปลอดภัยไซเบอร์ให้กับโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ของประเทศ โดยมอบหมายให้หน่วยงานด้านเศรษฐกิจ (กระทรวงพาณิชย์ โดยให้สถาบันมาตรฐานทางเทคโนโลยี National Institute of Standards and Technology; NIST) เป็นผู้ดำเนินการสร้างกรอบความคิดด้านความมั่นคงปลอดภัยไซเบอร์ที่เรียกว่า Cybersecurity Framework ด้วยเหตุที่ว่า เป้าหมายหลักที่ถูกคุกคามนั้น คือ โครงสร้างพื้นฐานสำคัญทางเศรษฐกิจมากกว่าหน่วยงานภาครัฐ และปรัชญาที่เป็นหัวใจสำคัญในการสร้าง Framework คือ นโยบายด้านไซเบอร์จะต้องเป็นการส่งเสริมให้มีการใช้ไซเบอร์โดยให้มีระดับความเสี่ยงที่ยอมรับได้ แต่มิใช่การสร้างกำแพงในการใช้ประโยชน์จากไซเบอร์ให้น้อยลง เพราะจะทำให้เกิดผลกระทบเชิงลบต่อเศรษฐกิจและสังคม อีกทั้งจะได้รับการต่อต้านในประเด็นสิทธิเสรีภาพจากภาคประชาชนอีกด้วย
หัวใจสำคัญอีกประการที่เป็นหลักการของ Cybersecurity Framework ก็คือ การวิเคราะห์ให้ชัดเจนว่า ประเทศนั้นมีอะไรเป็นโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ยกตัวอย่างเช่น ระบบการเงินการธนาคาร ระบบโครงข่ายสื่อสารโทรคมนาคม ระบบพลังงาน ระบบโครงสร้างพื้นฐานของรัฐบาล ระบบควบคุมการจราจรทางอากาศและภาคพื้น เป็นต้น ที่ประเทศจะต้องระบุให้ชัดเจน เพื่อการวิเคราะห์ความเสี่ยงและการพัฒนา Cybersecurity ในขั้นตอนต่อไป
โดยกรอบความคิด Cybersecurity Framework ดังกล่าวเป็นผลจากการร่วมมือกันทุกภาคส่วนไม่ว่าจะเป็น กระทรวงพาณิชย์ กระทรวงความมั่นคงแห่งมาตุภูมิ กระทรวงกลาโหม ภาคธุรกิจเอกชน และภาคประชาชน เข้าร่วมกันจัดทำเป็นรูปแบบ Workshop ซึ่งจัดขึ้นทั่วประเทศเป็นเวลาเกือบ 1 ปี จนได้ Cybersecurity Framework ร่วมกัน เพื่อนำไปเป็นแนวทางให้ทุกภาคส่วนไม่ว่าจะเป็นภาครัฐ เอกชน และภาคประชาชน นำไปใช้เป็นแนวทางในการจัดทำยุทธศาสตร์ของตน และใช้เป็นเครื่องมือในการสื่อสารระหว่างกันเพื่อจะได้มีภาษาด้าน Cybersecurity ที่ตรงกัน ง่ายต่อการสื่อสารและแลกเปลี่ยนข้อมูลกัน โดยที่ Framework จะต้องนำเสนอในรูปแบบที่บุคคลในระดับผู้บริหารที่ไม่ได้มีความเชี่ยวชาญด้าน ICT จะต้องเข้าใจได้ อีกทั้ง Framework ยังจะต้องนำเสนอให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามไซเบอร์ มากกว่าที่จะเป็นเพียงการตั้งรับภัยคุกคามเท่านั้น
โดยหลักใหญ่ใจความของ Cybersecurity Framework มิได้ถือว่าเป็นกฎที่ต้องปฏิบัติ แต่เป็นแนวทางให้องค์ทั้งภาครัฐและเอกชนนำไปพัฒนา Cybersecurity Strategy ของตนเอง โดย Framework นั้นได้ให้แนวทางในการวิเคราะห์ความเสี่ยงขององค์กรต่างๆ เพื่อให้ทราบถึงจุดอ่อนที่ควรจะต้องเตรียมการเผชิญต่อภัยคุกคาม พร้อมกันนั้นก็ต้องพัฒนาอุดรอยรั่วและจุดอ่อนดังกล่าวให้ได้ รวมไปถึงแนวทางในการช่วยให้องค์กรวิเคราะห์ด้านการจัดเตรียมทรัพยากรเพื่อให้บรรลุถึงวัตถุประสงค์ Cybersecurity ที่ตั้งไว้ และยังให้แนวทางในการทำแผนเพื่อลดความเสี่ยงด้านไซเบอร์อีกด้วย
หากถามว่า ทำไมประธานาธิปดีโอบามาจึงมีความเชี่ยวชาญถึงขั้นสามารถวางทิศทางการดำเนินการด้าน Cybersecurity ได้อย่างเป็นระบบ ก็สามารถตอบได้ไม่ยาก คือ ประธานาธิปดีโอบามาได้ใช้ทีมที่ปรึกษาและผู้เชี่ยวชาญเฉพาะด้าน โดยให้คำแนะนำต่อประธานาธิปดีให้สั่งการ Executive Order ด้าน Cybersecurity ที่ถูกต้อง ทันสมัย อยู่บนพื้นฐานของความรู้และข้อเท็จจริงนั่นเอง
สำหรับประเทศไทยของเรานั้น ถือได้ว่ายังอยู่ในความเสี่ยงของภัยคุกคามไซเบอร์ ทั้งนี้ก็เนื่องจากอัตราการเข้าถึงโมบายบรอดแบนด์อินเทอร์เน็ตของไทยอยู่ในอัตราที่สูงมาก โดยในวันที่ 30 พ.ย. 2558 ที่ผ่านมาได้มีการประกาศผลรายงาน ICT indicator จากสหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU ซึ่งเป็นการจัดอันดับการพัฒนาด้าน ICT ของประเทศต่างๆ ทั่วโลก 167 ประเทศ ภายใต้รายงานชื่อ Measuring the Information Society Report 2015 ผลปรากฎว่า ประเทศไทยถูกจัดอยู่ในอันดับที่ 74 จาก 167 ประเทศ และถูกจัดอยู่ในกลุ่มประเทศที่มีพัฒนาการด้านไอซีทีในระดับที่มีความก้าวหน้ารวดเร็วมากที่สุดในรอบ 5 ปี (most dynamic improvement countries) โดยเมื่อปี 2010 ประเทศไทยยังอยู่ในอันดับที่ 92 จึงเป็นการไต่ขึ้น 18 อันดับในรอบ 5 ปี และสูงขึ้นกว่าปีที่แล้ว 7 อันดับ ซึ่งถูกจัดอันดับอย่างเป็นทางการว่า ประเทศไทยเป็นประเทศที่ก้าวกระโดดเร็วเป็นลำดับที่ 1 ของ Asia Pacific
ในรายงาน ITU ดังกล่าวได้วิเคราะห์อีกด้วยว่า การที่ประเทศไทยมีอันดับก้าวหน้าขึ้นอย่างรวดเร็วนั้น มีปัจจัยสำคัญที่สุดก็เนื่องมาจากประเทศไทยมีผู้ใช้ระบบ 3G และ 4G โมบายอินเตอร์เน็ตความเร็วสูง ที่มีผู้ใช้งานมากขึ้นอย่างก้าวกระโดด และ ITU ได้จัดอันดับในตารางอย่างเป็นทางการ ระบุชัดในรายงานฉบับดังกล่าวว่า ประเทศไทยมีอัตราการเปลี่ยนแปลงจำนวนผู้ใช้งานโมบายจาก 2G สู่การใช้งานโมบายบรอดแบนด์ 3G และ 4G ที่มากขึ้นอย่างรวดเร็วเป็นอันดับที่ 1 ของโลก (change in use ranking) อีกด้วย
จากข้อมูลดังกล่าวถือว่ามีทั้งแง่ดีและแง่ร้าย แง่ดีคือประเทศของเราก็จะมีการพัฒนาเศรษฐกิจและสังคมเข้าสู่ ‘เศรษฐกิจดิจิทัล’ ได้ตามเป้าหมายเพราะมืโครงสร้างพื้นฐานโมบายบรอดแบนด์เป็นตัวผลักดัน แต่ในแง่ร้ายคือ ภัยคุกคามไซเบอร์ที่เราต้องเผชิญ
ถึงเวลาแล้วหรือยังที่ประเทศไทยของเราจะหันมามองในเรื่องยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์อย่างจริงจังเสียที…โลกเราได้เปลี่ยนไปแล้ว ผู้บริหารทั้งภาครัฐและภาคเอกชนจึงต้องปรับตัวให้ทันกับการเปลี่ยนแปลงของโลกที่วิ่งเร็วกว่า 5G!!!