อินเตอร์เน็ต สาเหตุแห่งปัญหาการควบคุมความมั่นคงของรัฐ

การเติบโตขึ้นของประชากรที่สามารถเข้าถึงอินเตอร์เน็ตและการพัฒนาความเร็วบรอดแบนด์ที่เพิ่มขึ้นอย่างไม่มีท่าทีจะหยุดยั้ง จะทำให้โลกแคบลงทุกขณะ เหตุการณ์ที่เกิดขึ้นในซีกโลกหนึ่งแต่ทำให้คนที่อยู่อีกซีกโลกหนึ่งสามารถจะรับรู้ได้ภายในเวลาไม่กี่วินาที ปัจจุบันพัฒนาการของอินเตอร์เน็ตไม่ได้หยุดอยู่เพียงการเชื่อมต่อระหว่างคนเพื่อสื่อสารด้วยกันเท่านั้น แต่กำลังก้าวไปสู่การสื่อสารระหว่างทุกสิ่งทุกอย่าง (Internet of Thing: IoT) ที่สามารถเชื่อมต่อกัน

อินเตอร์เน็ตกำลังเชื่อมโยงเข้าไปสู่ทุกภาคส่วนไม่ได้หยุดอยู่แค่โครงสร้างพื้นฐานสื่อสารโทรคมนาคมเท่านั้น ในปัจจุบันโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) เช่นระบบประปา ระบบไฟฟ้า ระบบขนส่งมวลชน ระบบการชลประทาน ระบบบริการสาธารณสุข ระบบบริการการเงินการคลัง ฯลฯ ต่างก็มีระบบสารสนเทศเข้าไปเป็นส่วนหนึ่งและยิ่งจะมีการเชื่อมโยงมากขึ้นทุกนาที บริการต่างๆเหล่านี้เริ่มจะเปิดให้ประชาชนสามารถเชื่อมโยงด้วยอินเตอร์เน็ตมากขึ้น รัฐบาลในประเทศต่าง ๆให้ความสำคัญที่จะเปิดโอกาสให้ประชาชนของตนสามารถเข้าเชื่อมต่อกับอินเตอร์เน็ตได้ง่ายและสะดวกมากขึ้น ซึ่งเป็นเพราะโอกาสในการพัฒนาประเทศในด้านต่าง ๆจะเพิ่มขึ้น และจะเป็นประโยชน์ต่อรัฐบาล, ต่อภาคธุรกิจ,ต่อประชาชน และต่อประเทศชาติที่จะสามารถเพิ่มความสามารถในการแข่งขันกับนานาประเทศได้

อย่างไรก็ตามการเปิดให้มีการเชื่อมต่ออินเตอร์เน็ตได้ง่ายดายขึ้น ย่อมมาพร้อมกับความเสี่ยงเสมอ การที่เปิดให้มีการเชื่อมโยงมากขึ้นย่อมหมายความว่า ขบวนการก่ออาชญากรรมผ่านระบบไซเบอร์ จะสามารถใช้โอกาสนี้เข้าแสวงหาผลประโยชน์ในทางที่ผิดกฎหมายอย่างไร้

TELECOM REPORT �1

โดย พันเอกเศรษฐพงค์ มะลิสุวรรณ รองประธานกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ และประธานกรรมการกิจการโทรคมนาคม วันที่ 3 พฤศจิกายน พ.ศ. 2558

TELECOM REPORT

ร่องรอยได้ง่ายขึ้น กระบวนการในการบังคับใช้กฎหมายจะมีความยุ่งยากในการนำตัวผู้ต้องสงสัยเข้าสู่กระบวนการพิสูจน์ความผิดในกระบวนการยุติธรรม การก่ออาชญากรรมไซเบอร์มีผลกระทบต่อสังคมส่วนรวมอย่างยิ่ง ซึ่งมิใช่เป็นเรื่องผลกระทบในด้านสิทธิส่วนบุคคลเพียงอย่างเดียว และมีความเป็นไปได้ที่จะส่งผลต่อโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) อันจะส่งผลกระทบเป็นวงกว้างอย่างรุนแรงต่อความมั่นคงของชาติได้ และด้วยโลกที่มีความเป็นโลกาภิวัตน์มากขึ้นการที่เศรษฐกิจประเทศหนึ่งถูกกระทบย่อมจะมีผลกระทบต่อประเทศอื่น ๆทั่วโลกได้

ดังนั้นกระบวนการต่อต้านการโจมตีไซเบอร์ไม่สามารถดำเนินการโดยหน่วยงานรัฐเพียงหน่วยหนึ่งหน่วยใดโดยเฉพาะหรือบุคคุลใดบุคคลหนึ่ง แต่จะต้องเกิดขึ้นเมื่อมีกระบวนการประสานความร่วมมือ แลกเปลี่ยนข้อมูล กันทั้งในมิติ หน่วยงานรัฐกับหน่วยงานรัฐ เอกชนกับเอกชน เอกชนกับหน่วยงานรัฐ หรือแม้กระทั้งความร่วมมือนี้จะต้องกระทำกันในระดับนานาชาติด้วย ดังนั้นกระบวนการต่อต้านการโจมตีไซเบอร์จะต้องมีการกำหนดขอบเขตไว้ 4 ระดับคือ ระดับนานาชาติ, ระดับประเทศ, ระดับกลุ่มอุตสาหกรรม และระดับส่วนบุคคล โดยในระดับส่วนบุคคลจะต้องพึงระลึกไว้เสมอว่าตนเองจะต้องมีความรับผิดชอบและต้องตระหนักถึงภัยที่จะถูกโจมตีไซเบอร์และเป็นช่องทางนำไปสู่การโจมตีในระดับที่สูงขึ้นเพื่อขยายผลต่อไป

ด้วยความท้าทายต่อนโยบายสาธารณะของรัฐบาลเพื่อเปิดโอกาสให้ประชาชนสามารถเข้าถึงอินเตอร์เน็ตได้โดยสะดวก แต่ยังสามารถรักษาความมั่งคงปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) แนวทางการดำเนินการด้านนี้ องค์กรระดับสากลหลายแห่ง ได้เสนอแนะว่า สิ่งที่รัฐบาลควรตระหนักนั้นมี 3 หัวข้อดังนี้ 1. เลือกควบคุมในส่วนที่ควรควบคุม และเปลี่ยนแนวความคิดที่พยายามสร้างกำแพงกันไม่ให้แฮกเกอร์หรือนักโจมตีไซเบอร์เข้ามาในระบบ (Blocking Concept) ในทุกจุด เพราะเหล่าแฮกเกอร์หรือนักโจมตีไซเบอร์จะหาช่องว่างของกำแพงเพื่อเจาะเข้ามาได้ในที่สุด แต่อย่างไรก็ตาม รัฐควรจะหาวิธีการตรวจสอบและตอบโต้กับบุคคลเหล่านี้แทน รวมทั้งมีมาตรการเตือนภัยหรือบรรเทาผลกระทบจากการโจมตีเหล่านี้ 2. พยายามวิเคราะห์ข้อมูลในส่วนที่มีความสำคัญและส่งผลกระทบอย่างรุนแรง นำข้อมูลในส่วนนี้ไปเก็บรักษาไว้ที่มีความปลอดภัยสูง ถึงแม้ว่าเหล่าแฮกเกอร์หรือนักโจมตีไซเบอร์สามารถเจาะระบบเข้ามาได้ แต่ถ้าข้อมูลปลอดภัย เมื่อระบบสามารถกู้คืนกลับมาใช้ได้ ข้อมูลเหล่านี้จะทำให้โครงสร้างพื้นฐานที่สำคัญจะสามารถกลับมาให้บริการได้อย่างต่อเนื่องต่อไป 3. การสร้างความตระหนักรู้ (Awareness) ให้กับผู้เกี่ยวข้องทั้งหมด เพราะทุก ๆจุดที่มีการเชื่อมต่อจะเป็นจุดเสี่ยงให้ถูกโจมตีไซเบอร์ได้เสมอ เช่น การใช้งานสมาร์โฟนส่วนบุคคลอาจนำไปสู่การโจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศได้ ดังนั้นหน้าที่การลดความเสี่ยงและลดผลกระทบการโจมตีเหล่านี้ ไม่ใช้เป็นหน้าที่ของคนใดคนหนื่ง หรือหน่วยงานใดหน่วยงานหนึ่งแต่จะเป็นเรื่องความรับผิดชอบและระมัดระวังของผู้เกี่ยวข้องระบบอินเตอร์เน็ตเหล่านี้ทั้งหมด

TELECOM REPORT �2

สรุป

โลกกำลังเข้าสู่การเปลี่ยนแปลงในบริบทใหม่ ประชาชนเริ่มมีขีดความสามารถและพลังอำนาจในการเข้าถึงข้อมูลข่าวสาร มีส่วนร่วมในการจัดการภาครัฐมากขึ้น โลกกำลังจะเดินไปสู่การเชื่อมโยงทุกสิ่งทุกอย่างเข้าหากัน มีกรณีศึกษามากมายที่รัฐบาลหลายประเทศพยายามฝืนกระแสการเปลี่ยนแปลงนี้แต่ไม่สามารถทัดทานในท้ายที่สุดได้ เช่น ในสหรัฐอเมริกา เป็นต้น ดังนั้นผู้เชี่ยวชาญด้านการวางยุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ส่วนใหญ่ให้ความเห็นไว้ว่า แนวความคิดที่รัฐจะเป็นผู้ดำเนินการเองทั้งหมด ด้วยนโยบายการควบคุมและสั่งการ (Command and Control Role) ที่สามารถทำได้ในอดีต อาจไม่สามารถใช้ได้ในโลกปัจจุบันนี้ และในอนาคตรัฐจำเป็นจะต้องเปลี่ยนบทบาทจากผู้ควบคุมและสั่งการ มาเป็นบทบาทการเป็นผู้สนับสนุน (Supportive Role) เพื่อให้ทุกภาคส่วนมีส่วนร่วมในการดำเนินการที่สำคัญของประเทศต่อไป โดยเรื่องการต่อต้านการโจมตีไซเบอร์เพื่อการรักษาโครงสร้างพื้นฐานสำคัญก็เป็นหนึ่งที่รัฐจำเป็นจะต้องมีการเปลี่ยนแนวความคิดให้สอดคล้องกับการเปลี่ยนแปลงบริบทของโลกต่อไป

แนะนำอ่านเพิ่มเติม

ITU National Cybersecurity Guide, Sept. 2011 : http://www.itu.int/ITU-D/cyb/cybersecurity/docs/ITUNationalCybersecurityStrategyGuide.pdf

-------------------------------- เกี่ยวกับผู้เขียน Col. Settapong Malisuwan Ph.D. in Telecom. Engineering D.Phil. (candidate) in Cybersecurity Strategy and Management MS. in Mobile Communication MS. in Telecom. Engineering BS. in Electrical Engineering Cert. in National Security (Anti-terrorism program) Cert. in National Security (Defense Resource Management) Cert. in National Security (Streamlining Gov.) ----------------------------------

TELECOM REPORT �3