“อาเซียนกับความร่วมมือด้านความมั่นคงไซเบอร์”
โดย กองบรรณาธิการจุลสาร “จับตาอาเซียน”
ความมั่นคงไซเบอร์ (Cybersecurity) หมายถึงการใช้ประโยชน์จากเทคโนโลยี เพื่อปกป้องระบบเครือข่ายคอมพิวเตอร์ รวมถึงข้อมูลในโลกออนไลน์จากการถูกโจมตี โจรกรรม หรือการเข้าถึงโดยไม่ได้รับอนุญาต
ในโลกยุคปัจจุบันที่เทคโนโลยีสารสนเทศได้กลายเป็นองค์ประกอบสำคัญของวิถีชีวิตแทบทุกด้านของมนุษย์ โลกไซเบอร์ได้กลายเป็นดาบสองคม เพราะนอกจากจะมีประโยชน์ต่อการเจริญเติบโตทางเศรษฐกิจและยกระดับคุณภาพชีวิตของประชาชน ยังกลายเป็นพื้นที่สุ่มเสี่ยงต่อการถูกคุกคาม อันทำให้รัฐต่างๆ ต้องหันกลับมาทบทวนถึงความจำเป็นในการรับมือกับภัยคุกคามความมั่นคงที่ติดตามมาพร้อมกับความเจริญก้าวหน้าทางเทคโนโลยี
สำหรับอาเซียน ความมั่นคงไซเบอร์เป็นส่วนหนึ่งของความร่วมมือภายใต้เสาหลักประชาคมการเมือง-ความมั่นคง โดยกลไกหลักที่เป็นเวทีหารือและทบทวนความร่วมมือด้านความมั่นคงไซเบอร์ คือการประชุมระดับรัฐมนตรีอาเซียนว่าด้วยอาชญากรรมข้ามชาติ (ASEAN Ministerial Meeting on Transnational Crime: AMMTC) และการประชุมเจ้าหน้าที่อาวุโสอาเซียนว่าด้วยอาชญากรรมข้ามชาติ (ASEAN Senior Officials Meeting on Transnational Crime: SOMTC)
ถึงแม้ว่าความร่วมมือในช่วงต้นจะเน้นไปที่การต่อต้านยาเสพติดเป็นสำคัญ แต่ในการประชุม AMMTC ครั้งที่ 3 เมื่อเดือนตุลาคม 2544 ณ ประเทศสิงคโปร์ ที่ประชุมได้ตกลงที่จะผนวกความร่วมมือด้านความมั่นคงไซเบอร์ให้เป็นส่วนหนึ่งในแผนงานเพื่อจัดทำแผนปฏิบัติการอาเซียนเพื่อต่อต้านอาชญากรรมข้ามชาติ (ASEAN Plan of Action to Combat Transnational Crime) เป็นครั้งแรก สะท้อนถึงการตระหนักว่าอาชญากรรมข้ามชาติมิได้จำอยู่เพียงอาชญากรรมที่พบเห็นได้เฉพาะหน้า เช่น การก่อการร้าย การค้ามนุษย์ หรือการค้าอาวุธสงคราม เท่านั้น
แผนปฏิบัติการดังกล่าวได้รับการรับรองโดยที่ประชุม SOMTC ครั้งที่ 2 ที่ประเทศมาเลเซียในอีกหนึ่งปีให้หลัง ในหัวข้อว่าด้วยความมั่นคงไซเบอร์ แผนปฏิบัติการฉบับนี้ได้จำแนกความร่วมมือของประเทศสมาชิกออกเป็น 5 ประเภท ได้แก่ ความร่วมมือด้านการแลกเปลี่ยนข้อมูลข่าวสาร ความร่วมมือด้านข้อกฎหมาย ความร่วมมือด้านการบังคับใช้กฎหมาย ความร่วมมือด้านการฝึกอบรมและการพัฒนาขีดความสามารถ และความร่วมมือนอกภูมิภาค
ในเวลาต่อมา ความร่วมมือด้านความมั่นคงไซเบอร์ของอาเซียนได้ขยายสู่การรับรองกรอบการทำงานร่วมในการพัฒนาขีดความสามารถเพื่อต่อต้านอาชญากรรมไซเบอร์ โดยมีเป้าหมายเพื่อสนับสนุนการต่อสู้กับอาชญากรรมไซเบอร์รูปแบบต่างๆ ในระดับโลก รวมถึงการคณะทำงานด้านอาชญากรรมไซเบอร์ขึ้นตามมติของที่ประชุม SOMTC ครั้งที่ 13 ณ กรุงเวียงจันทน์ สปป.ลาว เมื่อปี 2556
คณะทำงานดังกล่าวมีบทบาทสำคัญอย่างยิ่งในหาข้อสรุปให้กับโร้ดแมปว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ในอาเซียน (ASEAN roadmap on combating cybercrime) ซึ่งมีเป้าหมายเพื่อส่งเสริมความร่วมมือระดับภูมิภาคในการรับมือภัยคุกคามไซเบอร์ตามแนวทางทั้ง 5 ประการของแผนปฏิบัติการอาเซียนเพื่อต่อต้านอาชญากรรมข้ามชาติ
ความร่วมมือด้านความมั่นคงไซเบอร์ยังปรากฏอยู่ในการประชุมอาเซียนว่าด้วยความร่วมมือด้านการเมืองและความมั่นคงในภูมิภาคเอเชียและแปซิฟิก (ASEAN Regional Forum: ARF) โดยที่ประชุมได้ออกแถลงการณ์หลายฉบับเพื่อเน้นย้ำถึงความสำคัญของการออกแบบกรอบความร่วมมือด้านความมั่นคงไซเบอร์ระหว่างประเทศสมาชิก นอกจากนี้ ในปี 2555 ที่ประชุม ARF ยังได้ออกแถลงการณ์ที่ระบุอย่างชัดเจนถึงเป้าหมายภายในของอาเซียนในการรับมือกับปัญหาภัยคุกคาทางไซเบอร์ อันรวมถึงการสร้างมาตรการส่งเสริมความไว้เนื้อเชื่อใจระหว่างกันอย่างเป็นรูปธรรม
ความจริงจังของภัยคุกคามทางไซเบอร์ในช่วงหลายปีที่ผ่านมา กอปรกับการตระหนักรู้ในความเชื่อมโยงระหว่างความมั่นคงไซเบอร์กับความร่วมมือด้านเทคโนโลยีสารสนเทศและการสื่อสาร ทำให้ที่ประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ (ASEAN Telecommunications and IT Ministers Meeting: TELMIN) ครั้งที่ 14 เมื่อเดือนมกราคม 2558 ได้บรรจุประเด็นความมั่นคงไซเบอร์ลงในแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารของอาเซียนฉบับที่ 2 ระหว่าง ปี 2559-2563 (ASEAN ICT Masterplan 2020)
แผนแม่บทดังกล่าวได้กำหนดกลยุทธ์หลัก (Strategic Thrusts) เพิ่มเติมจากแผนแม่บทฉบับเดิม 3 ประการ โดยหนึ่งในนั้น คือกลยุทธ์ด้านความปลอดภัยและหลักประกันด้านข้อมูลข่าวสาร ซึ่งประกอบด้วยการพัฒนาหลักการด้านความปลอดภัยของข้อมูลระดับภูมิภาค และส่งเสริมความเข้มแข็งและประสิทธิภาพของความร่วมมือเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินด้านไซเบอร์อย่างทันท่วงที โดยมีเป้าหมายเพื่อเสริมสร้างความเชื่อมั่นให้กับเศรษฐกิจดิจิทัลของอาเซียนและปรับปรุงความร่วมมือในการรับมือกับสถานการณ์ฉุกเฉินด้านไซเบอร์ของภูมิภาคให้มีประสิทธิภาพยิ่งขึ้น
นอกจากความร่วมมือภายในภูมิภาค อาเซียนยังขยายความร่วมมือด้านความมั่นคงไซเบอร์กับประเทศคู่เจรจา เช่น ญี่ปุ่น ทั้งสองประเทศได้ร่วมกันออกแถลงการณ์ร่วมเพื่อส่งเสริมความร่วมมือด้านการต่อต้านการก่อการร้ายและอาชญากรรมข้ามชาติ พร้อมทั้งยืนยันว่าจะส่งเสริมความมั่นคงปลอดภัยของการใช้เทคโนโลยีสารสนเทศและการสื่อสาร และต่อต้านอาชญากรรมไซเบอร์ในรูปแบบต่างๆ รวมทั้งยังร่วมกันจัดการประชุมหารืออาเซียน-ญี่ปุ่น ว่าด้วยอาชญากรรมไซเบอร์ (ASEAN-Japan Cybercrime Dialogue) เพื่อเป็นเวทีหารือกรอบความร่วมมือและส่งเสริมศักยภาพการรับมือกับภัยคุกคามไซเบอร์ระหว่างกัน
ปัจจุบัน สถานการณ์ด้านความมั่นคงไซเบอร์ของชาติอาเซียนที่ค่อนข้างล่อแหลม ส่งผลใช้ความมั่นคงไซเบอร์กลายเป็นวาระเชิงนโยบายที่สำคัญของหลายประเทศ อาทิ มาเลเซีย ซึ่งได้รับการจัดอันดับให้มีความเสี่ยงการก่ออาชญากรรมทางอินเตอร์เน็ตสูงเป็นอันดับ 6 ของโลก ได้เริ่มบังคับใช้มาตรการต่างๆ ตามนโยบายความมั่นคงไซเบอร์แห่งชาติ (National Cyber Security Policy) อย่างจริงจังตั้งแต่ พ.ศ. 2549
ก่อนหน้านี้ รัฐบาลมาเลเซียได้ตั้ง “คณะกรรมการด้านการสื่อสารและมัลติมีเดียแห่งมาเลเซีย” (The Malaysian Communications and Multimedia Commission: MCMC) เพื่อสอดส่องการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ภายใต้กฎหมายการสื่อสารและมัลติมีเดีย พ.ศ. 2541 รวมถึงมีการแก้ไขพระราชบัญญัติว่าด้วยการยุยงปลุกปั่น เพื่อควบคุมสื่อออนไลน์ให้เข้มงวดยิ่งขึ้น โดยให้อำนาจเจ้าหน้าที่รัฐในการปิดกันการเข้าถึงเว็บไซต์ที่มีเนื้อหายุยงปลุกปั่น เป็นภัยต่อความมั่นคงของชาติ พร้อมเพิ่มโทษผู้กระทำผิดเป็น 3-7 ปี
ขณะที่สิงคโปร์ ซึ่งมุ่งมั่นพัฒนาประเทศตามโครงการ “ชาติอัจฉริยะ” (Smart Nation Programme) โดยมีเป้าหมายหลักเพื่อใช้เทคโนโลยียกระดับคุณภาพชีวิตของประชาชนและส่งเสริมผลิตภาพของประเทศ ได้ลงนามในบันทึกความเข้าใจเพื่อส่งเสริมความมั่นคงไซเบอร์กับอังกฤษ พร้อมทั้งร่วมมือกับบริษัทไมโครซอฟท์เพื่อจัดตั้งศูนย์อาชญากรรมไซเบอร์แห่งแรกของอาเซียนเมื่อปี 2558
ด้านฟิลิปปินส์ได้ออกกฎหมายป้องปรามอาชญากรรมไซเบอร์ (Cybercrime Prevention Act) เมื่อปี 2557 โดยมีจุดประสงค์เพื่อป้องกันการโจรกรรมหรือล้วงข้อมูลทางอินเทอร์เน็ต รวมถึงป้องกันไม่ให้มีการเผยแพร่ภาพอนาจารของเด็กและเยาวชน แม้หลายฝ่ายมองว่า กฎหมายฉบับดังกล่าวมีเนื้อหาลดทอนเสรีภาพในการแสดงความคิดเห็น เนื่องจากรัฐบาลสามารถสั่งปิดเว็บไซต์ และสอดส่องกิจกรรมออนไลน์ของประชาชนได้โดยไม่ต้องขอหมายอนุญาตจากตุลาการก่อน
ถึงแม้ชาติอาเซียนจะตระหนักถึงปัญหาความมั่นคงไซเบอร์มากขึ้นในช่วงหลัง แต่น่าสังเกตว่าการรับมือกับภัยคุกคามไซเบอร์ในระดับประเทศยังเน้นหนักไปที่การปราบปรามผู้กระทำผิดที่ส่งผลต่อสถานะของรัฐบาลเป็นสำคัญ ดังเห็นได้จากการบังคับกฎหมายของประเทศต่างๆ ที่มุ่งเป้าเพื่อการปิดกั้นการแสดงความคิดเห็นและวิพากษ์วิจารณ์รัฐบาล ทำให้ประเด็นความขัดแย้งระหว่างการบังคับใช้กฎหมายด้านความมั่นคงกับสิทธิเสรีภาพของประชาชนได้รับการหยิบยกขึ้นมาถกเถียงอยู่เสมอ และบดบังประเด็นเกี่ยวกับความมั่นคงไซเบอร์ในลักษณะอื่นๆ ซึ่งยังคงไม่ค่อยคืบหน้ามากนัก
ปัญหาหลักๆ เกิดจากการที่ชาติอาเซียนหลายประเทศยังคงขาดแคลนบุคลากรที่มีความรู้ความสามารถเกี่ยวกับเทคโนโลยีสารสนเทศและมีความเข้าใจเกี่ยวกับธรรมชาติของภัยคุกคามความมั่นคงไซเบอร์จริงๆ แม้สมาชิกบางประเทศ เช่น สิงคโปร์และมาเลเซีย จะมีความเข้มแข็งด้านความมั่นคงไซเบอร์เป็นลำดับต้นๆ ของโลก แต่ประเทศอื่นๆ โดยเฉพาะกลุ่มประเทศ CLMV ยังคงมีมาตรฐานด้านความมั่นคงไซเบอร์ที่ต่างกันอยู่มาก
สิ่งนี้ส่งผลให้หลายประเทศยังขาดนโยบายด้านความมั่นคงไซเบอร์ที่มีประสิทธิภาพ ประเมินว่า ใน ปี 2557 ชาติสมาชิกอาเซียนจำต้องสูญเสียเงินรวมกันกว่า 7.2 พันล้านดอลลาร์สหรัฐฯ (ประมาณ 2.5 แสนล้านบาท) ในการสอดส่องและติดตามผู้กระทำความผิดเกี่ยวกับคอมพิวเตอร์และอาชญากรรมไซเบอร์
นอกจากนี้ หลายประเทศยังคงเปราะบางต่อการโจมตีทางไซเบอร์ ทั้งการเข้าถึงโดยไม่ได้รับอนุญาต การรบกวนการทำงานของคอมพิวเตอร์ การใช้คอมพิวเตอร์เพื่อการหลอกลวงและทำลายข้อมูล รวมถึงการสอดแนมข้อมูลทางการเมืองและการทหารโดยหน่วยงานที่คาดว่าได้รับการสนับสนุนจากชาติมหาอำนาจบางประเทศ
ข้อจำกัดและความท้าทายเหล่านี้อาจเริ่มแก้ไขได้ด้วยการร่วมแลกเปลี่ยนข้อมูล ความรู้ และเทคโนโลยีที่จำเป็น ทั้งภายในภูมิภาคและร่วมกับประเทศคู่เจรจานอกภูมิภาค การวางกรอบความร่วมมือระดับภูมิภาคร่วมกันอย่างจริงจัง การพัฒนาบุคลากรด้านความมั่นคงไซเบอร์ตั้งแต่วัยเยาว์ การสนับสนุนการเคลื่อนย้ายโดยเสรีของบุคลากรด้านเทคโนโลยีสารสนเทศและผู้ที่มีความรู้ความสามารถด้านความมั่นคงไซเบอร์ รวมถึงอาจสนับสนุนการฝึกอบรมด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลและความมั่นคงไซเบอร์ให้กับนักเรียนนักศึกษาและประชาชนทั่วไป