เมื่อวันที่ 21 กรกฎาคม 2559 โครงการ “จับตาอาเซียน” สกว. ได้จัดสัมมนาโต๊ะกลม TRF-ASEAN Policy Forum ครั้งที่ 5 หัวข้อ “Cyber Security: ภัยคุกคามและความร่วมมือในอาเซียน” ณ โรงแรมรอยัลปริ๊นเซส หลานหลวง เพื่อระดมสมองในเชิงนโยบายและแลกเปลี่ยนทรรศนะเกี่ยวกับภัยคุกคามด้านความมั่นคงไซเบอร์และการรับมือของไทย ตลอดจนความร่วมมือในกรอบอาเซียน โดยมีวิทยากร 4 ท่าน ได้แก่ คุณเมธินี เทพมณี ผู้ตรวจราชการพิเศษประจำสำนักนายกรัฐมนตรีและสมาชิกสภาขับเคลื่อนปฏิรูปประเทศ (สปท.) พลเอกบรรเจิด เทียนทองดี ที่ปรึกษาด้านความมั่นคงไอทีและไซเบอร์ สถาบันเทคโนโลยีป้องกันประเทศ (องค์กรมหาชน) ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) และอาจารย์ปริญญา หอมเอนก CEO บริษัท ไซเบอร์ตรอน จำกัด ทั้งยังมีผู้แทนจากภาครัฐและภาคเอกชนอื่นๆ เข้าร่วมการสัมมนารวมกว่า 20 ท่าน
คุณเมธินี เทพมณี กล่าวถึงยุทธศาสตร์เศรษฐกิจดิจิทัลของรัฐบาลไทยที่มีเป้าหมายทั้งระยะสั้นและระยะยาวในการปฏิรูปประเทศไทยให้เป็นประเทศดิจิทัลเพื่อรองรับบริบททางการเมือง เศรษฐกิจ และสังคมที่กำลังเปลี่ยนแปลงไป โดยเฉพาะการยกระดับประเทศให้พ้นจากกับดักรายด้านปานกลางและการพัฒนาขีดความสามารถของประชาชน โดยมี “แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม” อันประกอบด้วยแผนขับเคลื่อน 4 ระยะ ได้แก่ (1) Digital Foundation ลงทุนและสร้างรากฐานในการพัฒนาเศรษฐกิจดิจิทัล ภายใน 1 ปี 6 เดือน (2) Digital Thailand I: Inclusion ทุกภาคส่วนเข้ามีส่วนร่วมตามแนวทางประชารัฐ ภายใน 5 ปี (3) Digital Thailand II: Full Transformation ก้าวเข้าสู่ยุคดิจิทัลไทยแลนด์ ด้วยการใช้ประโยชน์จากนวัตกรรมดิจิทัลเต็มศักยภาพ ภายใน 10 ปี และ (4) Global Digital Leadership ซึ่งประเทศไทยต้องสามารถใช้เทคโนโลยีดิจิทัล สร้างมูลค่าทางเศรษฐกิจและสังคมได้อย่างยั่งยืนภายใน 10-20 ปี
นอกจากภาคส่วนต่างๆ จะต้องร่วมมือกันผลักดันแผนการดังกล่าว ประเทศไทยต้องเตรียมความพร้อมต่อความท้าทายด้านความมั่นคงไซเบอร์ โดยควรเร่งพัฒนาบุคลากรที่มีความรู้ความเชี่ยวชาญทางเทคโนโลยี สร้างหน่วยงานกลางที่ทำหน้าที่ผลักดัน อำนวยความสะดวก ควบคุมและกำกับนโยบายด้านเทคโนโลยีสารสนเทศและโลกดิจิทัลอย่างจริงจัง
พลเอกบรรเจิด เทียนทองดี กล่าวว่า ปัจจุบันมีพื้นที่ความมั่นคงถึง 5 พื้นที่ คือ บก เรือ อากาศ อวกาศ และไซเบอร์ โดยเฉพาะ “พื้นที่ทางไซเบอร์” (Cyberspace) ได้ทวีความสำคัญมากขึ้นเรื่อยๆ ซึ่งถือเป็นความมั่นคงใหม่ ในขณะที่มีภัยคุกคามทางไซเบอร์ทั้งต่อรัฐและประชาชน แต่บุคลากรภาครัฐและประชาชนส่วนใหญ่ยังมีลักษณะอยู่ในระบบ Analog ทั้งๆ ที่สังคมโลกกำลังก้าวเข้าสู่ระบบ Digital มากขึ้น สิ่งนี้จะเป็นอุปสรรคต่อความมั่นคงของไทยในอนาคต การขาดความตระหนักรู้ถึงอันตรายที่มาพร้อมกับโลกไซเบอร์ โดยเฉพาะเนื้อหาที่เผยแพร่โดยไร้ขีดจำกัด จึงเป็นโจทย์ใหญ่ของไทย
เราจำเป็นต้องให้ความสำคัญกับ “ทรัพยากรมนุษย์” เนื่องจากกระแสเทคโนโลยีสารสนเทศเปลี่ยนแปลงอยู่ตลอดเวลา ทุกประเทศต้องอาศัยบุคลากรคนรุ่นใหม่ที่มีลักษณะ “Digital Thinking” การส่งเสริมให้บุคลากรในภาครัฐ ทั้งรุ่นเก่าและรุ่นใหม่ มีความรู้เฉพาะด้านเหล่านี้เป็นสิ่งสำคัญมาก
นอกจากนี้ การตั้งหน่วยงานดูแลด้านไซเบอร์แห่งชาติยังถือเป็นความจำเป็นเร่งด่วน แต่ไม่ควรอยู่ภายใต้ระบบราชการ และต้องขับเคลื่อนด้วยบุคลากรที่มีความรู้เฉพาะด้านเกี่ยวกับโลกดิจิทัล
ด้าน ดร. ชัยชนะ มิตรพันธ์ ได้กล่าวถึงสาระสำคัญของแผนแม่บท ASEAN ICT Master Plan 2020 ซึ่งเป็นความตกลงในการผลักดันอาเซียนไปสู่เศรษฐกิจดิจิทัลอย่างยั่งยืนและปลอดภัย ในแผนนี้กำหนดให้ความมั่นคงไซเบอร์เป็นหนึ่งในยุทธศาสตร์สำคัญของอาเซียน ควบคู่ไปกับการส่งเสริมการเข้าถึงเศรษฐกิจอาเซียนของทั้งภูมิภาค ส่งเสริมบุคลากรให้มีความรู้ความสามารถที่จำเป็นต่อการพัฒนาเศรษฐกิจดิจิทัล
อาเซียนวางเป้าหมายในการเสริมสร้างความแข็งแกร่งให้กับความมั่นคงด้านสารสนเทศ (information security) ของภูมิภาค ด้วย 2 แนวทางหลัก ได้แก่ แนวทางแรก ต้องอาศัยการออกแบบแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลและรักษาความเป็นส่วนตัวของภูมิภาคและผลักดันให้กลายเป็นมาตรฐานหลักในแต่ละประเทศ และพัฒนากรอบดำเนินงานเพื่อปรับปรุงความมั่นคงไซเบอร์ของระบบโครงสร้างพื้นฐานสำคัญ (critical information infrastructure) ตลอดจน นำเสนอแนวทางในการคุ้มครองและตอบสนองต่อความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ ขณะที่ แนวทางที่สอง ต้องปรับปรุงความร่วมมือและการตอบสนองต่อสถานการณ์ฉุกเฉินทางไซเบอร์ ของเครือข่ายของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (CERT) ในแต่ละประเทศ เพื่อให้ทำงานร่วมกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม ในทางปฏิบัติ ความร่วมมือของอาเซียนยังคงมีข้อจำกัด เนื่องจากขั้นตอนการตัดสินใจที่ต้องอาศัยฉันทามติ กอปรกับระดับการพัฒนาทางเศรษฐกิจและเทคโนโลยีที่แตกต่างกัน ซึ่งทำให้บางประเทศยังไม่เห็นความสำคัญของความมั่นคงไซเบอร์และการพัฒนาเศรษฐกิจดิจิทัลของอาเซียนมากเท่าที่ควร ในขณะเดียวกัน ความร่วมมือระหว่างอาเซียนกับประเทศนอกภูมิภาคก็ดูจะมีความคืบหน้า เช่น ความร่วมมือระหว่างอาเซียนกับญี่ปุ่น (โดยเฉพาะด้านการสร้างความตระหนักรู้ถึงภัยคุกคามไซเบอร์) หรือในกรอบ APEC
สุดท้าย อาจารย์ปริญญา หอมเอนก ชี้ให้เห็นว่าปัจจุบัน แนวคิดเกี่ยวกับความมั่นคงไซเบอร์ได้ขยับจากการรักษาความปลอดภัย สู่การตอบสนองต่อสถานการณ์ฉุกเฉินให้ทันท่วงทีและฟื้นคืนระบบให้กลับสู่ภาวะปกติโดยเร็วที่สุด (Cyber Resilience) ด้วยเหตุนี้ ประเด็นสำคัญจึงอยู่ที่การเตรียมความพร้อมเพื่อรับมือกับความไม่ปลอดภัยและความเสี่ยงของโลกไซเบอร์ที่สามารถเกิดขึ้นได้ตลอดเวลา
ปัจจุบัน แนวทางของกลุ่มแฮกเกอร์ในการโจมตีทางไซเบอร์ก็เปลี่ยนไป จากเดิมที่เน้นโจมตีเทคโนโลยีสารสนเทศเป็นหลัก อาทิ โทรศัพท์มือถือ เครื่องคอมพิวเตอร์ กลุ่มแฮกเกอร์ในปัจจุบันเริ่มพยายามหาทางโจมตีเทคโนโลยีปฏิบัติการ (Operational Technology) อันครอบคลุมถึงเทคโนโลยีที่ดูแลระบบไฟฟ้า เขื่อน ตลอดจนพลังงานนิวเคลียร์ ซึ่งหากทำสำเร็จ จะสร้างความเสียหายที่ร้ายแรงกว่าเพียงความเสียหายทางเศรษฐกิจ อาจารย์ปริญญา ตั้งข้อสังเกตด้วยว่า กลุ่มแฮกเกอร์ที่มีประสิทธิภาพจะกระทำการในลักษณะนี้ได้ มักเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
อาจารย์ปริญญาได้นำเสนอสถานการณ์ด้านความมั่นคงไซเบอร์ของไทย จากข้อมูลจากการสำรวจของบริษัท Microsoft ซึ่งพบว่าไทยมีจำนวนคอมพิวเตอร์ติดไวรัสมัลแวร์มากที่สุดเป็นอันดับ 11 ของโลก และเป็นอันดับที่ 5 ของเอเชีย โดยส่วนใหญ่เป็นคอมพิวเตอร์ในหน่วยงานภาครัฐ สะท้อนให้เห็นว่าประเทศไทยกำลังตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากกว่าที่หลายคนคิด ดังนั้น การเพิ่มความรู้ความเข้าใจเกี่ยวกับความปลอดภัยของข้อมูลตลอดจนการส่งเสริมกฎหมายความปลอดภัยของขอมูล (Data Privacy) เป็นสิ่งจำเป็นควบคู่กับการจัดตั้งหน่วยงานภายรัฐที่มีภารกิจหลักในการป้องกันภัยคุกคามความมั่นคงไซเบอร์โดยตรง เช่น คณะกรรมาธิการความมั่นคงไซเบอร์ (Cyber Security Council) เป็นต้น
ที่ประชุมยังได้ร่วมอภิปรายเกี่ยวกับโจทย์วิจัยด้านความมั่นคงไซเบอร์ที่สำคัญและควรมีการศึกษา อาทิ
– เปรียบเทียบมาตรการ และบทบาทของภาครัฐแต่ละประเทศในการกำกับดูแลโลกไซเบอร์
– ความต้องการและการผลิตทรัพยากรมนุษย์เพื่อรองรับเศรษฐกิจดิจิทัล และภัยคุกคามไซเบอร์
– การพัฒนาทักษะของบุคลากรด้านเทคโนโลยีสารสนเทศ
– การสร้างความตระหนักรู้ให้กับประชาชนทั่วไป
– การศึกษาแนวทางผลักดันให้เกิดศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์อาเซียน (ASEAN CERT)
โดยสรุป สามารถประมวลข้อเสนอเชิงนโยบายจากที่ประชุมได้ 3 ประการ ดังนี้
(1) ควรจัดตั้งกลไกในระดับชาติ ทั้งในรูปของคณะกรรมการระดับชาติด้านความมั่นคงไซเบอร์ และตั้งหน่วยงานรับผิดชอบโดยเฉพาะ โดยไม่ขึ้นอยู่กับระบบราชการ ให้ภาครัฐเพียงแต่กำกับดูแล
(2) กำหนดแนวทางการมีส่วนร่วมของประชาชน เพื่อให้มีส่วนร่วมในการตัดสินใจ ผลักดัน และกำกับดูแลร่วมกับภาครัฐ เพื่อนำไปสู่ “การยอมรับร่วมกัน” (mutual recognition) โดยเฉพาะในด้านเนื้อหา (contents) และความเป็นส่วนตัว (privacy) โดยให้มีดุลยภาพระหว่างสิทธิเสรีภาพกับความมั่นคงไซเบอร์ที่อาจต้องมีการควบคุมดูแลบ้าง
(3) พัฒนาทรัพยากรบุคคลของไทยให้มีความรู้เกี่ยวกับโลกไซเบอร์ โดยพิจารณาแนวทางของประเทศอื่นๆ เป็นต้นแบบ
', 0)// ]]>
