Enhancing ASEAN-wide Cybersecurity: Time for a Hub of Excellence

Enhancing ASEAN-wide Cybersecurity: Time for a Hub of Excellence?*
(ยกระดับความมั่นคงไซเบอร์ของอาเซียน: ถึงเวลาสำหรับการเป็นศูนย์กลางแห่งความเป็นเลิศแล้วหรือยัง?)
โดย Caitríona H. Heinl**

แผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารอาเซียน 2558 (ASEAN ICT Masterplan 2015) ตั้งเป้าหมายให้อาเซียนเป็นศูนย์กลางของเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของโลก โดยอาศัยโครงสร้างพื้นฐานด้าน ICT ที่มีประสิทธิภาพ ทรัพยากรมนุษย์ที่มีทักษะ และนวัตกรรมเทคโนโลยีที่ทันสมัย เพื่อสนับสนุนแผนการดังกล่าว ชาติสมาชิกอาเซียนจึงควรสนับสนุนการสร้างศูนย์กลางแห่งความเป็นเลิศด้านความมั่นคงไซเบอร์ภายในภูมิภาค

การรับรองยุทธศาสตร์ความมั่นไซเบอร์แบบครอบคุลมในระดับชาติและระดับภูมิภาคของประเทศต่างๆ ทั่วโลกดำเนินไปอย่างล่าช้าและไม่ปะติดปะต่อ อาเซียนเองยังไม่มีกรอบความมั่นคงไซเบอร์ที่ครอบคลุม เอกสารทางการเกี่ยวกับความมั่นคงไซเบอร์ยังคงมีความคลุมเครืออยู่มาก การประชุมสุดยอดผู้นำอาเซียนในปี 2557 ยังไม่ได้ผนวกประเด็นเรื่องความมั่นคงไซเบอร์ให้เป็นส่วนหนึ่งของวาระการประชุม และยังไม่แน่ใจว่าจะมีข้อหารือและริเริ่มที่ชัดเจนเกี่ยวกับประเด็นนี้เกิดขึ้นหรือไม่

การจะบรรลุเป้าหมายในการพัฒนากำลังคนที่มีทักษะด้าน ICT สูง ต้องเริ่มจากการที่ประเทศสมาชิกหันมาพัฒนาบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงไซเบอร์เพื่อตอบสนองต่อความท้าทายด้านความมั่นคงไซเบอร์ในระดับภูมิภาคและระดับนานาชาติ สิ่งนี้อาจเกิดขึ้นได้ด้วยวิธีการต่างๆ อาทิ การให้ทุนสนับสนุน ASEAN cybersecurity scholarship ซึ่งจะช่วยดึงดูดบุคลากรด้านความมั่นคงไซเบอร์ที่มีความรู้ความสามารถ การสนับสนุนการเรียนการสอนด้านความมั่นคงไซเบอร์ให้เร็วที่สุดเท่าที่เป็นไปได้ รวมถึงผลักดันให้การศึกษาด้านนี้อยู่ในหลักสูตรการศึกษา ตลอดจนความริเริ่มอื่นๆ ที่ช่วยชักจูงและสนับสนุนให้ผู้มีความสามารถหันมาประกอบอาชีพด้าน ICT อย่างจริงจัง

ความริเริ่มอย่างเช่นโครงการ CoderDojo เป็นวิธีการหนึ่งในการดึงดูดคนรุ่นใหม่ที่มีความสามารถให้ได้มีโอกาสเรียนรู้กิจกรรมด้าน ICT เพื่อยกระดับความมั่นคงไซเบอร์ของภูมิภาค CoderDojo เป็นโครงการไม่แสวงหากำไร มีเป้าหมายเพื่อสอนการเขียนโปรแกรมและออกแบบเว็บไซต์ เกม รวมถึงแอพพลิเคชั่นให้กับเด็กๆ กว่า 15,000 คนใน 35 ประเทศทั่วโลก ปัจจุบัน ในอาเซียนมี CoderDojo เพียงแห่งเดียวคือ CoderDojo Bandung ประเทศอินโดนีเซีย ขณะที่ในประเทศอินเดียและญี่ปุ่น มี CoderDojo อยู่ 5 และ 8 แห่งตามลำดับ

ในประเทศจีน “แฮคเกอร์” กลายเป็นที่นิยมสำหรับคนรุ่นใหม่ เด็กนักเรียนกว่า 1 ใน 3 อยากเป็น “แฮคเกอร์” เมื่อโตขึ้น เพื่อจูงใจคนรุ่นใหม่เหล่านี้ให้เรียนรู้และทำงานด้าน ICT อย่างถูกต้อง CoderDojo ได้จัดกิจกรรมร่วมกับบริษัทเทคโนโลยีชั้นนำ พร้อมเชิญผู้ที่ทำงานด้าน ICT มาบอกเล่าประสบการณ์การทำงานให้กับเด็กๆ ฟัง นอกจากนี้ CoderDojo ยังหันมาให้ความสำคัญกับบทบาทของเด็กผู้หญิงและผู้หญิงในด้านเทคโนโลยีเพิ่มมากขึ้น ซึ่งน่าจะเป็นแนวทางตัวอย่างที่อาเซียนควรพิจารณา

แผนแม่บท ICT อาเซียน 2558 กำหนดให้สร้างฐานข้อมูลผู้เชี่ยวชาญและผู้สร้างนวัตกรรมด้าน ICT ภายในอาเซียน ซึ่งอาจนำไปสู่การพัฒนาบุคลากรด้านความมั่นคงไซเบอร์ต่อไป มากไปกว่านี้ การยอมรับบุคลากรด้าน ICT และความมั่นคงไซเบอร์ที่ผ่านการอบรมและคัดกรองในระดับภูมิภาคอาจช่วยให้ความร่วมมือของอาเซียนราบรื่นขึ้นในอนาคต ถึงแม้ปัจจุบัน อาเซียนได้รับรองข้อตกลงยอมรับร่วมคุณสมบัตินักวิชาชีพ (MRAs) เพื่อสนับสนุนการเคลื่อนย้ายเสรีของแรงงานฝีมือ 8 วิชาชีพ แต่นักวิทยาศาสตร์คอมพิวเตอร์และบุคลากรด้านเทคโนโลยีสารสนเทศยังคงถูกมองข้ามไป

ข้อเสนอของคณะกรรมาธิการยุโรปภายใต้แผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งสหภาพยุโรป เดือนกุมภาพันธ์ 2556 เพื่อเป็นแนวทางในการผลักดันการสร้างประกาศนียบัตรด้านความมั่นคงปลอดภัยของสารสนเทศและเครือข่าย (Network and Information Security Driving Licence) เป็นอีกแนวทางตัวอย่างที่น่าสนใจในการยกระดับศักยภาพและความสามารถของบุคลากรด้านเทคโนโลยีสารสนเทศ นอกจากนี้ คณะกรรมาธิการยุโรปยังวางแผนจัดการแข่งขัน “Cybersecurity Championship” เพื่อสนับสนุนให้นักเรียนนักศึกษาระดับมหาวิทยาลัยทั่วทั้งภูมิภาคไปประชันความสามารถในการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของสารสนเทศและเครือข่ายอีกด้วย

เพื่อกระตุ้นวัฒนธรรมของความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลด้วยการออกแบบ คณะกรรมาธิการยุโรปยังเสนอแนะให้จัดตั้งการฝึกอบรมด้านความมั่นคงปลอดภัยของสารสนเทศและเครือข่าย การพัฒนาซอฟท์แวร์ความปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลให้กับนักเรียนนักศึกษาในสาขาวิทยาศาสตร์คอมพิวเตอร์

หากนำมาตรการข้างต้นมาปรับใช้ อาเซียนจะยิ่งกลายเป็นแหล่งดึงดูดการลงทุนโดยตรงจากต่างประเทศที่น่าจับตามอง ทั้งยังจะช่วยยกระดับความสามารถในการแข่งขันของภูมิภาคได้มากขึ้น ภาค ICT เป็นภาคส่วนที่กำลังเติบโตอย่างรวดเร็ว โดยมีบุคลากรทำงานด้านนี้อยู่กว่า 12 ล้านคน และสร้างมูลค่าทางเศรษฐกิจให้กับอาเซียนมากกว่า 3.2 หมื่นล้านดอลลาร์สหรัฐฯ (ราว 1.12 ล้านล้านบาท) อีกทั้งตัวเลขดังกล่าวมีแนวโน้มจะเพิ่มมากขึ้นเรื่อยๆ

ความริเริ่มเหล่านี้ยังจะช่วยแก้ไขปัญหาความเหลื่อมล้ำของการพัฒนา ลดระดับความยากจน และสร้างโอกาสในการทำงานที่สอดคล้องไปกับเป้าหมายการพัฒนาทางสังคมของประชาคมอาเซียนและเป้าหมายการพัฒนาแห่งสหัสวรรษของสหประชาชาติ

การปรับใช้ความริเริ่มด้านความมั่นคงไซเบอร์ในระดับภูมิภาคเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ข้ามพรมแดนเป็นภารกิจที่จำเป็นยิ่ง ความร่วมมือที่ขาดความต่อเนื่อง รวมถึงการขาดกรอบความร่วมมือที่ครอบคลุมจะเป็นอุปสรรคต่อการสร้างประชาคมเศรษฐกิจอาเซียนและสร้างผลเสียให้กับความมั่นคงของอาเซียนทั้งภูมิภาค ยิ่งกว่านั้นจะยังเป็นอุปสรรคต่อความร่วมมือระดับนานาชาติ ซึ่งจำเป็นอย่างยิ่งต่อการรับมือกับเหตุการณ์ด้านความมั่นคงไซเบอร์ที่มีลักษณะข้ามพรมแดนอย่างมีประสิทธิภาพ ทั้งในปัจจุบันและอนาคต

* แปลและเรียบเรียงจาก Caitríona H. Heinl, “Enhancing ASEAN-wide Cybersecurity: Time for a Hub of Excellence?” RSIS Commentaries, No. 133/2013 (18 July 2013).

**Caitríona H. Heinl เป็นนักวิจัยประจำศูนย์ความเป็นเลิศเพื่อความมั่นคงแห่งชาติ (Centre of Excellence for National Security) ประเทศสิงคโปร์