วันอังคารที่ 11 กรกฎาคม พ.ศ. 2560

ศูนย์ไซเบอร์อาเซียน ( ASEAN Cybersecurity Center )

ศูนย์ไซเบอร์อาเซียน
 ( ASEAN Cybersecurity Center )
โดย พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก

ปลายเดือนมิถุนายนที่ผ่านมา กระทรวงการต่างประเทศ ร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และกระทรวงกลาโหม ได้จัดการประชุมเชิงปฏิบัติการว่าด้วยความร่วมมือระหว่างประเทศสมาชิกอาเซียนด้านความ
มั่นคงทางไซเบอร์ ( ASEAN Workshop on Strengthening and Enhancing Cybersecurity Cooperation in the ASEAN Region : Towards an Integrated Approach in Addressing Transnational Crime ) ในระหว่างการจัดงานสัปดาห์ความมั่นคงทางไซเบอร์ประเทศไทย ปี ๒๕๖๐ ที่ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ 
ที่ประชุมตระหนักถึง ความก้าวหน้าทางเทคโนโลยีสารสนเทศและการสื่อสาร และภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น และได้กลายเป็นปัญหาสำคัญระดับโลก ดังนั้นประเทศสมาชิกอาเซียนจึงจำเป็นต้องเสริมสร้างความร่วมมือระหว่างกัน ตลอดจนเสริมสร้างความเป็นหุ้นส่วนกับประเทศภายนอกภูมิภาคเอเชียตะวันออกเฉียงใต้ องค์กรระดับภูมิภาค และองค์การระหว่างประเทศ เพื่อแลกเปลี่ยนประสบการณ์และเสริมสร้างขีดความสามารถด้านความมั่นคงและความปลอดภัยทางไซเบอร์ และการต่อต้านอาชญากรรมทางไซเบอร์ นอกจากนี้รัฐต้องเสริมสร้างมาตรการสร้างความไว้เนื้อเชื่อใจระหว่างผู้มีส่วนได้เสีย ระหว่างภาครัฐ ภาครัฐกับภาคเอกชน องค์กรระดับภูมิภาค และองค์การระหว่างประเทศ และสื่อมวลชน เพื่อให้เกิดความไว้เนื้อเชื่อใจระหว่างกัน อันจะนำไปสู่การหารือและการสื่อสารกันอย่างสม่ำเสมอ มีการแลกเปลี่ยนข้อมูล การจัดตั้งจุดประสานงาน ตลอดจนความร่วมมือเพื่อป้องกันและรับมือจากการโจมตีทางไซเบอร์ และการสร้างความตระหนักรู้ให้แก่บุคคลทั่วไปเกี่ยวกับภัยคุกคามและอาชญากรรมทางไซเบอร์ ลดช่องว่างด้านขีดความสามารถในการต่อต้านอาชญากรรมทางไซเบอร์ และช่องว่างของกฎหมายและฐานความผิดทางไซเบอร์ระหว่างประเทศสมาชิกอาเซียน  ที่ประชุมเห็นพ้องต่อข้อเสนอให้พิจารณากลไกระดับภูมิภาคเพื่อบูรณาการความร่วมมือด้านไซเบอร์ โดยพิจารณาจัดตั้งศูนย์ไซเบอร์อาเซียน ( ASEAN Cybersecurity Center ) หรือ ศูนย์ความเป็นเลิศด้านความมั่นคงและปลอดภัยทางไซเบอร์ของอาเซียน ( ASEAN Cybersecurity Centre Excellence ) หรือหน่วยงานอิสระ โดยกลไกนี้ควรประกอบด้วย ผู้แทนจากภาครัฐ องค์การระหว่างประเทศ ภาคเอกชน และภาควิชาการ เพื่อเป็นเวทีสำหรับการหารือทั้งเชิงนโยบาย หรือเชิงเทคนิค การเสริมสร้างความตระหนักรู้ให้แก่บุคคลทั่วไป ภาคอุตสาหกรรม และภาครัฐ การวิเคราะห์ข้อมูลและพัฒนางานวิจัยในประเด็นความปลอดภัยด้านไซเบอร์ ประสานงานด้านข้อมูลและข่าวกรอง ดำเนินงานเชิงปฏิบัติการ เสนอแนะแนวทางในการป้องกันอาชญากรรมทางไซเบอร์ในระดับชาติ และจัดการฝึกอบรมเพื่อเสริมสร้างขีดความสามารถของเจ้าหน้าที่ในการต่อต้านอาชญากรรมทางไซเบอร์ 
จากผลการประชุมดังกล่าว แสดงถึงแนวโน้มของความร่วมมือเพื่อป้องกันและรับมือจากการโจมตีทางไซเบอร์ในระดับภูมิภาคอย่างเป็นรูปธรรมในอนาคตอันใกล้นี้ และเชื่อว่าประเทศสมาชิกอาเซียนต่างเห็นความสำคัญ และมีความพร้อมในการเสริมสร้างความร่วมมือระหว่างกัน ถึงแม้ว่าประเทศไทยจะได้รับการจัดลำดับอยู่ในอันดับที่ 20 ของโลก และอันดับ 3 ของอาเซียน รองจากสิงคโปร์ (1)  และมาเลเซีย (3)   สำหรับอันดับโลกของกลุ่มประเทศอาเซียนที่เหลืออีก 7 ประเทศ ประกอบด้วย ฟิลิปปินส์ (37) , บรูไน (53) , อินโดนีเซีย (70) , ลาว (77) , กัมพูชา (92) , พม่า (100)  และ เวียดนาม(101) ซึ่งข้อมูลดังกล่าวทางสหภาพโทรคมนาคมระหว่างประเทศ ( International Telecommunication Union  : ITU ) ซึ่งเป็นหน่วยงานขององค์การสหประชาชาติ ( UN ) ดำเนินการสำรวจประเทศทั่วโลก 193 ประเทศ นำมาจัดทำเป็นรายงานในหัวข้อ “ Global Cybersecurity Index 2017 ” เผยแพร่เมื่อวันพุธที่ 5 กรกฎาคม ที่ผ่านมา โดยองค์การสหประชาชาติ ( UN ) ระบุว่ามีประเทศราวครึ่งหนึ่งของโลกที่เสี่ยงตกเป็นเหยื่อ อาชญากรออนไลน์เนื่องจากไม่มีแผนรักษาความปลอดภัยโลกไซเบอร์ที่ดีพอ
ปัญหาความพร้อมของประเทศไทย ไม่ได้อยู่ที่การจัดลำดับ หรือขีดความสามารถขององค์กรและตัวบุคคลากร แต่เป็นปัญหาภายในประเทศ ไม่ว่าจะเป็นการสร้างความไว้เนื้อเชื่อใจระหว่างผู้มีส่วนได้เสีย , ช่องว่างของกฎหมายและฐานความผิดทางไซเบอร์ และการบริหารจัดการองค์กรและทรัพยากรมนุษย์ ซึ่งมักจะยึดโยงอยู่กับวัฒนธรรมองค์กรแบบตั้งเดิมในระบบอุปถัมภ์ พรรคพวก เพื่อนพ้อง น้องพี่ และเชื่อมโยงกับศูนย์อำนาจทางการเมือง ไม่มีความเป็นอิสระและเอกภาพเท่าที่ควร รวมถึงความพร้อมในการจัดตั้งองค์กรภายในประเทศ ที่เรียกว่า ศูนย์ไซเบอร์แห่งชาติ ( National Cybersecurity Center )  ที่จะมารองรับการทำงานของศูนย์ไซเบอร์อาเซียนซึ่งยังไม่มีความชัดเจนและเป็นรูปธรรม ว่าจะเป็นองค์กรอิสระหรือองค์กรในระบบราชการ ซึ่งควรจะมุ่งเน้นการพัฒนาเสริมสร้างด้านความมั่นคงและความปลอดภัยทางไซเบอร์ของประเทศแบบองค์รวมทั้งเชิงรุกและเชิงรับตามกรอบมาตรฐานการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ National Institute of Standard and Technology NIST ) เพื่อเสริมสร้างหลักประกันความมั่นคงปลอดภัยและความไว้เนื้อเชื่อใจทุกภาคส่วน รวมถึงการพัฒนาเทคโนโลยีและนวัตกรรมด้านปลอดภัยทางไซเบอร์ การพัฒนาบุคลากร และการเสริมสร้างความตระหนักรู้ให้แก่บุคคลทั่วไป เป็นต้น สิ่งเหล่านี้เป็นการเตรียมความพร้อมด้านไซเบอร์ของประเทศเพื่อรองรับการจัดตั้งศูนย์ไซเบอร์อาเซียนในอนาคต

---------------------------------------------

อ้างอิง :