เราพร้อมเผชิญสถานการณ์ภัยแฮ็กเกอร์รึยัง?

เราพร้อมเผชิญสถานการณ์ภัยแฮ็กเกอร์รึยัง?

( Are you ready for face the hack situation ? )

พลโท ฤทธี  อินทราวุธ

ที่ปรึกษาปลัดกระทรวงกลาโหม

ด้านวิทยาศาสตร์ เทคโนโลยี และไซเบอร์

ภัยคุกคามด้านไซเบอร์ที่ร้ายแรงในปัจจุบัน นอกเหนือจากการถูกโจมตีด้วยโปรแกรมมัลแวร์ หรือไวรัสเรียกค่าไถ่ ( Ransomware ) เช่น WannaCry^[1] และ Petya^[2] ซึ่งก่อให้เกิดความเสียหายต่อข้อมูล ระบบเทคโนโลยีสารสนเทศ และส่งผลกระทบต่อประเทศต่างๆ ไปทั่วโลก จนหลายประเทศต่างให้ความสำคัญในด้านการ

เฝ้าระวัง และการรับมืออย่างเต็มที่ ทั้งด้านองค์กร ด้านเครื่องมืออุปกรณ์ป้องกัน และด้านการพัฒนาบุคคลากร แต่ก็มีบางประเทศที่ยังให้ความสำคัญกับเรื่องนี้น้อยมาก มักจะตื่นตัวตามกระแสสังคม แต่การเตรียมการรับมือยังคงปล่อยให้เป็นแบบตัวใครตัวมัน ยังขาดการเตรียมการรับมือแบบบูรณาการหรือแบบองค์รวมอย่างมีเอกภาพ ทั้งการเฝ้าระวังและเตรียมการรับมือในภาคธุรกิจ ภาคการเงิน ภาคระบบโครงสร้างพื้นฐานของประเทศ ภาคอุตสากรรมการผลิตที่ทันสมัยควบคุมด้วยระบบเทคโนโลยีสารสนเทศ ภาคระบบสาธารณสุขและอุปกรณ์ทางการแพทย์ที่ทันสมัย ฯลฯ เป็นต้น

ข่าวการโจมตีของกลุ่มแฮ็คเกอร์ต่างๆ ที่ปรากฎอยู่ในปัจจุบัน นับว่ามีความสำคัญเช่นกันในด้านภัยคุกคามไซเบอร์ โดยเฉพาะการนำข้อมูลสำคัญต่างๆ ออกมาเปิดเผย โดยล่าสุดได้มีการเปิดเผยข้อมูลส่วนตัวของประชาชนชาวมาเลย์เซียเกือบทั้งประเทศที่ถูกแฮ็คข้อมูลรั่วไหลออกมากว่า 46.2 ล้านรายการ^[3]  ในขณะที่ประชากรของมาเลย์เซียมีประชาชน 31.2 ล้านราย และข้อมูล 46.2 ล้านรายการนี้ถูกแฮ็คออกมาจากแหล่งผู้ให้บริการด้านโทรคมนาคมในมาเลย์เซีย นอกจากข้อมูลส่วนตัวพื้นฐานแล้ว ข้อมูลเหล่านี้ยังครอบคลุมถึงเบอร์โทรศัพท์, ข้อมูล SIM Card, ข้อมูล Serial Number ของอุปกรณ์ และที่อยู่ ที่สำคัญยังมีการแฮ็คข้อมูลประวัติทางการแพทย์ของประชาชนมาเลย์เซียอีกกว่า 80,000 รายการจากหน่วยงานทางด้านสาธารณสุข ในขณะที่เว็บไซต์ของภาครัฐ และเว็บไซต์ที่มีข้อมูลส่วนตัวผู้ใช้งานจำนวนมากอย่าง jobstreet.com เองก็ถูกแฮ็คด้วยเช่นกัน

ปรากฏการณ์การโจมตีทางไซเบอร์เหล่านี้เป็นเพียงตัวอย่างของภัยคุกคามด้านไซเบอร์ ที่ส่งผลกระทบต่อความมั่นคงของชาติ และความเชื่อมั่นของนานาประเทศที่จะมาลงทุนด้านธุรกิจและอุตสาหกรรม รวมถึงความเชื่อมั่นของประชาชนภายในประเทศด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ที่เก็บรักษาไว้โดยหน่วยงานภาครัฐและภาคเอกชน ว่าจะไม่ถุกแฮ็คข้อมูลนำมาเปิดเผยต่สาธารณะ ละเมิดสิทธิส่วนบุคคลและความเป็นส่วนตัว ถึงแม้ว่าจะมีมาตรการทางกฏหมายไว้ลงโทษผู้กระทำความผิด แต่ก็ไม่มีใครอยากจะได้รับผลกระทบและเกิดความเสียหาย

กลไกที่จะมาสร้างความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ ในภาพรวมแบบบูรณาการดังกล่าวให้ตรอบคลุมทุกด้าน หากจะมาคาดหวังทางภาครัฐบาลแต่เพียงอย่างเดียวคงเป็นไปได้ยาก เนื่องจากภัยคุกคามด้านไซเบอร์ไร้ขอบเขต ไร้รูปแบบ และไร้กาลเวลา เช่นเดียวกับ การรับมือกับภัยคุกคามทางการทหาร ภัยธรรมชาติ และภัยด้านความมั่นคงของมนุษย์ ของ องค์การสหประชาชาติ^[4] ( United Nations ; UN ) จึงใช้กลไกในรูปแบบ “ หุ้นส่วน ” โดยระดมประเทศสมาชิกก่อตั้งเป็นองค์กรขึ้น ช่วยกันลงขันมากน้อยตามกำลัง และจัดส่งกองกำลัง หน่วยงานต่างๆ เข้าไปปฏิบัติภารกิจเพื่อสันติภาพ ภารกิจบรรเทาสาธารณะภัย ภารกิจคุ้มครองเส้นทางเดินเรือจากโจรสลัด ฯลฯ เป็นต้น แนวคิดดังกล่าวสามารถนำมาประยุกต์เป็น “ หุ้นส่วนความปลอดภัยทางไซเบอร์ ” ( Cyber security partnerships ) ในระดับประเทศ โดยเริ่มต้นจากองค์กรภาครัฐ ภาคธุรกิจ และภาคเอกชน จากกลุ่มเล็กในแต่ละด้านค่อยๆ ผนึกกำลังกัน เช่นเดียวกับการก่อตั้งองค์การสหประชาชาติ แรกเริ่มก็มีเพียง 26 ประเทศ จนขยายตัวเติบโตเป็นองค์กรขนาดใหญ่ที่สุดในโลก โดยมีสมาชิกทั้งหมดในปัจจุบัน 193 ประเทศ เช่นเดียงกับ กรุงโรม หรือ กำแพงเมืองจีน ไม่ได้สร้างเสร็จในวันเดียว ต่างล้วนเริ่มต้นมาจากอิฐก้อนแรกทั้งสิ้น และเป็นก้อนที่อยู่ล่างสุด ต้องทนแบกรับน้ำหนักอิฐก้อนอื่นๆ ที่ก่อทับตามมาภายหลังจนเกิดผลสำเร็จในภายหลัง โดยไม่มีใครได้มีโอกาสมองเห็นอิฐก้อนแรก “ เราพร้อมจะเป็นอิฐก้อนแรกรึยัง? ” ถ้าพร้อม !!! “ เราก็จะพร้อมเผชิญสถานการณ์ภัยคุกคามด้านไซเบอร์ ”

--------------------------------------------------

อ้างอิง :

[1] http://www.bbc.com/thai/international-39906079

[2] https://tech.mthai.com/software/72509.html

[3] https://www.techtalkthai.com/46-2-million-malaysian-records-were-breached-in-large-hacking-campaign/

[4] https://th.wikipedia.org/wiki/สหประชาชาติ