Cyber Pandemic: ระบาดง่าย ๆ เพียงแค่ปลายนิ้ว | ระพีพัฒน์ สุขนาน และภัทราวรรณ แก้วกรอง

Cyber Pandemic: ระบาดง่าย ๆ เพียงแค่ปลายนิ้ว | ระพีพัฒน์ สุขนาน และภัทราวรรณ แก้วกรอง

วันที่นำเข้าข้อมูล 27 May 2022

วันที่ปรับปรุงข้อมูล 14 Dec 2022

| 7,146 view
วิเทศปริทัศน์_(JPG)

No. 7/2565 | พฤษภาคม 2565

Cyber Pandemic: ระบาดง่าย ๆ เพียงแค่ปลายนิ้ว
ระพีพัฒน์ สุขนาน* และภัทราวรรณ แก้วกรอง** 

(Download .pdf below)

 

          นับตั้งแต่การแพร่ระบาดของโรคโควิด-19 ในช่วงปลาย ค.ศ. 2019 เป็นต้นมา ดูเหมือนว่าวิถีชีวิตของผู้คนส่วนใหญ่เริ่มมีการเปลี่ยนแปลง โลกออนไลน์ได้กลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนทุกเพศทุกวัย เนื่องจากความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศที่เป็นประโยชน์ต่อการดำเนินชีวิต สร้างความสะดวกสบาย และลดความซับซ้อนในการสืบค้นหรือแลกเปลี่ยนข้อมูลข่าวสาร อย่างไรก็ตามความก้าวหน้าทางด้านเทคโนโลยีเหล่านี้ก็ได้ก่อให้เกิดสภาพแวดล้อมที่เอื้อต่อการเกิดภัยคุกคาม (cyber threat) และการก่ออาชญากรรมทางไซเบอร์ (cybercrime) ที่สามารถแพร่กระจายความเสียหายในวงกว้างได้อย่างรวดเร็ว ทั้งในระดับบุคคล ภายในประเทศ และระหว่างประเทศ

 

อะไรคือ Cyber Pandemic

          ปัจจุบันภัยบนโลกออนไลน์นั้นมีหลากหลายรูปแบบ ความพยายามโจมตีทางไซเบอร์มีเพิ่มมากขึ้นอย่างต่อเนื่อง ซึ่งสาเหตุหลักคือการเพิ่มขึ้นของมัลแวร์ (malware) คือ โปรแกรมชนิดหนึ่งที่สามารถโจรกรรมข้อมูล ทำลายระบบ และผลกระทบอื่น ๆ ซึ่งขึ้นอยู่กับประเภทของมัลแวร์ และอีเมล์ฟิชชิ่ง (phishing emails) ที่มีเป้าหมายในการโจรกรรมข้อมูลที่สำคัญ ด้วยการส่งอีเมล์หรือข้อความ โดยในปัจจุบันภัยคุกคาม
ทางไซเบอร์มักจะมาในรูปแบบที่เรียกว่า “มัลแวร์เรียกค่าไถ่”[1] คือ การที่ผู้ใช้งานจะถูกล็อครหัสหรือไฟล์งานเพื่อไม่ให้สามารถเข้าถึงข้อมูลของตนเองได้ ทำให้ผู้ใช้จะต้องทำการจ่ายเงินตามข้อความที่ถูกส่งมา เพื่อทำการปลดล็อคข้อมูลของตนเอง ด้วยเหตุนี้โลกออนไลน์จึงกลายมาเป็นช่องทางที่สำคัญในการโจรกรรมทางข้อมูลและทรัพย์สินจากทั้งหน่วยงานภาครัฐ ภาคเอกชน และบุคคลทั่วไป เพียงเพราะความสะดวกสบายเพียงปลายนิ้วสัมผัส หรืออาจจะเป็นเพราะสภาพเศรษฐกิจที่ชะลอตัวจนเกือบเข้าสู่สภาวะเศรษฐกิจถดถอยในปัจจุบัน

          ภัยคุกคามที่เกิดขึ้นบนโลกไซเบอร์ ณ ขณะนี้ ได้มีการขยายตัวเป็นวงกว้าง กล่าวคือ ไม่ได้เกิดขึ้นเพียงแค่ในประเทศหรือในภูมิภาคใดภูมิภาคหนึ่ง แต่เป็นสถานการณ์ที่เกิดขึ้นทั่วทุกมุมโลก ด้วยเหตุนี้เราอาจจะเปรียบเทียบกับสถาการณ์ที่เกิดขึ้นนี้กับโรคโควิด-19 เนื่องจากมีรูปแบบของการแพร่ระบาดเชื้อโรคร้ายที่เราและโลกต่างก็ไม่ต้องการ ด้วยคำว่า pandemic ที่แสดงถึงระดับความรุนแรงของการระบาดของโรค ชนิดใหม่ที่มีการแพร่กระจายไปทั่วโลก[2] ดังนั้นแล้ว cyber pandemic จึงอาจหมายถึง การแพร่ระบาดของไวรัสทาง
ไซเบอร์ที่มีลักษณะของการแพร่กระจายที่รวดเร็วและสามารถเดินทางได้ไกลกว่าไวรัสทางชีววิทยา[3] จากสถานการณ์ที่เกิดขึ้นดังกล่าว ทำให้หลากหลายหน่วยงานในนานาประเทศจำเป็นที่จะต้องแสวงหามาตรการและความร่วมมือต่าง ๆ เพื่อรับมือต่อสถานการ์ที่เกิดขึ้นบนโลกไซเบอร์อันจะส่งผลกระทบต่อระบบเศรษฐกิจและความมั่นคงของรัฐ

 

ตารางเปรียบเทียบระหว่าง Biological Pandemic และ Cyber Pandemic 

 

Biological Pandemic

Cyber Pandemic

อัตราการติดเชื้อ

การติดเชื้อจากไวรัส โดยมีการแพร่กระจายจากคนสู่คน

การแพร่ระบาดของไวรัสจากมัลแวร์ต่างๆ

การป้องกันการติดเชื้อ

 

- วิธีป้องกันที่ดีที่สุดอาจเป็นการฉีดวัคซีน

- การแยกกักตัวในสถานที่รัฐจัดให้ หรือที่อยู่อาศัย และการใช้ระบบติดตามผู้สัมผัสใกล้ชิด (contact tracing)

 

- วิธีป้องกันที่ดีที่สุดคือ
การระมัดระวังตลอดเวลา

- การรักษาความต่อเนื่องของกระบวนการการป้องกัน ได้แก่
การใช้โปรแกรมการตรวจจับสิ่งผิดปกติที่เข้ามาในระบบซอฟต์แวร์ หรือการติดตามผลของระบบการรักษาความปลอดภัยบนแพลตฟอร์มออนไลน์ อาทิ Threat Intelligence, AI SOC และ Posture Management

แนวทางปฏิบัติด้านปลอดภัย

 

- แนวปฏิบัติทั่วไป

1. สวมใส่หน้ากากอนามัย

2. รักษาสุขอนามัย

3. การเว้นระยะห่างทางสังคม

1. พิจารณาก่อนคลิก (Awareness)

2. การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำป็น (Cyber Hygiene)

3. การสร้างระบบเครือข่ายเพื่อสร้างความปลอดภัยของการรักษาสินทรัพย์ดิจิทัล (Asset Distancing)

ที่มา: Check Point[4]

 

เมื่อการต่างประเทศต้องเผชิญกับ Cyber Pandemic

          ผลจากการพัฒนาด้านการติดต่อสื่อสาร การคมนาคม และเทคโนโลยีสารสนเทศตั้งแต่อดีตจนถึงปัจจุบัน แสดงให้เห็นถึงความก้าวหน้า การเจริญเติบโต และความเชื่อมโยงระหว่างเศรษฐกิจ การเมือง เทคโนโลยี สังคม และวัฒนธรรมทั่วทั้งโลกาภิวัตน์ที่ไม่ว่าจะอยู่แห่งใดก็สามารถที่จะรับรู้ถึงผลลัพธ์จากสิ่งที่เกิดขึ้นได้อย่างรวดเร็วและกว้างขวาง การพัฒนาเหล่านี้จึงกลายมาเป็นอีกหนึ่งเครื่องมือที่สำคัญที่สามารถที่จะสร้างประโยชน์ให้ทุกภาคส่วน สำหรับด้านการต่างประเทศก็เช่นกัน โลกไซเบอร์ได้กลายมาเป็นอีกหนึ่งเครื่องมือที่สำคัญของรัฐในการแสวงหาข้อมูล การติดต่อเจรจาสื่อสาร การเป็นเครื่องมือในการเจรจาต่อรองเพื่อสร้างผลประโยชน์ของชาติ ซึ่งหากจะกล่าวถึงผลประโยชน์ของชาติแล้ว ดูเหมือนว่าปัจจุบันไซเบอร์จะกลายเป็นเครื่องมือที่สำคัญและทรงพลังไม่ต่างจากการดำเนินการในรูปแบบของ hard power โดยจะเห็นได้ว่าในปัจจุบันนักการเมือง นักการทูต ต่างก็มีแพลตฟอร์มบนโลกออนไลน์เพิ่มมากขึ้นเพื่อใช้ในการสื่อสารต่อสาธารณชน และแสดงความเห็นต่อสถานการณ์ที่เกิดขึ้นอย่างปัจจุบันทันด่วน ซึ่งถืออาจเป็นส่วนหนึ่งของแนวทางการทูตทางไซเบอร์ (cyber diplomacy) อันเป็นผลมาจากวิวัฒนาการของการทูตสาธารณะ (public diplomacy) ที่เป็นเครื่องมือรูปแบบใหม่ในการดำเนินภารกิจทางการทูตสาธารณะของรัฐ เพื่อขยายความสัมพันธ์ระหว่างประเทศไปให้ไกลกว่าสื่อสารระหว่างรัฐบาลกับรัฐบาล

          อย่างไรก็ตาม การดำเนินการของรัฐต่างก็ต้องเผชิญกับความท้าทายจากภัยคุกคามทางไซเบอร์ในหลากหลายรูปแบบจากเหล่าผู้ไม่ประสงค์ดีไม่ว่าจะเป็นกลุ่มของประชาชนหรืออาจจะเป็นการดำเนินการของรัฐหนึ่งต่ออีกรัฐหนึ่งที่ต้องการเจาะระบบคอมพิวเตอร์ (hacking) หรือการโจมตีทางไซเบอร์ (cyber attack) ที่มีจุดมุ่งหมายในการโจรกรรมหรือโจมตีโดยใช้ข้อมูลของภาครัฐและภาคเอกชนเป็นเครื่องมือที่สำคัญ ทั้งข้อมูลทางด้านการค้าและการลงทุน และข้อมูลทางด้านการเมืองและความมั่นคงของรัฐ ดังนั้นความก้าวหน้าทางเทคโนโลยีเช่นนี้จึงก่อให้เกิดการตั้งคำถามเกี่ยวกับประเด็นเรื่องความปลอดภัยของฐานข้อมูลของภาครัฐและภาคเอกชน[5]

          การที่ภาครัฐจะสามารถรักษาข้อมูลสำคัญได้จะต้องมีระบบเทคโนโลยีในการรักษาความปลอดภัยด้านไซเบอร์ (cyber security) ที่ทันสมัยและมีประสิทธิภาพ เพื่อป้องกันการโจมตีหรือการโจรกรรมข้อมูลจากบุคคลภายนอกที่อาจนำข้อมูลดังกล่าวใช้เป็นจุดอ่อนในการโจมตีระบบเศรษฐกิจ การลดความน่าเชื่อถือในเวทีระหว่างประเทศ การใช้เป็นเครื่องมือในโจมตีด้านความมั่นคง ที่อาจนำไปสู่อาชญากรรมข้ามชาติ (transnational crime) เป็นต้น ดังนั้นการมีระบบรักษาความปลอดภัยที่แข็งแกร่ง มิใช่เพียงแค่การพัฒนาระบบอย่างเดียวเท่านั้น แต่ยังหมายรวมถึงบุคลากรด้านไซเบอร์ที่มีความรู้ความสามารถในการป้องกัน  ตรวจสอบ และแก้ไข หากมีผู้เข้ามาโจรกรรมข้อมูลหรือทำลายชื่อเสียง เพื่อป้องกันมูลค่าความเสียหายที่อาจเกิดขึ้นอย่างมหาศาล

          การรับมือต่อสถานการณ์ด้านความมั่นคงทางไซเบอร์ในปัจจุบันพบว่าในแต่ละรัฐต่างก็มีการตอบสนองที่แตกต่าง ๆ กัน อาทิ การตอบสนองด้วยท่าทีที่แข็งกร้าวต่อการจัดการกับข้อท้าทายต่าง ๆ ที่เป็นภัยความมั่นคงทางไซเบอร์ของรัฐ สามารถที่จะพบได้จากการดำเนินการของสหรัฐอเมริกา รัสเซีย จีน และเกาหลีเหนือ เป็นต้น แต่ในขณะที่สหภาพยุโรปเลือกที่จะใช้แนวทางในการที่จะแสวงหามาตรการต่าง ๆ เพื่อที่จะสร้างมาตรฐานของกฎระเบียบ นโยบาย และแนวทางการปฏิบัติด้านความมั่นคงทางไซเบอร์ด้วยแนวทางของตนเอง อย่างกรณีการดำเนินนโยบายการทูตทางไซเบอร์ของสหภาพยุโรป (EU’s Cyber Diplomacy)[6] มีการส่งเสริมความร่วมมือระหว่างประเทศสมาชิก หน่วยงานภาครัฐและเอกชนเพื่อร่วมหาแนวทางในการจัดการปัญหาด้านความมั่นคงทางไซเบอร์ รวมถึงการกำหนดมาตรฐานการรักษาความมั่นคงทางไซเบอร์สำหรับผู้ประกอบการภาคธุรกิจด้านโครงสร้างพื้นฐานภายในกลุ่มประเทศสมาชิก อาทิ ด้านสุขภาพ ด้านการเงิน และด้านพลังงาน เป็นต้น

          จากการแพร่ระบาดของไวรัสบนโลกไซเบอร์เปรียบเสมือนกับอีกหนึ่งสมรภูมิ ที่มีรูปแบบในการดำเนินยุทธศาสตร์แตกต่างไปจากการใช้กำลังทางการทหาร ถึงแม้ว่าจะไม่สามารถสร้างความเสียหายทางกายภาพได้ แต่ก็สามารถสร้างผลกระทบทางด้านภูมิรัฐศาสตร์ได้มากกว่าที่เราคิด

 

ไทยควรรับมือ Cyber Pandemic อย่างไร

          ปัจจุบันโลกต้องเผชิญกับ cyber pandemic ที่มาในรูปแบบของ ransomware ที่ได้สร้างความเสียหายในระบบการเงิน สกุลเงินดิจิทัล หรือการศึกษา ของประชาชนทั่วทั้งประเทศ โดยมิจฉาชีพเหล่านี้ได้อาศัยช่องโหว่จากระบบ อินเทอร์เน็ตหรือกฎหมายที่มีอยู่ของไทย ดังนั้น เหล่าองค์กรทั้งภาครัฐและเอกชนควร เร่งที่จะต้องทำความเข้าใจกับปัญหาที่เกิดขึ้น และดำเนินการในประเด็นดังต่อไปนี้

  1. ศึกษาและทำความเข้าใจต่อระบบเทคโนโลยีสารสนเทศให้เกิดความชัดแจ้ง เหล่าผู้บริหารจะต้องมีความรู้ความเข้าใจ ต้องมีการพัฒนาบุคลากรให้มีประสิทธิภาพ เพื่อเตรียมความพร้อมในการที่จะพัฒนาแผนการในการที่จะรับมือหรือป้องกันปัญหาที่จะเกิดขึ้นอย่างต่อเนื่อง ตามบรรทัดฐานขององค์การระหว่างประเทศ
  2. เร่งทำความเข้าใจต่อผลกระทบที่เกิดขึ้น และอาจจะเกิดในอนาคตที่สามารถ สร้างความเสียหายเป็นวงกว้างได้
  3. ปิดช่องโหว่ภายในระบบอินเทอร์เน็ตให้ครอบคลุมต่อทุกกิจกรรมที่จะเกิดขึ้นบนโลกไซเบอร์ พร้อมทั้งจะต้องมีการทดสอบและตรวจสอบต่อการรับมือกับ กิจกรรมต่าง ๆ ที่เกิดขึ้นบนโลกไซเบอร์ ซึ่งอาจจะมีผู้เชี่ยวชาญคอยให้ทำ ปรึกษาเพื่อเพิ่มประสิทธิภาพในการทำงานให้มากยิ่งขึ้น
  4. จัดลำดับความสำคัญในการวางแผน/การดำเนินการป้องกันความเสียหายที่เกิดขึ้นผ่านการสร้างความร่วมมือกับทุกภาคส่วนทั้งในและต่างประเทศ
  5. การสร้างความร่วมมือเพื่อป้องกันเหตุฉุกเฉินทางไซเบอร์ควรเป็นหนึ่งในประเด็นที่หยิบยกขึ้นหารือในการเจรจาความร่วมมือระหว่างประเทศในด้านนี้

          นอกจากนี้ สิ่งที่สำคัญที่สุด คือรัฐบาลควรจะให้ความสำคัญแก่การจัดการกับปัญหาที่เกิดขึ้นอย่างจริงจังและจริงใจ ควรเร่งสร้างความรู้และความเข้าใจให้แก่ประชาชน เพื่อให้เกิดความตระหนักรู้และรู้เท่าทันต่อเหล่ามิจฉาชีพบนโลกออนไลน์ พร้อมทั้งจะต้องขับเคลื่อนการดำเนินการจัดการด้านความมั่นคงของประเทศอย่างต่อเนื่อง เร่งผลักดันให้เกิดความร่วมมือด้านความมั่นคงทางไซเบอร์ระหว่างประเทศเพื่อนบ้านหรือภายในภูมิภาค อันจะเป็นส่วนช่วยในการส่งเสริมบทบาทที่สำคัญของไทยบนเวทีระหว่างประเทศได้อีกด้วย

 

[1] มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นมัลแวร์ชนิดหนึ่ง ที่มีลักษณะของการทำงานที่แตกต่างจากมัลแวร์ ชนิดอื่น คือมิได้มีเป้าหมายในการโจรกรรมข้อมูลแต่อย่างใด แต่สร้างมาเพื่อเรียกค่าไถ่จากเจ้าของข้อมูล และ ช่องทางสำหรับการชำระเงินนั้นก็เป็นระบบที่ยากต่อการตรวจสอบหรือติดตาม

[2] ชนาธิป ไชยเหล็ก, “Pandemic คืออะไร”, The Standard, December 3, 2020, https:// thestandard.co/what-is-pandemic.

[3] Dan Lohrmann, “Is a ‘Cyber Pandemic’ Coming?”, government technology, June 7, 2020, https://www.govtech.com/blogs/lohrmann-on-cybersecurity/is-a-cyber-pandemic- coming.html.

[4] “Biological Pandemic vs. Cyber Pandemic: Similarities and Parallelization, Lessons Learned”, Check Point, https://www.checkpoint.com/pages/cybersecurity-protect-from-cyber-pandemic/.

[5] Spotlight, “When the next pandemic is a cyber attack”, The New Statement, December 22, 2021, https://www.newstatesman.com/spotlight/cyber/2021/12/when-the-next- pandemic-is-a-cyber-attack.

[6] “Supporting the EU’s Cyber Diplomacy”, EU Cyber Direct, https://eucyberdirect.eu/about.

 

[*] ผู้ช่วยนักวิจัย ศูนย์ศึกษาการต่างประเทศ (ISC) อีเมล์: [email protected]

[**] ผู้ช่วยนักวิจัย ศูนย์ศึกษาการต่างประเทศ (ISC) อีเมล์: [email protected]

Documents

7-2565_May2022_Cyber_Pandemic_ระบาดง่าย_ๆ_แค่ปลายนิ้ว_ระพีพัฒน์_สุขนาน_และภัทราวรรณ_แก้วกรอง.pdf