“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”
นี่คือคำถามหลักบนเวทีการประชุมด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice always prevail?” ของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก การประชุมนี้ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และด้านนโยบายชั้นนำจากภูมิภาค ได้แก่
นายเหงียน ฮวย ดัง รัฐมนตรีช่วยว่าการกระทรวงข้อมูลและการสื่อสาร สาธารณรัฐสังคมนิยมเวียดนาม
นายนูร์ อัชมาดี ซัลมาวัน ผู้อำนวยการโครงสร้างพื้นฐานข้อมูลสำคัญแห่งชาติ สำนักงานไซเบอร์และคริปโตแห่งชาติ อินโดนีเซีย
นางสาวอัซลีน่า อริฟฟิน ผู้ช่วยผู้อำนวยการ สำนักงานความมั่นคงไซเบอร์แห่งชาติ มาเลเซีย
ดร. เกร็ก ออสติน ศาสตราจารย์ด้านความปลอดภัยไซเบอร์ กลยุทธ์และการทูต ที่มหาวิทยาลัยนิวเซาท์เวลส์ และนักวิจัยอาวุโส โครงการไซเบอร์อวกาศและความขัดแย้งในอนาคต สถาบันระหว่างประเทศเพื่อการศึกษาเชิงกลยุทธ์
โดยการประชุมนี้มีนายยูจีน แคสเปอร์สกี้ ซีอีโอ บริษัท แคสเปอร์สกี้ เป็นเจ้าภาพและกล่าวเปิดงาน ซึ่งนายยูจีนได้ลงลึกเรื่องภูมิทัศน์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ล่าสุด และแนวโน้มที่ขยายจากการแพร่ระบาดของโรค นายยูจีนได้ตั้งข้อสังเกตเป็นพิเศษถึงการเปลี่ยนเป้าหมายของอาชญากรไซเบอร์ จากสมาร์ทโฟนและดีไวซ์ส่วนตัว ไปสู่ระบบควบคุมอุตสาหกรรม (ICS) และ Internet of Things (IoT) นอกจากนี้นายยูจีนยังแบ่งปันมุมมองของภาคเอกชนในการรับมือกับความท้าทายในการสร้างการเปลี่ยนแปลงทางดิจิทัลที่ยืดหยุ่นและปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก
นายยูจีนกล่าวว่า “นับตั้งแต่เริ่มมีมาตรการทางสังคม เราได้สังเกตเห็นว่าภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ทั่วโลกได้รับผลกระทบอย่างไรจากการแพร่ระบาดของโรคนี้ ในแง่หนึ่งผู้ใช้มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์มากขึ้น เนื่องจากทำงานจากระยะไกลและใช้เวลาออนไลน์มากขึ้น ในทางกลับกัน ก็มีอาชญากรไซเบอร์จำนวนมากขึ้น มีทักษะและประสบการณ์มากขึ้น ในปี 2020 เราตรวจพบไฟล์ที่เป็นอันตรายที่ไม่เหมือนใครเพิ่มขึ้น 20 ถึง 25 เปอร์เซ็นต์ต่อวัน และในวันนี้นักวิจัยของแคสเปอร์สกี้กำลังติดตามแก๊งอาชญากรรมไซเบอร์จำนวนมากกว่า 200 กลุ่มที่รับผิดชอบการโจมตีที่มีเป้าหมายเป็นธนาคาร รัฐบาล หรือโครงสร้างพื้นฐานที่สำคัญของประเทศอย่างใกล้ชิด”
การประชุมนี้มีผู้เข้าร่วมมากกว่า 1,000 คนจากทั่วภูมิภาค รวมถึงเจ้าหน้าที่ระดับ C จากภาคส่วนต่างๆ เจ้าหน้าที่ระดับสูงของรัฐ และสื่อมวลชน การประชุมนี้ได้เน้นย้ำถึงนโยบายและกลยุทธ์ที่เกิดขึ้นในภูมิภาคเอเชียแปซิฟิกว่ามีความเกี่ยวข้องและมีประสิทธิผลอย่างไร ท่ามกลางการเปลี่ยนแปลงภูมิทัศน์ของภัยคุกคามในภูมิภาค และวิธีที่รัฐบาลสามารถก้าวนำหน้าอาชญากรไซเบอร์ไปหนึ่งก้าวได้อย่างไร
การป้องกันสี่ชั้น
นายเหงียน ฮวย ดัง รัฐมนตรีช่วยว่าการกระทรวงข้อมูลและการสื่อสาร (MIC) สาธารณรัฐสังคมนิยมเวียดนาม ได้กล่าวถึงขั้นตอนที่เวียดนามได้ดำเนินการอย่างแข็งขันเพื่อรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งรวมถึงการกำหนดกฎหมายความปลอดภัยทางไซเบอร์แห่งชาติ มาตรฐานและพิมพ์เขียวในองค์กรภาครัฐและเอกชน
“ไม่มีใครสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้โดยลำพัง ไม่มีใครปลอดภัยได้คนเดียว” นายเหงียนกล่าวเน้นย้ำ
นายเหงียนได้เน้นโมเดลการป้องกันสี่ชั้นในเวียดนามซึ่งเกี่ยวข้องกับทีมงานภายใน (ชั้นแรก) บริการรักษาความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมงทุกวันโดยผู้ให้บริการมืออาชีพ (ชั้นที่ 2) การตรวจสอบความปลอดภัยอิสระ (ชั้นที่ 3) และการตรวจสอบอิสระ โดยศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของกระทรวงข้อมูลและการสื่อสาร (ชั้นที่ 4)
โครงการที่ประสบความสำเร็จอีกโครงการหนึ่งคือแคมเปญ “การตรวจสอบและลบมัลแวร์ทั่วประเทศในปี 2020” โดย ศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของเวียดนาม ซึ่งส่งผลให้จำนวน Botnet IPs ลดลงเกือบครึ่งหนึ่ง และคอมพิวเตอร์กว่า 1.2 ล้านเครื่องที่สแกนตรวจพบการติดมัลแวร์มากกว่า 400,000 เครื่อง โดยแคสเปอร์สกี้เป็นหนึ่งในพันธมิตรเอกชนในโครงการริเริ่มนี้ ซึ่งดำเนินการตั้งแต่เดือนกันยายนถึงธันวาคม 2020
การศึกษาและไซเบอร์ซิเคียวริตี้
ดร. เกร็ก ออสติน ศาสตราจารย์ด้านความปลอดภัยไซเบอร์ กลยุทธ์และการทูต ที่มหาวิทยาลัยนิวเซาท์เวลส์ ได้ระบุความเชื่อมโยงที่สำคัญระหว่างการสร้างขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์และการลงทุนด้านการศึกษา
ดร. ออสตินกล่าวว่า “เรายังสร้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกไม่เพียงพอ ประเทศส่วนใหญ่ไม่ได้เตรียมพร้อมที่จะลงทุนด้านการศึกษาสำหรับความปลอดภัยทางไซเบอร์ การเปลี่ยนแปลงทางดิจิทัลและการเสริมสร้างขีดความสามารถในการป้องกันไซเบอร์จะต้องรวมการเปลี่ยนแปลงด้านการศึกษาเข้าไปด้วยกัน”
นอกจากนี้ ดร. ออสตินยังระบุว่ากลยุทธ์ Australian Cyber Security Strategy 2020 ของออสเตรเลียจะลงทุน 26 ล้านดอลลาร์สำหรับการศึกษา จากงบประมาณทั้งหมด 1.67 พันล้านดอลลาร์ที่จัดสรรไว้เป็นเวลานานกว่า 10 ปี เพื่อให้บรรลุวิสัยทัศน์ในการสร้างโลกออนไลน์ที่ปลอดภัยยิ่งขึ้นสำหรับชาวออสเตรเลีย ธุรกิจและบริการที่จำเป็น
ดร. ออสตินได้เสนอแนะว่าผู้สำเร็จการศึกษาจากวิทยาลัยและมหาวิทยาลัยควรได้สัมผัสกับการจำลองสถานการณ์ในชีวิตจริง การทดสอบ และการรวมกลุ่มคนที่มีทักษะสูงเพื่อเพิ่มทักษะและความรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์
นางสาวอัซลีน่า อริฟฟิน ผู้ช่วยผู้อำนวยการ สำนักงานความมั่นคงไซเบอร์แห่งชาติ มาเลเซีย (NACSA) ย้ำให้เห็นถึงความต้องการผู้เชี่ยวชาญ และแนะว่าควรเป็นส่วนหนึ่งของยุทธศาสตร์ของประเทศ
การใช้เทคโนโลยีที่เพิ่มขึ้นอย่างทวีคูณและจำนวนภัยคุกคามท่ามกลางการแพร่ระบาดที่ยังคงเกิดขึ้น นางสาวอัซลีน่ากล่าวว่า “เราต้องให้ความสำคัญกับการพัฒนาทักษะและความรู้ด้านความปลอดภัยทางไซเบอร์ เพื่อเป็นความร่วมมือที่มีประสิทธิภาพมากขึ้นหากเราแบ่งปันระดับทักษะและความเข้าใจเดียวกันเกี่ยวกับภัยคุกคามและความปลอดภัยในโลกไซเบอร์” ซึ่งเป็นหนึ่งในกลยุทธ์สำคัญของ Malaysia Cybersecurity Strategy 2020-2024 ซึ่งประกาศเมื่อเดือนตุลาคมปีที่แล้ว โดยได้รับการจัดสรรงบประมาณ 434 ล้านดอลลาร์ และเสาหลักห้าเสาเพื่อปรับปรุงการจัดการความปลอดภัยทางไซเบอร์และขีดความสามารถของประเทศ
ความตระหนักต่อสังคมความรับผิดชอบร่วมกัน
นอกเหนือจากการศึกษาอย่างเป็นทางการแล้ว นางสาวอัซลีน่าระบุถึงความจำเป็นในการเพิ่มการรับรู้ให้กับประชาชนเกี่ยวกับอันตรายที่แฝงตัวอยู่บนโลกออนไลน์ ซึ่ง NACSA กำลังร่วมมือกับกระทรวงศึกษาธิการและกระทรวงการสื่อสารและมัลติมีเดียในมาเลเซียอย่างแข็งขัน เพื่อเผยแพร่ข่าวสารอย่างมีกลยุทธ์
นายนูร์ อัชมาดี ซัลมาวัน ผู้อำนวยการโครงสร้างพื้นฐานข้อมูลสำคัญแห่งชาติ สำนักงานไซเบอร์และคริปโตแห่งชาติ อินโดนีเซีย (BSSN) เห็นด้วยกับประเด็นนี้ และระบุว่า BSSN ทำงานเกี่ยวข้องกับหน่วยงานของรัฐ สถาบันการศึกษา และสังคมหลายแห่ง เพื่อเผยแพร่ความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในประชาชนชาวอินโดนีเซีย
ในประเด็นการปกป้องผลประโยชน์ของชาติและส่งเสริมการเติบโตทางเศรษฐกิจของประเทศ เขาได้เน้นย้ำว่า BSSN ได้เปิดตัวร่างยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเมื่อเดือนธันวาคมที่ผ่านมา กลยุทธ์นี้มีวัตถุประสงค์เพื่อต่อสู้กับภัยคุกคามทางเทคนิคและภัยสังคมในอินโดนีเซีย
“โซเชียลมีเดียกลายเป็นอาวุธสำหรับองค์กรและบุคคลทั่วไปในการจัดการข้อมูลเพื่อผลประโยชน์ของตนเอง สิ่งสำคัญคือต้องแจ้งให้ผู้ใช้ทราบถึงวิธีการใช้อินเทอร์เน็ตอย่างถูกต้องและปลอดภัย” นายนูร์กล่าวเพิ่มเติม
การพึ่งพาเทคโนโลยีและอุปกรณ์ที่เพิ่มขึ้นซึ่งเป็นผลพวงของ COVID-19 วิทยากรทุกคนในการประชุมเห็นพ้องกันว่า การทำงานร่วมกันในระดับภูมิภาค ความร่วมมือระดับสูงของภาครัฐและเอกชน และการแบ่งปันความรู้ เป็นส่วนประกอบสำคัญในการสร้างความปลอดภัยทางไซเบอร์ของประเทศ
นายยูจีน แคสเปอร์สกี้ กล่าวเสริมว่า “ข้อมูลการวิจัยของนักวิเคราะห์ของแคสเปอร์สกี้แสดงให้เราเห็นถึงหัวใจหลักของปัญหา เรามาถึงจุดที่การปกป้องโลกไซเบอร์มีความสำคัญต่อเศรษฐกิจของประเทศและความปลอดภัยของประชากร การโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น สถาบันการดูแลสุขภาพ พลังงานไฟฟ้า ระบบน้ำ ฯลฯ ได้ข้ามจากเรื่องสมมติไปสู่โลกความจริง การสร้างโลกที่ปลอดภัยยิ่งขึ้นและเพิ่มขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่วิกฤตในปัจจุบันเป็นต้นไป ถึงเวลาแล้วที่จะต้องยอมรับระบบปฏิบัติการที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ ในขณะเดียวกันก็ต้องบังคับใช้ความร่วมมือระดับสูงระหว่างประเทศด้วย”