รัฐบาลไทยต้องทำอะไร เพื่อสกัด cyber attack?

รัฐบาลไทยต้องทำอะไร เพื่อสกัด cyber attack?

วันที่พูดคุยกับ Richard Clarke ผู้เชี่ยวชาญด้าน “ความปลอดภัยด้านไซเบอร์” ที่เคยเป็นที่ปรึกษาของอดีตประธานาธิบดีสหรัฐฯถึง 5คนเมื่อสัปดาห์ก่อน

ผมปิดท้ายด้วยคำถามว่าเขาแนะนำให้รัฐบาลไทยทำอะไรบ้าง

เขาตอบอย่างไม่ลังเลว่าทุกรัฐบาลควรจะต้องทำอย่างน้อย 3 อย่าง

  1. เพิ่มคนที่ทำงานด้าน cyber security อีกหลายพันคน เพราะจำนวนที่มีอยู่ขณะนี้ไม่พอ แม้ในอเมริกาเองก็ยังขาดแคลนถึง 100,000 ตำแหน่ง คนทำงานด้านนี้ต่างจากคนทำงานด้านไอทีทั่วไป เพราะต้องมีพื้นความรู้ด้านรู้ไอทีก่อนแล้วพัฒนาก้าวขึ้นไปเชี่ยวชาญด้าน cyber security
  2. ต้องสร้าง public-private partnership (PPP) อันหมายถึงความร่วมมือระหว่างภาครัฐกับเอกชนเพื่อทำหน้าที่ audit ระบบงานของทั้งภาครัฐและเอกชนเพราะไม่อาจจะทำเองและตรวจตนเองได้
  3. เพิ่มเงินงบประมาณเพื่อปกป้อง government network หรือเครือข่ายดิจิทัลของหน่วยราชการทั้งหมดอย่างมีประสิทธิภาพสูงสุด หาไม่แล้ว หากมีจุดอ่อนและถูกโจมตี จะสร้างความเสียหายให้กับธุรกิจนั้น ๆ อย่างหนักหน่วงชนิดที่คาดการณ์ไม่ได้ 

ผมถามเขาว่าหากเกิดการโจมตีทางไซเบอร์อย่างรุนแรงจริง ๆ ภาพจะเป็นอย่างไร?

ริชาร์ด คล้าร์ก ซึ่งเคยรับตำแหน่งเป็น “ผู้จัดการวิกฤต ช่วงเหตุการณ์ 9/11 บอกว่า power grid หรือระบบไฟฟ้าหลักจะเป็นเป้าของการทำลายหลังสุดเพราะการจะโจมตีได้นั้น ฝ่ายผู้ก่อเหตุร้ายจะต้องใช้ไฟฟ้า

จุดที่จะถูกโจมตีก่อนเพื่อสร้างความเสียหายให้กับเป้าหมายคือสถาบันการเงิน, โรงพยาบาล, ระบบคมนาคม, ฯลฯ

แม้เขาจะเคยเป็น crisis manager ช่วงเหตุการณ์ 9/11 แต่ก็ยอมรับว่าหากเกิด “Cyber 9/11” วันนี้ เขาจะตั้งรับด้วยวิธีการอย่างไรเพราะมีปัจจัยที่ไม่แน่นอนและคาดการณ์ไม่ได้มากมายหลายด้านเหลือเกิน

เขาบอกว่าหากเกิด cyber attack วันนี้สื่อจะรายงานข่าวยากกว่าเดิมมาก

“หากเกิดกรณีการโจมตีทางไซเบอร์อย่างหนักหน่วง คุณจะไม่เห็นระเบิด ไม่เห็นคนตาย ไม่เห็นศพเรียงราย แต่ระบบงานที่ถูกโจมตีจะหยุดทำงานหมด เป็นอัมพาตหมด เพราะทุกบริษัทตอนนี้เป็น network company เป็นส่วนหนึ่งของเครือข่าย ไม่ว่าจะเป็นด้านการขนส่ง, โรงพยาบาล, ผลิตสินค้า ฯลฯ ถ้า network ล่ม กิจกรรมทั้งหลายทั้งปวงก็ไม่สามารถเดินต่อ ต้องส่งคนกลับบ้าน...” เขาบอก

ผมถามว่าหากการโจมตีทางไซเบอร์ทำได้ง่ายและถูกกว่า ทำไมประเทศอย่างเกาหลีเหนือยังพยายามสร้างอาวุธนิวเคลียร์และขีปนาวุธ เขาบอกว่าเพราะทุกประเทศยังต้องการจะ โชว์แสนยานุภาพ

เกาหลีเหนือเป็นประเทศที่มีระบบเครือข่ายอินเทอร์เน็ตน้อยมาก จึงสามารถโจมตีทางไซเบอร์ประเทศอื่นโดยไม่กลัวว่าจะถูกตอบโต้

อเมริกาตกอยู่ในภาวะที่เสี่ยงกับการถูกโจมตีทางไซเบอร์มากกว่าเพราะมีเครือข่ายใหญ่ไซเบอร์ใหญ่โตมโหฬารกว่าใครในโลก

“สมัยผมเป็นที่ปรึกษาประธานาธิบดีบิล คลินตันไม่มีปัญหาความปลอดภัยทางไซเบอร์เพราะตอนนั้นเพิ่งเริ่มยุคอินเทอร์เน็ต แต่วันนี้ประธานาธิบดีใช้อินเทอร์เน็ตเป็นเครื่องมือสร้างกระแสสังคมไปแล้ว ปัญหาเปลี่ยนไปสิ้นเชิงในช่วงแค่ยี่สิบปี...”

คล้าร์กบอกว่าผู้ก่อการร้ายทุกวันนี้เป็นคนท้องถิ่นเสียส่วนใหญ่ ไม่ได้มาจากต่างประเทศ ดังนั้นแนวคิดเรื่องการปิดพรมแดนหรือห้ามคนนอกเข้าประเทศอย่างที่โดนัลด์ ทรัมป์ทำอยู่จึงไม่ใช่วิธีป้องกันที่ได้ผลอีกต่อไป

ผมถามเขาเรื่องกลุ่มไอซิส เขาบอกว่า ISIS ไม่เคยทำ cyber attack เองเพราะไม่มีคนเพียงพอ แต่ต่อไปในวันข้างหน้าการหา บริการด้านโจมตีทางไซเบอร์ จากคนนอกกลุ่มก็อาจเป็นไปได้

การไม่ทำความเข้าใจกับ ความปลอดภัยด้านไซเบอร์จึงเป็นหนทางแห่งความประมาทที่อาจนำไปสู่มหันตภัยที่มองไม่เห็นคาดไม่ถึงทีเดียว!