กลยุทธ์ นโยบายและแนวปฏิบัติเกี่ยวกับ ไซเบอร์

กลยุทธ์ นโยบายและแนวปฏิบัติเกี่ยวกับ ไซเบอร์

เครือข่ายคอมพิวเตอร์ในปัจจุบันทำให้รัฐบาลต้องมีแผนการป้องกันที่แข็งแกร่งเพื่อจะก้าวทันวิวัฒนาการทางไซเบอร์

เจ้าหน้าที่ ฟอรัม

กการพัฒนาและการแพร่กระจายอย่างรวดเร็วของเทคโนโลยีและอินเทอร์เน็ตในทุกสรรพสิ่งที่เรียกว่าอุปกรณ์อันชาญฉลาด ที่ช่วยให้สามารถรวบรวมและแลกเปลี่ยนข้อมูลได้ ทำให้ผู้กำหนดนโยบายและผู้เชี่ยวชาญด้านความมั่นคงทางดิจิทัลจำเป็นต้องปรับตัวให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงอยู่เสมออย่างหลีกเลี่ยงไม่ได้ การปรับตัวดังกล่าวหมายถึงการดำรงความยืดหยุ่นในการสร้างกลยุทธ์ทางไซเบอร์เพื่อยับยั้งผู้ที่อาจเป็นปรปักษ์ ปกป้องโครงสร้างพื้นฐานที่สำคัญ และปรับเปลี่ยนยุทธวิธีเมื่อเกิดภัยคุกคามที่มีลักษณะเฉพาะตัว

“การรักษาความมั่นคงทางไซเบอร์นั้น เราจำเป็นต้องมีความตระหนักรู้สถานการณ์ที่ดีขึ้น เพื่อจะเข้าใจสภาพแวดล้อมทางไซเบอร์โดยรวม” ดร.ยาค็อบ อิบราฮิม รัฐมนตรีว่าการกระทรวงการสื่อสารและสารสนเทศสิงคโปร์ และรัฐมนตรีที่กำกับดูแลด้านความมั่นคงทางไซเบอร์กล่าวในระหว่างการประชุมของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ (อาเซียน) ว่าด้วยเรื่องไซเบอร์ ที่จัดขึ้นในเดือนตุลาคม พ.ศ. 2559 “นี่คือหัวใจสำคัญในการพัฒนาความปลอดภัยทางไซเบอร์โดยรวม เนื่องจากเราจะสามารถกำหนดความพยายามในการป้องกันและการแก้ปัญหาได้อย่างถูกต้องและ

หมาะสมมากขึ้น เมื่อเรารู้ว่าความเสี่ยงของเราอยู่ที่ใดและที่ใดบ้างที่อาจมีกิจกรรมทางไซเบอร์ต้องสงสัย”

ชายคนหนึ่งใช้คอมพิวเตอร์ในร้านอินเทอร์เน็ตแห่งหนึ่งในกรุงปักกิ่ง เอเอฟพี/เก็ตตี้อิมเมจ

ประเทศสมาชิกอาเซียน 10 ประเทศ ได้แก่ บรูไน พม่า กัมพูชา อินโดนีเซีย ลาว มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทยและเวียดนาม ยังคงมุ่งมั่นกับกลยุทธ์ที่ครอบคลุม โดยได้เปิด

โครงการเสริมสร้างขีดความสารมารถทางไซเบอร์อาเซียนขึ้นในเดือนเมษายน พ.ศ. 2560 โครงการนี้มีวัตถุประสงค์หลักคือการเพิ่มความตระหนักรู้และการส่งเสริมการอภิปรายเกี่ยวกับบรรทัดฐานทางไซเบอร์อย่างลึกซึ้งในระดับภูมิภาค การส่งเสริมการประสานงานในระดับภูมิภาคในด้านการสร้างขีดความ สามาถและการตอบสนองต่อเหตุการณ์โดยการพัฒนาหลักเกณฑ์และมาตรฐานในการประเมินประสิทธิภาพในด้านต่าง ๆ เหล่านี้ การสร้างขีดความสามารถในระดับภูมิภาคในด้านการพัฒนากลยุทธ์และการออกกฎหมายเกี่ยวกับไซเบอร์ และการมีส่วนร่วมในความพยายามในระดับโลกเพื่อพัฒนาชุดมาตรฐานความมั่นคงของอินเทอร์เน็ตในทุกสรรพสิ่ง

“ประเทศต่าง ๆ ในวันนี้เผชิญกับภัยคุกคามทางไซเบอร์อย่างเต็มรูปแบบ อาทิ อาชญากรรมทางไซเบอร์ การโจมตี การจารกรรมและกิจกรรมที่เป็นอันตรายอื่น ๆ”

ดร.อิบราฮิมกล่าว “พวกเราในกลุ่มอาเซียนก็ไม่ได้รับการยกเว้นในเรื่องนี้ รัฐบาลของประเทศต่าง ๆ ในเอเชียตะวันออกเฉียงใต้มีแนวโน้มที่จะเป็นเป้าหมายของการโจมตีทางไซเบอร์มากกว่าองค์กรอื่น ๆ ในภูมิภาค และภัยคุกคามขั้นสูงแบบต่อเนื่องยังคงเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดของเรา”

การโจมตีต่าง ๆ อาจเป็นได้ตั้งแต่การโจรกรรมทางการเงินไปจนถึงการโจรกรรมข้อมูล การทำลายชื่อเสียง หรือการทำให้โครงสร้างพื้นฐานทางสารสนเทศที่สำคัญเกิดการหยุดชะงัก สิ่งต่าง ๆ เหล่านี้อาจเป็นอันตรายต่อเศรษฐกิจและสังคม

ความเสี่ยงเหล่านี้ตอกย้ำถึงความจำเป็นในการจัดตั้งโครงการเสริมสร้างขีดความสามารถทางไซเบอร์อาเซียน หนึ่งในเป้าหมายของโครงการนี้คือการสร้างพื้นที่ไซเบอร์ที่ปลอดภัยและยืดหยุ่น ที่จะช่วยให้เกิดความก้าวหน้าทางเศรษฐกิจและมีมาตรฐานการครองชีพที่ดีขึ้น

ไม่ว่าจะมีการประเมินหรือไม่ก็ตาม เป้าหมายดังกล่าวไม่ใช่เรื่องง่ายที่จะทำให้สำเร็จ ตัวอย่างเช่น มัลแวร์ ที่มีการดำเนินการหมือนกับธุรกิจอื่น ๆ กลุ่มภัยคุกคามทางไซเบอร์ต่าง ๆ มีการแข่งขันและการคิดค้นสิ่งใหม่ ๆ

โดยกลุ่มที่ประสบสำเร็จมากที่สุดจะเติบโตและแพร่กระจายมากขึ้น

โครงการระหว่างประเทศ

ความเสียหายจากอาชญากรรมทางไซเบอร์ทั่วโลกต่อปีคิดเป็นตัวเลขประมาณ 3 ล้านล้านเหรียญสหรัฐฯ (หรือประมาณ 94.6 ล้านล้านบาท) ตามที่นายคีชาฟ ดาคัด ผู้อำนวยการระดับภูมิภาคของหน่วยอาชญากรรมดิจิทัลของไมโครซอฟท์เอเชียระบุ จากการสำรวจพบว่า ร้อยละ 71 ของบริษัทที่ให้สัมภาษณ์นั้นยอมรับว่าตนตกเป็นเหยื่อของการโจมตีทางไซเบอร์ใน พ.ศ. 2558 ตามข้อมูลของนาย

ดาคัด ความเสี่ยงที่จะตกเป็นเหยื่อนั้นมีแต่จะเพิ่มขึ้นเนื่องจากมีผู้ใช้อินเทอร์เน็ตอยู่มากมายจนนับไม่ถ้วน

ตัวอย่างเช่น อินโดแปซิฟิกจะมีผู้ใช้อินเทอร์เน็ตทั้งสิ้นประมาณ 4.7 พันล้านคนภายใน พ.ศ. 2568 โดยเกือบครึ่งหนึ่งของจำนวนดังกล่าวจะเข้าถึงอินเทอร์เน็ตในช่วง พ.ศ. 2555 ถึง พ.ศ. 2568 ตามการคาดการณ์สถานการณ์ทางไซเบอร์ใน พ.ศ. 2568 ของไมโครซอฟท์

ภาพชายคนหนึ่งสะท้อนให้เห็นบนจออิเล็กทรอนิกส์ของบริษัทหลักทรัพย์แห่งหนึ่งในกรุงโตเกียว รัฐบาลต่าง ๆ
กังวลว่าการโจมตีทางไซเบอร์อาจทำให้ระบบการเงินล่ม
[ดิแอสโซซิเอทเต็ด เพรส]

“การรักษาความมั่นคงทางไซเบอร์จะไม่สามารถแยกกระทำได้เป็นส่วน ๆ โดยลำพัง และแต่ละองค์กรจะต้องมีกรอบการทำงานเพื่อรักษาความมั่นคงแบบ 360 องศา” นายดาคัดกล่าว

“ซึ่งจะประกอบไปด้วยการปกป้องคุ้มครองที่ครอบคลุม การตรวจจับ วิธีการตอบสนอง การลงทุนและทรัพยากรที่เหมาะสมและเพียงพอ รวมถึงการประเมินและการตรวจสอบแนวปฏิบัติทางด้านความมั่นคงทางไซเบอร์ขององค์กรอย่างสม่ำเสมอเพื่อปกป้องอัตลักษณ์ ข้อมูล แอปพลิเคชัน อุปกรณ์ และโครงสร้างพื้นฐานขององค์กร”

สนธิสัญญาหรือข้อตกลงที่เกี่ยวข้องกับการปฏิบัติการทางไซเบอร์โดยตรงนั้นมีอยู่ไม่มากนัก และที่มีอยู่ก็มีขอบเขตที่จำกัด

แม้จะขาดแคลนกฎหมายระหว่างประเทศที่มุ่งเน้นในเรื่องไซเบอร์โดยเฉพาะ แต่ก็ไม่ได้หมายความว่าการปฏิบัติการทางไซเบอร์ในโลกนี้จะกระทำได้โดยไม่คำนึงถึงกฎเกณฑ์และระเบียบข้อบังคับ ในความเป็นจริงแล้ว ผู้เชี่ยวชาญทางด้านไซเบอร์มักจะรวมตัวกันเพื่อปรับปรุงข้อตกลง แนะนำแนวทางใหม่ ๆ เนื่องจากพื้นที่ไซเบอร์นั้นมีการเปลี่ยนแปลงอยู่เสมอ และรักษาพื้นที่ชุมนุมที่รัฐบาลและผู้เชี่ยวชาญต่าง ๆ สามารถทำงานร่วมกันและขยายธุรกิจการค้าได้

“พื้นที่ไซเบอร์ที่ปลอดภัยและยืดหยุ่นจะช่วยให้เกิดความก้าวหน้าทางเศรษฐกิจและสร้างมาตรฐานการครองชีพที่ดีขึ้น” เอกสารของโครงการเสริมสร้างขีดความสามารถทางไซเบอร์

อาเซียนระบุ “ประเทศต่าง ๆ สามารถมีส่วนร่วมในการรักษาความมั่นคงและความยืดหยุ่นของพื้นที่ไซเบอร์ได้โดยการยึดมั่นในบรรทัดฐานทางพฤติกรรมที่มีการกำหนดไว้อย่างชัดเจนและปฏิบัติได้จริงด้วยความสมัครใจ โดยมีมาตรการสร้างความเชื่อมั่นที่แข็งแกร่งเป็นสิ่งค้ำจุน”

ผู้เกี่ยวข้องในภาครัฐและภาคเอกชนในขอบเขตทางไซเบอร์มักจะร่วมประชุมกันเพื่อส่งเสริมการสนับสนุนและการสร้างความเชื่อมั่น หนึ่งในการประชุมดังกล่าวเกิดขึ้นที่ศูนย์

ยุทธศาสตร์และนานาชาติศึกษาในกรุงวอชิงตัน ดี.ซี. เมื่อเดือนมีนาคม พ.ศ. 2560 ในระหว่างการประชุมสุดยอดว่าด้วยเรื่องการก่อกวนทางไซเบอร์ที่ใช้เวลาตลอดทั้งวัน ซึ่งจัดขึ้นเป็นครั้งแรกโดยศูนย์ยุทธศาสตร์และนานาชาติศึกษา บรรดาผู้เชี่ยวชาญและเจ้าหน้าที่ภาครัฐได้ประเมินสภาพแวดล้อมด้านความมั่นคงระหว่างประเทศที่กำลังเปลี่ยนแปลง และเสนอแนะวิธีการตอบโต้ที่เป็นไปได้ต่อความมุ่งร้ายที่เพิ่มมากขึ้นในพื้นที่ไซเบอร์

นายโทมัส บอสเสิร์ต ผู้ช่วยของนายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ด้านการรักษาความมั่นคงแห่งมาตุภูมิและการต่อต้านการก่อการร้าย ได้อธิบายโดยละเอียดเกี่ยวกับบทเรียนต่าง ๆ ทางไซเบอร์ที่สหรัฐฯ ได้เรียนรู้ในทศวรรษที่ผ่านมา และให้ข้อมูลเชิงลึกเกี่ยวกับนโยบายใหม่ของสหรัฐฯ หนึ่งในประเด็นที่สำคัญที่สุดที่นายบอสเสิร์ตกล่าวถึงคือ ประเทศต่าง ๆ

ตลอดจนผู้เกี่ยวข้องที่เป็นบริษัทและปัจเจกบุคคลจะต้องยอมรับในบรรทัดฐานเมื่อประกอบกิจกรรมในพื้นที่ไซเบอร์

“บรรทัดฐานคือสิ่งสำคัญ มันคือการแสดงออกของเราในฐานะประเทศว่าเรามีความคาดหวังบางอย่างเกี่ยวกับวิธีการปฏิบัติตนของผู้คนในพื้นที่ที่เปิดกว้างที่สามารถทำงานร่วมกันได้ ที่จะก่อให้เกิดนวัตกรรม การค้าเสรี การค้าที่เป็นธรรมและสิ่งอื่น ๆ ที่เราคิดว่ามีความสำคัญต่อองค์กรประชาสังคมและองค์กรทางเศรษฐกิจและสังคมของเรา” นายบอสเสิร์ต กล่าว

“เราเริ่มต้นด้วยการบอกประเทศอื่น ๆ อย่างตรงไปตรงมาในสิ่งที่เราคาดหวังให้ประเทศเหล่านั้นปฏิบัติและสิ่งที่เราให้คำมั่นว่าจะปฏิบัติ แต่หากประเทศเหล่านั้นยอมรับในบรรทัดฐานดังกล่าวและไม่ปฏิบัติตามในเวลาต่อมา เราก็มีหน้าที่ที่จะบอกกล่าวตักเตือน และมีหน้าที่ที่จะทำบางสิ่งบางอย่างเกี่ยวกับเรื่องนี้”

ภัยคุกคามทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ได้แซงหน้าความพยายามในการลดความเสี่ยงที่แผ่ขยายไปทั่ว ตามรายงานในเดือนกุมภาพันธ์ พ.ศ. 2560 ของหน่วยเฉพาะกิจด้านการป้องปรามทางไซเบอร์แห่งคณะกรรมการด้านวิทยาศาสตร์กลาโหม กระทรวงกลาโหมสหรัฐฯ

เจ้าหน้าที่ตำรวจจากหน่วยการสงครามต่อต้านทางไซเบอร์เดินสวนสนามเนื่องในวันชาติที่ประเทศเวียดนาม ในฐานะประเทศสมาชิกของสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เวียดนามกำลังร่วมมือกับประเทศสมาชิกอื่น ๆ ในเรื่องความมั่นคงทางไซเบอร์ รอยเตอร์

“อย่างน้อยก็ในทศวรรษหน้า สหรัฐฯ จำเป็นต้องพึ่งพาการป้องปรามอย่างมาก เพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่เกิดจากฝ่ายตรงข้ามของสหรัฐฯ ที่มีขีดความสามารถมากที่สุด” นายเครก ฟิลด์ส ประธานคณะกรรมการด้านวิทยาศาสตร์กลาโหมระบุในรายงาน โดยยอมรับว่าสหรัฐฯ จำเป็นต้องมี “วิธีการเชิงรุกที่เป็นระบบมากขึ้น” ในการป้องปรามทางไซเบอร์
รายงานของคณะกรรมการด้านวิทยาศาสตร์กลาโหมระบุว่า สิ่งสำคัญที่สุดคือ การโจมตีทางไซเบอร์นั้นไม่สามารถป้องปรามได้ทุกครั้ง

“ตัวอย่างหนึ่งที่สำคัญคือ แม้กระทั่งบทลงโทษที่รุนแรงและจริงจังก็อาจจะไม่สามารถป้องปรามกลุ่มก่อการร้ายที่มีความมุ่งมั่นที่จะโจมตีสหรัฐอเมริกาและพันธมิตรของเราได้” รายงานของคณะกรรมการด้านวิทยาศาสตร์กลาโหมระบุ “ตัวอย่างที่สองที่ค่อนข้างจะแตกต่างคือ หากสหรัฐฯ กำลังอยู่ในระหว่างสงครามครั้งใหญ่กับประเทศอื่น เราก็ไม่ควรคาดหวังว่าจะสามารถยับยั้งได้แม้กระทั่งการโจมตีทางไซเบอร์ที่มีการเตรียมการเป็นอย่างดีที่มุ่งเป้าที่ขีดความสามารถทางทหารของสหรัฐฯ ที่ก่อให้เกิดความเสียหายข้างเคียงต่อประชาคมพลเรือนเพียงเล็กน้อยหรือไม่มีเลย”

รายงานของคณะกรรมการด้านวิทยาศาสตร์กลาโหมอธิบายว่า การป้องปรามทางไซเบอร์คือการใช้ทั้งการป้องปรามโดยการขัดขวางและการป้องปรามโดยการกำหนดบทลงโทษ เพื่อโน้มน้าวไม่ให้ฝ่ายตรงข้ามทำการโจมตีทางไซเบอร์หรือรุกล้ำทางไซเบอร์ที่จะก่อให้เกิดความเสียหาย ในบางกรณี สหรัฐฯ จะเพิ่มแนวปฏิบัติในการป้องปรามเพื่อป้องกันพันธมิตรและหุ้นส่วน

“เนื่องจากไซเบอร์เป็นมิติที่ค่อนข้างใหม่ การป้องปรามทางไซเบอร์จึงเป็นความพยายามที่ค่อนข้างใหม่เช่นเดียวกัน ส่วนใหญ่แล้ว ทุกวันนี้สหรัฐฯ กำหนดวิธีการป้องปรามทางไซเบอร์ไปทีละขั้นตอนเพื่อตอบโต้การโจมตี” รายงานของคณะกรรมการด้านวิทยาศาสตร์กลาโหมระบุ “แม้สหรัฐฯ จะใช้วิธีการทางการทูตและการคว่ำบาตรทางเศรษฐกิจเพื่อตอบโต้การเจาะระบบของบริษัทโซนีโดยเกาหลีเหนือ การโจรกรรมทรัพย์สินทางปัญญาโดยจีน และการแทรกแซงการเลือกตั้งของสหรัฐฯ โดยรัสเซีย แต่ก็ยังไม่มีความชัดเจนเลยว่าการตอบโต้ดังกล่าวจะสามารถป้องปรามการโจมตีทางไซเบอร์และการรุกล้ำทางไซเบอร์ที่ก่อให้เกิดความเสียหายได้อย่างมีประสิทธิภาพหรือไม่ในอนาคต

แนวปฏิบัติเพื่อการป้องกัน

นายดาคัดระบุว่าเทคโนโลยีสารสนเทศที่มีประสิทธิภาพและกระบวนการ “ความปลอดภัยทางอินเทอร์เน็ต” คือรากฐานสำหรับการรักษาความมั่นคงทางไซเบอร์ที่แข็งแกร่ง นายดาคัดแนะนำให้องค์กรต่าง ๆ พัฒนาวิธีการเตรียมพร้อมโดยให้ “คาดการณ์ไว้ว่าจะถูกเจาะระบบอย่างแน่นอน” ซึ่งจะต้องใช้กลยุทธ์การป้องกันเชิงรุกและการลงทุนในเรื่องการระบุความเสี่ยงเพื่อหลีกเลี่ยงสถานการณ์การตอบโต้

บรรดาผู้นำในอาเซียนเห็นพ้องกันว่า ในขอบเขตไซเบอร์ที่ขยายตัวอยู่ตลอดเวลานั้น จะต้องมีการสื่อสารกันเพื่อหลีกเลี่ยงความขัดแย้งทางดิจิทัล

“ถึงเวลาแล้วที่อาเซียนจะต้องเริ่มเจรจาในเรื่องบรรทัดฐานทางไซเบอร์ การปรึกษาหารือกันในระดับโลกเกี่ยวกับบรรทัดฐานทางไซเบอร์ได้เริ่มขึ้นในทศวรรษที่ผ่านมา โดยได้รับแรงกระตุ้นจากกลุ่มต่าง ๆ เช่น คณะกรรมการผู้เชี่ยวชาญภาครัฐแห่งสหประชาติ” ดร.อิบราฮิมกล่าวในระหว่างการประชุมของอาเซียนว่าด้วยเรื่องไซเบอร์ในเดือนตุลาคม พ.ศ. 2559 “ในขณะที่เราเข้าร่วมการสนทนาในระดับโลก เราก็ควรตรวจสอบให้แน่ใจว่าบรรทัดฐานและการปฏิบัตินั้นมีความสอดคล้องกันและใช้ได้กับบริบทและวัฒนธรรมของอาเซียนที่มีลักษณะเฉพาะตัว มุมมองของอาเซียนนี้อาจเป็นประโยชน์ต่อการสนทนาในระดับโลก”

นอกจากนี้ การสนทนาภายในของรัฐบาลควรประกอบไปด้วยแนวปฏิบัติต่าง ๆ ที่จะก่อให้เกิดความมั่นคงทางไซเบอร์ที่แข็งแกร่ง ที่สามารถต้านทานและตอบโต้การโจมตีทางไซเบอร์ และการแพร่กระ

จายมัลแวร์ได้อย่างมีประสิทธิภาพ นายดาคัดได้แนะนำแนวปฏิบัติดังต่อไปนี้

  • ดูแลพื้นที่ของตนให้เป็นระเบียบและมีความพร้อม สิ่งที่ต้องคำนึงถึงนั้นไม่ใช่เรื่องที่ว่าอาชญากรไซเบอร์จะโจมตีหรือไม่ แต่เป็นเรื่องที่ว่าจะโจมตีเมื่อไรต่างหาก ดังนั้น การใช้ทรัพยากรที่เป็นเทคโนโลยีสารสนเทศที่เก่า ไม่มีการป้องกันหรือไม่ใช่ของแท้จะเป็นการเพิ่มโอกาสอย่างยิ่งที่จะถูกโจมตีทางไซเบอร์ ตัวอย่างเช่น เป็นที่ทราบกันดีว่าซอฟต์แวร์ละเมิดลิขสิทธิ์ และซอฟต์แวร์ลอกเลียนแบบจะมีการติดตั้งมัลแวร์เอาไว้ การจัดหาและการใช้งานทรัพยากรที่เป็นเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ (ซอฟต์แวร์และฮาร์ดแวร์) ตลอดจนการบำรุงรักษาและการอัพเกรดเป็นระยะ ๆ กลายเป็นสิ่งสำคัญยิ่งกว่าที่เคย
  • เริ่มต้นจากภายใน ความไม่ปลอดภัยทางไซเบอร์ของผู้ใช้เทคโนโลยีสารสนเทศ พฤติกรรมอันประมาทเลินเล่อของพนักงาน หรือการปกป้องข้อมูลอัตลักษณ์หรือรหัสผ่านที่อ่อนแอภายในองค์กรทำให้มีความเสี่ยงสูงที่จะถูกเจาะระบบ เมื่อมีการใช้อุปกรณ์ส่วนบุคคลในที่ทำงานมากขึ้นเรื่อย ๆ โอกาสที่อุปกรณ์เหล่านี้จะติดมัลแวร์ก็มากขึ้นเช่นกัน รวมถึงอุปกรณ์ที่มีการเชื่อมต่อกันที่ไม่มีการป้องกัน (อินเทอร์เน็ตในทุกสรรพสิ่ง) ซึ่งอาจเป็นเป้าหมายอันง่ายดายสำหรับอาชญากรไซเบอร์ที่ต้องการจะสร้างความเสียหาย
  • ตรวจสอบระบบทั้งหมดตามเวลาจริง ลงทุนในเทคโนโลยีป้องกันภัยคุกคามที่ทันสมัยเพื่อทำการตรวจสอบ ตรวจจับและขจัดภัยคุกคามทางไซเบอร์ทั่วไปและภัยคุกคามทางไซเบอร์ขั้นสูงตามเวลาจริง และพัฒนาความเชี่ยวชาญภายในองค์กรเพื่อวิเคราะห์ภัยคุกคาม ผลการศึกษาบางชิ้นระบุว่าในอินโดแปซิฟิกนั้น ระยะเวลาเฉลี่ยที่ใช้ในการตรวจหาภัยคุกคามทางไซเบอร์นับตั้งแต่ถูกแทรกซึมเข้าไปจนถึงการตรวจพบคือ 510 วันขึ้นไป ซึ่งถือว่าใช้เวลานานกว่าอัตราเฉลี่ยทั่วโลกอยู่มาก ซึ่งจะอยู่ที่ 140-200 วัน
  • ดำรงห่วงโซ่อุปทานของเทคโนโลยีสารสนเทศที่เชื่อถือได้และทำการตรวจสอบอย่างสม่ำเสมอ ใช้แต่ซอฟต์แวร์ที่เป็นของแท้ที่มีการอัพเดทให้ทันสมัยอยู่ตลอดเวลาเท่านั้น มีห่วงโซ่อุปทานที่เชื่อถือได้ที่ครอบคลุมทั้งซอฟต์แวร์ ฮาร์ดแวร์และอินเทอร์เน็ตในทุกสรรพสิ่ง นำอุปกรณ์ของตนมาใช้และคอยตรวจสอบและประเมินการลงทุนในด้านความมั่นคงทางไซเบอร์และประสิทธิภาพการทำงานของซอฟต์แวร์และฮาร์ดแวร์อย่างสม่ำเสมอ รวมถึงการเข้าถึงเครือข่ายของบริษัทหรือภาครัฐโดยลูกค้าและผู้ให้บริการ

แรงผลักดันยังคงเกิดขึ้นอย่างต่อเนื่องในขณะที่มีการสนทนากันมากขึ้นในเรื่องความมั่นคงทางไซเบอร์ ตัวอย่างเช่น มีการเสนอร่างกฎหมายในรัฐสภาสหรัฐฯ เมื่อเดือนพฤษภาคม พ.ศ. 2560 ที่มีวัตถุประสงค์เพื่อช่วยเพิ่มความร่วมมือทางไซเบอร์ระหว่างอินโดแปซิฟิกกับพันธมิตรต่าง ๆ หากกฎหมายนี้ผ่านการพิจารณา ก็จะมีการอนุมัติงบประมาณ 2.1 พันล้านเหรียญสหรัฐฯ (หรือประมาณ 6.6 หมื่นล้านบาท) เพื่อดำเนินโครงการด้านความมั่นคงในภูมิภาคนี้

“ความตึงเครียดที่เพิ่มขึ้นในเอเชียแปซิฟิกเป็นสิ่งที่ทุกคนทราบอยู่แล้วโดยไม่ต้องย้ำเตือน” นายแม็ก ทอร์นเบอร์รี สมาชิกสภาผู้แทนราษฎรสหรัฐฯ ซึ่งเป็นประธานคณะกรรมาธิการกิจการทหารแห่งสภาผู้แทนราษฎรสหรัฐฯ ที่เสนอร่างกฎหมายดังกล่าวระบุในแถลงการณ์ที่เตรียมไว้ ตามรายงานของหนังสือพิมพ์ เดอะฮิลล์ “สิ่งสำคัญคือสหรัฐฯ จะต้องทำให้พันธมิตรและเพื่อนพ้องของเราเชื่อมั่นว่าเรามุ่งมั่นที่จะรักษาเสถียรภาพและความมั่นคงในภูมิภาคนี้ทั้งในปัจจุบันและและในอนาคต หนึ่งในวิธีที่ดีที่สุดคือการเพิ่มการแสดงตนของทหารและการเพิ่มความพร้อมของเราในพื้นที่ เพื่อการนี้ เราจำเป็นต้องลงทุนกับขีดความสามารถในการป้องกันที่หลากหลาย และการออกกฎหมายดังกล่าวก็จะเอื้ออำนวยให้เกิดสิ่งนี้”


ออสเตรเลียเพิ่มความร่วมมือกับพันธมิตรต่าง ๆ ในเอเชียในด้านอาชญากรรมทางไซเบอร์

ดิแอสโซซิเอทเต็ด เพรส

อ อสเตรเลียกำลังเพิ่มระดับความร่วมมือกับประเทศเพื่อนบ้านต่าง ๆ ในเอเชียในด้านอาชญากรรมทางไซเบอร์ในขณะที่ภัยคุกคามจากอาชญากรรมกำลังเพิ่มขึ้นเรื่อย ๆ และจำเป็นต้องเพิ่มความมั่นคงทางการค้าในภูมิภาค

หลังจากที่ลงนามในข้อตกลงเมื่อเดือนมิถุนายน พ.ศ. 2560 ที่กรุงเทพมหานคร ขณะนี้ ออสเตรเลียกำลังทำงานร่วมกับไทย สิงคโปร์และจีนในการแก้ไขปัญหาความมั่นคงและอาชญากรรมทางไซเบอร์ นายโทไบอัส ฟีคิน เอกอัครราชทูตด้านกิจการไซเบอร์ของออสเตรเลียกล่าวว่า ความร่วมมือเป็นสิ่งสำคัญยิ่งในยามที่ต้องเผชิญกับความท้าทายต่าง ๆ ที่เพิ่มขึ้นที่เกิดจากเครือข่ายอาชญากรทางไซเบอร์ในอินโดแปซิฟิก

“อาชญากรและผู้ประสงค์ร้ายสามารถปรับตัว และรวบรวมข้อมูลทั้งหมดได้เร็วกว่ารัฐบาลมาก” นายฟีคินกล่าว “ดังนั้น หากเราไม่คุยกันในเรื่องนี้ ไม่แบ่งปันแนวปฏิบัติที่ดีที่สุดและไม่มีความก้าวหน้าในการปฏิบัติ อีกไม่นานเราจะพบว่าเราล้าหลังกว่าคนเหล่านี้มากทีเดียว”

นายฟีคินได้ร่วมหารือกับผู้นำระดับสูงของสำนักงานตำรวจแห่งชาติ เจ้าหน้าที่รักษาความมั่นคงแห่งชาติและเจ้าหน้าที่ฝ่ายกิจการต่างประเทศของไทย โดยออสเตรเลียจะให้การสนับสนุนในด้านการพัฒนาทางนิติวิทยาศาสตร์แบบดิจิทัลที่เกี่ยวกับอาชญากรรมทางไซเบอร์

นายโทไบอัส ฟีคิน เอกอัครราชทูตด้านกิจการไซเบอร์ของออสเตรเลีย (ล่างซ้าย) ลงนามในบันทึกความเข้าใจร่วมกับนายเดวิด คอห์ ประธานบริหารของสำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์ในเดือนมิถุนายน พ.ศ. 2560 โดยมีนายมัลคอล์ม เทิร์นบุลล์ นายกรัฐมนตรีออสเตรเลีย (บนซ้าย) และนายลี เซียนลุง นายกรัฐมนตรีสิงคโปร์ (บนขวา) อยู่ด้วย ดิแอสโซซิเอทเต็ด เพรส

ออสเตรเลียได้ร่วมมือกับประเทศไทยผ่านทางสำนักงานตำรวจแห่งชาติ และสำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติดของไทย โดยมุ่งเน้นที่ภัยคุกคามที่เกิดจากอาชญากรข้ามชาติ ซึ่งรวมถึงแก๊งนักขี่จักรยานยนต์ชาวออสเตรเลียที่มีส่วนเกี่ยวข้องกับการค้ายาเสพติดที่เป็นสารกระตุ้นกลุ่มแอมเฟตามีนในออสเตรเลีย ประเทศไทยยังเป็นฐานสำหรับผู้กระทำการฉ้อโกงหลักทรัพย์ หรือที่เรียกว่า การต้มตุ๋นเพื่อให้ลงทุนในธุรกิจหรือหุ้น โดยนักต้มตุ๋นที่อยู่ในต่างประเทศ เช่น ชาวอังกฤษและชาวอเมริกัน จะหาเหยื่อที่เป็นนักลงทุนจากออสเตรเลียและนิวซีแลนด์เพื่อหลอกลวงให้ลงทุนออนไลน์ในธุรกิจหรือหุ้นที่ไม่มีอยู่จริง

นายฟีคินระบุว่า ความร่วมมือดังกล่าวมุ่งเน้นที่ “การเพิ่มขีดความสามารถทางด้านนิติวิทยาศาสตร์แบบดิจิทัลให้กับสำนักงานตำรวจแห่งชาติของไทย” เพื่อให้หลักฐานมีความน่าเชื่อถือเมื่อนำไปแสดงต่อศาล “การหาหลักฐาน วิธีการเก็บรักษาหลักฐาน จนกระทั่งหลักฐานนั้นเป็นที่ยอมรับในศาล จากนั้นก็กำหนดกระบวนการสืบสวนเพื่อจะสามารถพิจารณาคดีและเพื่อค้นหาบุคคลหรือกลุ่มคนที่อาจเป็นผู้รับผิดชอบต่อการกระทำนั้น” นายฟีคินกล่าว

เจ้าหน้าที่กล่าวว่าการสนับสนุนตำรวจไทยคือ “รากฐานสำคัญของนิติวิทยาศาสตร์แบบดิจิทัลที่เกี่ยวข้องกับการเก็บหลักฐานทางอิเล็กทรอนิกส์ที่อยู่ในอุปกรณ์ต่าง ๆ วิธีการประมวลผลข้อมูลและการดึงข้อมูล” เจ้าหน้าที่กล่าวว่าการสืบสวนอาชญากรรมข้ามชาติจะมุ่งความสนใจไปที่การใช้สื่อดิจิทัลในการสื่อสารมากขึ้นและการจัดเก็บข้อมูลโดยกลุ่มอาชญากรรม ข้อตกลงกับประเทศไทยเกิดขึ้นหลังจากที่มีการลงนามในข้อตกลงระหว่างออสเตรเลียและสิงคโปร์ว่าด้วยเรื่องความมั่นคงทางไซเบอร์ ซึ่งรวมถึงการแบ่งปันข้อมูล การฝึกอบรมและการฝึกปฏิบัติร่วมกันเพื่อปกป้องโครงสร้างพื้นฐานสารสนเทศที่สำคัญ

ในเดือนเมษายน พ.ศ. 2560 ข้อตกลงกับจีนได้ช่วยเพิ่มระดับความร่วมมือด้านความมั่นคงทางไซเบอร์ หลังจากที่ออสเตรเลียกดดันจีนในเรื่องการโจรกรรมทรัพย์สินทางปัญญาทางไซเบอร์

“สิ่งที่คุณเห็นผ่านข้อตกลงที่เราลงนามร่วมกับจีน คือการยอมรับว่าการโจรกรรมทรัพย์สินทางปัญญาทางไซเบอร์คือประเด็นสำคัญที่เราต้องหารือกัน” นายฟีคินกล่าว “จีนคือหุ้นส่วนทางเศรษฐกิจที่ยิ่งใหญ่ เรามีบางส่วนที่เหมือนกันและมีบางส่วนที่แตกต่างกัน เราไปถึงจุดที่เราได้ลงนามในข้อตกลงร่วมกันที่ระบุว่าเราเห็นพ้องที่จะไม่ทำการโจรกรรมทรัพย์สินทางปัญญาทางไซเบอร์ ซึ่งผมคิดว่ามันเป็นเรื่องที่ดี”

หุ้น