Digital Law
- 23 มิ.ย. 58
-
2627
-
อาชญากรรมไซเบอร์พุ่ง ไทยเสี่ยงสูงเป็นฐานโจมตีที่อื่น ชี้ทุกฝ่ายต้องร่วมรับมือ
เมื่อวันที่ 13 มิถุนายน 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ICT Law Center ร่วมกับ INTERPOL Thailand และ ThaiCERT ถกประเด็น “อาชญากรรมทางคอมพิวเตอร์กับความร่วมมือระหว่างประเทศ” (Cyber Crime and International Cooperation) ชี้อาชญากรรมข้ามชาติมีแนวโน้มเติบโตในส่วน Cyber Crime เพราะสามารถหนุนอาชญากรรมอื่น ๆ การที่ระบบ Security ไทยยังอ่อนแอจึงมักกลายเป็นฐานในการโจมตีของอาชญากรทั่วโลก ซึ่งการตามจับอาชญากรข้ามชาติต้องอาศัยความร่วมมือจากทุกฝ่าย ทั้งในและระหว่างประเทศ
ผู้ร่วมพูดคุยวันนี้ มีทั้งตัวแทนจากสำนักงานตำรวจแห่งชาติและตำรวจสากล นักวิชาการด้านกฎหมาย เอกชน และ ETDA ได้แก่ พ.ต.อ.ดร.ชิตพล กาญจนกิจ ผู้กำกับการฝ่ายสนธิสัญญาและกฎหมาย กองการต่างประเทศ สำนักงานตำรวจแห่งชาติ ดร.จอมพล พิทักษ์สันตโยธิน อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยหอการค้าไทย คุณธันวา วาทหงษ์ รองผู้อำนวยการ แผนก Forensics ส่วนงาน Risk Consulting บริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส จำกัด (PWC) และ ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ ETDA โดยมี พ.ต.ท.หญิง จีรบูรณ์ บำเพ็ญนรกิจ ผู้อำนวยการสำนักกฎหมาย ETDA เป็นผู้ดำเนินรายการ
ดร.จอมพลฯ กล่าวว่า อาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ (Cyber Crime) ต่างไปจากอาชญากรรมทั่วไปคือ ผู้ทำไม่จำเป็นต้องมีจำนวนมาก เพียงคลิกเดียวก็อาจส่งผลกระทบในวงกว้างก็ได้ มีลักษณะข้ามพรมแดน และในหลายครั้งเป็นการข้ามเขตอำนาจศาลด้วย และหลายกรณีไม่ถือว่าเป็นอาชญากรรม เนื่องจากเป็นเรื่องของกฎหมายเทคนิค โดยผู้กระทำความผิดมีหลายกลุ่ม ทั้งพวก Hacker คือพวกนักศึกษาด้านนี้ที่เจาะระบบเพื่อทดสอบความสามารถตัวเอง หรือทดสอบระบบว่ามีจุดอ่อนหรือไม่, พวก Hacktivism คือแฮกเพื่อประโยชน์ในทางการเมือง เช่น กลั่นแกล้งด้วยการเปลี่ยนแปลงหน้าเว็บไซต์ เพื่อสร้างความเสียหายให้หน่วยงานราชการ, พวก Cyberterrorism คือเจาะระบบเพื่อทำลายระบบสาธารณูปโภคที่สำคัญ ซึ่งอาจก่อให้เกิดความกลัวหรือมีข้อเรียกร้องทางการเมือง
ทางภาคเอกชนนั้น คุณธันวาฯ ให้ข้อมูลว่า ผลสำรวจล่าสุดจาก 5,000 กว่าบริษัททั่วโลกของ PWC มีถึง 48% ที่ยอมรับว่ามีความเสี่ยงด้าน Cyber Crime เช่นเดียวกับประเทศไทยที่ตัวเลขเพิ่มขึ้นจาก 27% เมื่อสองปีก่อนเป็น 40% ซึ่งก็นับเป็นแนวโน้มที่ดีที่คนเห็นว่าเรื่อง Cyber Crime เป็นเรื่องใกล้ตัวมากขึ้น และจากการที่การทำงานด้าน Cyber Crime เป็นภาษาเดียวกันทั่วโลก ผู้กระทำความผิดจากต่างประเทศก็สามารถโจมตีผู้เสียหายจากในประเทศไทยได้ และการที่ระบบ Security ของไทยยังมีความอ่อนแอ ไทยจึงกลายเป็นฐานการกระทำความผิดจากผู้กระทำความผิดทั่วโลก
ในส่วนของการทำงานของตำรวจและตำรวจสากล พ.ต.อ.ดร.ชิตพลฯ เผยว่า อาชญากรรมข้ามชาติมีแนวโน้มเติบโตในส่วนของ Cyber Crime มากขึ้น เนื่องจากไปสนับสนุนการกระทำความผิดฐานอื่น ๆ อย่างเช่นกลุ่มค้ามนุษย์หรือค้ายา สามารถอาจจ้างแฮกเกอร์เพื่อเจาะระบบหรือนำข้อมูลของบางบริษัทมาใช้ประโยชน์ ซึ่งลักษณะข้ามพรมแดนเป็นอุปสรรคในการบังคับใช้กฎหมาย เพราะแต่ละประเทศมีอำนาจเฉพาะในดินแดนของตน และมีอำนาจเฉพาะเพียงเท่าที่กฎหมายของตนบัญญัติไว้ ดังนั้น สิ่งสำคัญคือการอาศัยความร่วมมือระหว่างประเทศ ซึ่งสามารถใช้สำนักงานตำรวจสากล ซึ่งจัดทำระบบเพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับอาชญากรรมของประเทศต่าง ๆ เป็นช่องทางในการแจ้งเตือน รับมือ ป้องกัน และติดตามผู้กระทำความผิดได้ ส่วนอำนาจในการสืบสวนสอบสวนข้ามดินแดนนั้นขึ้นอยู่กับกฎหมายของแต่ละประเทศว่าเปิดช่องให้ตำรวจสากลเข้าไปได้หรือไม่
ด้าน ETDA ดร.ชัยชนะฯ กล่าวว่า วิธีการหนึ่งที่ช่วยให้การจัดการ Cyber Crime มีประสิทธิภาพคือการประสานความร่วมมือ เนื่องจากการอาศัยกระบวนทางกฎหมายอาจไม่สามารถป้องกันหรือรับมือกับ Cyber Crime ได้ทัน เพราะกฎหมายและกระบวนการของแต่ละประเทศยังมีความแตกต่างกัน ซึ่ง ThaiCERT พร้อมในจุดนั้น เพราะมีการประสานกับ CERT ทั่วโลก รวมทั้งหน่วยงาน สถาบัน และองค์กรด้านความมั่นคงปลอดภัยต่าง ๆ ทั้งในประเทศและต่างประเทศ นอกจากนั้นยังมีการอัปเดตข้อมูลเกี่ยวกับ Cyber Crime ระหว่างกันเพื่อศึกษาแนวโน้มภัยคุกคามที่เกิดขึ้น รวมถึงการฝึกทักษะด้านการรับมือภัยคุกคามไซเบอร์อย่างต่อเนื่อง ซึ่งในเรื่องการรับมือนั้น อยากให้ทุกคนตระหนักว่า ภัยคุกคามเกิดขึ้นได้จากทั่วโลก ซึ่งมากกว่า 80% มาจากต่างประเทศ ดังนั้น น่าจะมีการแชร์ประสบการณ์ภัยคุกคาม โดยอาจสร้างเป็น Community เพื่อร่วมกันป้องกันภัยที่อาจเกิดขึ้น รวมถึงการร่วมกันสร้างกระบวนการเพื่อให้ทุกท่านได้รู้ว่าควรจะทำอย่างไรเมื่อมีเหตุเกิดขึ้น
ในเรื่องความร่วมมือ คุณธันวาฯ เสริมว่า ทุกวันนี้ความร่วมมือระหว่างประเทศในการตรวจจับ (Detect) ภัยคุกคามเริ่มมีมากขึ้น เช่น หน่วยงานมีการแชร์ข้อมูลในข้อมูลข่าวกรองภัยคุกคาม (Intelligence Base) ซึ่งสามารถนำมาใช้ประโยชน์ได้ รวมทั้งภาคเอกชนเองก็เริ่มให้บริการฐานข้อมูลเกี่ยวกับประเภทภัยคุกคามให้แก่หน่วยงานต่าง ๆ มากขึ้น เพื่อให้หน่วยงานเอาข้อมูลเหล่านี้ไปใช้ในการดูแลระบบสารสนเทศของตนเอง ส่วน พ.ต.อ.ดร.ชิตพลฯ เพิ่มเติมว่า ต้องทำความเข้าใจร่วมกันว่า ตำรวจไม่สามารถป้องกันภัยคุกคามได้ 100% หากแต่ต้องอาศัยความร่วมมือจากทุกฝ่ายที่เกี่ยวข้อง และเนื่องจากหน่วยงานของรัฐไม่สามารถตรวจสอบข้อมูลได้ 100% เอกชนจึงมีส่วนอย่างมากในการแชร์ข้อมูลร่วมกับภาครัฐในการรับมือ Cyber Crime
“สิ่งสำคัญประการหนึ่งคือ ผู้ใช้งานต้องมีความตระหนักหรือมีสติในการใช้งาน คือมีการใช้งานอย่างระมัดระวังและรู้เท่าทัน ไม่หลงเชื่อ ซึ่งจะช่วยลดความเสี่ยงในการตกเป็นเป้าหมายของการกระทำความผิดได้ เพราะแม้มีหน่วยงานของรัฐที่ตั้งขึ้นเพื่อดูแลเรื่องนี้โดยตรง คือ บก.ปอท. ของ สตช. แต่เนื่องจากความก้าวหน้าทางเทคโนโลยีจึงทำให้เจ้าหน้าที่ของรัฐกลายเป็นฝ่ายไล่ตามผู้กระทำ” พ.ต.อ.ดร.ชิตพลฯ กล่าว
งานในวันนี้ คุณวรรณวิทย์ อาขุบุตร รองผู้อำนวยการ ETDA อีกท่าน ยังมาช่วยเสริมในตอนท้าย ก่อนเดินทางไปร่วมประชุม ICANN ครั้งที่ 53 ระหว่างวันที่ 18-28 มิถุนายนนี้ ณ เมืองบัวโนสไอเรส สาธารณรัฐอาร์เจนตินา ว่า ปัญหาสำคัญในการทำงานด้านอินเทอร์เน็ต คือความน่าเชื่อถือในการประสานงานระหว่างประเทศ ซึ่งปัจจุบันในระดับนานาชาติ (GAC) มีความพยายามในการจัดตั้งกลุ่มเป็นคณะทำงานเพื่อร่วมกันศึกษาและปรับปรุงกระบวนการทำงานและฐานอำนาจของกฎหมายอยู่
ติดตามความคืบหน้าของชุดร่างกฎหมายเศรษฐกิจดิจิทัล และการพูดคุยในประเด็นอื่น ๆ ที่น่าสนใจของเวที ICT Law Center Open Forum ซึ่งในวันเสาร์ที่ 20 มิถุนายน 2558 จะจัดในหัวข้อ “กะเทาะเปลือกความคิด วิธีรับมือกับปัญหาธุรกิจอีคอมเมิร์ซไทย สู่ความเป็นสังคมออนไลน์ที่มั่นคงปลอดภัย” ได้ทาง https://www.etda.or.th และ http://ictlawcenter.etda.or.th