การกำกับดูแลระบบโทรคมนาคมกับ สงครามไซเบอร์
การกำกับดูแลระบบโทรคมนาคมกับ สงครามไซเบอร์ โดย พชร นริพทะพันธุ์ กรรมการ ก.ล.ต. และที่ปรึกษาประจำประธาน กสทช.
ระบบไฟฟ้า น้ำ การเงิน และโทรคมนาคม คือใจกลางของสิ่งที่เรียกว่า “โครงสร้างพื้นฐานวิกฤติ” Critical Infrastructure (CI) ซึ่งต้องปกป้องรักษาไว้อย่างสุดความความสามารถเพื่อประเทศและชีวิตประชาชน ในปัจจุบันระบบเหล่านี้ได้ถูกเปลี่ยนจากอนาล็อกมาเป็นดิจิทัลเกือบทั้งหมด แม้จะเพิ่มประสิทธิภาพ แต่ก็ตามมาด้วยปัจจัยเสี่ยงที่เรียกว่า “การโจมตีทางไซเบอร์” เมื่อประเทศตกอยู่ในภาวะความขัดแย้งหรือตึงเครียดระหว่างรัฐ ย่อมทำให้เราตื่นตัวมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อเราเห็นจากทั่วโลกว่าการโจมตีทางไซเบอร์นั้นง่ายและถูกกว่าวิธีการอื่นๆ เช่นการทำลายโรงไฟฟ้านิวเคลียร์ อิหร่าน ด้วย STUXNET เป็นต้น
จากสายงานที่ทำมาด้านความปลอดภัยทางไซเบอร์ และ ฝึกอบรมมาตั้งแต่ปี 2015 ตอนที่ภัยไซเบอร์เป็นแค่ไวรัสและสแปมทางอีเมล การทำงานที่ กสทช. และ ก.ล.ต. จึงเป็นเหตุให้ได้มีโอกาสช่วยเพิ่มนโยบายในการออกแบบการปิดกั้นความเสี่ยงที่เป็นภัยความมั่นคงต่อประเทศไทย
ภัยทางไซเบอร์เกิดขึ้นได้ทุกวัน โดยเฉพาะในระบบโครงสร้างพื้นฐาน ไม่ได้เกิดเฉพาะภาวะสงครามหรือความขัดแย้ง ในหนึ่งวันจะมีการพยายามเจาะเข้าระบบโดยไม่ได้รับอนุญาต (ที่ไม่รวมถึงที่ภรรยาพยายามเข้ามือถือของสามีเพื่อสืบการมีกิ๊ก) เป็นหมื่นครั้งต่อวัน แต่ที่ประสบความสำเร็จมักไม่ได้เกิดจากการเจาะระบบล้ำลึกเสมอไป แต่เป็นการเข้าถึงระบบผ่านช่องว่างทางมนุษย์ หรือที่เรียกว่า social engineering ซึ่งเป็นพื้นฐานของอาชญากรรม หลอกลวง และ call center ต่างๆ ที่ใช้พฤติกรรมของเหยื่อเป็นอาวุธในการโจมตีเหยื่อ
โครงข่ายระบบโทรคมนาคมในประเทศไทย มีทั้งระบบสายและไร้สายเชื่อมต่อกันเป็นโครงข่าย โดยมีผู้ประกอบการบนโครงข่ายหลายร้อยราย ที่เป็นผู้ได้รับใบอนุญาตจาก กสทช. โครงข่ายเหล่านี้ทำหน้าที่เชื่อมโยงคนและอุปกรณ์สื่อสารในชีวิตประจำวัน และถือเป็น “แกนหลัก” ของโครงสร้างพื้นฐานดิจิทัลและผู้บริการต้องมีระบบป้องกันของตัวเอง ที่จะต้องให้บริการได้ต่อเนื่อง ซึ่งมาตรฐานก็จะมี NIST และ ISO ซึ่งประกอบด้วยการเฝ้าระวังการเจาะระบบ และมาตรฐานต่างๆ
ระบบการเงินและตลาดทุนก็เช่นเดียวกัน
ส่วนเทคนิคอื่นๆ ก็เก็บไว้เป็นความลับ เปิดเผยไม่ได้ เป็นช่องว่างให้ศัตรู
ในขณะที่หลายฝ่ายเป็นกังวลเรื่องระบบไร้สาย กับการตกเป็นเป้าของสงครามไซเบอร์จากต่างประเทศ โดยทั่วไปคลื่นความถี่ระบบดิจิทัลจะก่อกวนได้ยาก และเจ้าของคลื่นความถี่ มีระบบการตรวจสอบการใช้งานเพื่อป้องกันการก่อกวนอยู่แล้ว การก่อกวนคลื่นความถี่นั้น จัดเป็น “สงครามอิเล็กทรอนิกส์” มากกว่าไซเบอร์ เพราะฉะนั้นความเสี่ยงของการโจมตีไซเบอร์ผ่านทางคลื่นความถี่นั้น เป็นไปได้ยาก เป้าหมายย่อมไปตกที่ระบบการควบคุม และระบบการให้บริการของผู้ประกอบการ ซึ่งต้องมีระบบในการปกป้องตัวเอง ตามมาตรฐาน และระบบนั้นต้องมาตรฐานเดียวกับต่างชาติ เช่นเดียวกับสมาชิก GSMA และ ITU เพื่อรองรับระบบ roaming และ billing ของทั้งโลก ซึ่งต่างกับระบบไฟฟ้าที่ใช้เฉพาะในประเทศไทยและเป็นเป้านิ่งมากกว่า ระบบโทรคมนาคมและสื่อสาร
ระบบโทรคมนาคมของไทยมีผู้ให้บริการไร้สายหลักเพียง 2 ราย เป็นจุดแข็งในด้านการมีประสิทธิภาพและเอกภาพในการสั่งการเรื่องความมั่นคง โดยเฉพาะอย่างยิ่งในการกำกับดูแลโครงข่ายให้ใช้งานต่อเนื่องและตรวจสอบมาตรฐานความปลอดภัยต่างๆ เนื่องจากสามารถใช้อำนาจทางปกครองได้อย่างคล่องตัวและบริหารจัดการผู้บริการน้อยราย โดยไม่กระทบกับการดำเนินและการให้บริการประชาชน ในทางตรงกันข้าม เช่น ในอิสราเอล การเข้าควบคุมระบบการสื่อสารในภาวะสงครามจุดหนึ่งคือการเข้าควบคุมผู้ประกอบกิจการ ซึ่งจะกระทบผู้บริโภคอย่างเลี่ยงไม่ได้
ประเทศไทยกำลังก้าวขึ้นเป็น “ศูนย์กลางของระบบโทรคมนาคมในภูมิภาคเอเชียตะวันออกเฉียงใต้” ทั้งระบบไร้สาย และระบบใต้น้ำ และอีกไม่นานกำลังขยายไปสู่ระบบดาวเทียมด้วยเช่นกัน เราเปรียบเสมือน “ช่องแคบมะละกา” ของระบบ information super highway ซึ่งทำให้ กสทช. มีความสำคัญในการกำกับดูแล ที่มากกว่าเรื่องของตลาดและการแข่งขันของผู้ประกอบการ การถูกต่อว่าโจมตีของผู้ที่ต้องการผลประโยชน์เข้าตัวเอง ย่อมทำร้ายอนาคตของประเทศ แต่การตรวจสอบและการตั้งคำถามเป็นสิ่งที่ดีในการปรับปรุงพัฒนาองค์กร สมบัติของประเทศจะมีค่าต่อเมื่อเราทำให้เกิดมีมูลค่า
ทรัพยากรอย่าง “น้ำสะอาด” ที่เราเสียทิ้งทุกปี เป็นตัวอย่างของสิ่งมีค่า แต่เรากลับทำให้มัน “ไร้มูลค่า” ต่างจากประเทศอื่น เช่น ประเทศมาเลเซียที่ขายน้ำให้กับประเทศสิงค์โปร์ ในมูลค่ามหาศาล
สิ่งเหล่านี้ต้องพัฒนาคนให้มีความรู้เปิดกว้าง มีทัศนคติที่ดี และมีความรู้ความสามารถมากกว่าโจมตีกันไปมา