ประธานาธิบดีโอบาม่า สั่งเพิ่มมาตรการด้าน Cybersecurity

เมื่อสัปดาห์ที่ผ่านมา (๒๕-๒๙ พค.๒๕๕๒) ทั่วโลกตึงเครียดกับสถานการณ์การทดลองระเบิดนิวเคลียร์ของเกาหลีเหนือกันอย่างมาก เพราะหมายถึงว่า เกาหลีใต้และญี่ปุ่น มีความเสี่ยงจากการคุกคามทางการทหารหนักยิ่งขึ้น แต่แล้ว ในวันศุกร์ที่ ๒๙ เราก็ได้ยินประธานาธิบดีโอบาม่า แถลงทางโทรทัศน์ในเรื่องที่น่าสนใจมาก ท่านกล่าวว่า การก่อการร้ายในทุกวันนี้ ไม่ได้เกิดจากพวกหัวรุนแรงที่กล้าใส่เสื้อที่มีระเบิดพลีชีพแต่เพียงอย่างเดียว แต่มาจากการกดแป้นพิมพ์เพียงไม่กี่เคาะทางคอมพิวเตอร์ นั้นคืออาวุธแห่งการทำให้สะดุดอย่างกว้างขวาง (Weapon of Mass Disruption) คล้ายๆกับที่ประธานาธิบดีบุชพูดถึงอาวุธแห่งการทำลายล้างอย่างกว้างขวาง (Weapon of Mass Destruction) ในอิรัก ซึ่งหาเท่าใหร่ก็ไม่พบ

คุณโอบาม่ากล่าวว่า ในวันนี้ เศรษฐกิจของสหรัฐ ต้องพึ่งพาระบบเครือข่ายคอมพิวเตอร์อย่างเต็มที่ และระบบต่างๆของรัฐและเอกชน ได้รับการคุกคาม โจมตีจริงๆกันอย่างต่อเนื่อง แม้ระบบข้อมูลของคนที่เป็นผู้สนับสนุนพรรคการเมืองของท่านเองก็ถูกโจมตี แอบดักข้อมูล ซึ่งหากปล่อยไว้เช่นนี้ อาจจะทำให้เกิดปัญหาแก่ประเทศได้ ในปีที่ผ่านมา การรบกันระหว่างรัสเซียกับจอร์เจีย ก็พบว่ามีทั้งในสนามรบและในระบบคอมพิวเตอร์พร้อมๆกัน เหตุการณ์เช่นนั้น เป็นได้ชัดว่าการรบทางคอมพิวเตอร์ สามารถทำให้ไฟฟ้าดับได้ และทำให้กิจกรรมทางธุรกิจหยุดชะงักได้

จำเป็นที่ประเทศสหรัฐต้องจัดการเรื่องแผนการเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) และทำการศึกษาวิจัยให้มีความก้าวหน้าที่สุดในโลก เพื่อนำไปสู่การคุ้มครองประเทศ และเศรษฐกิจของสหรัฐอเมริกา

ข่าวนี้ออกซ้ำทาง CNN และ โทรทัศน์นานาชาติหลายช่อง และหลายรอบ ซึ่งผมพอจะนึกภาพออก ว่าที่สำนักงานใหญ่ของบริษัทคอมพิวเตอร์ ผู้ให้บริการอินเทอร์เน็ต พาณิชย์อิเล็กทรอนิกส์ การเงินและโทรคมนาคมในสหรัฐทุกแห่งจะเกิดอะไรขึ้น เชื่อได้ว่าผู้บริหารสูงสุดคงจะเรียกประชุม เพื่อพิจารณาบทบาทของคนเองต่อโอกาสใหม่ๆที่ประธานาธิบดีสหรัฐหยิบยื่นให้

ในการนี้ ได้มีรายงานชื่อ Cyberspace Policy Review ขนาด ๗๖ หน้า ออกมาประกอบการประกาศของประธานาธิบดี ในรายงานนี้ ได้มีการเสนอให้มีผู้ประสานงานกลางระดับประเทศ และการเสนอแนะให้รัฐบาลสหรัฐ ดำเนินการรณรงค์เรื่องความมั่นคงปลอดภัยในโลกแห่งคอมพิวเตอร์ในวงกว้าง ให้ภาครัฐร่วมมือกับเอกชนในการสนองตอบกับเหตุการณ์ที่เกิดขึ้นในโลกคอมพิวเตอร์ รวมไปถึงการมีมาตรการต่างๆเพื่อปรับปรุงความมั่นคงปลอดภัยในโลกคอมพิวเตอร์ให้ดีขึ้น

“การปกป้องโลกคอมพิวเตอร์ต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในนโยบาย เทคโนโลยี การศึกษา และ กฎหมาย และในรายงานนี้ เราจะเห็นว่ามีเรื่องที่ทุกภาคส่วนต้องร่วมมือกันทำงานในกิจกรรมยากๆหลายด้าน เพื่อให้บรรลุถึงเป้าหมายที่ต้องการ ซึ่งต้องเริ่มต้นที่การพูดจากันในเรื่องนี้ โดยทุกคนเริ่มได้ที่ครอบครับ เพื่อน และผู้ร่วมงาน” เมลิสซา ฮัททะเว หัวหน้าความมั่นคงปลอดภัยในโลกคอมพิวเตอร์อธิบายเกี่ยวกับรายงานนี้

เราคงพอจะนึกภาพออก ว่าหากเพ็นตากอน (กองทัพสหรัฐ) CIA (สำนักงานข่าวกรองกลาง) และ NSA (สำนักงานความมั่นคงแห่งชาติ) ดำเนินการตามแผนนี้ จะมีเงินมาสนับสนุนธุรกิจไอซีทีของสหรัฐมากมายขนาดไหน และแต่ละบริษัทเขาจะทำอะไรกันบ้าง น่าจะมีผลิตภัณฑ์ใหม่ๆออกมาช่วยให้อินเทอร์เน็ตแข็งแรงขึ้นกว่านี้ แต่เราจะทราบได้อย่างไร ว่าซอฟต์แวร์วินโดวส์รุ่นหน้า ซอฟต์แวร์ในอุปกรณ์สื่อสาร และเราเตอร์ต่างๆ ซอฟต์แวร์ระบบจัดการฐานข้อมูล ระบบรับส่งสัญญาณสื่อสารต่างๆ มันจะมีอะไรของรัฐบาลสหรัฐแถม (หรือซ่อนตัว)มาบ้าง หากประเทศของเรา ซื้อสินค้าของเขามาใช้ โดยปราศจากความสามารถในการวิเคราะห์ความมั่นคงเลย เราจะอยู่ในฐานะใด เมื่อเกิดสงครามระหว่างค่ายจีน สหรัฐ อิสราเอล ยุโรป ใครจะคุมตู้อุปกรณ์ของใคร?

เมื่อสัปดาห์ก่อนหน้านี้ มีข่าวพูดถึงการบังคับให้ติดตั้งซอฟต์แวร์ของรัฐบาลในพีซีทุกเครื่องในประเทศจีนและฝรั่งเศส เพื่อให้สามารถตรวจแหล่งที่มาของการกระทำความผิดทางคอมพิวเตอร์ได้ เมื่อหารายละเอียดอ้างอิงได้แล้วจะนำมาให้อ่าน

ท่านที่สนใจเรื่องเหล่านี้ และผลกระทบจากประเทศไทย (ในฐานะที่เรามีอุปกรณ์ของจีนมากพอๆกับอุปกรณ์ของมะกัน หากเกิด Cyber War กันระหว่างยักษ์ใหญ่ เราจะโดนอะไรบ้าง ระหว่างนี้ เราควรเตรียมตัวของเราอย่างไรดี

เรื่องนี้ เราควรจะเรียนโดยการสังเกตปฏิกิริยาที่ออกมาจากประเทศในยุโรปและจีน ว่าเขาเตรียมการป้องกันตัวเองอย่างไรบ้าง มีอะไรบ้างที่เขาทำตามสหรัฐ และมีอะไรบ้างที่เขาต้องทำเองภายในประเทศ ที่แน่นอนก็คือ ผมเชื่อว่าการหันมาใช้โอเพนซอร์สซอฟต์แวร์น่าจะมีเพิ่มขึ้นแน่นอน

หนังสือพิมพ์ The Guardian ของอังกฤษ ลงข่าวเรื่องนี้ในเชิงลึก พร้อมกับลุ้นว่า คนที่จะได้รับแต่งตั้งเป็นหัวหน้าทีมประสานงานกลาง น่าจะเป็น เมลิสซา ฮัททะเว หรือไม่ก็ รอด เบ็คสตอร์ม จากบริษัทในซิลิกอน แวลเล่

ข่าวหลายข่าวที่เพิ่งผ่านมา มีความสัมพันธ์กันมาก หากสังเกตให้ดี ก่อนหน้านี้ไม่กี่วัน มี ข่าวอย่างไม่เป็นทางการว่า ผู้บริหารของ Google ชื่อ แอนดรู แมคลัฟลิน หัวหน้าทีมนโยบายสาธารณะโลกของ Google ได้ลาออกจากบริษัท เพื่อไปทำงานกับโอบาม่าในฐานะรองหัวหน้าเจ้าหน้าที่ทางเทคโนโลยี (chief technology officer) รายงานตรงกับนายอะนีช โชพรา หัวหน้าเจ้าหน้าที่ทางเทคโนโลยี นายแอนดรู แมคลัฟลินทำงานกับ Google มา ๕ ปี โดยก่อนหน้านั้น เขาทำงานกับ ICANN องค์กรที่กำกับดูแลการทำงานและนโยบายอินเทอร์เน็ตระดับโลก และเป็น emeritus fellow ที่ Berkman Center for Internet and Society แห่งมหาวิทยาลัยฮาร์วาร์ด กับทั้งเป็นทีมงานด้านเทคโนโลยี นวัตกรรมและการปฎิรูประบบรัฐบาลของโอบาม่าในช่วงการเตรียมรับตำแหน่งประธานาธิบดี

ความสัมพันธ์เชิงลึกระหว่างผู้บริหารของบริษัทนี้กับประธานาธิบดีมีมาตั้งแต่สมัยแข่งเลือกตั้ง โดยนายเอริก ชมิดต์ หัวหน้าทีมบริหารของ Google ก็ทำหน้าที่เป็นที่ปรึกษาใกล้ชิดกับทีมเตรียมงานเข้ารับตำแหน่งประธานาธิบดี ในปัจจุบัน ชมิดต์เป็นหนึ่งในคณะกรรมการที่ปรึกษาด้านวิทยาศาสตร์และเทคโนโลยีของประธานาธิบดี (President’s Council of Advisors on Science and Technology)

คนของ Google ที่เข้าไปช่วยทำเนียบขาวยังมีอีก เช่น เคที่ สแตนทัน เคยเป็นนักบริหารโครงการของกูเกิล เข้าไปทำงานเป็น ผู้อำนวยการด้านการมีส่วนร่วมของประชาชน และโซนาล ชาห์ ซึ่งเคยเป็นหัวหน้าการพัฒนาระดับโลกที่ Google.org บัดนี้ก็กลายเป็น หัวหน้าสำนักงานการนวัตกรรมเชิงสังคมของทำเนียบขาว อ่านข่าว

ความเคลื่อนไหวของแอนดรู แมคึลัฟลิน สร้างความกังวลให้กับบริษัทต่างๆไม่ใช่น้อย เพราะสิ่งนี้แสดงว่ากูเกิล ทำท่าจะมีอิทธิพลเพิ่มขึ้นในนครวอชิงตันดีซี เมืองหลวงของสหรัฐอเมริกา

ในเวลาเดียวกัน Google ก็กำลังต้องเจรจากับคณะกรรมกาธิการการค้าระดับประเทศ (Federal Trade Commission) ของสหรัฐ ในเรื่องที่เอริก ชมิดต์ ดำรงตำแหน่งในกรรมการบริษัทกูเกิล และ แอปเปิล สองบริษัทพร้อมๆกัน และกระทรวงยุติธรรมก็กำลังมองดูผลการเจรจาประนีประนอมความระหว่างกูเกิล กับบริษัทสำนักพิมพ์ต่างๆ ที่ฟ้องละเมิดเรื่องการนำหนังสือไปสแกนให้อ่านทางอินเทอร์เน็ต

หากจะถามทุกท่านว่า ในโลกนี้ บริษัทใด มีข้อมูลความเคลือนไหวของชาวเน็ตทั่วโลกมากที่สุด และเป็นทีต้องการของกระทรวงกลาโหมและสภาความมั่นคงของสหรัฐมากที่สุด ท่านคิดว่าเป็นบริษัทใด ทำไม

รู้แล้วยังไม่ต้องตอบ ไม่ต้องโหวตครับ รอผมหัดใช้เครื่องมือโหวตออนไลน์ที่ wordpress ให้เป็นก่อน แล้วค่อยมาว่ากัน

สวัสดีครับ
ทวีศักดิ์ กออนันตกูล
๓๑ พค. ๒๕๕๒

Advertisements

5 comments on “ประธานาธิบดีโอบาม่า สั่งเพิ่มมาตรการด้าน Cybersecurity

  1. pls. see our company : internal PR

    เมื่อวันศุกร์ที่ 29 พ.ค. ที่ผ่านมา ประธานาธิบดี บารัค โอบามา ประกาศยกระดับความสำคัญประเด็น Cybersecurity ขึ้นเป็นวาระสำคัญแก่ผู้บริหารระดับสูงสุดของรัฐบาลสหรัฐ โดยจะจัดให้มีหน่วยงานกลางของรัฐบาลในการประสานงานประเด็นด้าน Cybersecurity โดยเฉพาะ

    ทำเนียบขาวจะจัดทำแผนยุทธศาสตร์ด้าน Cybersecurity ในภาพรวมของประเทศโดยร่วมมือกับผู้เชี่ยวฃาญจากภาคเอกชน และจะให้ความสำคัญในการลงทุนเพื่อการวิจัยพัฒนาในเทคโนโลยีด้าน Cybersecurity มากขึ้น

    ในช่วงที่ผ่านมาไม่ว่าจะหน่วยงานของรัฐ ภาคธุรกิจ และระบบสาธารณูปโภคของสหรัฐ ล้วนได้รับการก่อกวนจากภัยคุกคามทาง Cyber หรือ Cyberthreats อย่างต่อเนื่อง ทำให้สามารถสรุปได้อย่างชัดเจนว่า Cybersecurity นั้นเป็นหนึ่งในภัยคุกคามที่มีความสำคัญสูงสุดต่อสภาพเศรษฐกิจและความมั่นคงของชาติอันเป็นความท้าทายระดับชาติที่รัฐบาลต้องมีการบริหารจัดการให้ดีกว่าที่เป็นอยู่ในปัจจุบัน

    การออกมาประกาศเช่นนี้เป็นการส่งข้อความสำคัญของรัฐบาลสหรัฐในการให้ความสำคัญต่อการต่อต้านการก่อร้ายบนโลกไซเบอร์อย่างจริงจังเพื่อให้ฝ่ายที่มุ่งร้ายต่อประเทศสหรัฐอเมริกาและระบบสาธารณูปโภคพื้นฐานที่สำคัญชองประเทศ (Natioanl Critical Infrastructure) ได้รับรู้ว่ารัฐบาลสหรัฐจะไม่ทนต่อการกระทำอันมุ่งร้ายนี้และจะทำทุกวิถีทางที่จำเป็นเพื่อปกป้องและคุ้มครองเสถียรภาพของประเทศ

    สำหรับกลุ่ม ปตท. เอง ก็ได้มีการริเริ่มที่จะจัดตั้งคณะทำงานกลางของกลุ่มเพื่อดูแลและตอบสนองต่อสถานการณ์ฉุกเฉินที่เกี่ยวข้องกับระบบคอมพิวเตอร์ของทั้งกลุ่ม ปตท. หรือ PTT GROUP CERT (Computer Emergency Readiness Team) ซึ่งได้ผ่านการพิจารณาร่างโครงสร้างของคณะทำงานโดยคณะกรรมการบริหารบริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด และจะได้นำเสนอต่อผู้บริหารระดับสูงของกลุ่ม ปตท. (CEO Forum) เพื่อพิจารณาต่อไป ช่างน่าบังเอิญที่ initiative นี้ได้ผ่านการพิจารณาเพียง 1 วัน ก่อนหน้าที่ประธานาธิบดี บารัค โอบามา จะออกมาประกาศทิศทางการให้ความสำคัญด้าน National Cybersecurity ในวันถัดมา แสดงให้เห็นถึงวิสัยทัศน์และความเป็นผู้นำของผู้บริหารกลุ่ม ปตท. ที่มองเห็นถึงปัญหาและให้ความสำคัญโดยไม่รีรอ อันจะเห็นได้ว่าเป็นแนวทางที่สอดคล้องกับนโยบายของผู้นำประเทศยักษ์ใหญ่อย่างสหรัฐอเมริกา และถึงแม้ว่ารัฐบาลไทยยังไม่ได้เริ่มให้ความสำคัญกับประเด็นเหล่านี้ก็ตาม

  2. กราบเรียน อ.ทวีศักดิ์ครับ
    ไม่ทราบว่าประเทศไทยเราจะมีการบรรจุประเด็นนี้ขึ้นเป็นวาระแห่งชาติได้หรือไม่ครับ มิเช่นนั้นแล้วคงลำบากในการผลักดันด้านต่างๆ ให้เป็นรูปธรรมไม่ว่าจะเป็นด้านการพัฒนาและเพิ่มจำนวนบุคคลากรด้าน Infosec หรือความร่วมมือระหว่างภาครัฐและเอกชนในการแก้ไขปัญหาความไม่พร้อมรองรับปัญหา Cyberthreat ของ Critical Infrastructure ของประเทศไทยครับ น่าเป็นห่วงมากครับ

    ด้วยความเคารพครับ
    ไชยกร

    • ผมเคยผลักดันเรื่อง การห้ามข้าราชการใช้ฟรี email สร้าง email กลางของภาครัฐ ได้มติ ครม.ออกมา แต่พอลงมือทำ กลายเป็นอย่างอื่น ไม่ใช่แบบที่ควรจะเป็น ครั้งนี้คิดว่าคงต้องไปช่วยหน่วยงานกลางจัดตั้งองค์กร รองรับงานยากๆแบบนี้ก่อน เมื่อตั้งแล้ว การนำเสนอนโยบายเข้า ครม. จะได้ช่วยกันทำถูกวิธีครับ

  3. ปัญหาเรื่อง Security นับเป็นปัญหาใหญ่ของเมืองไทย โดยเฉพาะภาคการศึกษา และภาครัฐ ที่มีความพร้อมน้อยกว่าภาคธุรกิจ (จริงๆ ก็ด้อยในทุกด้าน) ไม่แน่ใจว่า จะมีหนทางอย่างไรไหมที่ชูประเด็นนี้เป็นประเด็นหลัก รวมทั้งภาคปฏิบัติที่ให้ทีม ICT ของหน่วนงานมีความแข็งแรง ในรูปแบบเครือข่ายความร่วมมือ ไม่แยกเขาแยกเรา หรือจะเห็นว่า การใช้บริการหน่วยงานที่มีความแข็งแรง ดีกว่าพัฒนาระบบรักษาความปลอดภัยเอง (ซึ่งติดกฏระเบียบเยอะมาก)

    เคยนำเสนอประเด็นว่า น่าจะใช้ web hosting จาก isp ที่เจ๋ง พร้อมการันตีการบุกรุก ดีกว่าเอางบมาซื้อ server ปีละเครื่อง 2 เครื่องที่ไม่ปลอดภัย ปรากฏว่าหลายหน่วยบอกว่า ทำไม่ได้ (ไม่รู้เหตุผลเพราะอะไรฉ

    สรุปก็คือ หนทางน่าจะมี แต่ “ทำไม่ได้” หรือ “เสียศักดิ์ศรี”อาจจะมาแรงกว่า

  4. หากเราให้อำนาจกับหน่วยงานที่ดูแล Information Security ซึ่งเป็นเรื่องสำคัญ แต่ขาดกลไกทางปฏิบัติที่เข้มแข็งหรือยังไม่เข้าใจ impacts ของ information security อย่างแท้จริง และผู้นำเราก็อาจยังไม่เข้าถึงปัญหาเช่นประธานาธิบดี Obama เข้าใจ คงต้องหา forum ที่ทำให้ผู้นำเข้าใจควบคู่กับภาคเอกชนที่เข้มแข็งเอาจริงเอาจังในการดูแลปัญหาเหล่านี้กันเอง น่าจะลอง work ดูอีกสักครั้งนะคะ จะได้ไม่รู้สึก hopeless มากเกินไปกับการผลักดัน

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s