อะไรคือภัยคุกคามทางไซเบอร์ที่มีผลกระทบต่อความมั่นคงของชาติ ตอนที่ 1

เขียนโดย นนทวัตต์ สาระมาน CIPAT

เป็นโจทย์ที่ผมได้รับจากการได้เข้าอบรมหลักสูตร Executive CISO รุ่นที่ 1 ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อะไรคือภัยคุกคามทางไซเบอร์ที่มีผลกระทบต่อความมั่นคงของชาติ อีก 5 ปีข้างหน้า ?

เริ่มต้น

ประเทศไทยเราสูญเสียอธิปไตยทางข้อมูล ไปกว่าสิบปี เรียกได้ว่า “เป็นทศวรรษที่หายไป ที่ประเทศเราไร้ซึ่ง Platform ของเราเอง” เรายืมจมูก Platform ข้ามชาติหายใจมาโดยตลอด ทำให้โครงสร้างพื้นฐานในการดำรงชีวิตประจำวันของผู้คนในประเทศไม่สามารถดิ้นหลุดพ้นจาก Platform ข้ามชาติได้เลย จำเป็นต้องใช้ หากขาดแล้วไม่สามารถดำเนินชีวิตได้อย่างปกติ ดั่งเช่นคำกล่าวที่ว่า “สิ่งแรกที่เชยชม และสิ่งสุดท้ายที่สัมผัส” นั่นหมายถึงมือถือของเราเมื่อเราเปิดหน้าจอขึ้นมาหนีไม่พ้น Application Platform ในต่างประเทศ เป็นวิถีชีวิตประจำวันของคนในชาติตลอดการเชื่อมต่อเมื่อเราออนไลน์ คนในชาติและเราก็ยินยอม ที่เป็นผู้ใช้งานที่ดีอย่างเสมอต้นเสมอปลายโดยไม่มีการขัดขืนแต่อย่างใด และมักคิดว่าเป็นของฟรีไม่ได้จ่ายค่าตอบแทนใด แต่หารู้ไม่ว่า ของฟรี ไม่มีในโลกนี้ เมื่อเขาให้ฟรี แต่สิ่งที่ต้องแลกกลับมาคือการยึดครองอธิปไตยข้อมูลของคนทั้งประเทศ ตัวแปรที่สำคัญที่สูญเสียอธิปไตยทางข้อมูลคือ “SaaS” Software as a Services เป็นส่วนหนึ่งของปรากฎการณ์ที่เรียกว่า OTT (Over-The-Top) ที่ขี่บนหลังผู้ให้บริการ ISP ค่ายมือถือในประเทศ โดยที่รัฐบาลไม่สามารถควบคุม บริหารจัดการ และจัดเก็บค่าภาษีอะไรได้เลยเป็นการสูญเสียทางอ้อมที่ไร้การควบคุมเป็นระยะเวลายาวนาน

เป็นที่ทราบกันดีว่าข้อมูลคือขุมทรัพย์ ในด้านเทคโนโลยีดิจิทัล ประเทศไทยเรานำเข้าสินค้าเทคโนโลยีดิจิทัล ไม่ว่าเป็น Network, Software, Security Platform, SaaS Software as a Services เรานำเข้า 100% และส่งออก 0% ซึ่งยิ่งส่งเสริมเท่าไหร่เรายิ่งขาดดุลการค้าเท่านั้น ซึ่งเป็นแบบนี้มานานกว่าทศวรรษ และยังดำเนินต่อไปอีกอย่างน้อย 5 ปี ถ้าเราไม่เปลี่ยนแนวคิดและแนวทางปฏิบัติ

ผลกระทบต่อความมั่นคงชาติในอีก 5 ปี

ทุกวันนี้ประเทศไทยเราไม่มี Platform ที่เป็นของคนไทย อันเป็น Platform SaaS ที่ใช้งานทั้งเป็นในระดับผู้ใช้ทั่วไป ระดับองค์กรและบริษัท และระดับประเทศ
(1) ประชาชนทั่วไปที่มีผลกระทบการใช้งานในชีวิตประจำวัน ส่วนที่เป็นแอพลิเคชั่นที่ใช้ในชีวิตประจำวันเรามีเพียง Platform ของฝั่งธนาคาร เท่านั้น ตามที่เราทราบกันประเทศไทยใช้ Social Network ไม่ว่าเป็น Facebook, Youtube, Tiktok, Line chat, Zoom, E-commerce Platform Lazada, Shopee และอื่นติดอันดับโลก อยู่ในอันดับ 1-5 มาโดยตลอด ซึ่งสะท้อนการเป็นผู้ใช้งานมากกว่านักพัฒนาระบบเอง


(2) ในระดับองค์กรบริษัท หน่วยงานรัฐบาล ประเทศไทยเราใช้ซอฟต์แวร์ และ Platform โดยส่วนใหญ่ จะขอกล่าวเฉพาะด้าน Cybersecurity เราไม่มีผลิตภัณฑ์ Platform เราเองเลย ไม่ว่าเป็นระบบ SaaS (Software as a Services) ระบบงานที่ใช้บน Cloud Services โดยเฉพาะงานระบบความมั่นคงปลอดภัยตั้งแต่ Endpoint security โปรแกรม Anti virus, EDR, XDR เป็นต้น เราไม่มีโปรแกรมสำรองข้อมูลและกู้คืนข้อมูลของเรา Backup/Recovery เราไม่มีระบบป้องกันภัยบนระบบเครือข่ายคอมพิวเตอร์ อาทิเช่น Firewall, UTM, IPS, ระบบวิเคราะห์ข้อมูล Logfiles อาทิเช่น SIEM (Security Information Event Management) แม้กระทั่งอุปกรณ์พื้นฐาน IoT อาทิเช่น ระบบ Sensor IoT และ CCTV สมัยใหม่ จะทำงานแบบส่งข้อมูลไปยัง Cloud ผู้ผลิตเพื่อทำการวิเคราะห์ข้อมูลและต่อยอดเป็น AI ที่เข้าใจผู้คนและเข้าใจหน่วยงานในประเทศไทยต่อไป


(3) ซึ่งการทำงานในยุคสมัยใหม่ เป็นการทำงานบน Cloud โดยอาศัย Software เหล่านี้ส่งข้อมูลไปบริหารและจัดการบนคลาวด์คอมพิวเตอร์ทั้งหมด SaaS เป็นตัวแปรสำคัญของการสูญเสียอธิปไตยข้อมูล SaaS มาจากผู้ผลิตจากชาติที่พัฒนา Platform โดยจะนำข้อมูลไปจากประเทศไม่มี Platform ไปเพื่อประมวลผล ยิ่งใช้งานมาก บุคคลทั้งหน่วยงานและประชาชนทั่วไปใช้มากเท่าไหร่ ยิ่งไปสร้างความฉลาดให้กับ Platform ข้ามชาติมากขึ้นเท่านั้น โดย Platform SaaS เหล่านี้ก็อาศัยคนในประเทศเราเป็นผู้ใช้งาน ใช้ข้อมูล ยิ่งใช้งานมากใช้จำนวนมากยิ่งไปทำให้การวิเคราะห์พัฒนา AI ให้ต่างชาติฉลาดขึ้นเรื่อยๆ ในยุคที่ “Winner Take All” ทำให้มีผู้ให้บริการ SaaS ในประเทศไทยจากบริษัทมหาอำนาจในโลกไม่กี่บริษัท ซึ่งทั้งหมดนี้หากเราไม่ทำอะไรจะเป็นการยกอธิปไตยทางข้อมูลของคนในชาติ ไปยังต่างประเทศทั้งหมด ซึ่งส่งผลกระทบตามคือ โดยเราไม่สามารถต่อรองมหาอำนาจได้เลย ในกรณีต่างชาติอาจระงับบางบริการของเรา อาจทำให้โครงสร้างพื้นฐานของประเทศได้รับผลกระทบ ขอยกตัวอย่างให้ขบคิด อาทิเช่น หากเกิดกรณีสงคราม หรือประเทศเราเกิดปัญหากับมหาอำนาจ และประเทศผู้ผลิต Platform ซึ่งเป็นมหาอำนาจนั้นหยุดและระงับการใช้งาน Google ในประเทศไทยสัก 10 วัน อะไรจะกระทบกับการใช้งานของคนในประเทศบ้าง และ ถ้ามีการระงับการใช้งาน Cloud Services SaaS 365 ของบริษัท Microsoft จะมีบริษัทและองค์กรในประเทศไทยกระทบอะไรบ้าง กรณีระดับ software endpoint เช่น ซอฟต์แวร์ Anti virus, EDR และระดับ Devices endpoint ที่รวมถึงอุปกรณ์ Network, Sensor ที่ใช้ในงานอุตสาหกรรมใหม่ รวมถึง sensor ที่ติดตามรถยนต์ในอนาคตที่รองรับระบบ 5G โดย อุปกรณ์ Devices สมัยใหม่เป็นการติดตั้งบนเครื่องและส่งข้อมูลไปบนคลาวด์ หากมีการระงับการประมวลผลข้อมูลฝั่ง Cloud จากต่างประเทศ อะไรจะมีผลกระทบต่อประเทศเราบ้าง เป็นต้น ที่กล่าวแล้วนั้น อุตสาหกรรมในโลกยุคใหม่ ที่เรียกว่า อุตสาหกรรม 4.0 เป็นการสร้าง Ecosystem บน Platform โดยบริหารและจัดการข้อมูล ไปยังผู้ผลิต Platform จากระบบ Cloud SaaS ในต่างประเทศ จึงเป็นที่มาของคำกล่าวว่า “ยิ่งส่งเสริมดิจิทัลเท่าไหร่ เรายิ่งขาดดุลการค้าเท่านั้น” ทำให้การสร้างงานด้านดิจิทัลเราจะน้อยลง ดังนั้นเราควรให้ความสำคัญกับปัญหาเหล่านี้

Nontawatt Saraman 21/06/65