สหรัฐอเมริกา ถือว่า เป็นประเทศชั้นนำและประเทศต้นแบบในการนำสังคมโลกไปสู่สังคมของการสื่อสารโทรคมนาคมแบบไร้พรมแดน โดยเฉพาะการเป็นประเทศที่มีนโยบายเปิดกว้างทางการสื่อสาร ยิ่งทำให้พัฒนาการด้านเทคโนโลยี สื่อสารโทรคมนาคม และสารสนเทศเป็นไปอย่างรวดเร็ว บนเบื้องหน้าของความรุ่งโรจน์ของการสื่อสารทางอิเล็กทรอนิกส์ที่ช่วยสนับความคล่องตัวในการประกอบธุรกรรม และการติดต่อสื่อสารก็ปรากฏเบื้องหลังในมุมมืดที่ เทคโนโลยี นี้ถูกใช้ไปในทางอกุศล ตั้งแต่ระดับการแข่งขันต่อสู้กับคู่ธุรกิจ ไปจนถึงเงื่อนงำที่เกี่ยวข้องอบายมุข อาชญากรรมทางไซเบอร์ ไปจนถึงการก่อการร้ายข้ามชาติ

กฎระเบียบด้านความปลอดภัยทางอินเทอร์เน็ต หรือ cyber security จึงเป็นประเด็นร้อนอย่างหนึ่งที่ทั่วโลก โดยเฉพาะรัฐบาลสหรัฐจับตามอง เมื่อสินทรัพย์และเงินทอง ทั้งที่จับต้องได้ เช่นสินค้า และจับต้องไม่ได้ เช่นข้อมูลสำคัญ สามารถถูกยักยอกหรือทำลาย ได้ด้วยกระบวนการทางเทคโนโลยีการสื่อสาร การโจมตีทาง Cyber หรือ cyber attack มีมานาน และมีกลไกที่หลากหลายเทียบเคียงได้กับการติดเชื้อร่างกายของมนุษย์ ไม่ว่าจะเป็น virus, worms, Trojan horses, phising denial of service (DOS) attack unauthorized access เป็นต้น

สหรัฐฯ เป็นประเทศที่มีมาตรการ ในการรักษา ความปลอดภัยประกอบด้วย Firewalls antivirus software การตรวจจับการรุกราน (intrusion detection) และระบบป้องกันอื่นๆ มากที่สุดและก็เป็น ประเทศที่มีการใช้ระบบสื่อสารอินเทอร์เน็ต ไปใน ทางที่ไม่เหมาะสมมากที่สุด รวมถึงการทำร้าย ช่วงชิง หน่วงเหนี่ยว กักกัน หรือสังหารระบบ คอมพิวเตอร์ของศัตรู หรือเหยื่อ ดังนั้น จึงเป็น ประเทศที่มึ่ความก้าวหน้าในการพัฒนาด้านเทคโนโลยี และกฎหมายทาง Cyber security ที่มีความ ชัดเจนมากที่สุดในโลกเช่นกัน

กฎระเบียบแรกๆ ของสหรัฐฯ ในด้าน cyber security ที่มีอยู่ คือ Health Insurance Portability and Accountability Act (HIPAA) ค.ศ. 1999 Gramm-Leach-Bliley Act ค.ศ. 2002 และ Homeland Security Act ค.ศ. 2002 ซึ่งรวมถึง Federal Information Security Management Act (FISMA) กฎระเบียบ 3 ชุดนี้ ช่วยให้องค์ที่มีภารกิจที่ล่อแหลม

ต่อการถูกโจมตี ได้แก่ บรรษัทประกัน สถาบันการเงิน และหน่วยงานราชการ ต้องพัฒนา ระบบป้องกันของตนเอง ตัวอย่างเช่น FISMA ซึ่งใช้กับหน่วยงานราชการทั่วไป ต้องมีการพัฒนาและใช้งานระบบความปลอดภัย ตามนโยบาย หลักเกณฑ์ มาตรฐาน และแนวทาง ที่วางไว้โดยกฎนี้ อย่างไรก็ตาม กฎหมายเหล่านี้ไม่ได้บังคับใช้ ครอบคลุมกับผู้ให้บริการอินเทอร์เน็ต (Internet Service Providers) และบริษัทซอฟต์แวร์ การพัฒนา เทคโนโลยีสารสนเทศด้านนวัตกรรม ก็ยังคงถูกการพัฒนาเทคโนโลยีด้านจารกรรมหาช่องโหว่อยู่ บางมลรัฐได้ตั้งกฎระเบียบของตนเอง อาทิ มลรัฐแคลิฟอร์เนียร์ ซึ่งมีกฎหมายเคร่งครัด เกี่ยวกับการควบคุมการรั่วไหลของข้อมูลบุคคล Notice of Security Breach Act เป็นต้น

ความก้าวหน้าใน ด้านมาตรการทางกฎหมาย ที่สำคัญของสหรัฐได้มีขึ้นในชื่อของ Cyber Security Act 2015 ที่ได้มีการวางแนวทางและมาตรการ ที่เรียกว่า Cybersecurity National Action Plan (CNAP) ไว้อย่างครอบคลุม ไม่ว่า จะเป็นการสร้างความตระหนัก การคุ้มครองข้อมูลปัจเจกบุคคล และความปลอดภัยทางสังคม โดยมีการตั้งคณะกรรมการที่ชื่อว่า Commission on Enhancing National Cybersecurity ที่เป็นที่รวมของสุดยอด นักคิดในด้านยุทธศาสตร์ ด้านธุรกิจ และด้าน เทคนิคไว้ด้วยกัน ดังนั้น จึงเป็นคณะกรรมการที่ คิดค้นทั้งกฎหมายระเบียบ วิธีประกอบธุรกิจที่ปลอดภัย รวมทั้งการพัฒนาเทคนิคซอฟต์แวร์ต่างๆ ไว้ด้วยกันอย่างเป็นบูรณาการ

แต่ก็ที่แน่นอน พระเอกจะดูดีได้ ผู้ร้ายต้อง เหี้ยมโหด อาชญากรไซเบอร์ชั้นนำของโลกก็ดำเนิน กิจกรรมท้าทายกฎหมายอยู่อย่างต่อเนื่องแม้กระทั่งได้มีการประกาศใช้ พรบ. นี้ ที่มีการระดมกองทุน รองรับที่ชื่อว่า Information Technology Modernization Fund กว่า 3100 ล้านดอลลาร์สหรัฐ เพื่อพัฒนาปรับปรุงระบบอินเตอร์เน๊ตของทั้งภาครัฐบาลและเอกชนที่มีความเสี่ยง ภายใต้การบริหารจัดการของ Federal Chief Information Security Officer

กลไกหนึ่งที่เป็นทางเลือกสำคัญในการเพิ่ม ความปลอดภัยให้กับโลกอินเตอร์เน็ต คือ การใช้ การตรวจสอบข้อมูลส่วนตัวแบบซับซ้อน หรือ multi-factor authentication ซึ่งเป็นมาตราการทั้ง แบบเทคโนโลยี และการตรวจสอบโดยการซักถาม จากผู้ให้บริการ กล่าวง่ายๆ คือให้นอกจากจะพัฒนาระบบแล้ว ก็ให้ประชาชนมีสำนึกถึงความปลอดภัยในการยอมให้มีตรวบสอบข้อมูล โดยการถาม การกรอก ให้มากขึ้น โดยไม่เคืองผู้ให้บริการ โดยระบบนี้ ได้มีการสร้างเครือข่ายพันธมิตรร่วมปฏิบัติการ (National Cyber Security Alliance) ซึ่งพันธมิตรเหล่านี้ เราก็จะคุ้นชื่อกันดี เช่น Google Facebook Dropbox และ Microsoft รวมทั้ง บริษัทที่ให้บริการทางการเงินเช่น MasterCard, Visa, Paypal, และ Venmo ที่ลดระบบรูดปึ๊ดๆ ลงไป (ซึ่งต่างจากระบบของจีน ที่การใช้บัตรเครดิตทุกครั้งต้องมีการกดรหัส Pin Number 6 หลัก) มาตั้งแต่เริ่มต้นแล้ว

ในปี 2560 นี้ งบประมาณกว่า 19,000 ล้านดอลล่าร์ ของสหรัฐ จึงได้ถูกระดมมาเพื่อกิจการด้านความ ปลอดภัยทาง Cyber เพิ่มเติม เนื่องจากความรุนแรงของอาชญากรรมทางไซบอร์ไม่ได้ลดลง และกระแสข่าวของภัยดังกล่าว ยังคงเกิดขึ้นอย่างต่อเนื่อง เช่น การล้วงข้อมูลของ Yahoo และ Equifax ที่เป็น ข่าวโด่งดังในปี 2560 หรือ การแพร่ระบาดของไวรัส wannacry ที่โดนเข้า ก็ต้องร้องกรี๊ดตามชื่อของมัน ซึ่งจริงๆ แล้ว ก็ไม่เป็นเรื่องที่น่าแปลก เนื่องจาก การดำเนินธุรกรรมออนไลน์ ได้ขยายตัวเพิ่มมากขึ้นเรื่อยๆ ในปัจจุบัน พร้อมกับในอินเทอร์เน็ตเอง ก็มีคำแนะนำในการก่ออาชญากรรมที่ยังพอหาได้จากบางเว็บไซต์ โดยยังไม่มีหน่วยงานใดเข้ามาจัดการ เช่น ใน listverse.com ได้เสนอบทความ Top 10 tips to commit perfect crime ซึ่งบรรยายแนวทาง ก่ออาชญากรรมไว้อย่างน่าฉงน

คำว่า ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงเป็นคำที่มีความหมายใหญ่โตในโลก ปัจจุบัน ภัยหลายๆ อย่างต้องอาศัยช่องทางเข้าถึง ตัวผ่านประตูหน้าต่าง แต่ภัยทางไซเบอร์นั้น ขอเพียงคุณมีมือถือติดตัว หรือคอมพิวเตอร์ติดตัว มันอาจมาจู่โจมคุณโดยไม่รู้ตัวได้ทุกเวลาที่คุณเพลิดเพลิน กับอุปกรณ์สื่อสารที่รับส่งสัญญานได้ของคุณเอง

Leave a Reply

Your email address will not be published. Required fields are marked *