เดินหน้าชน : ‘กม.ไซเบอร์’ 2 คม : โดย สราวุฒิ สิงห์เอี่ยม

เป็นกฎหมายอีกฉบับที่มีเสียงท้วงติงกันพอสมควรกับร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือกฎหมายไซเบอร์ ที่ผ่านความเห็นชอบสภานิติบัญญัติแห่งชาติ (สนช.) ไปแล้ว

พรรคการเมืองบางพรรคได้ที ผสมโรงเอาไปหาเสียงว่าจะแก้ไขหรือล้มกฎหมายฉบับนี้ โดยไม่ได้ดูข้อดี-ข้อเสียให้ดีซะก่อน

แถมมีการตีความกันผิดเพี้ยนว่าเป็นกฎหมายที่ให้อำนาจรัฐเข้าไปสอดส่องข้อมูลส่วนบุคคลของประชาชน ทั้งที่ไม่เกี่ยวกัน

กฎหมายฉบับนี้เป็นเครื่องมือเฝ้าระวัง ป้องกันและแก้ไขการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานของประเทศ เช่น ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ และด้านพลังงานและสาธารณูปโภค

Advertisement

จากสถิติของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA, พบว่า เว็บไซต์ของหน่วยงานราชการกว่า 203 เว็บไซต์ มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ง่าย

บริษัทเอกชนหลายรายก็เคยถูกโจมตีโดนเรียกเงินค่าไถ่ แต่ไม่เป็นที่เปิดเผยเพราะกลัวจะเสียชื่อ เสียเครดิต

ขณะที่เอกชนบางรายถึงกับต้องยอมจ่ายเงินจ้างแฮกเกอร์ขาว ให้คอยเจาะข้อมูลคอมพิวเตอร์ของบริษัทเพื่อตรวจสอบ ถ้าเจอช่องโหว่ที่จะถูกโจมตีก็จะแจ้งให้แก้ไขป้องกันไว้

ต้องยอมรับว่า ในยุคดิจิทัลนี้ ภัยคุกคามไซเบอร์เพิ่มขึ้น แถมยังซับซ้อนรุนแรงมากขึ้น

กลุ่มคนร้ายที่โจมตีทางไซเบอร์แฝงตัวอยู่ที่ไหนในโลกก็ได้ สามารถที่จะโจมตีระบบคอมพิวเตอร์เพื่อสร้างความปั่นป่วน โดยหวังผลต่างๆ นานา ไม่ว่าจะเรียกค่าไถ่ หรือเป็นมือปืนรับจ้างบ่อนทำลายเศรษฐกิจ และสังคม ให้กับผู้ไม่หวังดี

หากระบบคอมพิวเตอร์หน่วยงานรัฐที่ดูแลสาธารณูปโภคและอื่นๆ ถูกโจมตีจะเกิดความเสียหายมากมาย เศรษฐกิจและสังคมปั่นป่วนวุ่นวาย ประชาชนเดือดร้อนเป็นวงกว้าง

แม้กฎหมายฉบับนี้จะให้อำนาจเจ้าหน้าที่ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เพื่อตรวจสอบ ไม่เกิน 30 วัน (ภัยคุกคามทางไซเบอร์ระดับร้ายแรง) โดยต้องยื่นคำร้องต่อศาลก่อน

อย่างไรก็ตาม กฎหมายระบุว่าต้องมีข้อมูลที่เชื่อได้ว่าจะเป็นภัยคุกคามทางไซเบอร์ และให้อำนาจเจ้าหน้าที่ต้องทำเท่าที่จำเป็น

ต้องเข้าใจว่า การโจมตีทางไซเบอร์อย่างการปล่อยไวรัส-มัลแวร์-วอร์ม-โทรจัน หรือ สปายแวร์ ที่ประชาชนทั่วไปไม่รู้อีโหน่อีเหน่ อาจถูกล่อหลอกให้เข้าไปเปิดดูข้อมูลอะไรจนติดไวรัส แล้วกลายเป็นเครื่องมือช่วยกลุ่มคนร้ายโจมตีทางไซเบอร์โดยไม่รู้ตัว

จึงมีความจำเป็นที่เจ้าหน้าที่ต้องมีอำนาจเข้าไประงับยับยั้งป้องกัน แก้ไขไม่ให้เกิดความเสียหาย

ส่วนที่ห่วงว่ากฎหมายฉบับนี้อาจทำให้ต่างชาติ ไม่กล้ามาลงทุนเพราะกลัวถูกอ้างอำนาจตามกฎหมายนี้เข้าไปล้วงตับข้อมูลความลับทางการค้า

แต่จริงๆ แล้วนักลงทุนน่าจะพอใจที่มีกฎหมายฉบับนี้ เพราะช่วยสร้างความมั่นใจว่าระบบสาธารณูปโภคของประเทศไทยจะไม่ถูกโจมตีได้ง่าย

ส่วนข้อมูลความลับทางการค้า ก็มี พ.ร.บ.ความลับทางการค้า ดูแลอยู่ และขณะนี้บริษัทเอกชนส่วนใหญ่จะใช้บล็อกเชนเข้ามาช่วยในการบริหารจัดการความลับทางการค้าอยู่แล้ว ดังนั้นเรื่องนี้ จึงไม่น่าห่วงนัก

แต่ที่น่ากังวลคือกรณีเป็นภัยคุกคามทางไซเบอร์ระดับวิกฤต ที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ “กมช.” สามารถมอบดาบให้เลขาธิการ เข้าไปดำเนินการได้ทันทีเพื่อป้องกันความเสียหายก่อนล่วงหน้าได้โดยไม่ต้องยื่นคำร้องต่อศาล แต่เมื่อดำเนินการเสร็จแล้วค่อยแจ้งต่อศาลภายหลัง

จึงน่ากังวลว่าการใช้ดุลพินิจว่าเข้าข่ายเป็นภัยคุกคามวิกฤตนั้น จริงแท้แค่ไหน

ที่น่าห่วงอีกเรื่องและต้องจับตาดูคือ การทำงานของคณะกรรมการชุดต่างๆ ตามกฎหมายฉบับนี้ ทั้ง “กมช.” คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) และคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.)

แต่ละคณะจะมีผู้ทรงคุณวุฒิด้านต่างๆ ร่วมเป็นกรรมการด้วย เชื่อว่าคงหนีไม่พ้นคนที่ร่วมพิจารณาร่างกฎหมายฉบับนี้ ที่บางคนมีธุรกิจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ จึงส่อว่าอาจมีผลประโยชน์ทับซ้อนกับการดำเนินงานตามกฎหมายฉบับนี้

ด้วยเพราะศักยภาพและเครื่องไม้เครื่องมือของรัฐมีจำกัด ต้องพึ่งพาเอกชน โดยเฉพาะซอฟต์แวร์ต่างๆ ในการเฝ้าระวังและป้องกันภัยทางไซเบอร์ ที่เชื่อว่าเป็นธุรกิจในเครือข่ายของผู้ทรงคุณวุฒิบางคน

กฎหมายไซเบอร์นี้ จึงมีคมดาบเพื่อป้องกันเหตุร้ายที่จะสร้างความปั่นป่วนให้กับประเทศ แต่ก็มีคมดาบที่น่ากังวลเช่นกันหากถูกนำไปใช้เป็นเครื่องมือเพื่อกลั่นแกล้งฝ่ายตรงข้าม

รวมทั้งอาจมีผลประโยชน์ที่เอื้อให้กับพรรคพวกตัวเอง

สราวุฒิ สิงห์เอี่ยม

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image