เมื่อวันที่ 4 ตุลาคม 2559 ที่ผ่านมา สพธอ. (ETDA) ในนามตัวแทนของหน่วยงานด้านเทคโนโลยีจากรัฐบาลไทย ได้เข้าร่วมลงนามในการเข้าถึงข้อมูลซิเคียวริตีกับทางไมโครซอฟท์ ภายใต้โครงการ “Microsoft Government Security Program” (GSP) แน่นอนว่าไม่ใช่เป็นความร่วมมือกับเอกชนครั้งแรก แต่สิ่งที่ได้รับกลับมา จะช่วยให้ไทยสามารถก้าวเข้าสู่การสร้างเศรษฐกิจดิจิตอลได้อย่างมั่นคงมากยิ่งขึ้น
ประเด็นหนึ่งที่น่าจับตามองขึ้นมา คือ เรื่องของสิทธิส่วนบุคคล ความปลอดภัยข้อมูลของผู้ใช้งาน ว่าจะได้รับผลกระทบใดจากการเซ็นสัญญาในครั้งนี้หรือไม่ ทั้งในมุมของหน่วยงานภาครัฐ และเอกชนว่าจะสามารถเข้าถึงข้อมูลได้มากน้อยแค่ไหน รวมถึงจะมีการเก็บข้อมูลการใช้งานเพิ่มเติม และกระทบกับผู้ใช้งานอย่างไร
คีชาว์ฟ ดาห์คาด ผู้ช่วยที่ปรึกษาด้านกฎหมาย และผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญา และหน่วยอาชญากรรมดิจิตอล ไมโครซอฟท์ เอเชีย เล่าให้ฟังถึงโครงการ Microsoft Government Security Program (GSP) ว่า เป็นโครงการที่จัดตั้งขึ้นมาเพื่อเชื่อมความสัมพันธ์ระหว่างภาครัฐ และไมโครซอฟท์ เพื่อช่วยให้ภาครัฐสามารถปกป้องประชาชนจากภัยคุกคามทางไซเบอร์ เพียงแต่ในโครงการนี้ก็จะแบ่งความร่วมมือออกเป็น 4 รูปแบบด้วยกัน คือ
1.เปิดให้หน่วยงานภาครัฐสามารถเข้าใช้งาน Transparency Center เพื่อเข้ามาตรวจสอบผลิตภัณฑ์ และบริการต่างๆ ของไมโครซอฟท์ ให้แน่ใจถึงความปลอดภัยในการนำไปใช้งานภายในหน่วยงานภาครัฐ 2.สามารถเชื่อมต่อระยะไกล (Remote access) เพื่อเข้าดูซอร์สโค้ดของโปรแกรมต่างๆ ที่ไมโครซอฟท์ เขียนขึ้นเพื่อใช้ในการตรวจสอบช่องโหว่ต่างๆ
3.การให้ข้อมูลทางเทคนิคเกี่ยวกับผลิตภัณฑ์ และบริการของไมโครซอฟท์ และสุดท้าย คือ 4.การแชร์ข้อมูลภัยคุกคาม และช่องโหว่ต่างๆ ที่ไมโครซอฟท์ ตรวจจับได้ จากผลิตภัณฑ์ที่ใช้งานทั้งระบบปฏิบัติการของไมโครซอฟท์ และบริการต่างๆ กว่า 1 พันล้านเครื่องในแต่ละเดือน ซึ่งในความร่วมมือระหว่างไมโครซอฟท์ และ สพธอ. จะเริ่มจากข้อที่ 4 ก่อนที่จะขยับขยายความร่วมมือในรูปแบบอื่นต่อไป
ดังนั้น การเข้ามาตั้ง ศูนย์ตรวจสอบความโปร่งใส และศูนย์ความมั่นคงทางไซเบอร์ (Microsoft Transparency Center & Cybersecurity Center) ในประเทศสิงคโปร์ ถือเป็นก้าวที่สำคัญของไมโครซอฟท์ ในการเข้าถึงภาครัฐของแต่ละประเทศในภูมิภาค หลังจากที่ก่อนหน้านี้มีการตั้ง Transparency Center ที่สำนักงานใหญ่ของไมโครซอฟท์ที่เรดมอนต์ สหรัฐอเมริกา และกรุงบรัสเซล ประเทศเบลเยียม
โดยประเทศไทยถือเป็นประเทศที่ 10 ในภูมิภาคเอเชียที่ลงนามความร่วมมือดังกล่าว รองจากสิงคโปร์ มาเลเซีย ออสเตรเลีย นิวซีแลนด์ เวียดนาม ญี่ปุ่น เกาหลีใต้ จีน ฮ่องกง และเป็นประเทศที่ 40 จากทั่วโลก แสดงเห็นให้ถึงความมั่นใจได้ในระดับหนึ่งว่า ความร่วมมือดังกล่าวช่วยทำให้หน่วยงานภาครัฐของไทยได้ประโยชน์จากโครงการ
***ศูนย์แรกในเอเชียแปซิฟิก
ความพิเศษของศูนย์ตรวจสอบความโปร่งใส และศูนย์ความมั่นคงทางไซเบอร์ ในสิงคโปร์ คือ เป็นแห่งแรกในโลกที่รวมศูนย์ตรวจสอบภัยคุกคามไซเบอร์ และศูนย์ตรวจสอบข้อมูลผลิตภัณฑ์ และบริการของไมโครซอฟท์ เข้าด้วยกัน และมีแนวโน้มที่ในอนาคตไมโครซอฟท์ จะขยายศูนย์ในรูปแบบดังกล่าวออกไปในประเทศอื่นๆ เพียงแต่ในขณะนี้กำลังดูผลตอบรับอยู่
“สิ่งที่ไมโครซอฟท์ ต้องการ คือ แสดงให้เห็นถึงความโปร่งใสของผลิตภัณฑ์ และบริการ ด้วยการเปิดให้ภาครัฐได้เข้ามาตรวจสอบซอร์สโค้ด เพื่อให้แน่ใจถึงกระบวนการในการทำงานว่ามีความปลอดภัยมากแค่ไหน ดังนั้น ก็ขึ้นอยู่กับแต่ละประเทศว่า ภาครัฐจะมีการเข้ามาตรวจสอบอย่างไร”
ทั้งนี้ พื้นที่ภายในศูนย์จะแบ่งออกเป็น 3 ส่วนหลักๆ คือ Secure Briefing Room เป็นห้องสำหรับเข้ามารับฟังข้อมูลสรุปเกี่ยวกับสถานการณ์ภัยคุกคามของโลกไซเบอร์ในปัจจุบันที่ทางไมโครซอฟท์ จะมีผู้เชี่ยวชาญช่วยกันตรวจสอบอย่างต่อเนื่อง
ถัดมา คือ Secure Lab เป็นห้องเก็บข้อมูลไว้สำหรับแสดงซอร์สโค้ดต่างๆ ของไมโครซอฟท์ โดยจะทำงานร่วมกับ Secure Viewing Room ที่เปิดให้หน่วยงานที่เซ็นสัญญาความร่วมมือ GSP ข้อ 1 เรียกดูเพื่อตรวจสอบ และทดลองเจาะระบบรักษาความปลอดภัยได้ โดยภายในทั้ง 2 ห้องนี้จะเป็นระบบปิดที่ไม่สามารถนำอุปกรณ์อิเล็กทรอนิกส์ใดๆ เข้าไปใช้งานได้ ทำให้ปลอดภัยจากการนำข้อมูลออกมาสู่สาธารณะ
***ช่วยลดภัยคุกคามในประเทศไทย
สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ให้สัมภาษณ์ในฐานะตัวแทนจากรัฐบาลไทยว่า ความร่วมมือกับทางไมโครซอฟท์ ในตอนนี้จะเริ่มต้นจากการที่ให้ไมโครซอฟท์ ส่งข้อมูลไอพีแอดเดรสที่ต้องสงสัยว่า ติดมัลแวร์มาให้ทาง สพธอ. เพื่อเข้ามาร่วมตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) ในประเทศ เพื่อป้องกันภัยคุกคามที่อาจจะเกิดขึ้น
“ตอนนี้ประเทศไทยมีจำนวนไอพีแอดเดรสที่ใช้งานกว่า 8.8 ล้านไอพี และในจำนวนนี้กว่า 2 ล้านไอพีมีการติดมัลแวร์ ทำให้ไทยติดเป็นอันดับต้นๆ ของโลกที่มีจำนวนมัลแวร์ ทำให้ สพธอ.ที่เป็นต้นสังกัดของ ThaiCERT ต้องหาวิธีในการลดจำนวนดังกล่าวลง ซึ่งสิ่งที่ไมโครซอฟท์ ให้มาจะมีแต่เลขไอพีที่ติดมัลแวร์เท่านั้น ไม่มีการสอดแนมข้อมูลส่วนบุคคลของผู้ใช้ส่งมาให้รัฐบาลอย่างแน่นอน”
ทั้งนี้ สพธอ.ไม่ได้ใช้เพียงแค่ข้อมูลจากไมโครซอฟท์ภายใต้สัญญา GSP อย่างเดียว แต่ยังมีความร่วมมือกับองค์กรเอกชนอีกกว่า 16 แห่งทางด้านความปลอดภัยที่ช่วยกันตรวจสอบข้อมูลอย่างต่อเนื่อง เพื่อป้องกันปัญหาภัยคุกคามไซเบอร์ที่เริ่มเข้ามาให้ความสำคัญในภูมิภาคเอเชียมากยิ่งขึ้น เพราะยังไม่มีระบบป้องกันที่ปลอดภัยเพียงพอ
พร้อมกับเป็นการเปิดทางในการตั้งศูนย์ป้องกันภัยคุกคามดิจิตอลแห่งชาติ (National Cyber Security) ต่อไปในอนาคต เพราะปัจจุบัน ทาง ThaiCERT ก็ได้รับความร่วมมือจากหน่วยงานต่างๆ ในประเทศทั้งภาครัฐ และภาคเอกชน ในการร่วมมือกันลดภัยคุกคามที่มีโอกาสเกิดขึ้น ไม่ว่าจะเป็น กสทช. ทปท. คปภ. ก.ล.ต. รวมถึงพลังงาน ไฟฟ้า การบินไทย ธนาคารไทย และหน่วยงานอื่นๆ
นอกจากนี้ ยังตั้งเป้าว่า ภายในปี 2560 ทาง สพธอ.จะลงนามเพิ่มเติมในส่วนของข้อ 1-3 ในการเข้าถึงซอร์สโค้ดของผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ พร้อมกับจะมีการเพิ่มทีมงานที่มีความเชี่ยวชาญเพื่อให้เข้ามาตรวจสอบในส่วนนี้เพิ่มเติม เพื่อช่วยให้มั่นใจว่า ประเทศไทยจะสามารถก้าวไปตามแนวโน้มเศรษฐกิจดิจิตอลได้อย่างมั่นคง
“การเปิดให้หน่วยงานภาครัฐเข้ามาร่วมตรวจสอบโปรแกรมของไมโครซอฟท์ ถือเป็นข้อดีให้แก่ทั้ง 2 ฝ่าย คือ ภาครัฐก็จะแน่ใจถึงความปลอดภัยในการใช้งานว่าจะไม่มีการเข้าไปล้วงข้อมูลของหน่วยงานราชการ และประชาชนที่ใช้งาน ขณะเดียวกัน ไมโครซอฟท์ ก็จะได้ผู้ช่วยในการตรวจสอบช่องโหว่ต่างๆ ไปด้วย”
***อยู่ภายใต้กฎหมาย ไม่สอดแนมข้อมูล
ก่อนหน้านี้ ไมโครซอฟท์ มีการตั้งหน่วยงานป้องกันภัยคุกคามดิจิตอล (Microsoft Digital Crimes Unit : DCU) ขึ้นมา เพื่อร่วมมือกับพาร์ตเนอร์ทั่วโลก ไม่ว่าจะเป็นทั้งหน่วยงานความมั่นคง หน่วยงานสืบสวน และสอบสวนต่างๆ รวมถึงผู้ให้บริการทางด้านซิเคียวริตีในการช่วยกันตรวจสอบหาต้นตอของภัยคุกคามที่เกิดขึ้น
คีชาว์ฟ เล่าให้ฟังถึงการได้มาของข้อมูลไอพีที่ติดมัลแวร์ว่า ไมโครซอฟท์ จะมีการเก็บข้อมูลการใช้งานพีซี หรืออุปกรณ์ต่างๆ ที่ใช้งานผลิตภัณฑ์ และบริการของไมโครซอฟท์จากผู้ใช้งานทั่วโลก ภายใต้กฎหมายที่กำหนด เพื่อคอยตรวจสอบการส่งข้อมูลที่น่าสงสัยไปยังเซิร์ฟเวอร์หลักของมัลแวร์ และทำการตัดการเชื่อมต่อระหว่างมัลแวร์ที่ฝังตัวในเครื่อง ออกจากเซิร์ฟเวอร์หลัก เพื่อไม่ให้เกิดความเสียหาย
หลังจากนั้น ไมโครซอฟท์ จะทำการจำลองเซิร์ฟเวอร์เสมือนขึ้นมา เพื่อรอรับการติดต่อจากมัลแวร์ที่ถูกติดตั้งในคอมพิวเตอร์ที่ยังไม่เปิดเผยตัวออกมา เพื่อเฝ้าระวัง และคอยตรวจสอบว่า ไอพีใดมีการส่งต่อข้อมูลมายังเซิร์ฟเวอร์ของมัลแวร์แต่ละตัว ก่อนจะรวบรวมข้อมูลเหล่านี้ส่งให้หน่วยงานภาครัฐเข้าไปคอยตรวจสอบ และจัดการต่อไป
“ข้อมูลที่ไมโครซอฟท์เก็บได้ จะมีเพียงแค่ไอพีแอดเดรสที่มีการเชื่อมต่อกับเซิร์ฟเวอร์เสมือนเท่านั้น ทำให้ไม่สามารถทราบข้อมูลส่วนบุคคลของผู้ใช้ได้ว่าเป็นเครื่องใด ใช้งานอยู่ที่ไหน เพราะตัวเครื่องไม่ได้ทำการเชื่อมต่อกับเซิร์ฟเวอร์ของไมโครซอฟท์โดยตรง และการที่จะเข้าไปตรวจสอบถึงขนาดนั้น ต้องทำงานร่วมกับ ISP ในแต่ละประเทศ เพื่อหาข้อมูลของผู้ใช้ ซึ่งไม่มีความจำเป็นที่ไมโครซอฟท์ ต้องลงไปเก็บข้อมูลเหล่านั้น”
แน่นอนว่าในช่วงแรก ก่อนที่จะเข้าไปตัดกระบวนการเชื่อมต่อที่มีอันตราย ไมโครซอฟท์ ต้องได้รับความร่วมมือจากผู้ให้บริการซีเคียวริตีให้เฝ้าระวังสัญญาณจากมัลแวร์แต่ละตัว ดังนั้น จึงจะให้ความสำคัญกับมัลแวร์ที่จะเกิดผลกระทบในวงกว้าง หรือสร้างความเสียหายระดับชาติเป็นหลัก
นอกจากนี้ ยังระบุว่า เหตุที่ในภูมิภาคเอเชียเริ่มตกเป็นเป้าโจมตี เนื่องมาจากทั้งภาครัฐ และเอกชนในเอเชีย ยังไม่มีการเฝ้าระวังความปลอดภัยทางดิจิตอลมากเท่าที่ควร ขณะเดียวกัน เมื่อเกิดเหตุการณ์ก็มักจะไม่เป็นข่าวออกไปในระดับโลก ทำให้ผู้ร้ายมีการแฝงตัวเข้ามาโจมตีอย่างต่อเนื่อง
ส่วนภาคอุตสาหกรรมที่ต้องระวังให้มากที่สุด คือ อุตสาหกรรมการเงิน และการธนาคาร ถัดมา คือ ด้านสาธารณสุข จำพวกข้อมูลของคนไข้ภายในโรงพยาบาล ข้อมูลของหน่วยงานต่างๆ ในรัฐบาล การเจาะเข้าถึงข้อมูลประชาชน และการเข้าถึงโครงสร้างพื้นฐาน เพื่อเตรียมการโจมตีอื่นๆ ต่อไป
สุดท้ายแล้ว การเซ็นสัญญาในครั้งนี้ถือเป็นก้าวสำคัญที่แสดงให้เห็นถึงความร่วมมือดังกล่าวระหว่างไมโครซอฟท์ และรัฐบาลไทย เพื่อช่วยผลักดันให้ประชาชนสามารถเข้าถึงอินเทอร์เน็ตได้อย่างปลอดภัยมากยิ่งขึ้น ส่งเสริมแนวคิดเศรษฐกิจดิจิตอล และมีโอกาสที่จะเกิดความร่วมมืออื่นๆ ตามมาในอนาคต
