คุณ Vincent Caldeira ผู้ดำรงตำแหน่ง Chief Technology Officer ประจำภูมิภาค APAC แห่ง Red Hat ผู้ให้บริการ Open Source Software สำหรับภาคธุรกิจองค์กรกล่าวว่า นิยามของอธิปไตยทางดิจิทัลนั้นได้เปลี่ยนแปลงไปจากเพียงแค่การตรวจสอบว่าข้อมูลถูกจัดเก็บอยู่ที่ไหน ไปสู่คำถามว่าองค์กรภาครัฐจะเชื่อมั่นในเทคโนโลยีที่กำลังใช้งานได้อยู่หรือไม่แทน โดยเขายังได้อธิบายถึง 3 แนวทางที่หน่วยงานภาครัฐจะสามารถบรรลุถึงเป้าหมายด้านอธิปไตยดิจิทัลด้วย Open Source Software อีกด้วย
ในทุกวันนี้ บทสนทนาที่เกี่ยวข้องกับอธิปไตยทางดิจิทัลนั้นได้เริ่มต้นจากความต้องการของภาคธุรกิจในการควบคุมระบบโครงสร้างพื้นฐานทางดิจิทัล, ข้อมูล และเทคโนโลยี โดย International Data Corporation ได้ทำนายเอาไว้ว่าภายในปี 2024 จะมีธุรกิจองค์กรชั้นนำกว่า 65% ที่กำหนดให้การควบคุมอธิปไตยของข้อมูลจากเหล่าผู้ให้บริการ Cloud ซึ่งก็คือการจัดเก็บข้อมูลภายในอาณาเขตของประเทศนั้นเป็นสิ่งที่จำเป็น เพื่อที่ภาคธุรกิจจะยังคงสามารถตอบโจทย์ความต้องการในการปกป้องข้อมูลตามข้อกำหนดหรือกฎหมายของประเทศดังกล่าวได้
ในขณะเดียวกัน หน่วยงานภาครัฐเองก็เริ่มตั้งคำถามเช่นกันว่าแต่ละหน่วยงานจะสามารถเชื่อมั่นในเทคโนโลยีที่ใช้งานภายในระบบดิจิทัลที่นับวันจะยิ่งมีการเชื่อมต่อเพิ่มมากขึ้นได้หรือไม่ ซึ่งถ้าหากไม่มีอธิปไตยทางดิจิทัลแล้ว ก็มีโอกาสที่ภัยคุกคามไซเบอร์จะสามารถทำให้ระบบโครงสร้างพื้นฐานสำคัญต้องหยุดชะงัก, บั่นทอนความมั่นคงระดับชาติ หรือแม้แต่ก่อให้เกิดอันตรายต่อภาคประชาชนได้ ความกังวลนี้ได้กลายเป็นประเด็นสำคัญในการเปิดรับฟังความคิดเห็นจาก TikTok โดยสภาคองเกรสเมื่อเดือนมีนาคมปี 2023 ที่ผ่านมา
“ท้ายที่สุดแล้ว ข้อมูลที่ถูกจัดเก็บภายในประเทศของคุณซึ่งได้รับการปกป้องอย่างไม่มีประสิทธิภาพนั้นก็ยังอาจมีความเสี่ยงที่สูงยิ่งกว่าข้อมูลที่ถูกจัดเก็บในประเทศอื่นแต่ได้รับการปกป้องเป็นอย่างดี” คุณ Vincent Caldeira ผู้ดำรงตำแหน่ง Chief Technology Officer ประจำภูมิภาค APAC แห่ง Red Hat ผู้ให้บริการ Open Source Software สำหรับภาคธุรกิจองค์กรกล่าว
คุณ Caldeira ยังได้ตั้งคำถามอีกว่า “ประเด็นนี้เป็นเรื่องที่เกี่ยวกับความเชื่อมั่นในเทคโนโลยีเบื้องหลังที่ใช้งานโดยตรง คุณทราบถึงที่มาของ Software หรือไม่? และถ้าหากคุณมีผู้ให้บริการภายนอกที่ดูแลรักษาระบบ IT ของคุณอยู่ คุณจะมั่นใจได้หรือไม่ว่าผู้ให้บริการรายนี้ได้ดำเนินการตามระเบียบและข้อกฎหมายที่เกี่ยวข้องกับข้อมูล?”
เขาได้อธิบายว่า แนวทางแบบ Open Source นั้นคือแนวทางที่ดีที่สุดที่จะมั่นใจได้ว่ากระบวนการต่างจะมีความมั่นคงทนทาน, มีความเป็นกลาง และมีความโปร่งใส
“Open Source นั้นคือ DNA ที่เหมาะสมที่สุดสำหรับอธิปไตยทางดิจิทัลในทุกประเด็น ผมไม่คิดว่าจะมีกระบวนการอื่นๆ ที่สามารถรับประกันได้ว่าจะมีประสิทธิภาพ, ความเปิดกว้าง และความเชื่อมั่นได้ในระดับที่เท่าเทียมกับแนวทางนี้” คุณ Caldeira กล่าว โดยเขายังได้แบ่งปันถึง 3 แนวทางที่ Open Source จะช่วยให้หน่วยงานภาครัฐสามารถบรรลุเป้าหมายด้านอธิปไตยทางดิจิทัลเอาไว้ดังนี้
1. รู้จักเทคโนโลยีของคุณอย่างถ่องแท้
เมื่อหน่วยงานภาครัฐได้เริ่มให้บริการในแบบดิจิทัลมากขึ้นเพื่อลดช่องว่างทางดิจิทัลและช่วยให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้จากทุกที่ทุกเวลา การรักษาความมั่นคงทางไซเบอร์ก็ได้ทวีความสำคัญขึ้นมา เนื่องจากบริการเหล่านี้มักจะเกี่ยวข้องกับการรวบรวมข้อมูลส่วนบุคคล และประชาชนก็ต้องการความเชื่อมั่นว่ารัฐบาลจะสามารถตอบสนองต่อภัยคุกคามได้อย่างเด็ดขาด
คุณ Caldeira ระบุว่า หัวใจสำคัญของการที่หน่วยงานใดๆ จะสามารถกำหนดชะตาทางดิจิทัลของตัวเองได้นั้น ก็คือการที่หน่วยงานนั้นๆ รู้ว่าเทคโนโลยีที่ใช้งานอยู่มีที่มาอย่างไร และ Software ที่ใช้งานอยู่มีความเสี่ยงอย่างไรบ้าง หรืออีกนัยหนึ่งก็คือ จะต้องสามารถตรวจสอบได้อย่างโปร่งใส ซึ่งเทคโนโลยี Open Source นั้นก็จะช่วยให้หน่วยงานภาครัฐสามารถทำการตรวจสอบ Source Code ของ Software ที่ใช้งานอยู่ได้ และมีความโปร่งใสที่ชัดเจนว่าระบบเหล่านี้ถูกพัฒนาขึ้นมาอย่างไร
สำหรับ CTO และ CIO ที่กำลังเริ่มต้นสร้างอธิปไตยทางดิจิทัล คุณ Caldeira ได้เน้นย้ำถึงความสำคัญของความรู้ความเข้าใจใน Software Supply Chain ของตนเอง และการรับรู้ถึงการทำงานของ Code แต่ละส่วนภายใน Software ที่ใช้งานอยู่
แนวทางนี้ยังจะทำให้เหล่าผู้เชี่ยวชาญทางด้าน IT ได้รับความโปร่งใสเกี่ยวกับประเด็นด้านความมั่นคงปลอดภัยอย่างเต็มที่ และสามารถวิเคราะห์ Source Code เพื่อตรวจสอบความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างอิสระ
“ถ้าหากผมเป็นเจ้าหน้าที่ผู้ปฏิบัติงาน ผมจะมั่นใจได้อย่างเต็มที่ว่าจะได้รับการแจ้งเตือนด้านความมั่นคงปลอดภัยและแนวทางการแก้ไขจาก Open Source Software รวดเร็วยิ่งกว่าการใช้ Software จากผู้พัฒนาเฉพาะราย” คุณ Caldeira กล่าว ซึ่งนอกจากผู้พัฒนาโดยตรงแล้ว ก็ยังมีชุมชนของเหล่านักพัฒนาที่จะคอยช่วยสอดส่องค้นหาช่องโหว่ใหม่ๆ ที่พวกเขาสามารถช่วยทำการแก้ไขได้ใน Open Source Software อีกด้วย
เขายังอธิบายอีกด้วยว่า Open Source Software นั้นจะช่วยให้ทีมงานสามารถถ่ายทอดความรู้ของแนวปฏิบัติที่ดีที่สุด แม้ว่าบุคลากรในทีมจะถูกสับเปลี่ยนหมุนเวียน หรือมีการเปลี่ยนทีมรับผิดชอบก็ตาม เพราะความรู้ที่เกี่ยวข้องนี้สามารถถูกบันทึกเอาไว้ในรูปของ Source Code และแบ่งปันกันได้อย่างโปร่งใส ด้วยแนวทาง “Everything-as-code” นั่นเอง
คุณ Caldeira กล่าวต่อว่า แนวปฏิบัติที่ดีที่สุดเหล่านี้ยังสามารถถูกตรวจสอบและแบ่งปันได้อย่างโปร่งใสระหว่างทีมพัฒนาและทีมดูแลรักษา ทำให้เกิดแนวทางการทำ DevOps ที่คล่องตัวยิ่งขึ้น นำไปสู่ความสามารถในการตรวจสอบที่เข้มแข็งระหว่างฟังก์ชั่นการทำงานและการลดความเสี่ยงด้านความมั่นคงปลอดภัย
2. ป้องกันการถูกผูกขาดโดยผู้ให้บริการภายนอก
นอกเหนือไปจากการทำให้หน่วยงานภาครัฐเข้าใจในเทคโนโลยีที่ใช้งานอยู่ได้ดีขึ้นแล้ว เทคโนโลยี Open Source ก็ยังช่วยให้หน่วยงานเหล่านี้หลีกเลี่ยงจากการถูกผูกขาดโดยเหล่าผู้ให้บริการได้อีกด้วย คุณ Caldeira ระบุ
เทคโนโลยี Open Source ได้ทำให้หน่วยงานภาครัฐสามารถสร้างสถาปัตยกรรมแบบเปิดระบบเดียว ที่สามารถทำงานได้บน Multi-Cloud ที่หลากหลาย ช่วยให้หน่วยงานเหล่านี้มีทางเลือกในการใช้บริการจากผู้ให้บริการได้หลายราย และสามารถเปลี่ยนผู้ให้บริการได้อย่างอิสระหากมีประเด็นปัญหาด้านความมั่นคงปลอดภัยหรือประสิทธิภาพก็ตาม
การพึ่งพาผู้ให้บริการทางเทคนิคเพียงรายเดียวนั้นจะกลายเป็นอุปสรรคใหญ่ในการก้าวสู่อธิปไตยทางดิจิทัล ถ้าหากคุณใส่ไข่ทั้งหมดลงในตะกร้าเพียงใบเดียว แล้วผู้ให้บริการภายนอกรายนั้นเกิดตกเป็นเหยื่อของการโจมตีทางไซเบอร์ขึ้นมา ระบบโครงสร้างพื้นฐานสำคัญของประเทศก็อาจหยุดชะงักได้ทันที
คุณ Caldeira กล่าวว่า ประเทศอย่างจีนหรือรัสเซียนั้นได้แก้ไขปัญหานี้ด้วยการพัฒนาระบบปฏิบัติการของตนเองสำหรับหน่วยงานภาครัฐด้วยการต่อยอดจาก Linux ทำให้ประเทศเหล่านี้สามารถควบคุมและกำกับดูแล Software Supply Chain ของตนเองได้
เขายังกล่าวเสริมอีกว่า อย่างไรก็ดี แนวทางนี้จะทำให้การสร้างสรรค์นวัตกรรมใหม่ๆ มีต้นทุนที่สูงขึ้น และยากต่อการไล่ตามความก้าวหน้าทางเทคโนโลยีที่กำลังเกิดขึ้นทั่วโลก อีกทั้งยังทำให้ชุมชนของนักพัฒนาที่ช่วยกันตรวจสอบปรับปรุง Code มีจำนวนน้อยลง ลดโอกาสในการเกิดนวัตกรรมใหม่ๆ
สำหรับประเทศส่วนใหญ่นั้น ก็มักจะมีหน่วยงานภายนอกจำนวนไม่น้อยที่เข้ามาช่วยสร้างและดูแลรักษาระบบโครงสร้างพื้นฐานเหล่านี้ เขากล่าวสรุป
อันที่จริงแล้ว กลยุทธ์ด้าน Cloud ของหน่วยงานภาครัฐในภูมิภาคเอเชียตะวันออกเฉียงใต้อย่างเช่นมาเลย์เซียและสิงคโปร์นั้นได้เปิดให้หน่วยงานภาครัญมีทางเลือกในการใช้ผู้ให้บริการ Cloud ได้หลายราย โดยในงานประชุมวิชาการของ GovInsider นั้น คุณ Tang Bing Wan ผู้ดำรงตำแหน่ง Product Owner แห่งหน่วยงาน Government on Commercial Cloud (GCC) ของรัฐบาลสิคโปร์ได้ระบุว่า GCC นั้นไม่ยึดติดกับบริการ Cloud ใดๆ และจะทำให้หน่วยงานรัฐสามารถเลือกใช้บริการจากผู้ให้บริการได้หลากหลายราย
คุณ Caldeira ได้เน้นย้ำว่า ความเข้าใจในระดับของการถูกผูกขาดของหน่วยงานภาครัฐนั้นเป็นสิ่งสำคัญ และจะต้องมั่นใจให้ได้ว่าปัญหานี้จะถูกแก้ไขได้ในภายหลังจากที่มีการเลือกใช้บริการ Cloud-Native จากผู้ให้บริการภายนอกรายใดๆ ก็ตาม
3. เปลี่ยนระบบ IT ของคุณให้ง่ายดายยิ่งขึ้น
ประเด็นสุดท้ายก็คือการที่ Open Source จะช่วยสนับสนุนประเทศได้ด้วยการเปลี่ยนระบบ IT ที่เคยมีความซับซ้อนให้ง่ายดายยิ่งขึ้น และยังทำให้แต่ละประเทศสามารถมีทางเลือกในการใช้ Multi-Cloud ที่หลากหลาย ควบคู่ไปกับการผสานรวมบริการ Private Cloud และ Public Cloud เข้าด้วยกัน
คุณ Caldeira ได้ระบุว่า เมื่อคำนึงถึงประเด็นด้านอธิปไตย ต้องมองว่าประเด็นนี้ไม่ใช่เรื่องที่ “ได้หรือเสียไปทีเดียวทั้งหมด” หน่วยงานภาครัฐหลายแห่งนั้นก็มีการเลือกใช้กลยุทธ์ด้าน Cloud ที่แตกต่างกันออกไป และมีระดับในการควบคุมที่ไม่เหมือนกัน
ตัวอย่างเช่น หน่วยงานด้านความมั่นคงอาจมีการควบคุมด้านความมั่นคงปลอดภัยของข้อมูลที่เข้มแข็งกว่า และมีระดับของการกำกับข้อมูลด้วยกฎหมายที่สูงกว่า แต่ในทางตรงกันข้าม หน่วยงานภาครัฐที่ต้องให้บริการประชาชนโดยตรงนั้น ก็อาจให้บริการสู่สาธารณะภายในประเทศ ด้วยมุมมองว่าการเข้าถึงผ่าน Internet ได้เป็นประเด็นที่สำคัญกว่า เป็นต้น
แต่ประเด็นนี้ก็หมายถึงการที่ระบบจะมีความซับซ้อนสูงยิ่งขึ้น ซึ่งอาจทำให้หน่วยงานภาครัฐพบว่าการเพิ่มขยายระบบและการดูแลรักษาระบบให้มีประสิทธิภาพนั้นกลายเป็นโจทย์ที่ยาก ในขณะที่ข้อกำหนดกฎเกณฑ์ต่างๆ เองก็อาจมีความหลากหลายไปตามแต่บริบท
คุณ Caldeira กล่าวสรุปว่า สถาปัตยกรรมที่ง่ายดายและใช้งานได้จริงซึ่งเกิดจากการผสานรวมส่วนประกอบที่เป็น Open Source อันหลากหลายเข้าด้วยกันในแต่ละโครงการนั้น จะช่วยลดความซับซ้อนลงได้ และช่วยให้มั่นใจได้ว่าแต่ละส่วนของระบบจะทำงานร่วมกันได้เป็นอย่างดี ซึ่งวิศวกรของ Red Hat นั้นก็ได้ให้บริการในรูปแบบนี้สำหรับหน่วยงานภาครัฐที่มีวิสัยทัศน์ต่อการพัฒนาระบบ Open Source ด้วยแนวทางดังกล่าว ด้วยสถาปัยกรรมที่เข้าใจได้อย่างง่ายดาย
Download รายงาน IDC: Digital and Data are Unlocking Public Sector Transformation
สำหรับผู้บริหาร, เจ้าหน้าที่ในหน่วยงานภาครัฐ และผู้ที่สนใจข้อมูลด้านการทำ Government Digital Transformation สามารถโหลดรายงาน IDC: Digital and Data are Unlocking Public Sector Transformation ได้ทันทีที่ https://www.redhat.com/en/resources/idc-data-transformation-public-sector-analyst-material เพื่อเรียนรู้เกี่ยวกับประเด็นดังต่อไปนี้
- อนาคตของบริการภาครัฐ
- 5 เป้าหมายสำคัญของการทำ Digital Transformation ในหน่วยงานภาครัฐ
- แนวโน้มของการทำ Government Digital Transformation ในประเทศต่างๆ ทั่วโลก
- 3 ปัจจัยสำคัญในการสร้างสรรค์นวัตกรรมภาครัฐให้สำเร็จ
- ความท้าทายของการทำ Government Digital Transformation