TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเร่ไปด้วย
Woodcock เปิดเผยว่า สงครามไซเบอร์ในปัจจุบันเกิดจาก 3 ชาติมหาอำนาจ ได้แก่ สหรัฐฯ จีน และรัสเซียต้องการกุมอำนาจเหนืออีกฝ่าย และพยายามบ่ายเบี่ยงเรื่องการทำสนธิสัญญาเพื่อสงบศึก ส่งผลให้ตัวแทนจากหลายฝ่าย ไม่ว่าจะเป็นหน่วยงานรัฐ อุตสาหกรรมต่างๆ และผู้เชี่ยวชาญด้านเทคนิค รวมตัวก่อตั้ง GCSC ขึ้นมา โดยมีรัฐบาลเนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ให้การสนับสนุน รวมไปถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft และ Internet Society โดยมีจุดประสงค์หลักเพื่อให้การทูตในการหยุดยั้งการโจมตีออนไลน์ที่มีรัฐบาลสนับสนุน (State-sponsored Attacks)
สาเหตุสำคัญที่ GCSC ต้องการยับยั้งสงครามไซเบอร์นั้น Woodcock ระบุว่า สงครามไซเบอร์ต่างจากสงครามปกติทั่วไปตรงที่พุ่งเป้าที่กองกำลังทหารของอีกฝ่าย ถ้าใครโจมตีเป้าหมายอื่นที่ไม่เกี่ยวข้อง เช่น โรงพยาบาลหรือโรงเรียน ก็จะถูกสังคมประนาม ในขณะที่สงครามไซเบอร์กลับให้การโจมตีเป้าหมายอื่นๆ เพื่ออำพรางการโจมตีเป้าหมายที่แท้จริง ส่งผลให้ผู้ใช้อินเทอร์เน็ตติดร่างแหเป็นจำนวนมาก นอกจากนี้ แนวคิดต่างๆ ที่รัฐบาลใช้โจมตีระหว่างกันยังถูกแฮ็กเกอร์นำไปใช้ต่อยอดเพื่อผลประโยชน์ส่วนตนด้วย เช่น Stuxnet, Flame, Petya หรือ NotPetya เป็นต้น
ผลลัพธ์คือบริการต่างๆ แทนที่จะพัฒนาให้มีความรวดเร็วมากขึ้น ขยายให้ใหญ่ขึ้น หรือให้บริการได้ดียิ่งขึ้น กลับต้องมาทุ่มเทงบประมาณเพื่อเสริมด้านความมั่นคงปลอดภัยแทน อาจจะเป็นอัตราส่วน 5 ต่อ 1 หรือ 10 ต่อ 1 ที่น่าขำคือ ภาษีที่ผู้ให้บริการเหล่านี้จ่ายไป ยังถูกนำไปใช้พัฒนาอาวุธเพื่อมาโจมตีตนเองต่ออีกด้วย
อย่างไรก็ตาม ประเทศมหาอำนาจที่มีศักยภาพในการปฏิบัติการด้านไซเบอร์กลับไม่สนใจความเสียหายที่ตนเองก่อขึ้น รวมไปถึงไม่ต้องการให้มีหน่วยงานมากำกับดูแลการปฏิบัติการของตนอีกด้วย สิ่งที่ชาติเหล่านี้ทำกลับเป็นแค่คำสัญญาแบบหลอกๆ หรือข้อตกลงระหว่างประเทศที่ดูเหมือนตัวเองให้ความสำคัญกับความสงบสุขด้านไซเบอร์
ด้วยเหตุนี้ GCSC จึงต้องการสร้าง “แนวปฏิบัติทั่วไป (Norms)” ที่ก่อให้เกิดความสงบสุขแก่โลกไซเบอร์อย่างแท้จริง โดยทุกชาติสามารถนำไปปรับใช้ได้ ถ้าชาติใดไม่ทำตามก็จะถูกมองว่าเป็นอันธพาลและถูกคว่ำบาตร ซึ่งตอนนี้มีเป้าหมาย 2 อย่าง คือ นิยามสนธิสัญญาการไม่รุกรานบนโลกออนไลน์ และนิยามสิ่งที่ไม่ควรตกเป็นเป้าหมายของสงครามไซเบอร์ ซึ่งขณะนี้มีทั้งหมด 4 รายการ ได้แก่
- อุปกรณ์ ข้อมูล โปรโตคอล และระบบที่เกี่ยวข้องกับการทำ Routing และ Forwarding
- ระบบ Naming และ Numbering เช่น DNS
- กลไกการเข้ารหัสข้อมูลสำหรับพิสูจน์ตัวตนและปกป้องความเป็นส่วนบุคคล
- สื่อตัวกลางสำหรับรับส่งข้อมูล เช่น เคเบิลใต้น้ำ สถานีเคเบิลภาคพื้นดิน ศูนย์ข้อมูลสารสนเทศ
สุดท้าย Woodcock คาดหวังว่า “แนวปฏิบัติทั่วไป” ที่กำลังทำอยู่นี้จะถูกนำไปใช้จริง และหลายๆ ชาติเข้าร่วม จนในที่สุดสงครามไซเบอร์จะหมดไปจากโลก
