ในช่วง 2 ปีที่ผ่านมาเป็นช่วงเวลาที่หลายภาคส่วนพึ่งพากับระบบออนไลน์มากขึ้น ข้อมูลจากองค์การตำรวจอาชญากรรมระหว่างประเทศ (INTERPOL) ที่ได้ติดตามและวิเคราะห์สถานการณ์ภัยคุกคามทางไซเบอร์ตั้งแต่ปี 2558 เผยว่า มีกรณีกิจกรรมผิดกฎหมายทางออนไลน์ในลักษณะของอาชญากรรมไซเบอร์เพิ่มจำนวนสูงขึ้นในช่วงการระบาดของโควิด-19 โดยเฉพาะอย่างยิ่งแรนซัมแวร์ (ransomware) ที่เน้นโจมตีรัฐบาล โรงพยาบาล และหน่วยงานด่านหน้าที่รับมือกับโรคระบาดหน่วยงานอื่น เพื่อแสวงหาประโยชน์ทางการเงิน รวมถึงการใช้มัลแวร์รูปแบบเก่า การหลอกลวงทางอินเตอร์เน็ต (scam) หรือการลงมือ ‘ขโมย’ ข้อมูลบนออนไลน์
ถือเป็นความท้าทายในปัจจุบันที่เติบโตและกลายพันธุ์อย่างรวดเร็ว แต่การจะดำเนินคดีกับอาชญากรไซเบอร์ไม่ใช่เรื่องง่ายนัก ด้วยข้อจำกัดด้านอัตราการรับแจ้งเหตุต่ำ พรมแดนของโลกออนไลน์-ออฟไลน์ และการติดตามว่า ‘ใคร’ เป็นผู้ก่อเหตุคนแรก เป็นต้น ทำให้ในการประชุม High-Level Forum on Ransomware โดย INTERPOL เมื่อ 12 กรกฎาคม 2564 ที่ผ่านมา เรียกร้องให้ตำรวจและหุ้นส่วนทั่วโลกร่วมมือกันแลกเปลี่ยนข้อมูล/หลักฐาน ที่จะนำไปสู่การร่วมกันป้องกันไม่ให้เกิดการโจมตีทางไซเบอร์ในสเกลที่ใหญ่ขึ้น หรือความเป็นไปได้ที่พัฒนาเป็นกรอบกฎหมายระดับโลกเพื่อจัดการกับอาชญากรรมไซเบอร์
นอกจากการประเมินในมิติของกฎหมาย และการเรียกร้องให้ประชาคมโลกเข้ามามีส่วนร่วมในประเด็นนี้แล้ว จะต้องประเมินศักยภาพของทรัพยากรมนุษย์ในการจัดการกับอาชญากรรมไซเบอร์ด้วย ซึ่งเป็นเรื่องเฉพาะทางที่จะต้องใช้ความรู้และทักษะเฉพาะทาง อาทิ การจัดการกับมัลแวร์ การติดตามเว็บ Darknet และการวิเคราะห์คริปโตเคอร์เรนซี ไปพร้อมกันนี้ ต้องสร้างการตระหนักรู้ด้านความเสี่ยงต่ออาชญากรรมไซเบอร์ กลยุทธ์การลดความเสี่ยงและผลกระทบ ‘สุขอนามัยทางไซเบอร์’ หรือการรักษาความปลอดภัยทางไซเบอร์เบื้องต้น (cyber hygiene) ผลักดันให้เป็นวัฒนธรรมที่เกิดในทุกองค์กรและระดับปัจเจกบุคคล
โดยตามโครงการรณรงค์ #JustOneClick ของ INTERPOL ยังได้สรุปใจความสำคัญของโครงการ ที่จะช่วยกระตุ้นการป้องกันอาชญากรรมไซเบอร์ได้ใน 3 ข้อ ดังนี้
- การป้องกันคือยารักษาที่ดีที่สุด – ผ่านการสร้างการตระหนักรู้ในหมู่ประชาชนว่า “แค่ 1 คลิ๊ก” ก็อาจจะเป็นการเปิดทางให้มัลแวร์เข้าสู่ระบบได้แล้ว ในทางหนึ่ง การสร้างการตระหนักรู้ถึงความมั่นคงปลอดภัยไซเบอร์ นอกจากจะเพิ่มความเข้าใจ หากมีเหตุด่วนหรืออันตราย จะทำให้ผู้เสียหายรู้ว่าสามารถเข้าแจ้งความดำเนินคดีทางอาญาได้
- ความเป็นหุ้นส่วนจะช่วยเพิ่มประสิทธิภาพในการดำเนินงาน – ผ่านการสร้างการตระหนักรู้ในหมู่คนทำงาน ว่าจะต้องช่วยเหลือและพยุงกันไปใน ‘ระบบนิเวศ’ ของความมั่นคงปลอดภัยไซเบอร์นี้ เพื่อทำให้เป็นพื้นที่ที่ปลอดภัยขึ้น ซึ่งจะนำไปสู่การเข้ามามีส่วนร่วมในการดำเนินการป้องกัน หรือกระทั่งแลกเปลี่ยนเคล็ดลับในการป้องกันระหว่างหน่วยงานกับหน่วยงาน และระหว่างหน่วยงานกับประชาชน
- ความร่วมมือข้ามสาขา/ภาคส่วนจะช่วยสร้างความมั่นใจในหมู่ประชาชน – เพราะการที่ประชาชนเห็นถึงความพยายามที่หน่วยงานและหุ้นส่วนต่าง ๆ มีร่วมกันอย่างแข็งขัน เป็นปัจจัยสำคัญสู่ความสำเร็จ และจะยิ่งเป็นการกระตุ้นการเข้ามาร่วมด้วยช่วยกัน
อ่านบทความที่เกี่ยวข้อง
– เติมเต็มการขาดแคลนแรงงานด้าน Cybersecurity ผ่านสถาบันฝึกทักษะเยาวชนด้อยโอกาสในแอฟริกาใต้
ประเด็นดังกล่าวเกี่ยวข้องกับ
#SDG9 อุตสาหกรรม นวัตกรรม และโครงสร้างพื้นฐาน ในด้านเทคโนโลยีและอินเตอร์เน็ต
#SDG16 สังคมสงบสุข ยุติธรรม สถาบันมีประสิทธิผล
– (16.3) ส่งเสริมนิติธรรมทั้งในระดับชาติและระหว่างประเทศ และสร้างหลักประกันว่าจะมีการเข้าถึงความยุติธรรมอย่างเท่าเทียมแก่ทุกคน
– (16.a) เสริมความแข็งแกร่งของสถาบันระดับชาติที่เกี่ยวข้อง โดยรวมถึงกระทำผ่านทางความร่วมมือระหว่างประเทศ เพื่อสร้างขีดความสามารถในทุกระดับ โดยเฉพาะในประเทศกำลังพัฒนา เพื่อจะป้องกันความรุนแรงและต่อสู้กับการก่อการร้ายและอาชญากรรม
#SDG17 หุ้นส่วนการพัฒนาที่ยั่งยืน
แหล่งที่มา:
Global police must partner up to prevent a ransomware crisis – here’s how (World Economic Forum)
Last Updated on พฤศจิกายน 17, 2021