การสืบราชการไซเบอร์ สิ่งที่เราไม่ควรมองข้าม 

ต้นสัปดาห์นี้ สหรัฐอเมริการ่วมกับพันธมิตรอีกหลายชาติ อาทิ ออสเตรเลีย อังกฤษ แคนาดา ญี่ปุ่น นิวซีแลนด์ รวมถึงองค์การระหว่างประเทศทั้ง องค์การสนธิสัญญาแอตแลนติกเหนือ หรือนาโต้ (NATO) และสหภาพยุโรป (EU) ออกแถลงการณ์กล่าวหา รัฐบาลจีนว่าเป็นผู้อยู่เบื้องหลังอาชญากรรมทางไซเบอร์ เพื่อสอดแนมการเคลื่อนไหวของหน่วยงานรัฐบาล สถาบัน มหาวิทยาลัยและหน่วยงานอื่นของประเทศต่างๆ โดยรัฐมนตรีกระทรวงต่างประเทศของสหรัฐฯ ระบุว่า การกระทำทางไซเบอร์ของจีน ถือเป็นภัยคุกคามต่อเศรษฐกิจและความมั่นคงแห่งชาติ

ขณะเดียวกัน กระทรวงยุติธรรมสหรัฐ ได้ดำเนินคดีกับพลเมืองจีน 4 ราย ข้อหาว่าพยายามเข้าสู่ระบบไซเบอร์ เพื่อล้วงข้อมูลหน่วยงานต่างๆ ในสหรัฐฯ มานานกว่า 8 ปี ที่อาจเป็นประโยชน์กับจีนได้ นอกจากนั้นทั้ง 4 คน ได้เตรียมวางแผนโจรกรรมข้อมูลทางไซเบอร์จาก 12 ประเทศ ได้แก่ ออสเตรีย กัมพูชา แคนาดา เยอรมนี อินโดนีเซีย มาเลเซีย นอร์เวย์ ซาอุดิอาระเบีย แอฟริกาใต้ สวิสเซอร์แลนด์ สหราชอาณาจักร และสหรัฐอเมริกา

แม้รัฐบาลจีนจะออกมาตอบโต้ว่า การกล่าวหาครั้งนี้ เป็นเรื่องที่ไม่น่าเชื่อถือ และรัฐบาลจีนไม่เคยว่า จ้างให้ใครโจมตีหรือขโมยข้อมูลไซเบอร์ และรัฐบาลจีนก็เป็นเหยื่อของการโจมตีเช่นกัน

การกล่าวหาครั้งนี้ทางสหรัฐอเมริกาใช้คำว่า “หน่วยสืบราชการลับไซเบอร์” (Cyber Espionage) อาชญากรรมไซเบอร์ (Cybercrime) คำนี้ต่างกับคำว่า สงครามไซเบอร์ (Cyber Warfare) เพราะการสืบราชการลับไซเบอร์เป็นการโจมตีทางไซเบอร์ที่อาจใช้ระบบฝังอยู่ในองค์กรใดๆ เป็นเวลานาน เพื่อล้วงข้อมูลที่สำคัญขององค์กรนั้น เช่น ข้อมูลทรัพย์สินทางปัญญา ข้อมูลทางการค้า ข้อมูลทางการทหาร อย่างต่อเนื่อง และอาจมีการทำลายข้อมูลเหล่านั้นออกไปจากระบบขององค์กร ต่างจากสงครามไซเบอร์ที่จะมุ่งทำลายระบบไซเบอร์องค์กรต่างๆ แต่เป็นลักษณะค่อยๆ ทำให้ข้อมูลรั่วหายออกไปโดยไม่สามารถตรวจสอบได้

เทคนิคสืบราชการลับไซเบอร์ มีหลากหลายวิธี ตั้งแต่หาช่องโหว่ทางเว็บไซต์ การส่งอีเมล การใช้ Malware, Trojans หรือ Worms รวมถึงเข้าไปอัพเดทซอฟต์แวร์ต่างๆ ที่ใช้เพื่อฝังซอฟต์แวร์สอดแนมเข้าสู่ระบบไอที เพื่อส่งข้อมูลต่างๆ กลับมาอย่างต่อเนื่อง

การสืบราชการลับไซเบอร์มีมานานแล้ว ชาติที่ถูกจับตามองเรื่องนี้หลักๆ คือ จีน รัสเซีย เกาหลีเหนือ และแม้แต่สหรัฐอเมริกา รัฐบาลอังกฤษ เคยระบุว่า มีประเทศต่างๆ กว่า 34 ประเทศทั่วโลก ให้เงินสนับสนุนทีมสืบราชการลับไซเบอร์ และสหรัฐอเมริกาเองเคยระบุว่า การถูกล้วงข้อมูลทางไซเบอร์ ทำให้สูญเสียความได้เปรียบด้านเทคโนโลยีการทหาร การถูกล้วงความลับข้อมูลทรัพย์สินทางปัญญาทำให้สหรัฐอเมริกาสูญเสียงานกว่า 2 ล้านตำแหน่งออกไปจากที่ควรทำได้ในประเทศ

หลายองค์กรอาจไม่ให้ความสำคัญเรื่องการล้วงความลับไซเบอร์ ทั้งที่ทุกองค์กรต่างมีข้อมูลสำคัญจำนวนมาก ที่ควรต้องระมัดระวัง เช่น ข้อมูลลูกค้า ข้อมูลสินค้าและบริการ ข้อมูลทรัพย์สินทางปัญญา หรือข้อมูลงบการเงินบริษัท เป็นต้น จากข่าวจะเห็นได้ว่าทีมสืบราชการลับ ที่ถูกกล่าวหามีความตั้งใจล้วงข้อมูลทางไซเบอร์ในหลายประเทศ รวมทั้งประเทศเพื่อนบ้านเราอย่าง กัมพูชา มาเลเซีย และอินโดนีเซีย

ดังนั้น องค์กรต่างๆ ควรให้ความสำคัญกับการถูกล้วงข้อมูลไซเบอร์มากขึ้น ซึ่งต่างกับการป้องกันการถูกโจมตีทางไซเบอร์ หรือการถูกเรียกค่าไถ่ทางไซเบอร์ (Ransomware) โดยจำเป็นต้องวางโครงสร้างระบบไอทีในองค์กรให้มั่นใจว่าจะป้องกันได้ และต้องวางมาตรการคุ้มครองข้อมูลต่างๆ ในองค์กรให้ดีพอ ซึ่งจะครอบคลุมไปมากกว่าข้อมูลส่วนบุคคลตามกฎหมายที่ใช้บังคับในปัจจุบัน รวมถึงต้องออกนโยบายเรื่องนี้ให้ชัด โดยเฉพาะการอนุญาตนำอุปกรณ์ไอทีภายนอกเข้ามาใช้ในองค์กรได้

แต่อย่างไรก็ตาม การป้องกันอาชญากรรมต่างๆ ทางไซเบอร์ให้ครอบคลุมทุกด้านเป็นเรื่องค่อนข้างยาก เพราะอาชญากรไซเบอร์หรือหน่วยสืบราชการไซเบอร์จะมีเทคนิคที่ทันสมัยเสมอ วิธีการที่ดีอย่างหนึ่งคือ เราอาจจะต้องตระหนักว่าข้อมูลใดคือ ความเสี่ยงขององค์กร และมีความสำคัญยิ่งยวด ซึ่งอาจมีแรงจูงใจให้ถูกล้วงความลับ จึงต้องคิดใหม่ว่าข้อมูลเหล่านั้นควรนำขึ้นออนไลน์หรือไม่ โดยเฉพาะข้อมูลที่ควรให้รับทราบในวงจำกัด และทรัพย์สินทางปัญญาต่างๆ ขององค์กร