เนื่องจากผลการศึกษาพบว่าประชาชนส่วนใหญ่ ร้อยละ 76 เคยถูกหลอกทางออนไลน์ ไม่เว้นแม้แต่เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่ง หรือร้อยละ 51.2 ก็เคยตกเป็นเหยื่อมิจฉาชีพในโลกออนไลน์
ประกอบกับ“จุดอ่อน”การโจมตีทางไซเบอร์คือ“ปลายทาง”(End Point)นั่นคือ“โทรศัพท์มือถือ”ของประชาชนจึงเท่ากับภัยอยู่กับมือ
“ทีมข่าวอาชญากรรม”สอบถามเพิ่มเติมกับ ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล(Super Poll) ในฐานะผู้แทนภาคประชาชน ในกรรมการผู้ทรงคุณวุฒินโยบายตำรวจแห่งชาติ(ก.ต.ช.) มองเจ้าหน้าที่รัฐตกเป็นเหยื่อถึงร้อยละ 50 สะท้อนถึงการขาดความรู้ทัน หรือสาเหตุหลักจาก1.เจ้าหน้าที่รัฐก็เหมือนชาวบ้านทั่วไปคือ โลภ รัก โกรธ หลง และอื่นๆ จึงถูกกระตุ้นได้ทั้งหลอกให้รัก หลอกให้หลง แหย่ให้โกรธ หรือมีลิงก์มาล่อก็พลาดได้เหมือนกัน
ทั้งนี้ บางคนมีความรู้มาก เคยได้ยินข่าวแต่ก็ไม่คิดว่าจะเกิดกับตัวเอง นั่นคือ ขาดความตระหนัก และ2.กฎหมายและระเบียบด้านความปลอดภัยทางไซเบอร์ยังประยุกต์ใช้ไม่ได้ตรงเป้า และยังแก้เดือดร้อนไม่ได้ทั่วถึง จำเป็นต้องพัฒนาอีก
สำหรับรูปแบบกฎหมายความปลอดภัยทางไซเบอร์เดิมเน้นไปที่บทบาทหน้าที่ของคณะกรรมการ และเจ้าหน้าที่รัฐแต่จากนี้เห็นควรปรับปรุงให้ตอบโจทย์ลดความเดือดร้อนประชาชนที่ประสบภัยมากขึ้น ซึ่งสาระสำคัญที่ควรเพิ่มเติม คือ
(1)ส่วนของการป้องกัน (2)ส่วนของการปราบปราม และ(3)ส่วนของการควบคุม สถานการณ์อุบัติการณ์อันตรายทางไซเบอร์ต่อความมั่นคงของชาติและความปลอดภัยของประชาชน ต้องมีมาตรฐานกลางของประเทศ ประยุกต์จาก NIST ของสหรัฐฯ ISO27000 ISO 31000 และGDPR ของยุโรป มาปรับให้สอดรับบริบทสังคมไทย
“การป้องกัน” ควรมีกฎหมายออกมาเอื้อให้เจ้าหน้าที่รัฐทำงานร่วมกับประชาชนในการลดโอกาสและความเป็นไปได้จะถูกโจมตี คุกคาม เจาะ-โจรกรรมข้อมูล และจำกัดความเสียหาย หากถูกรุกราน โดยเป็นกฎหมายที่ช่วยให้เจ้าหน้าที่ชี้จุดเสี่ยงทางไซเบอร์ สามารถป้องกัน ตอบสนอง ตอบโต้ และเมื่อเสียหายแล้วให้ฟื้นฟูเป็นปกติโดยเร็ว
“การปราบปราม” คือ มาตรฐานการปฏิบัติงานที่กฎหมายควรให้กรอบสนับสนุนให้สามารถบังคับใช้ทั้งที่เกี่ยวข้องกับโลกไซเบอร์และนอกโลกไซเบอร์เชื่อมโยงกัน เป็นการปฏิบัติการ กระบวนการ หรือกลไกที่สามารถลดระดับ หรือยับยั้งการครอบครอง ยึดครอง ทำเป็นฐานการโจมตีในระบบข้อมูลของชาติ สถาบันหลักของชาติ องค์กร ต่าง ๆทั้งในมิติเศรษฐกิจ สังคม การเมือง ความมั่นคงและความปลอดภัยของประชาชน
“ทุกวันนี้คือเมื่อสถาบันหลักของชาติ ความมั่นคงของชาติ ประชาชน หรือแม้แต่เจ้าหน้าที่ถูกโจรไซเบอร์เข้าโจมตี การป้องกันปราบปรามความปลอดภัยทำงานได้เพียง จัดการแบบตอบโต้มีปฏิกิริยา(Reactive) ต่ออุบัติการณ์ในโลกไซเบอร์ เช่น จับกุมทุนสีเทา คอลเซ็นเตอร์ การให้สถาบันการเงินระงับบัญชี เป็นการทำงานแบบขี่ช้างจับตั๊กแตน”
“การควบคุม” คือไทยต้องมีกฎหมายเฉพาะฉบับปรับปรุงให้เจ้าหน้าที่สามารถทำงานเชิงรุก โดยรัฐบาลและหน่วยงานเกี่ยวข้องควรออกมาตรฐานสากลด้านความปลอดภัยทางไซเบอร์จากหน่วยงานกลางที่“ปลอด”การเมืองขึ้นมาเร่งด่วน ก่อนพ.ร.บ.ด้านความปลอดภัยทางไซเบอร์ที่ต้องแก้ไขเพิ่มเติมให้เกิดประโยชน์สูงสุดและรวดเร็ว และส่งผลยับยั้งความเสียหายใหญ่หลวงที่อาจเกิดขึ้นในอนาคตอันใกล้
ย้ำว่า จำเป็นต้องกรุยทางสร้างสภาพแวดล้อมความปลอดภัยทางไซเบอร์ให้ประชาชนก่อนนโยบายแจกเงินดิจิทัลของรัฐบาลจะ“คิกออฟ”.
ทีมข่าวอาชญากรรม รายงาน
