ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) คืออะไร
สหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) ได้ให้ความหมายของคำว่า ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) ว่าคือภาพรวมของเครื่องมือ (tools), นโยบาย (policies), แนวคิดการรักษาความปลอดภัย (security concepts), การรักษาความปลอดภัย (security safeguards), แนวทาง (guidelines), วิธีการบริหารความเสี่ยง (risk management approaches), การปฏิบัติ (actions), การอบรม (training), วิธีปฏิบัติที่เป็นเลิศ (best practices), การรับประกัน (assurance) และเทคโนโลยี (technologies) ที่สามารถปกป้องสภาพแวดล้อมทางไซเบอร์ องค์กร และสินทรัพย์ของผู้ใช้งาน ได้แก่ อุปกรณ์สำหรับเชื่อมต่อคอมพิวเตอร์, ข้อมูลส่วนตัว, โครงสร้างพื้นฐาน, แอปพลิเคชัน, บริการ, ระบบสารสนเทศ และภาพรวมของการส่งผ่านหรือเก็บข้อมูลในไซเบอร์
ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จากเอกสารประกอบการประชุมเชิงสัมมนาทางวิชาการ ศูนย์อาเซียนศึกษายุทธศาสตร์ สถาบันการป้องกันประเทศ คือ การป้องกันอันตรายในโลกออนไลน์ ที่มีผลกระทบต่อตัวผู้ใช้งานและทรัพย์สิน (ข้อมูล) ซึ่งในปัจจุบันมีผู้ใช้งานออนไลน์ทั่วโลกเพิ่มมากขึ้น ทั้งนี้ เนื่องมาจากปัจจัยหลาย ๆ ด้าน เช่น การเพิ่มขึ้นของอุปกรณ์ขนาดพกพา หรือค่าบริการที่ถูกลง
ส่วนในเรื่องของการรักษาความมั่นปลอดภัยทางไซเบอร์ หมายถึง กระบวนการปกป้องเพื่อทำให้องค์กรสามารถลดความเสี่ยง และความเสียหายที่มีผลต่อความมั่นคงปลอดภัยไซเบอร์ในทุกรูปแบบนั่นคือทั้งในเชิงกายภาพและอิเล็กทรอนิกส์ เป็นการรักษาไว้ ซึ่งการรักษาความลับ การรักษาความถูกต้องครบถ้วน และการรักษาสภาพพร้อมใช้งาน การักษาความมั่นคงปลอดภัยโปรแกรมประยุกต์ การรักษาความมั่นคงปลอดภัยเครือข่ายคอมพิวเตอร์ ที่ใช้ในการเก็บ การเข้าถึง การประมวลผล และการกระจายข้อมูล การรักษาความมั่นคงปลอดภัยอินเทอร์เน็ตและการรักษาความมั่นคงปลอดภัยภัยสารสนเทศ
ทั้งนี้ ยังรวมถึงการระวังป้องกันต่อการก่ออาชญากรรม การโจมตี การบ่อนทำลายการจารกรรมและอุบัติเหตุ คำว่าการป้องกันอันตรายในโลกไซเบอร์มักนำมาใช้ร่วมกับคำว่าการรักษาความปลอดภัยทางข้อมูล
สำหรับประเทศไทยรัฐบาลได้ให้ความสำคัญกับการรักษาความมั่นคงทางไซเบอร์ (Cyber Security) โดยพลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้กล่าวว่า อาเซียนควรพัฒนา "ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์ของอาเซียน” (ASEAN Cyber Security Center) เพื่อให้ประชาคมอาเซียนสามารถเข้าสู่ยุคดิจิทัล โดยมีระบบคุ้มกันจากภัยคุกคามทางไซเบอร์ที่มีประสิทธิภาพ
และจากการประชุมรัฐมนตรีกลาโหมอาเซียนกับรัฐมนตรีกลาโหมประเทศคู่เจรจา (ASEAN Defense Ministers’ Meeting Plus: ADMM Plus) เมื่อวันที่ 25 พฤษภาคม 2559 ณ สปป.ลาว ที่ประชุมฯ ได้เห็นชอบจัดตั้งคณะทำงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งการจัดตั้งคณะทำงานผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ (Expert Working Group on Cyber Security) จะมีประโยชน์ในด้านการแลกเปลี่ยนความเชี่ยวชาญและการถ่ายทอดความรู้ในทางปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ โดยมีฟิลิปปินส์และนิวซีแลนด์เป็นประธานในปี 2560-2563
หลังจากนั้น ปฏิญญาอาเซียนว่าด้วยการป้องกันและต่อต้านอาชญากรรมไซเบอร์ ก็ได้รับรองในการประชุมสุดยอดผู้นำอาเซียน ครั้งที่ 31 ระหว่างวันที่ 13-14 พฤศจิกายน 2560 ณ กรุงมนิลา สาธารณรัฐฟิลิปปินส์ ปฎิญญาอาเซียนว่าด้วยการป้องกันและต่อต้านอาชญากรรมไซเบอร์ ได้ให้ความสำคัญกับการปรับปรุงกฎหมายที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์และหลักฐานทางอิเล็กทรอนิกส์ รวมทั้งสนับสนุน การร่างกรอบการทำงานระดับภูมิภาคเพื่อสร้างความร่วมมือระหว่างประเทศสมาชิกและการกำหนดแผนปฏิบัติการระดับชาติในการป้องกันและต่อต้านอาชญากรรมทางไซเบอร์ รวมถึงการให้ความช่วยเหลือด้านผู้เชี่ยวชาญทางเทคนิคในการป้องกันและต่อต้านอาชญากรรมไซเบอร์ อันเป็นการยกระดับความร่วมมือระหว่างประเทศสมาชิกอาเซียนและประเทศคู่เจรจา รวมทั้งหน่วยงานและองค์กรต่าง ๆ ที่เกี่ยวข้อง ทั้งในระดับภูมิภาคและนานาชาติ เช่น หัวหน้าตำรวจอาเซียน หัวหน้าตำรวจภาคพื้นยุโรป และองค์การตำรวจสากล
นอกจากนี้ ปฏิญญาฯ ยังมีวัตถุประสงค์ในการเสริมสร้างความมั่นคงทางเทคโนโลยี การป้องกัน และความสามารถในการแก้ไขปัญหาเกี่ยวกับอาชญากรรมทางไซเบอร์ และเพื่อพัฒนาขีดความสามารถของอาเซียนในการสร้างและพัฒนาศักยภาพในการต่อสู้กับอาชญากรรมทางไซเบอร์อีกด้วย
รายการที่เกี่ยวข้อง พระราชบัญญัติ “การรักษาความมั่นคงปลอดภัยไซเบอร์" ฉบับบล่าสุด พ.ศ.2562
ข้อมูล: กระทรวงการต่างประเทศ เอกสารประกอบการประชุมเชิงสัมมนาทางวิชาการ ศูนย์อาเซียนศึกษา สถาบันวิชาการป้องกันประเทศ
เรียบเรียง/อินโฟกราฟิก ส่วนอาเซียน กปส.
