“เอสโตเนีย” กับการป้องกัน สงครามไซเบอร์

Tech Times
มัชฌิมา จันทร์สว่างภูวนะ

หากพูดถึงซูเปอร์พาวเวอร์ด้านเทคโนโลยี หลายคนอาจนึกถึงมหาอำนาจอย่างอเมริกาหรือจีน แต่ใครจะคิดว่า “เอสโตเนีย” ประเทศขนาดจิ๋วที่มีประชากรแค่ 1.3 ล้านคน กำลังกลายเป็น “ฮับ” ของไซเบอร์ซีเคียวริตี้ระดับโลกตัวจริง

“เอสโตเนีย” เป็นหนึ่งในไม่กี่ประเทศที่เรียกได้เต็มปากว่าเป็น “สังคมออนไลน์” เพราะไม่ว่าจะเป็นระบบการศึกษา สาธารณสุข งานบริการของรัฐ การเงินธนาคาร ไปจนถึงการเลือกตั้ง

ล้วนทำผ่านระบบออนไลน์ทั้งสิ้น ทำให้ต้องมีเครือข่ายอินเทอร์เน็ตความเร็วสูงที่มีเสถียรภาพ และระบบการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพระดับสูง

จากการจัดอันดับ Global Cyber Security Index ประจำปี 2020 ของ The United Nations International Telecommunication Union (ITU) เอสโตเนียครองอันดับ 3 ของโลก เป็นรองแค่อเมริกา (อันดับ 1) กับอังกฤษ และซาอุดีอาระเบีย (อันดับ 2 ร่วม) เท่านั้น

“ทาลลินน์” เมืองหลวงยังเป็นที่ตั้งของศูนย์ Cooperative Cyber Defence Centre of Excellence ของ NATO อีกด้วย

“เอสโตเนีย” ลุกขึ้นมาพัฒนายุทธศาสตร์การป้องกันประเทศจากการโจมตีทางไซเบอร์อย่างจริงจังในปี 2007 หลังธนาคาร สื่อ และหน่วยงานราชการหลายแห่งโดนแฮกจนปั่นป่วนกว่า 22 วัน

สาเหตุมาจากความขัดแย้งกับรัสเซีย กรณีที่เอสโตเนียตัดสินใจย้ายอนุสรณ์สถานสงครามยุคโซเวียตออกจากเมืองหลวงแม้รัสเซียจะไม่เคยยอมรับว่าเป็นผู้อยู่เบื้องหลังการโจมตี

แต่เอสโตเนียปักใจเชื่อเช่นนั้น และเรียกมันว่า cyber warfare ที่สร้างผลกระทบความมั่นคงของประเทศได้ไม่แพ้สงครามที่ใช้อาวุธทำลายล้าง

นับจากนั้น เอสโตเนียก็ทุ่มสรรพกำลังและงบประมาณเพื่อสร้างระบบไซเบอร์ซีเคียวริตี้อย่างจริงจัง

นอกจากมียุทธศาสตร์ชาติด้านไซเบอร์ซีเคียวริตี้แล้ว ยังสร้าง “data embassy” ไว้ที่ลักเซมเบิร์กเพื่อเก็บข้อมูลแบ็กอัพกรณีถูกโจมตีด้วย

ยิ่งกว่าการลงทุนเทคโนโลยี คือ การพัฒนา “คน” ให้มีศักยภาพในการเรียนรู้และเท่าทันเทคโนโลยี เพราะถึงจะมีระบบที่ปลอดภัยแค่ไหน สุดท้ายแล้วการโจมตีทางไซเบอร์ส่วนใหญ่ยังใช้มุขเดิม ๆ

ที่เล่นกับจุดอ่อน “คน” เช่น ส่ง link มาทางอีเมล์ มุขบ้าน ๆ แบบนี้ใช้ได้ผลเสมอ รวมถึงการโจมตีบริษัทน้ำมันขนาดใหญ่ในอเมริกาล่าสุดที่ทำให้ต้องปิดท่อส่งน้ำมันย่านอีสต์โคสต์ไปเกือบหมด

เอสโตเนียเลยทุ่มงบประมาณในการพัฒนาระบบการศึกษา และเผยแพร่ความรู้ให้ครอบคลุมประชากรทุกกลุ่มตั้งแต่แคมเปญสร้างความเข้าใจในกลุ่มผู้สูงอายุ จนถึงหลักสูตรสอน coding ให้เด็กอนุบาลให้ทุกคนรู้วิธีการใช้เทคโนโลยีและระบบต่าง ๆ อย่างถูกต้องและมีประสิทธิภาพ

“โซธิริส ซิฟาส” ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ และซีอีโอ Trust-IT VIP Cyber Intelligence บอกว่า นอกจากสอนวิธี “ป้องกัน” เอสโตเนียยังสอนเด็กรุ่นใหม่ให้รู้จัก “จู่โจม” ด้วย

เพราะการเป็นผู้ป้องกันที่ดีได้ ต้องรู้วิธีการโจมตีก่อน จึงมีแคมป์ฝึกอบรมให้เยาวชนเรียนรู้การ “แฮก” หากเด็กอยากลอง “แฮก” บริษัทหรือหน่วยงานรัฐแห่งไหน ก็จะควบคุมใกล้ชิด และให้หน่วยงานนั้นได้รับทราบเพื่อหาทางเสริมความแข็งแรงให้ระบบการป้องกันของตัวเองต่อไป

“โซธิริส” คือหนึ่งในผู้อยู่เบื้องหลังการพัฒนาระบบการศึกษาของเอสโตเนียเพื่อปลูกฝังความรู้ด้านเทคโนโลยีให้ประชาชนตั้งแต่เด็ก และบ่มเพาะเยาวชนที่มีศักยภาพให้เติบโตเป็นผู้นำด้านเทคโนโลยีในอนาคต

รัฐบาลยังส่งเสริมให้มีการฝึกโจมตีระบบป้องกันของรัฐตลอดเวลา เพื่อกำจัดจุดอ่อนก่อนโดนแฮกเกอร์ตัวจริงจู่โจม และให้ความสำคัญกับ cyber diplomacy เพื่อยกระดับความร่วมมือระหว่างประเทศ

รัฐบาลเอสโตเนียสร้าง e-Estonia Briefing Centre เป็น “ฮับ” ในการจัดฝึกอบรมให้ความรู้ และข้อมูลเกี่ยวกับไซเบอร์ซีเคียวริตี้แก่ผู้แทนจากรัฐบาลต่าง ๆ โดยมีบิ๊กเนมอย่าง “อังเกลา แมร์เคิล” นายกรัฐมนตรีเยอรมนี และสมเด็จพระราชาธิบดีฟิลิปป์ กษัตริย์แห่งเบลเยียม เข้าร่วม

“เอสโตเนีย” ยังไม่อายที่จะแชร์ความผิดพลาดให้ประเทศต่าง ๆ ได้เรียนรู้ไปพร้อมกัน หนึ่งในบทเรียนสำคัญ คือ ฝึกเก็บข้อมูลให้น้อยที่สุด และถ้าต้องจัดเก็บจริง ๆ ควรแยกเก็บ ไม่ให้ซ้ำซ้อน

และไม่เก็บทุกอย่างไว้บนแพลตฟอร์มเดียว เช่น หากหน่วยงานไหนอยากได้ที่อยู่ของประชาชนต้องส่งคำร้องขอผ่านระบบบล็อกเชนไปยังกรมทะเบียนราษฎรเพราะเป็นผู้จัดเก็บข้อมูลส่วนนี้แต่เพียงผู้เดียว

วิธีนี้จะรักษาความปลอดภัยได้ดีกว่าการสร้างดาต้าเบสขนาดใหญ่เพื่อเก็บข้อมูลทุกอย่างไว้ที่เดียว

การสร้างความรู้ความเข้าใจให้กับประชาชนต่อเนื่อง ตลอดจนมีระบบเฝ้าระวัง และมาตรการที่ยืดหยุ่น และพร้อมปรับเปลี่ยนให้ทันการเปลี่ยนแปลง คือ องค์ประกอบหลักของระบบไซเบอร์ซีเคียวริตี้ที่มีประสิทธิภาพ


ที่สำคัญ คือ ทุกคนตั้งแต่ผู้นำประเทศยันเด็กนักเรียนต้องมีความรู้ความเข้าใจและมีส่วนร่วมในการป้องกันประเทศจากการคุกคามทางไซเบอร์ “โซธิริส” บอกว่า นี่คือวิถีชาวเอสโตเนียนโดยแท้ ที่นี่ไม่มีผู้นำคอยชี้นิ้วสั่ง แต่ทุกคนรู้ว่าต้องทำอะไรเพื่อตัวเองและส่วนรวม