สภาที่ปรึกษาด้านเศรษฐกิจประจำทำเนียบประธานาธิบดีสหรัฐฯ (Council of Economic Advisers – CEA) เผยแพร่รายงานเมื่อ 17 กุมภาพันธ์ 2561 เกี่ยวกับผลกระทบทางเศรษฐกิจที่เกิดขึ้นเป็นวงกว้างที่สหรัฐฯ ได้รับจากภัยคุกคามทางไซเบอร์ พร้อมชี้ให้เห็นว่า สหรัฐฯ กำลังเผชิญภัยคุกคามด้านนี้มากขึ้นจากทุกทิศทาง เช่น ประเทศที่ไม่หวังดีกับสหรัฐฯ ภาคเอกชนต่างชาติ กลุ่มเคลื่อนไหวที่หวังผลประโยชน์ทางการเมือง และกลุ่มอาชญากรรมข้ามชาติ เป็นต้น ในรายงานดังกล่าวยังต้องการความร่วมมือจากทั้งภาครัฐและเอกชน ที่จะช่วยกันจำกัดความเคลื่อนไหวทางไซเบอร์ในทางที่ผิดกฎหมาย โดยมีเป้าหมายเพื่อเกื้อหนุนให้เกิดการเติบโตของเศรษฐกิจสหรัฐฯ
ในรายงานดังกล่าว ชี้ให้เห็นถึงกิจกรรมทางไซเบอร์ที่ส่งผลกระทบในเชิงลบต่อสหรัฐฯ โดยแบ่งผู้ก่อภัยคุกคามทางไซเบอร์ต่อสหรัฐฯ ออกเป็นกลุ่มได้ดังนี้
1. Nation-states ได้แก่ รัสเซีย จีน อิหร่าน และเกาหลีเหนือ
ซึ่งเป็นกลุ่มที่มีความสามารถ มีเงินทุนสนับสนุน และมีเป้าหมายในการโจมตี ซึ่งขึ้นอยู่กับเวลาและเงินที่จะได้รับ การกระทำจะเกิดขึ้นจากแรงจูงใจทางการเมือง เศรษฐกิจ ทางเทคนิค หรือวาระทางทหาร กลุ่มนี้ส่วนใหญ่จะเกี่ยวข้องกับการจารกรรมทางอุตสาหกรรม และการล้วงความลับในระดับบุคคล รวมทั้งการทำลายทางธุรกิจด้วย
2. Corporate competitors โดยคู่แข่งในการดำเนินธุรกิจพยายามเจาะข้อมูลของฝ่ายตรงข้าม เช่น ด้านยุทธศาสตร์ การเงิน ข้อมูลลูกจ้าง ซึ่งส่วนใหญ่รัฐบาลต่างประเทศให้การสนับสนุนกลุ่มนี้
3. Hacktivists เป็นได้ทั้งคนเดียว หรือกลุ่มที่มีเป้าหมายทางการเมือง และต้องการสร้างชื่อเสียง หรือต้องการทำลายฝ่ายตรงข้ามด้วยเหตุผลทางอุดมการณ์
4. Organized criminal groups อาชญากรรมข้ามชาติต้องการหารายได้ โดยเป้าหมายคือทั้งภาครัฐและเอกชน
5. Opportunists คือ มือสมัครเล่นที่ต้องการสร้างชื่อเสียง โดยเป้าหมายมักเป็นบริษัทที่เก็บข้อมูลโดยใช้การเข้ารหัส หรือเทคนิคต่าง ๆ เพื่อปกป้องข้อมูล
6. Company insiders เป็นคนวงในของบริษัทที่ทั้งกำลังทำงานให้ และลาออกไปแล้ว แต่ต้องการแก้แค้น หรือแสวงประโยชน์ทางการเงิน
สรุปความเสียหายที่สหรัฐฯ ได้รับจากภัยทางไซเบอร์เมื่อปี 2560 CEA ประเมินไว้ประมาณ 57,000 – 109,000 ล้านดอลลาร์สหรัฐฯ หรือประมาณร้อยละ 0.31-0.58 ของ GDP ของสหรัฐฯ
รวมทั้งยังส่งผลกระทบทางด้านจิตวิทยาที่เกิดจากการตื่นตระหนกและหวาดกลัว ความเสียหายที่ลุกลามไปยังภาคส่วนอื่น ๆ การต้องเพิ่มงบประมาณด้านการป้องกันภัยทางไซเบอร์ การชะลอตัวของการเติบโตทางเศรษฐกิจ และจะส่งผลเสียร้ายแรงที่สุดหากเกิดขึ้นต่อระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ
อุปสรรคในการรับมือกับภัยคุกคามทางไซเบอร์มีหลายมิติ ในภาพรวมหน่วยงานของสหรัฐฯทั้งภาครัฐและเอกชนยังขาดข้อมูล ผู้เชี่ยวชาญ กฎหมาย และมาตรการที่จะรับมือกับภัยดังกล่าวให้ได้ทันท่วงที หรือสกัดกั้นก่อนที่จะเกิดขึ้น และที่ซับซ้อนกว่านั้นคือ บริษัท หรือหน่วยงานของรัฐฯ ปิดบังข้อมูลหรือรายละเอียดที่ได้รับจากภัยทางไซเบอร์ เพราะวิตกกังวลว่าจะส่งผลเสียหายต่อการดำเนินงานหากเปิดเผยข้อมูลดังกล่าว
สหรัฐฯ ให้ความสำคัญกับปัญหานี้เป็นอย่างยิ่ง และประชาคมข่าวกรองของสหรัฐฯ เคยจัดอันดับให้ “Cyber Threat” เป็นภัยคุกคามอันดับหนึ่งต่อเนื่องถึง 3 ปี นอกจากนั้นยังมีหน่วยงานหลัก 2 หน่วยงานที่ดูแลเรื่อง ไซเบอร์ ได้แก่ สำนักงานความมั่นคงแห่งชาติ (National Security Agency–NSA) และ Cyber Command การที่ภัยทางไซเบอร์มีความซับซ้อน CEA จึงเตรียมการรับมือดังนี้ 1) ทั้งภาครัฐและเอกชนต้องตระหนักในภัยคุกคามทาง ไซเบอร์ที่จะส่งผลเสียต่อเศรษฐกิจร่วมกัน ทั้งต้องร่วมมือกันในการเสริมสร้างศักยภาพในการรับมือต่อภัยคุกคามทางไซเบอร์ 2) รัฐบาลรับฟังข้อเสนอจากภาคเอกชนที่จะร่วมมือกัน 3) รัฐบาลต้องเพิ่มการลงทุนในด้านการวิจัยทาง ไซเบอร์ 4) มีการบังคับใช้กฎหมาย หรือมาตรการที่เกี่ยวข้องกับทางไซเบอร์ได้อย่างมีประสิทธิภาพ 5) รัฐบาลต้องเพิ่มบทบาทในเวทีระหว่างประเทศด้วยการชี้ให้นานาประเทศ หรือกรอบการเจรจาระหว่างประเทศ เช่น G-7 และ G-20 เห็นความสำคัญที่ต้องร่วมมือกันกำหนดมาตรการรับมือกับภัยคุกคามทางไซเบอร์
————————————————————————
องค์การรักษาความปลอดภัยฝ่ายพลเรือน
6 มีนาคม 2561