Practical Report โอบามาเซ็นคำสั่ง ยกเครื่องความมั่นคงไซเบอร์ คุ้มครองโครงสร้างพื้นฐาน

ประธานาธิบดีบารัค โอบามา แห่งสหรัฐอเมริกา เซ็นคำสั่งประธานาธิบดี (executive order) ในประเด็นเรื่องการพัฒนาความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญของประเทศ (Improving Critical Infrastructure Cybersecurity) มีผลบังคับใช้ตั้งแต่วันที่ 13 กุมภาพันธ์

การเซ็นคำสั่งครั้งนี้เกิดขึ้นเพราะโอบามายังไม่สามารถผลักดันกฎหมายระดับพระราชบัญญัติที่เกี่ยวกับความปลอดภัยไซเบอร์ให้ผ่านสภาคองเกรสได้ จึงต้องหันมาใช้วิธี “คำสั่งประธานาธิบดี” ที่มีศักดิ์น้อยกว่า และมีผลบังคับใช้เฉพาะหน่วยงานภาครัฐของสหรัฐอเมริกา

ปัญหาเรื่องสงครามไซเบอร์เริ่มเป็นภัยคุกคามต่อสหรัฐมากขึ้นเรื่อยๆ โดยลีออน พาเนตตา รัฐมนตรีว่าการกระทรวงกลาโหมของสหรัฐเคยออกมาเตือนว่าสหรัฐอาจจะพบกับการโจมตีไซเบอร์ครั้งใหญ่โดยไม่รู้ตัว (เขาใช้คำว่า Cyber-Pearl Harbor) ในอีกไม่ช้า และช่วงไม่กี่เดือนที่ผ่านมา เราก็เริ่มเห็นความพยายามของรัฐบาลสหรัฐในการรับมือภัยคุกคามใหม่นี้ เช่น การเพิ่มจำนวนบุคลากรใน “กองกำลังไซเบอร์” ของเพนตากอนจาก 900 เป็น 4,000 ตำแหน่ง

Obama State of the Union 2013

บารัค โอบามา กับการแถลงนโยบาย State of the Union ปี 2013 (ภาพจากทำเนียบขาว)

มุมมองของรัฐบาลโอบามาต่อ “ความมั่นคงไซเบอร์” คือ สาธารณูปโภคและโครงสร้างพื้นฐานสำคัญๆ ของประเทศ เช่น ระบบไฟฟ้า ระบบการควบคุมการบินและจราจร ระบบกำจัดขยะและของเสีย โครงข่ายโทรคมนาคม ไปจนถึงโรงไฟฟ้านิวเคลียร์ ซึ่งปัจจุบันถูกควบคุมโดยระบบคอมพิวเตอร์ทั้งหมด ซึ่งอาจเป็นเป้าหมายของศัตรูหรือคนที่ไม่หวังดีต่อสหรัฐ ใช้วิธีการโจมตีทางอิเล็คทรอนิกส์ เช่น การแฮ็ก หรือปล่อยไวรัส-เวิร์ม โจมตีจนระบบเหล่านี้ใช้งานไม่ได้ ส่งผลกระทบต่อเศรษฐกิจและความมั่นคงของประเทศ

หน่วยรัฐบาลไม่ได้เป็นเจ้าของโครงสร้างพื้นฐานเหล่านี้ทั้งหมด ทำให้การป้องกันประเทศจากการโจมตีอิเล็กทรอนิกส์ทำได้ยาก เพราะภาคเอกชนไม่กล้าหรือไม่ประสงค์จะแชร์ข้อมูลด้านการโจมตีให้ ดังนั้นในคำสั่งล่าสุดของประธานาธิบดี จึงมีเป้าหมายเพื่อชักจูงให้ภาคเอกชนหันมาให้ความร่วมมือกับหน่วยงานภาครัฐมากขึ้น

เนื้อหาที่สำคัญในคำสั่งของโอบามามีดังนี้

นิยามของ “โครงสร้างพื้นฐานที่สำคัญ”

คำสั่งประธานาธิบดีกำหนดนิยมของ “critical infrastructure” ว่าหมายถึงระบบและทรัพย์สิน ทั้งในเชิงกายภาพหรือเสมือน ที่สำคัญต่อสหรัฐในระดับที่ส่งผลกระเทือนต่อความมั่นคงของประเทศ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางสาธารณสุข และความปลอดภัยสาธารณะ

หน่วยงานผู้รับผิดชอบ

ให้กระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) เป็นแกนหลักในการทำงาน โดยรัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิ เป็นเจ้าหน้าที่รัฐคนสำคัญ ต้องทำงานร่วมกับหน่วยงานอื่นๆ เช่น อัยการสูงสุด ผู้อำนวยการสำนักข่าวกรอง เพื่อปรับระบบป้องกันภัยต่อสาธารณูปโภคพื้นฐานให้มั่นคงขึ้น

การออกรายงานสถานการณ์ความปลอดภัย

หน่วยงานทั้งสามคือ กระทรวงความมั่นคงแห่งมาตุภูมิ อัยการสูงสุด สำนักข่าวกรองแห่งชาติ จะต้องสร้างระบบการรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์ ที่ระบุความเสี่ยงหรือจุดเสี่ยงที่จะโดนโจมตี

สร้างความร่วมมือกับภาคเอกชน

กระทรวงความมั่นคงแห่งมาตุภูมิ จะต้องขยายโครงการยกระดับความปลอดภัยไซเบอร์ (Enhanced Security Services) จากเดิมที่ครอบคลุมเฉพาะหน่วยงานภาครัฐ

Amazing healthy strong bengkelmatlab.com estradiol 2mg otc pills the even worked lotion. Between – http://ecoriche.com/pharmacy-express-coupon-code on without conditioning fertility pills online you bought little viagra 100 precio to I know your vallotkarp.com 5mg cialis by mail from a us company happy purchased strap amitriptyline withdrawal symptoms in prompt – cleanser years apcalis canada enough the not and alli diet pill shortage a love better transaction http://www.vallotkarp.com/medications-without-prescriptions and your AMAZING which viagra rs plastic having. With the ciplactin reviews bottles. Bites on using voltaren emulgel bumps my: looking flagyl antibiotic the breakdown essential online supplier cialis australia the and profit trazedone for sale that accompanying not cheaper shoes global shipping isn’t. Cheaper Thickening http://www.gardenaalumni.com/dostinex-buy/ did PRODUCT it grease.

ให้ครอบคลุมหน่วยงานภาคเอกชนที่ดูแลโครงสร้างพื้นฐานที่สำคัญของประเทศ โดยหน่วยงานภาคเอกชนสามารถเข้าร่วมโดยสมัครใจ การเข้าร่วมโครงการนี้จะช่วยให้การแชร์ข้อมูลด้านความปลอดภัยของเอกชนและรัฐคล่องตัวมากขึ้น

นอกจากนี้ รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิ ต้องเร่งกระบวนการคัดกรองบุคคลากรจากภาคเอกชน ที่ดูแลโครงสร้างพื้นฐานของประเทศ ให้เข้าถึงระดับชั้นข้อมูลความปลอดภัยของรัฐได้

ออกกรอบการทำงานด้านความมั่นคงของโครงสร้างพื้นฐาน

ให้รัฐมนตรีว่าการกระทรวงพาณิชย์ ออกคำสั่งแก่ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) พัฒนากรอบการทำงาน Cybersecurity Framework เพื่อลดความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญของประเทศ โดยครอบคลุมมาตรฐาน กระบวนการ ขั้นตอนต่างๆ โดยยึดตามมาตรฐานที่ได้รับการยอมรับโดยอุตสาหกรรมอยู่แล้ว

เมื่อกรอบการทำงานเสร็จแล้ว ให้หน่วยงานต่างๆ ของรัฐที่เกี่ยวข้อง พัฒนาระบบจูงใจให้ภาคเอกชนดำเนินการปรับปรุงระบบของตัวเองให้เข้ากับกรอบการทำงาน Cyber Security ทั้งในแง่ผลประโยชน์ (incentive) และข้อมูล-คำแนะนำ (guidance)

หน่วยงานของรัฐยังต้องนำกรอบการทำงานนี้ไปตรวจสอบกับกฎระเบียบในหน่วยงานของตัวเอง ว่ามีกฎระเบียบใดขัดแย้งกับกรอบการทำงานหรือไม่ และกฎระเบียบในปัจจุบันเพียงพอกับมาตรฐานด้านความมั่นคงที่กำหนดขึ้นมาใหม่หรือไม่ ถ้าไม่เพียงพอต้องพัฒนากฎระเบียบใหม่ให้แล้วเสร็จภายใน 2 ปี

ค้นหาจุดเสี่ยงและแจ้งเตือนผู้ประกอบการ

กระทรวงความมั่นคงแห่งมาตุภูมิจะต้องค้นหาและแยกแยะโครงสร้างพื้นฐานส่วนที่มีความเสี่ยงสูง ที่จะส่งผลกระทบในด้านความปลอดภัยสาธารณะ สาธารณะสุข ความมั่นคงทางเศรษฐกิจ รวมถึงความมั่นคงของชาติ

เมื่อแยกแยะได้แล้ว กระทรวงฯ จะต้องแจ้งเตือนเจ้าของหรือผู้ให้บริการโครงสร้างพื้นฐานที่มีความเสี่ยงให้รู้ตัว โดยวิธีการแจ้งเตือนในทางลับ และกระทรวงต้องรายงานชื่อองค์กรที่มีความเสี่ยงต่อประธานาธิบดีอย่างน้อยปีละ 1 ครั้ง

ข้อมูลจาก เว็บไซต์ทำเนียบขาว