พ.ร.บ ไซเบอร์: ตีความต่างมุมจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึง iLaw

Loading

ประชาไท / บทความ / โดย ภูมิ ภูมิรัตน ผมเขียนเรื่องนี้เป็นความคิดเห็นส่วนตัว ในฐานะหนึ่งในผู้ทรงคุณวุฒิกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ใช่ความเห็นของกรรมการแต่อย่างใด และเขียนขึ้นไม่ใช่เพื่อเจตนาบอกว่าใครผิดถูกอะไร แต่ผมกังวลกับกระแสถกเถียงกันที่รุนแรงมาก ทำให้แบ่งฝักแบ่งฝ่ายทะเลาะกัน เลยอยากลองชี้แจงข้อมูลเท่าที่ตัวเองทราบ เพื่อหวังว่าจะใช้ตรงนี้เป็นอีกหนึ่งพื้นที่พูดคุยแลกเปลี่ยนและสนทนากันอย่างสร้างสรรค์ร่วมกัน กฎหมายนี้มีความซับซ้อน เขียนกันมานาน และมีหลายมาตราที่คาบเกี่ยวกัน จะเข้าใจกฎหมายนี้ไม่ง่าย ต้องอ่านหลายรอบ ผมแนะนำให้ทุกคนหามาอ่านเอง โดยร่างที่ผมใช้เป็นร่างอ้างอิงของบทความนี้คือร่างที่ผ่านกรรมาธิการแล้ว และเข้าไปโหวตที่ สนช. ในวาระสองและสาม เมื่อวันก่อนที่ผ่านมา โดยแบ่งประเด็นเป็น 8 ประเด็นดังภาพในบทความดังนี้ 1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม “เนื้อหา” บนโลกออนไลน์ 2. เจ้าหน้าที่รัฐสามารถ ขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทำงาน 3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ 4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐ สามารถสอดส่องข้อมูลได้แบบ Real-time 5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล 6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ…

รู้ไว้ใช่ว่า Dos & Don’ts เมื่อจำเป็นต้องเล่นเน็ตผ่าน Wi-Fi สาธารณะ

Loading

ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้: 1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย) เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย 2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย) ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น…

ส่องกล้องมอง 6 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019

Loading

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้ 01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร • ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร • มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน 02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4% • ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก • หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก 03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา • เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว,…