Digital Geneva Convention เส้นทางสู่โลกไซเบอร์ที่มีความปลอดภัย

 

ที่มา https://www.weforum.org/agenda/2017/12/why-we-urgently-need-a-digital-geneva-convention

บทความจาก World Economic Forum ชี้ให้เห็นถึงความสำคัญของการดำเนินการกระบวนการร่างกฎหมายด้านความปลอดภัยในโลกไซเบอร์ หรือ Digital Geneva Convention ซึ่งมีความคล้ายกับ Geneva Convention หรือ อนุสัญญาเจนีวา ที่ประกอบด้วยสนธิสัญญาสี่ฉบับ และพิธีสารสามฉบับที่วางมาตรฐานในการปฏิบัติต่อผู้เป็นเหยื่อของสงครามอย่างมีมนุษยธรรม

จากการรายงานของ WEF พบว่าศักยภาพทางการยุทโธปกรณ์ในปัจจุบันนั้นไม่จำกัดอยู่เพียงความสามารถในการทหารเท่านั้น มีรัฐบาลของสามสิบกว่าประเทศทั่วโลกที่ได้ยอมรับว่ารัฐบาลของตนมีความสามารถในการรบทางด้านไซเบอร์ (offensive cyber capability) ซึ่งอาวุธไซเบอร์เหล่านี้สามารถอำพรางได้ง่ายกว่าอาวุธทั่วไป และยังยังยากต่อการระบุตำแหน่งและทำการติดตามอีกด้วย ประเด็นดังกล่าวชี้ให้เห็นว่าตัวเลขที่แท้จริงของจำนวนรัฐบาลที่มีศักยภาพในด้านดังกล่าวจึงน่าจะสูงกว่าที่รายงาน และคาดว่าจะเพิ่มสูงขึ้นในอนาคตอันใกล้นี้

นาย  Kajan Ciglic ผู้อำนวยการนโยบายและกลยุทธ์ด้านความปลอดภัยทางอินเตอร์เน็ตของรัฐประจำบริษัทไมโครซอฟท์ได้แสดงความคิดเห็น ผ่านการรวมรวมบทความภายใต้หัวข้อง Our Common Digital Future จัดทำโดยสำนักงานวิจัย Observer Research Foundation’s ว่าความลำบากในการระบุที่มาของการโจมตี cyber attack ทำให้รัฐต่าง ๆ สามารถทำการวิจัยในด้านดังกล่าวอย่างลับ ๆ และทำการโจมตีเพื่อทดสอบศักยภาพของตนโดยไม่เปิดเผย นอกจากนี้การแข่งขันศักยภาพของ cyber arm race นั้นได้เกิดขึ้นแล้ว ความเสี่ยงและอันตรายของ cyber weapon เหล่านี้เพิ่มสูงขึ้นในขณะที่ความสำคัญของมันยังไม่เป็นที่เข้าใจดีนัก

การไม่สามารถระบุและการไม่สามารถคาดเดาได้ของการโจมตีจาก cyber weapon เป็นสองประเด็นที่ได้สร้างช่องโหว่ของความเสถียรภาพที่น่าเป็นห่วงในช่วงเวลาที่รวดเร็วอย่างที่เราไม่เคยเห็นมาก่อน จึงเป็นคำถามว่าเราจะสามารถจัดการกับความเสี่ยงดังกล่าว ที่เป็นความเสี่ยงที่จะเกิดขึ้นบนโลกออนไลน์ และโลกออฟไลน์อย่างไร ?

กฎหมายระหว่างประเทศบนโลกไซเบอร์

หนึ่งในความเป็นไปได้คือการ บังคับใช้กฎหมายระหว่างประเทศที่มีอยู่บนโลกไซเบอร์ แนวคิดดังกล่าวได้รับการผลัดดันโดยองค์การต่าง ๆ รวมทั้งบริษัทไมโครซอฟท์ และเป็นแนวคิดที่อาจจะไม่เป็นสิ่งที่น่าแปลก เพราะกิจกรรมในโลกออนไลน์ต่าง ๆ ก็เป็นสิ่งที่ดำเนินโดยบุคคลและวัตถุต่าง ๆ ที่มีตัวตนในโลกนอกอินเตอร์เนตอยู่แล้ว แม้ว่าแนวคิดดังกล่าวจะดูเป็นความคิดระดับเบื้องต้น แต่น่าแปลกใจว่าภาครัฐ ในระดับนานาชาติเพิ่งจะเริ่มเห็นด้วยกับประเด็นดังกล่าวเมื่อไม่นานมานี้

เมื่อประมาณ 2 ทศวรรษที่แล้วสหประชาชาติได้จัดตั้งองค์ประชุมในด้านข้อมูลและสารสนเทศ หนึ่งในประเด็นที่องค์ประชุมดังกล่าวพิจารนาคือ Cyber security และในปี 2015 ที่ผ่านมา United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security หรือ UN GGE ได้ลงมติว่ากฎหมายระหว่างประเทศนั้นควรจะมีผลบังคับใช้ในโลกไซเบอร์ด้วย

มติดังกล่าวใช้เวลาดำเนินการถึง 20 ปี กว่าจะได้ผ่านการรับรองอย่างเป็นเอกฉันท์จาก 20 ประเทศที่เข้าร่วมกระบวนการพิจารณา ซึ่งได้แก่ สหรัฐอเมริกา จีน รัสเซีย ฝรั่งเศส และสหราชอาณาจักร แต่ที่น่าสนใจคือมติดังกล่าวได้รับการรับรองจากรัฐบาลต่าง ๆ ร่วมทั้งกลุ่ม G 7 ในเดือนเมษายนค.ศ. 2017 ที่ผ่านมา ซึ่งนับว่าน่าพึงพอใจเมื่อเทียบกับผลการดำเนินการก่อนหน้านั้น

ปัจจุบันมติของ UN GGE ถูกใช้เป็นบรรทัดฐานในการสร้างความร่วมมือในระดับทวิภาคีระหว่างประเทศมหาอำนาจ เช่น จีน-รัสเซีย จีน-อเมริกา จีน-อังกฤษ รวมทั้งความร่วมมือระหว่าง จีน-ออสเตรเลียที่ได้รับการลงนามไปในปีที่ผ่านมา และความร่วมมือในระดับภูมิภาคเช่น ASEAN Regional Forum and the Organization of American States ต่างมีการอ้างอิงถึงงานของ UN GGE เป็นมาตรฐาน แสดงให้เห็นถึงการยอมรับการบังคับใช้กฎหมายระหว่างประเทศบนโลกไซเบอร์เป็นมาตรฐาน

อย่างไรก็ดีความร่วมมือในระดับทวิภาคีและระดับภูมิภาคเหล่านี้ ไม่ได้ตอบสนองช่องว่างเชิงกลยุทธ์ระหว่างประเทศในด้านความปลอดภัยในโลกไซเบอร์ หรือ strategic international cybersecurity framework ดังนั้นช่องทางที่เป็นไปได้ในการควบคุมพฤติกรรมของประเทศต่าง ๆ ในโลกไซเบอร์ คือการผลักดันผ่านการบังคับใช้และยอมรับกฏหมายระหว่างประเทศเท่านั้น ซึ่งกระบวนการดังกล่าวมีความท้าทายในระดับความพอเพียงของการควบคุม รวมทั้งการดำเนินการโดยเฉพาะในช่วงที่ไม่มีสงคราม (time of peace)

ซึ่งแม้ UN GGE จะได้ครับการลงมติอย่างเป็นเอกฉันท์ แต่การเห็นชอบไม่ได้หมายความว่าจะมีการดำเนินการอย่างเป็นรูปธรรมเลยทีเดียว ความคิดเห็นที่แตกต่างของประเทศต่าง ๆ ยังเป็นอุปสรรคที่สำคัญในเส้นทางสู่ความสำเร็จของ UN GGE ที่มีการลงมติใน 11 หัวข้อมาตรฐานด้าน Cyber Security  UN GGE จึงเปรียบเหมือนจุดเริ่มต้นที่ยังต้องมีการพิจารณารายละเอียดของข้อตกลงต่าง ๆ การรับฟังข้อเสนอของกลุ่มต่าง ๆ รวมทั้งการระบุแนวทางการบังคับใช้และรายละเอียดของข้อตกลง ซึ่งกว่าจะไปถึงจุดนั้นประเทศที่ต้องการละเมิดข้อตกลงยังสามารถดำเนินการได้ โดยไม่มีการตอบโต้จากสหประชาชาติแม้ว่าจะระบุไว้ในข้อตกลง UN GGE ก็ตาม ยกตัวอย่างเช่น กฏหมายระหว่างประเทศห้ามการใช้กำลังโดยประเทศต่าง ๆ ยกเว้นในการตอบโต้เพื่อปกป้องตนเอง ในบริบทของ UN GGE ประเทศต่าง ๆ ต้องไม่ทำกิจกรรม[ด้านไซเบอร์} ที่เป็นอันตรายต่อนานาประเทศ แต่คำถามคือจะมีการดำเนินการตอบโต้ประเทศที่ละเมิดข้อตกลงดังกล่าวอย่างไร? และการนิยามกิจกรรมด้านไซเบอร์ที่เป็นอันตรายจะมีขอบเขตแค่ไหน?

การนำเอาข้อเสนอดังกล่าวมาดำเนินการและบังคับใช้ ยังมีความไม่ชัดเจนอยู่ และเป็นช่องว่างที่จะต้องได้รับคำตอบโดยเร็ว  ซึ่งหนึ่งในข้อเสนอของ World Economic Forum คือการดำเนินการ Digital Geneva Convention ที่จะระบุให้ประเทศต่าง ๆ นำเอามาตรฐานด้านความปลอดภัยของโลกไซเบอร์ที่จะถูกพัฒนาขึ้นไปดำเนินการ โดยไม่ทำการจำกัดการเข้าถึงข้อมูลออนไลน์ต่าง ๆ เฉกเช่นการทำการรับรอง Geneva Convention ในปีค.ศ.  1949 ที่ปกป้องพลเรือนในช่วงสงคราม Digital Geneva Convention จะช่วยปกป้องพลเรือนในช่วงเวลาแห่งสันติภาพ นอกจากนี้ WEF ยังเสนอให้มีการร่วมมือในภาคส่วนที่เกี่ยวข้องกับเทคโนโลยี เพื่อสร้างให้โลกอินเตอร์เน็ตมีความปลอดภัย โดยมีสามหลักการเป็นหัวใจของการดำเนินการ ได้แก่

  • มีตัวแทนเข้า ร่วมจากภาคส่วนต่าง ๆ
  • มีตัวแทนจากประเทศต่าง ๆ ของโลกเข้าร่วมแสดงความคิดเห็น
  • กระบวนการมีความโปร่งใส เข้าถึง และตรวจสอบได้

ที่ผ่านมาโครงการ Digital Geneva Convention ก็ได้รับการผลักดันและการตอบรับเชิงบวกจากภายส่วนต่าง ๆ รวมทั้งบริษัทเทคโนโลยี เช่นไมโครซอฟท์ มีการแสดงความจริงจังและกระตื้อรื้อร้นในการมีส่วนรวมในบทบาทการพัฒนากฎหมายระหว่างประเทศด้านพื้นที่ไซเบอร์ซึ่งเป็นเรื่องที่น่ายินดี แต่จุดที่สำคัญคือการเริ่มกระบวนการที่มีคุณสมบัติการมีส่วนร่วมดังที่ได้กล่าวถึงไปแล้ว มากกว่าความรวดเร็วในการก้าวไปสู่จุดหมาย เพราะเส้นทางในการสร้างพื้นที่ไซเบอร์ที่มีความมั่นคงและปลอดภัย คาดว่าจะต้องใช้เวลารวมทั้งมีการทบทวนมากมายหลายครั้ง แต่อย่างไรก็ตามกระบวนการดังกล่าวจะส่งผลตอบแทนที่น่าพึงพอใจอย่างแน่นอน

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: