4.4 แนวทางการด าเนินนโยบายด้านความมั่นคงปลอดภัยไซเบอร์ของต่างประเทศ

                       หนึ่งในแนวทางจัดการกับความท้าทายในการพัฒนาความมั่นคงปลอดภัยไซเบอร์ทั้งของไทยและของ
               อาเซียน คือ การศึกษาแนวทางและประสบการณ์การพัฒนาความมั่นคงปลอดภัยไซเบอร์ของประเทศที่ได้รับ

               การยอมรับบนเวทีระหว่างประเทศ ซึ่งจากการส ารวจข้อมูลพบว่า สิงคโปร์และเอสโตเนียเป็นสองประเทศที่

               ได้รับการยอมด้านมาตรฐานความมั่นคงปลอดภัยไซเบอร์ระดับโลก ขณะที่สหภาพยุโรปก็สามารถเป็นบทเรียน
               แก่อาเซียนได้



               สิงคโปร์
                       สิงคโปร์มีภาคการเงินและการบริการเป็นอุตสาหกรรมหลักในการขับเคลื่อนเศรษฐกิจของประเทศ

               ความปลอดภัยของข้อมูลและเสถียรภาพของระบบเทคโนโลยีสารสนเทศและการสื่อสารจึงเป็นองค์ประกอบที่

               ส าคัญในการสร้างความเชื่อมั่นแก่นักลงทุนและผู้บริโภค ดังนั้นสิงคโปร์จึงเป็นประเทศที่มุ่งมั่นพัฒนาความ
               มั่นคงปลอดภัยไซเบอร์ทั้งในระดับประเทศและระหว่างประเทศ ด้วยสถานะดังกล่าวท าให้สิงคโปร์เป็น

               เป้าหมายของกลุ่มผู้ไม่หวังดีใช้ช่องโหว่โจมตีทางไซเบอร์ จากการรวบรวมสถิติภัยคุกคามทางไซเบอร์ของ

               SingCERT ในปี 2017 พบว่า สิงคโปร์ถูกโจมตีทางไซเบอร์ในหลายรูปแบบทั้งการหลอกลวงผ่านเว็บไซต์ที่มี
               มากกว่า 23,000 ครั้ง การเปลี่ยนแปลงหน้าเว็บไซต์ (website defacement) เพื่อลดความน่าเชื่อถือกว่า

               2,000 ครั้ง การโจมตีด้วยมัลแวร์กว่า 4,000 ครั้ง และการเรียกค่าไถ่ทางไซเบอร์อีก 25 ครั้ง (Cyber Security

               Agency of Singapore, 2018a)
                       ความตระหนักถึงความจ าเป็นในการสร้างความมั่นคงปลอดภัยไซเบอร์ เริ่มขึ้นหลักเหตุการณ์ก่อการ

               ร้าย 9/11 ซึ่งทุกประเทศหันมาให้ความสนใจกับภัยคุกคามรูปแบบใหม่ที่สามารถสร้างความเสียหายอย่าง

               มหาศาล ท าให้สิงคโปร์และชาติสมาชิกอาเซียนจัดตั้งคณะผู้เชี่ยวชาญในด้านนี้ เช่น สิงคโปร์ได้จัดตั้งศูนย์
               ประสานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สิงคโปร์ (Singapore Computer Emergency

               Response Team: SingCERT) พร้อมกับจัดตั้งกองอาชญากรรมทางเทคโนโลยี (Technology Crimes

               Division) ในกรมสืบสวนคดีอาชญากรรม ต่อมาในปี 2005 ได้จัดท าแผนแม่บท Infocomm Security Master
               Plan (ISMP) ฉบับแรกช่วงปี 2005-2007 โดยส านักงานพัฒนาสารสนเทศและข้อมูล (Info-communication

               Development Authority: IDA) เพื่อให้การด าเนินงานด้านไซเบอร์ของแต่ละหน่วยงานเป็นไปในทิศทาง

               เดียวกัน อันเป็นหัวใจส าคัญของการลดความเสี่ยงและเพิ่มความสามารถในการตอบโต้ภัยคุกคามทางไซเบอร์
               ซึ่งฉบับปรับปรุงครั้งที่ 1 ในปี 2008 ได้วางเป้าหมายให้สิงคโปร์เป็นประเทศ “Secure and Trusted Hub”

               ด้านไซเบอร์ ขณะที่ฉบับปรับปรุงครั้งล่าสุดในปี 2013 ได้ขยายขอบเขตการปกป้องและรับมือภัยคุกคามทางไซ

               เบอร์ให้ครอบคลุมระบบนิเวศด้านสารสนเทศ (infocomm ecosystem) รวมถึงภาคเอกชนและปัจเจกชน
               เพื่อยกระดับสิงคโปร์เป็นประเทศ “Trusted and Robust Infocomm Hub” พร้อมกันนั้นได้จัดตั้งหน่วยงาน

               ความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศและการสื่อสารแห่งชาติสิงคโปร์ (Singapore Infocomm

               Technology: SITSA) ภายใต้การก ากับของกระทรวงมหาดไทย เพื่อท าหน้าที่ในการเป็นหน่วยงานหลักที่จะ




                                                          [158]