ณรจญา ตัญจพัฒน์กุล เรื่อง
ตั้งแต่โลกเข้าสู่ยุค ‘Internet of Things’ เทคโนโลยีดิจิทัลและอินเทอร์เน็ตก็เร่งสปีดความเปลี่ยนแปลงทั่วโลก ตั้งแต่ชีวิตธรรมดาสามัญ ไปจนถึงโลกาภิวัตน์ทางเศรษฐกิจ แต่อีกสิ่งที่เทคโนโลยีดิจิทัลกำลังสร้างแรงสั่นสะเทือนคือ ‘ความสัมพันธ์ระหว่างประเทศ’
ไม่ว่าจะเป็นการที่รัสเซียโจมตีระบบราชการและธนาคารออนไลน์ของรัฐบาลดิจิทัลอันเลื่องชื่ออย่างเอสโตเนียในปี 2007 หรือข่าวฉาวว่าด้วยการแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ 2016 ด้วยเงื้อมมือของประธานาธิบดีวลาดิเมียร์ ปูติน จนโดนัลด์ ทรัมป์ได้รับเลือกตั้งตบเท้าเข้าทำเนียบขาวไปหนึ่งสมัย ทั้งหมดนี้ ล้วนเกี่ยวพันกับ ‘ความมั่นคงไซเบอร์’ ทั้งสิ้น
เกิดอะไรขึ้นกับโลก? เมื่ออำนาจอธิปไตยและความมั่นคงปลอดภัยของประเทศชาติ ไม่ใช่แค่เพียงเส้นเขตแดน อาวุธนิวเคลียร์ หรือชีวิตความเป็นอยู่ที่ดีของผู้คนอีกต่อไป แต่ยังหมายถึงบูรณาภาพทางดินแดนและขีดความสามารถของรัฐในโลกไซเบอร์อีกด้วย
101 ชวน จิตทิพย์ มงคลชัยอรัญญา นักศึกษาปริญญาเอกจากมหาวิทยาลัยจอร์จ วอชิงตัน สหรัฐอเมริกา ผู้สนใจเกี่ยวกับความมั่นคงระหว่างประเทศ สนทนาว่าด้วย ภูมิทัศน์ของการเมืองและความสัมพันธ์ระหว่างประเทศที่ขยับขยายปริมณฑลไปสู่โลกดิจิทัล จนกลายเป็นอีกสมรภูมิแห่งการงัดข้อกันระหว่างชาติมหาอำนาจ รวมไปถึงความพยายามของประชาคมโลกในการหา ‘ความมั่นคงบนโลกไซเบอร์’ ท่ามกลางความปั่นป่วนและไม่ลงรอยในความไม่สมานฉันท์ระหว่างประชาชาติ
หมายเหตุ: เรียบเรียงจากรายการ 101 One-On-One Ep.205 : สมรภูมิ IR บนโลกไซเบอร์ กับ จิตทิพย์ มงคลชัยอรัญญา (บันทึกเทปเมื่อวันที่ 14 มกราคม 2564)
โลกการเมืองในพื้นที่ไซเบอร์
ก่อนอื่นต้องเกริ่นว่า การใช้คำว่า ‘ไซเบอร์’ หรือ ‘ดิจิทัล’ มีหลากหลายความหมาย แต่หากพิจารณาความหมายจากมิติการเมือง จะมองได้คร่าวๆ สองแบบคือ ความมั่นคงไซเบอร์เชิงเนื้อหาและความมั่นคงไซเบอร์เชิงระบบ
สิ่งหนึ่งที่เกิดขึ้นตลอดเวลาบนอินเทอร์เน็ตคือการสื่อสาร การสนทนา การส่งข้อความ หรือการส่งข้อมูลต่างๆ เมื่อมองความมั่นคงไซเบอร์จากมุมของเนื้อหาที่หมุนเวียนบนพื้นที่ดิจิทัล ความมั่นคงไซเบอร์มักจะเกี่ยวพันกับประเด็นการเมืองภายในประเทศเป็นหลัก อย่างเช่นในกรณีกองทัพบกใช้ปฏิบัติการข่าวสาร (IO) บนทวิตเตอร์เพื่อกระจายเนื้อหาโจมตีพรรคอนาคตใหม่/ก้าวไกล สนับสนุนรัฐบาลไทยและกองทัพบกเอง ซึ่งท้ายที่สุด เมื่อเดือนตุลาคม 2020 ทวิตเตอร์ก็ได้ประกาศระงับบัญชีเหล่านี้ในไทย รวมทั้งบัญชีอื่นๆ ที่คาดว่าน่าจะเกี่ยวข้องกับปฏิบัติการ IO ของรัฐบาลอิหร่าน ซาอุดีอาระเบีย รัสเซีย และคิวบา
ไม่เพียงแค่ฝ่ายรัฐบาลเท่านั้นที่ใช้พื้นที่ไซเบอร์เป็นช่องทางสื่อสารทางการเมือง ฝ่ายต่อต้านรัฐบาลก็ใช้โซเชียลมีเดียในการเคลื่อนไหวทางการเมืองหรือการประท้วงเช่นกัน และแน่นอนว่ารัฐบาลก็มีอำนาจและเครื่องมือในการเลือกที่จะเซ็นเซอร์เนื้อหาผ่านช่องทางนี้ในระดับหนึ่งอย่างที่รัฐบาล คสช. เคยพยายามจะใช้นโยบาย single gateway
มองอย่างผิวเผิน การสื่อสารบนพื้นที่ไซเบอร์อาจเป็นเพียงเรื่องของการเมืองภายในประเทศ แต่ที่จริงแล้วก็มีมิติระหว่างประเทศเช่นกัน โดยเฉพาะเมื่ออินเทอร์เน็ตค่อยๆ สลายพรมแดนระหว่างรัฐ อย่างเช่นที่ผ่านมา เราจะเห็นว่าชาวเน็ตในไทย ฮ่องกง ไต้หวันรวมกลุ่มเป็นพันธมิตรระหว่างประเทศเพื่อประท้วงและเคลื่อนไหวสนับสนุนประชาธิปไตย สิทธิมนุษยชน และต่อต้านรัฐบาลอำนาจนิยมในโลกออนไลน์ในนาม Milk Tea Alliance
อย่างไรก็ตาม ฝ่ายรัฐเองก็เริ่มไม่สามารถกำกับควบคุมสารที่ไหลเวียนบนอินเทอร์เน็ตหรือโซเชียลมีเดียได้ทั้งหมด สมมติว่ารัฐบาลต้องการลบข้อมูลบางอย่างหรือระงับบัญชีผู้ใช้งานบนโซเชียลมีเดีย สิ่งที่รัฐต้องทำคือส่งคำร้องไปที่แพลตฟอร์มให้ลบข้อความหรือบัญชีให้ ในทางกลับกัน ล่าสุดเมื่อต้นเดือนมกราคมที่ผ่านมา เฟซบุ๊ก ทวิตเตอร์ และอินสตาแกรมตัดสินใจระงับบัญชีโซเชียลมีเดียของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ หลังพยายามปลุกระดมมวลชนฝ่ายขวาให้บุกโจมตีรัฐสภาสหรัฐฯ (Capitol Hill) และขัดขวางไม่ให้สภาคองเกรสรับรองชัยชนะของโจ ไบเดน ในการเลือกตั้งประธานาธิบดี
กรณีนี้สะท้อนให้เห็นว่ารัฐชาติอาจไม่ได้กุมอำนาจอธิปไตยสูงสุดแต่เพียงผู้เดียวอีกต่อไป นำไปสู่การตั้งคำถามและถกเถียงกันอย่างมากต่อการที่เอกชนมีอำนาจในการตัดสินใจที่ไกลไปกว่าความเป็นบริษัทเอกชน จนอยู่ในระดับที่มีอำนาจเหนือรัฐในการชี้ขาดว่าข้อความไหนอันตรายหรือไม่เหมาะสม หรือว่าประชาคมระหว่างประเทศควรรับรู้หรือไม่รับรู้อะไร เสมือน ‘รัฐ’ หรือ new sovereign เมื่ออำนาจอธิปไตยในหลายแง่มุมกำลังค่อยๆ เคลื่อนไปสู่บรรษัทข้ามชาติมากขึ้น คำถามที่ตามมาคือ บรรษัทข้ามชาติควรมีหน้าที่และอำนาจมากขนาดนี้หรือไม่ และควรมีระบบรับผิดรับชอบอย่างไรในอนาคต
ส่วนความมั่นคงไซเบอร์ในเชิงระบบจะเน้นมองไปที่การโจมตีระบบคอมพิวเตอร์ การแฮ็กเจาะระบบ การปลอมแปลงหรือเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต แม้ว่าเราจะเห็นการเจาะระบบไซเบอร์ในสนามการเมืองในประเทศ อย่างที่รัฐบาล UAE รวมทั้งหลายรัฐบาลทั่วโลกก็ใช้เครื่องมือแฮ็กคอมพิวเตอร์ และเก็บข้อมูลจากผู้นำฝ่ายต่อต้านรัฐบาลเพื่อคอยจับตาความเคลื่อนไหว แต่ยิ่งไปกว่านั้น เป็นไปได้ยากมากที่ความมั่นคงไซเบอร์จะไม่กลายเป็นประเด็นระหว่างประเทศ เพราะโครงสร้างพื้นฐานระบบอินเทอร์เน็ตเชื่อมต่อข้ามพรมแดนรัฐ นั่นหมายความว่ารัฐสามารถใช้อาวุธไซเบอร์หรือมีโอกาสถูกโจมตีบนพื้นที่ไซเบอร์เช่นกัน
ฉะนั้น ส่วนใหญ่ ความมั่นคงไซเบอร์เชิงระบบจึงมักจะเป็นประเด็นร้อนในสนามการเมืองระหว่างประเทศ อย่างที่ผ่านมาเรามักจะเห็นข่าวรัฐบาลจีนแฮ็กระบบของสหรัฐฯ เพื่อข่าวกรองและขโมยข้อมูลเพื่อประโยชน์ทางเศรษฐกิจ หรือข่าวรัสเซียแฮ็กและแทรกแซงการเลือกตั้งสหรัฐฯ เป็นระยะๆ รวมทั้งความมั่นคงไซเบอร์เชิงระบบยังเป็นประเด็นถกเถียงอย่างมากในแวดวงการศึกษาความสัมพันธ์ระหว่างประเทศ ไม่ว่าจะเป็นการออกแบบนโยบายความั่นคงอย่างไรเพื่อให้ตอบโจทย์ความมั่นคงที่เปลี่ยนไป การตั้งคำถามว่าจะใช้อาวุธไซเบอร์ในการจัดการความขัดแย้งระหว่างประเทศได้หรือไม่ อย่างไร หรือว่าจะมีแนวทางการจัดการความขัดแย้งบนโลกไซเบอร์ระหว่างรัฐอย่างไร
แค่ไหนถึงเรียก ‘ภัยไซเบอร์’?
เรามักจะได้ยินคำว่า ‘การโจมตีไซเบอร์’ หรือ ‘ภัยคุกคามไซเบอร์’ อยู่บ่อยๆ แต่การจะระบุว่าทั้งสองอย่างหมายถึงอะไรอย่างเป็นรูปธรรม ต้องตั้งต้นก่อนว่ามองความมั่นคงไซเบอร์ผ่านมุมมองไหน
หากมองผ่านมุมมองการสื่อสารบนอินเทอร์เน็ต ภัยคุกคามความมั่นคงไซเบอร์สำหรับคนบางกลุ่มอาจหมายถึงข้อความหมิ่นหรือข้อความที่ไม่เหมาะสมต่อกฎหมายหรือบรรทัดฐานในสังคม ซึ่งในแง่หนึ่ง การนิยามบางอย่างว่าเป็นภัยคุกคามความมั่นคงก็อาจสุ่มเสี่ยงต่อการเปิดช่องให้รัฐใช้อำนาจพิเศษที่ไม่สามารถตรวจสอบได้ในนามของการรักษาความมั่นคง
แต่หากมองผ่านมุมมองความมั่นคงระบบไซเบอร์ การโจมตีไซเบอร์มักหมายถึงปฏิบัติการที่เกี่ยวข้องกับการใช้อาวุธไซเบอร์ แต่คำถามที่ตามมาก็คือ แล้วอาวุธไซเบอร์มีหน้าตาอย่างไรกันแน่?
พูดให้เห็นภาพชัดที่สุด อาวุธไซเบอร์คือ computer code ที่ถูกพัฒนาขึ้นมาเพื่อให้เข้ากับช่องโหว่ในระบบคอมพิวเตอร์ของรัฐ ซึ่งปกติแล้ว ไม่ว่าจะมีการออกแบบระบบให้รัดกุมมากขนาดไหนก็ตาม ระบบก็จะยังมีช่องโหว่อยู่ สิ่งที่โค้ดถูกออกแบบมาให้ทำคือ แฮ็กเจาะเข้าไปในช่องโหว่ และควบคุมพฤติกรรมของโปรแกรมที่ตกเป็นเป้าหมาย ซึ่งโปรแกรมจะมีพฤติกรรมอย่างไรนั้น ก็ขึ้นอยู่กับการออกแบบโค้ดว่าจะออกคำสั่งให้โปรแกรมทำอะไร เช่น ให้ส่งข้อมูลกลับไปให้รัฐที่เจาะระบบเพื่อผลประโยชน์ทางข่าวกรองหรือประโยชน์ทางเศรษฐกิจ บางโค้ดอาจสั่งให้โปรแกรมล้างข้อมูล หรือกระทั่งถึงขั้นทำลายระบบไซเบอร์ของรัฐเลยก็ได้
หนึ่งในตัวอย่างการโจมตีไซเบอร์ชื่อดังระดับโลกที่รู้จักกันดีคือ กรณีการโจมตีเครื่องหมุนเหวี่ยงนิวเคลียร์ (centrifuge) ในอิหร่านด้วย มัลแวร์ที่ชื่อว่า Stuxnet เมื่อปี 2010 จากเอกสารที่รั่วไหลออกมา ค่อนข้างชัดเจนว่าสหรัฐฯ และอิสราเอลร่วมมือกันพัฒนา Stuxnet ขึ้นมา แม้ว่าผู้โจมตีไม่ได้ออกมายอมรับโดยตรงก็ตาม
แม้ว่าการโจมตีทางไซเบอร์ระหว่างรัฐจะเกิดขึ้นบ่อยมาก เรียกได้ว่าแฮ็กกันไปมาแทบจะทุกวัน แต่การโจมตีระบบที่สำคัญต่อความมั่นคงของรัฐมากอย่างที่ Stuxnet ทำได้มักเกิดขึ้นไม่บ่อยนัก ยิ่งเป็นระบบสำคัญมากเท่าไหร่ ระบบรักษาความปลอดภัยมักจะยิ่งเข้มข้นมากขึ้น เจาะระบบได้ยากขึ้นเท่านั้น อย่างเช่นการที่ Stuxnet จะสามารถเจาะระบบและสร้างความเสียหายได้ในระดับสูงดังกล่าว ผู้แฮ็กได้เจาะช่องโหว่ประเภท Zero Days (ช่องโหว่ระบบที่คนที่ไม่ใช่เจ้าของระบบพบก่อนเจ้าของระบบเอง) ถึง 4 ตัว Zero Days เป็นช่องโหว่ที่หาเจอได้ยากมาก ส่วนมากมักทอดขายในตลาดมืดในราคาสูง นั่นหมายความว่าการเจาะช่องโหว่แบบนี้ต้องอาศัยองค์ความรู้ระดับสูงและทรัพยากรมหาศาลในปฏิบัติการไซเบอร์ระดับนี้ รวมทั้งต้องใช้ข่าวกรองระดับสูงประกอบด้วย
ในแง่ผลกระทบที่เป็นรูปธรรม การโจมตีเกิดขึ้นบนพื้นที่ไซเบอร์สามารถสร้างความเสียหายเกิดขึ้นจริงนอกโลกดิจิทัล อย่างกรณี Stuxnet ก็ทำให้อิหร่านต้องชะลอโครงการพัฒนานิวเคลียร์ หรือกรณีรัสเซียโจมตีเว็บไซต์รัฐบาล ราชการ ธนาคารออนไลน์ และสื่อของเอสโตเนียในปี 2007 ก็ตามมาด้วยผลกระทบทางเศรษฐกิจ โดยเฉพาะอย่างยิ่งเมื่อเอสโตเนียพึ่งพาเทคโนโลยีดิจิทัลในการจัดการภาครัฐและเศรษฐกิจค่อนข้างมาก
จากรถถัง นิวเคลียร์ สู่ระบบอาวุธไซเบอร์
ในแง่หนึ่ง การโจมตีหรือพยายามสร้างความมั่นคงของรัฐต่างๆ ในระบบระหว่างประเทศคือผลพวงที่ตามมาจากความขัดแย้งในการเมืองระหว่างประเทศที่มีอยู่แล้ว ไม่ว่าจะเป็นอาวุธหนักอย่างปืน รถถัง อาวุธนิวเคลียร์ หรืออาวุธไซเบอร์ ก็นับได้ว่าเป็นเครื่องมืออันหลากหลายที่รัฐจะเลือกใช้ให้เหมาะสมในการระงับและจัดการความขัดแย้งต่างๆ ที่ระดับความรุนแรงหรือคู่ขัดแย้งอาจต่างกันออกไปในแต่ละครั้ง เมื่อเกิดความขัดแย้งระหว่างรัฐ รัฐที่มีอาวุธนิวเคลียร์ในครอบครองไม่จำเป็นต้องประกาศใช้อาวุธนิวเคลียร์ในการยุติความขัดแย้งทุกครั้ง ซึ่งในความเป็นจริง แทบไม่มีประเทศที่มีนิวเคลียร์ในครอบครองประกาศใช้อาวุธนิวเคลียร์อย่างจริงจังเสียด้วยซ้ำ เช่นเดียวกันกับอาวุธไซเบอร์ รัฐที่มีเทคโนโลยีและความเชี่ยวชาญด้านความมั่นคงไซเบอร์ก็ไม่จำเป็นต้องใช้อาวุธไซเบอร์ที่มีความซับซ้อนในทุกกรณีเช่นกัน
อย่างไรก็ตาม ปฏิบัติการไซเบอร์ (cyber operations) ก็มีความแตกต่างจากปฏิบัติการทางการทหารแบบดั้งเดิม (traditional military operations) อื่นๆ ความต่างที่สำคัญที่สุดอย่างหนึ่งคือ ในขณะที่ปฏิบัติการทางทหารแบบดั้งเดิมส่วนใหญ่มักใช้ในการส่งสัญญาณ (signaling) ในการเจรจาต่อรองหรือบีบบังคับ (coercion) คู่ขัดแย้งให้บรรลุจุดประสงค์ที่รัฐหนึ่งๆ ต้องการ แต่การปฏิบัติการไซเบอร์นั้นยากที่จะทำหน้าที่ในการส่งสัญญาณนี้ได้
ในปัจจุบัน ยุทธศาสตร์ทางการทหารสมัยใหม่มักอาศัย ‘การบีบบังคับ’ สร้างแรงกดดันหรือข่มขู่คู่ขัดแย้ง ไม่ว่าจะด้วยการใช้หรือไม่ใช้กำลังก็ตาม เพื่อจูงใจให้ฝ่ายตรงข้ามยอมเปลี่ยนพฤติกรรมให้ตรงกับความต้องการหรือผลประโยชน์ของฝ่ายที่ใช้การบีบบังคับ ซึ่งจะต่างจากการเน้นใช้กำลังประหัตประหารเพื่อสร้างความเสียหายทำลายฝ่ายตรงข้ามให้ได้มากที่สุด (brute force) อย่างที่นิยมกันในอดีต ดังนั้น ผลสำเร็จของยุทธศาสตร์ทางการทหารสมัยใหม่จึงมักไม่ได้ขึ้นอยู่กับว่ารัฐคู่ตรงข้ามเสียหายมากน้อยเพียงใด แต่อยู่ที่ว่ารัฐที่ใช้วิธีการบังคับได้ใช้กำลังน้อยเพียงใดเพื่อให้บรรลุเป้าหมายที่ต้องการ
หัวใจสำคัญหนึ่งในการบีบบังคับคือ การส่งสัญญาณหรือสื่อสารให้ฝ่ายคู่ขัดแย้งทราบว่ารัฐนั้น ‘พร้อม’ ใช้กำลังในการต่อรองเพื่อให้ได้มาซึ่งผลประโยชน์ จุดประสงค์หนึ่งของการมีกองกำลัง ร่วมซ้อมรบกับพันธมิตร หรือซ้อมยิงขีปนาวุธนิวเคลียร์ก็เพื่อส่งสัญญาณให้รัฐคู่ขัดแย้งเห็นว่า ‘มีน้ำยาและพร้อมจะเอาจริง’ ถ้ารัฐคู่ขัดแย้งยังไม่ยอมถอยในการต่อรอง ยิ่งรัฐส่งสัญญาณได้ชัดเจน (visibility) มองเห็นได้ในพื้นที่สาธารณะได้มากเท่าไหร่ รัฐนั้นๆ มักถูกมองว่าน่าเชื่อถือว่ามีศักยภาพและความพร้อมยิ่งขึ้นเท่านั้น ฉะนั้น การส่งสัญญาณที่ชัดเจนว่ารัฐนั้นๆ มีศักยภาพในการโจมตีและพร้อมที่จะโจมตี อาจเปลี่ยนใจรัฐคู่ขัดแย้งให้มองว่าได้ไม่คุ้มเสียในการใช้กำลังในความขัดแย้ง ยอมถอยออกจากความขัดแย้ง และท้ายที่สุด ยอมตามที่ฝ่ายส่งสัญญาณต้องการ
แต่สำหรับกรณีปฏิบัติการไซเบอร์ อาวุธไซเบอร์มองเห็นได้ไม่ชัดเจน และที่สำคัญ การเปิดเผยปฏิบัติการไซเบอร์เพื่อส่งสัญญาณให้คู่ขัดแย้งรับรู้ว่าพร้อมจะใช้อาวุธไซเบอร์ อาจกลายเป็นการปิดโอกาสการโจมตีไซเบอร์ในอนาคต สมมติว่ารัฐหนึ่งใช้อาวุธไซเบอร์โจมตีเพื่อแสดงให้เห็นว่าตัวเองมีศักยภาพทางไซเบอร์เพื่อเพิ่มแรงกดดันในการบีบบังคับคู่ขัดแย้ง ไม่ว่าผู้โจมตีจะประกาศรับผิดชอบการโจมตีอย่างชัดเจนหรือไม่ชัดเจนก็ตาม หลังการโจมตี คู่ขัดแย้งอาจสืบหาช่องโหว่ที่ถูกเจาะระบบและหาทางพัฒนาการป้องกันไม่ให้ถูกโจมตีอีกในอนาคต โดยเฉพาะจากอาวุธไซเบอร์ที่โจมตีในครั้งก่อนหน้า ฉะนั้น รัฐฝ่ายที่ครอบครองอาวุธไซเบอร์เองก็ไม่อยากเสี่ยงที่จะเปิดเผยว่าสามารถโจมตีช่องโหว่ของระบบได้
นอกจากนี้ ระดับความเสียหายที่ตามมาจากการโจมตีไซเบอร์ยังไม่แน่นอน ควบคุมยาก บางครั้งความเสียหายที่เกิดขึ้นอาจเกิดจากความผิดพลาดทางเทคนิค ฝ่ายที่จะใช้อาวุธไซเบอร์โจมตีก็ต้องแบกรับความเสี่ยงที่การโจมตีอาจสร้างความเสียหายเกินกว่าเหตุ นำไปสู่ความตึงเครียดระหว่างประเทศโดยไม่จำเป็น ส่วนฝ่ายถูกโจมตี ซึ่งอาจมองได้ว่าเป็นผู้รับสัญญาณของการบีบบังคับในการเจรจาต่อรอง ก็ไม่แน่ใจเช่นกันว่ารัฐที่โจมตีนั้นต้องการสื่อสารว่าอย่างไรหรือมีศักยภาพทางไซเบอร์มากน้อยเพียงใด
ผลจากการโจมตีหนึ่งๆ ที่เกิดขึ้นอาจถูกตีความได้ว่า รัฐที่โจมตีมีศักยภาพทางไซเบอร์มากเพียงพอที่จะสร้างความเสียหายให้กับรัฐที่ถูกโจมตี ซึ่งนั่นอาจทำให้รัฐที่ถูกโจมตียอมถอยในความขัดแย้งนั้น หรือ อาจถูกตีความว่าผลของการโจมตีเกิดจากความบังเอิญโดยที่รัฐที่โจมตีนั้นไม่ได้มีศักยทางไซเบอร์มากเท่าใดนัก ตัวอย่างเหตุการณ์จริงที่เกิดขึ้นดังเช่น กรณีไฟฟ้าดับ 1 ชั่วโมงในยูเครนเมื่อปี 2017 ก็ยังเป็นที่ถกเถียงกันอยู่ว่า รัฐที่โจมตี ซึ่งคาดว่าน่าจะเป็นรัสเซียนั้นมีเป้าหมายอย่างไรกันแน่ หลักฐานที่มีก็ไม่สามารถสร้างความกระจ่างได้ว่า ทำไมผู้โจมตีไม่สร้างความเสียหายให้หนักกว่านี้ ทั้งๆ ที่มีศักยภาพพอ หรือที่จริงจงใจสร้างความเสียหายอย่างรุนแรงแล้ว แต่ล้มเหลว
ด้วยความไม่แน่นอน ปฏิบัติการไซเบอร์จึงไม่ค่อยถูกใช้เป็นเครื่องมือหลักในการส่งสัญญาณหรือการต่อสู้เดี่ยวๆ ในช่วงที่มีความขัดแย้งโดยเฉพาะในภาวะวิกฤต แต่มักจะใช้เพื่อสร้างความปั่นป่วน แสดงออกถึงความไม่พอใจต่อในความสัมพันธ์ระหว่างรัฐหรือการเมืองระหว่างประเทศ ใช้ในการสอดส่อง ขโมยข้อมูลเพื่อผลประโยชน์ทางเศรษฐกิจ (cyber espionage) หรืออาจผสานเข้ากับปฏิบัติการทางทหารแบบดั้งเดิม อย่างที่รัสเซียใช้การโจมตีไซเบอร์ร่วมในการทำสงครามกับจอร์เจียในปี 2008 ในบางกรณี อาจใช้เพื่อการทำลายโปรแกรมเฉพาะอย่างเช่นกรณี Stuxnet แต่ก็เกิดขึ้นไม่บ่อยนัก อย่างไรก็ตาม ความตึงเครียดที่ตามมาจากการโจมตีไซเบอร์ไม่ได้รุนแรงจนถึงระดับที่ปะทุกลายเป็นสงครามไซเบอร์ระหว่างรัฐในความหมายที่ว่ามีผู้เสียชีวิต รวมทั้งรัฐก็ไม่มีแรงจูงใจที่จะใช้อาวุธไซเบอร์ในการบีบบังคับหรือจัดการความขัดแย้ง
ระเบียบโลกบนโลกไซเบอร์
การที่ความสัมพันธ์ระหว่างประเทศขยับขยายพื้นที่ขึ้นไปอยู่บนพื้นที่ไซเบอร์ไม่ได้เร่งให้รัฐร่วมมือกันง่ายขึ้น หรือขัดแย้งกันมากขึ้นเสียทีเดียว แต่ที่จริงแล้ว ความขัดแย้งหรือความร่วมมือบนพื้นที่ไซเบอร์เป็นเพียงแค่หนึ่งในภาพใหญ่ของความขัดแย้งและความร่วมมือที่ปรากฏในสนามการเมืองระหว่างประเทศอยู่แล้ว พื้นที่ไซเบอร์เป็นเพียงปริมณฑลหนึ่งในการแสดงออกถึงความไม่ลงรอยทางการเมืองระหว่างรัฐ ต่อให้รัฐไม่มีเทคโนโลยีไซเบอร์ที่มีศักยภาพพอ ถ้าขัดแย้งกันอยู่แล้ว รัฐก็จะเลือกหาวิธีอื่นในการจัดการความขัดแย้งหรือแสดงออกซึ่งความไม่พอใจอยู่ดี เฉกเช่นเดียวกัน หากรัฐมีความสัมพันธ์ที่ดีอยู่แล้ว การร่วมมือในมิติความมั่นคงไซเบอร์ก็เกิดขึ้นได้ง่าย อย่าง Five Eyes ที่เป็นการรวมกลุ่มพันธมิตรในการแชร์ข้อมูลข่าวสารหรือข่าวกรองระหว่างสหรัฐฯ สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ ทั้ง 5 ประเทศมีความสัมพันธ์ที่แน่นแฟ้นอยู่แต่เดิมแล้ว พื้นที่ไซเบอร์จึงไม่ได้ตัวแปรที่ปรับเปลี่ยนสมการความสัมพันธ์ระหว่างรัฐต่างๆ อย่างที่สื่อต่างๆ มักเขียนถึง
มองไปที่มหาอำนาจระดับโลกอย่างจีน สหรัฐฯ และรัสเซีย เราจะเห็นว่าความสัมพันธ์ระหว่างรัฐเหล่านี้บนพื้นที่ไซเบอร์ก็ตกอยู่ภายใต้ความตึงเครียดเช่นกัน ไม่ว่าจะเป็นการขโมยข้อมูลเพื่อประโยชน์ทางเศรษฐกิจระหว่างจีน-สหรัฐฯ หรือการที่รัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ อย่างต่อเนื่อง รวมทั้งการเลือกตั้งครั้งที่ผ่านมาด้วย อย่างไรก็ตาม นักนโยบายไซเบอร์ของสหรัฐฯ ได้ให้สัมภาษณ์ไว้ในงานวิจัยว่า แม้จะมองว่าการแฮ็กเจาะระบบที่เกิดขึ้นอยู่ตลอดเวลาว่าไม่ใช่สภาวะที่พึงประสงค์เท่าไหร่นัก และกำลังค่อยๆ สร้างความตึงเครียดเพิ่มขึ้น แต่ก็นับว่ายังอยู่ในระดับที่รับได้ เพราะยังไม่มีสัญญาณที่ความขัดแย้งไซเบอร์จะยกระดับความรุนแรงไปสู่ระดับสงคราม
การเลือกตั้งประธานาธิบดีสหรัฐฯ เมื่อปี 2020 ที่ผ่านมานำมาสู่คำถามว่า การเปลี่ยนประธานาธิบดีจะนำไปสู่การเปลี่ยนแปลงทิศทางนโยบายความมั่นคงไซเบอร์หรือไม่ (เพราะทิศทางของหลายนโยบายการต่างประเทศในรัฐบาลไบเดนเปลี่ยนไปจากนโยบายของทรัมป์จากหลังมือเป็นหน้ามือ อย่างที่เห็นในข่าวเมื่อวันที่ 21 ม.ค. ที่ผ่านมาว่าหลังไบเดนรับตำแหน่งประธานาธิบดีอย่างเป็นทางการ ก็มีการออก Executive Order ออกมากลับลำนโยบายรัฐบาลทรัมป์หลายอย่าง เช่น ยุติการถอนตัวออกจาก WHO หรือนำสหรัฐฯ กลับเข้าร่วมข้อตกลงปารีส ฯลฯ – ผู้เขียน) แม้ว่ารัฐบาลไบเดนยังไม่ได้ออกแผนนโยบายความมั่นคงไซเบอร์ออกมาอย่างชัดเจน แต่ไม่ว่าจะเป็นรัฐบาลเดโมแครตหรือรีพับลิกัน ที่ผ่านมา แนวโน้มของนโยบายด้านความมั่นคงไซเบอร์ในภาพรวมไม่ต่างกันมากคือ มีนโยบายที่แข็งกร้าวมากขึ้น ตึงเครียดมากขึ้นจากจำนวนการโจมตีไซเบอร์ที่เพิ่มมากขึ้นในระดับโลก
มองภูมิรัฐศาสตร์โลกในภาพกว้าง อาวุธไซเบอร์หรือพื้นที่การเมืองระหว่างประเทศบนโลกไซเบอร์ไม่ได้เปลี่ยนโฉมความสัมพันธ์ระหว่างประเทศไปจากเดิมมาก แม้ว่าจะมีข้อสังเกตจากนักวิชาการบางกลุ่มว่า อาวุธไซเบอร์อาจเปลี่ยนระบบโลก เปลี่ยนดุลอำนาจระหว่างประเทศไปในทิศทางที่ทุกประเทศเริ่มมีอำนาจเท่าเทียมกันมากขึ้น ประเทศขนาดเล็ก โดยเฉพาะประเทศที่ไม่มีความเข้มแข็งทางทหารแบบดั้งเดิมหรือไม่ได้ครอบครองอาวุธนิวเคลียร์อาจมีโอกาสเพิ่มอำนาจทางทหารมากขึ้น เพราะสามารถผลิตอาวุธไซเบอร์ได้ อย่างไรก็ตาม เมื่อมองอีกมุม การใช้อาวุธไซเบอร์เพียงอย่างเดียวสร้างความได้เปรียบทางอำนาจและบรรลุผลสำเร็จได้ยากมาก หากจะใช้อาวุธไซเบอร์เพื่อทำลายระบบที่สำคัญอย่างกรณี Stuxnet ก็ต้องอาศัยทั้งองค์ความรู้ เทคโนโลยี เม็ดเงินมหาศาล บุคลากร และหน่วยข่าวกรองที่มีประสิทธิภาพสูง ซึ่งในความเป็นจริง รัฐขนาดเล็กที่ไม่ได้มีทรัพยากรมากนักจึงยังเสียเปรียบในดุลอำนาจภูมิรัฐศาสตร์อยู่
หากจะมีสิ่งหนึ่งที่เทคโนโลยีดิจิทัลเปลี่ยนโฉมระเบียบโลก น่าจะเป็นการเข้ามามีอำนาจและบทบาทของบรรษัทข้ามชาติที่เพิ่มมากขึ้นอย่างที่ได้กล่าวไปในช่วงแรกว่า เฟซบุ๊กหรือทวิตเตอร์มีอำนาจเหนือรัฐในการกำกับควบคุมข้อมูลที่โลกควรหรือไม่ควรรับรู้ หรือบรรษัทข้ามชาติเอกชนเหล่านี้ก็มีอำนาจกักเก็บและวิเคราะห์ข้อมูลต่างๆ เริ่มท้าทายอำนาจอธิปไตยของรัฐ ค่อยๆ ทลายการผูกขาดศักยภาพข่าวกรอง หรือการผูกขาดข้อมูลบางอย่างของรัฐแล้ว ซึ่งทิศทางจะเป็นอย่างไรก็ต้องติดตตามต่อไปในอนาคต
ไม่มีความสมานฉันท์ระหว่างรัฐบนโลกไซเบอร์?
ในฐานะองค์กรที่ต้องการยุติความขัดแย้งและสร้างสันติภาพระดับโลก UN ได้ตั้งคณะกรรมาธิการย่อยในนาม UN GGE (The United Nations Group of Governmental Experts on Advancing responsible State behaviour in cyberspace in the context of international security) หวังให้นานาชาติสร้างข้อตกลงในการกำกับดูแลพื้นที่ไซเบอร์ อย่างไรก็ตาม จนถึงปัจจุบัน UN GGE ก็ยังไม่สามารถบรรลุข้อตกลงในประเด็นสำคัญได้
หนึ่งในสาเหตุที่ไม่สามารถตกลงกันได้เกิดจากความไม่ลงรอยกันในเรื่องขอบเขตการนิยามว่าด้วยความมั่นคงไซเบอร์ กลุ่มประเทศอำนาจนิยมซึ่งนำโดยจีนมองว่าความมั่นคงไซเบอร์ไปไกลกว่าเรื่องของระบบ มองว่าต้องมีการควบคุมกำกับเนื้อหาบนอินเทอร์เน็ตที่อาจเป็นภัยคุกคามความมั่นคงได้ ในขณะที่ประเทศตะวันตกหลายประเทศยังต้องการจำกัดความมั่นคงไซเบอร์อยู่ที่ความมั่นคงในเชิงระบบเท่านั้น โดยประเทศเหล่านี้มองว่าการเปิดโอกาสให้กำหนดคำนิยามที่กว้างและกำกวมเกินไปอย่างเช่นที่จีนต้องการ อาจเปิดโอกาสให้รัฐใช้อำนาจที่ไม่เหมาะสมหรือเกินความจำเป็นในนามการปกป้องความมั่นคงของประเทศ
อย่างไรก็ตาม แม้ว่าในอนาคตหากนานาชาติจะสามารถบรรลุข้อตกลงในการจำกัดการโจมตีไซเบอร์ได้จริง แต่การบังคับใช้ก็ยังเป็นเรื่องท้าทาย เพราะเมื่อมีการบังคับใช้ข้อตกลง ย่อมต้องมีระบบรับผิดรับโทษ ความท้าทายอยู่ตรงที่การสืบเสาะหาผู้ลงมือ ซึ่งแม้ว่าจะชี้ตัวผู้ก่อเหตุโจมตีไซเบอร์ได้จริง แต่การนำเสนอหลักฐานสนับสนุนอย่างละเอียดเพื่อระบุผู้โจมตีอาจกลายเป็นภัยย้อนกลับ เพราะผู้ก่อเหตุ (รวมถึงนานาชาติที่สามารถเข้าถึงเอกสารได้) อาจคาดเดาแหล่งที่มาของหลักฐานได้ และยิ่งหากข้อมูลมาจากข่าวกรองที่มาจากการเจาะระบบ ฝ่ายผู้ก่อเหตุก็จะรู้ว่าระบบของตนมีช่องโหว่ และอาจสามารถเปลี่ยนระบบป้องกันให้แน่นหนาขึ้น ดังนั้น ต่อให้บรรลุข้อตกลงได้ ก็จะมี dilemma ตามมาจากการเสนอหลักฐานว่า ถ้าไม่เสนอ ก็อาจไม่สามารถนำผู้ก่อเหตุมารับผิดได้ แต่ถ้าเสนอ ก็เสี่ยงต่อการเสียข้อมูลเกี่ยวกับช่องโหว่ระบบที่สามารถใช้ประโยชน์ได้ในอนาคต
ความมั่นคงไทยบนโลกไซเบอร์
ยุทธศาสตร์ความมั่นคงไซเบอร์ทางทหารของไทยปรากฏชัดเจนที่สุดผ่านแผนแม่บทไซเบอร์เพื่อการป้องกันประเทศ กระทรวงกลาโหม พ.ศ. 2560-2564 ยุทธศาสตร์หลักที่ไทยใช้คือ การป้องปรามไซเบอร์ (cyber deterrence) ซึ่งหลักการของการป้องปรามไซเบอร์คือ จะไม่มีการโจมตีทางไซเบอร์ หากไม่ถูกโจมตีก่อน แต่หากได้รับการโจมตีมาเมื่อไหร่ รัฐที่ถูกโจมตีทางไซเบอร์จะโจมตีกลับด้วยอาวุธไซเบอร์
ยุทธศาสตร์ความมั่นคงโดยทั่วไปในแทบทุกประเทศ หรือยุทธศาสตร์อาวุธนิวเคลียร์ก็ใช้แนวทางการป้องปราม ซึ่งมองอย่างผิวเผิน ก็ดูเหมือนว่าจะเป็นยุทธศาสตร์ที่สมเหตุสมผล ยุติธรรม และไม่เกรี้ยวกราดก้าวร้าว แต่เมื่อยุทธศาสตร์ป้องปรามขึ้นมาอยู่บนพื้นที่ไซเบอร์แล้วอาจสร้างความไม่มั่นคงมากกว่าความมั่นคงในระดับระหว่างประเทศ เพราะการ ‘เตรียมพร้อม’ ตอบโต้การโจมตีด้วยอาวุธไซเบอร์หมายความว่า ต้องมีการหาช่องโหว่ เจาะระบบ แฮ็กควบคุมโปรแกรมไว้ก่อนเพื่อที่จะได้ตอบโต้อย่างทันท่วงที กล่าวอีกอย่างหนึ่งคือ ยุทธศาสตร์การป้องปรามไซเบอร์มีลักษณะเชิงรุก (offensive) ในตัวเอง เพราะการเตรียมตอบโต้ทางไซเบอร์ในขณะเดียวกันคือการบุกหาช่องโหว่ไปแล้ว
หากถามว่าการใช้ยุทธศาสตร์ป้องปรามไซเบอร์เหมาะสมหรือไม่ ต้องบอกว่าไม่มีคำตอบที่ชัดเจนและตายตัว แวดวงวิชาการและนักนโยบายความมั่นคงไซเบอร์ทั่วโลกก็ยังคงถกเถียงประเด็นดังกล่าวอยู่ อย่างไรก็ตาม หนึ่งในข้อเสนอเพื่อลดความเกรี้ยวกราดก้าวร้าวจากยุทธศาสตร์การป้องปรามไซเบอร์ คือไม่จำกัดการตอบโต้การโจมตีไซเบอร์ด้วยอาวุธไซเบอร์ ยอมให้มีการตอบโต้การโจมตีไซเบอร์ด้วยปฏิบัติการหรืออาวุธแบบอื่น (cross domain) ได้ โดยความเสียหายหรือผลกระทบที่เกิดขึ้นต้องอยู่ในระดับเทียบเคียงได้กับการโจมตีไซเบอร์ ยกตัวอย่างเช่น สมมติว่ามีการใช้อาวุธไซเบอร์โจมตีระบบเขื่อนจนเกิดความเสียหายระดับหนึ่ง รัฐที่ถูกโจมตีอาจเลือกใช้ระบบอาวุธอื่น อย่างเช่นอาจจะเป็นระเบิดโจมตีเขื่อนหรือโครงสร้างพื้นฐานอื่นที่ให้ผลกระทบในระดับเดียวกัน แต่ข้อเสนอนี้ก็ยังเป็นที่ถกเถียงอยู่เช่นกันว่า ป้องปรามได้จริงมากน้อยแค่ไหน ทั้งนี้ สิ่งที่สำคัญที่สุดคือ ต้องเปิดพื้นที่ให้มีการถกเถียงแลกเปลี่ยนองค์ความรู้เกี่ยวกับนโยบายความมั่นคงในระดับสาธารณะและวงวิชาการอย่างกว้างขวาง
สิ่งที่ฝ่ายความมั่นคงไทยอาจต้องกลับมาทบทวนคือ ไล่ตามองค์ความรู้ด้านความมั่นคงไซเบอร์ที่พัฒนาไปข้างหน้าอย่างรวดเร็ว หรือแลกเปลี่ยนองค์ความรู้ระหว่างกลาโหม พลเรือนฝ่ายความมั่นคง และฝ่ายวิชาการอย่างแนบแน่นเพื่อพัฒนานโยบายความมั่นคง อย่างที่กระทรวงกลาโหมหลายประเทศดำเนินการอยู่ หรืออาจต้องพิจารณาว่าระยะเวลาของแผนยุทธศาสตร์ระยะยาวควรกินเวลากี่ปี 4-5 ปียังเป็นเวลาที่เหมาะสมต่อสภาวะเช่นนี้หรือไม่
