สหภาพยุโรปต้องการก้าวขึ้นสู่ระดับมหาอำนาจทางไซเบอร์ที่สำคัญ เช่น รัสเซียและสหรัฐอเมริกาความไม่ปลอดภัยทางไซเบอร์ทำให้สหภาพยุโรปต้องเผชิญพายุ: ในปีที่แล้ว อินเทอร์เน็ตบางส่วนมืดมน ระบบสุขภาพแห่งชาติและธนาคารพิการ สนามบินของยูเครน ถูกโจมตี และ การหาเสียงเลือกตั้ง ของประธานาธิบดีเอ็มมานูเอล มาครง ของฝรั่งเศส ถูกแฮกบรรดาผู้นำสหภาพยุโรปกำลังเล่นตามทันเพื่อปรับแต่งกฎหมายและนโยบายของพวกเขาเพื่อตอบสนองและกระตุ้นอุตสาหกรรมในยุโรปที่สามารถต่อต้านแฮ็กเกอร์ที่เป็นอันตรายได้ แต่บรัสเซลส์พบว่าเป็นการยากที่จะกำหนดบทบาทของตัวเอง โดยเฉพาะอย่างยิ่งเมื่อการโต้เถียงกลายเป็นสงครามไซเบอร์ อาวุธไซเบอร์ และอำนาจที่รัฐสามารถใช้เพื่อ “เจาะกลับ” กับอาชญากรไซเบอร์
“ยุโรปยังไม่พร้อมที่จะก้าวไปอย่างยิ่งใหญ่”
Steve Purser หัวหน้าฝ่ายปฏิบัติการหลักของ ENISA หน่วยงานด้านไซเบอร์ของสหภาพยุโรปกล่าว เจ้าหน้าที่ระดับประเทศและยุโรปกำลังโต้เถียงกันว่าอียูควรใช้อำนาจใดในการรักษาความปลอดภัยทางไซเบอร์ และใครควรใช้อำนาจนั้น
การต่อสู้จะครอบงำการล่มสลายเมื่อคณะกรรมาธิการคาดว่าจะนำเสนอกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่ เพิ่มทรัพยากรและอำนาจของหน่วยงานหลักทางไซเบอร์ และเปิดตัวกฎหมายเพื่อรักษาความปลอดภัยอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตให้ดียิ่งขึ้น คาดว่ากลยุทธ์ดังกล่าวจะเกิดขึ้นในช่วงกลางเดือนกันยายนของประธานคณะกรรมาธิการ Jean-Claude Juncker ประธานคณะกรรมาธิการสุนทรพจน์ของสหภาพยุโรป และจะมีการปรับปรุงแผนก่อนหน้านี้ โครงร่างปี 2013 นั้นจัดการกับความท้าทายต่างๆ เช่น บริการธนาคารออนไลน์ที่ปลอดภัย ภัยคุกคามที่เกิดขึ้นใหม่ของมัลแวร์ และวิธีที่สหภาพยุโรปสามารถเพิ่มการรับรู้เกี่ยวกับความปลอดภัยทางไซเบอร์
“โลกเปลี่ยนไปมาก แม้ในช่วงไม่กี่ปีนับตั้งแต่ปี 2013” Victoria Espinel ประธานกลุ่มล็อบบี้เทคโนโลยีระดับโลก BSA กล่าว | พันธมิตรซอฟต์แวร์
ตั้งแต่นั้นเป็นต้นมา ภัยคุกคามทางไซเบอร์ได้ขยายขนาดและกลายเป็นเรื่องทางภูมิศาสตร์การเมือง: การเลือกตั้งประธานาธิบดีสหรัฐ เผชิญกับการแฮ็กหลายครั้งเมื่อเดือนพฤศจิกายนปีที่แล้ว และการละเมิดข้อมูลจำนวนมหาศาลได้รับการบันทึกที่ บริษัท ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Yahoo , บริษัทโทรคมนาคม Verizon, Virgin Mediaและที่อื่นๆ สิ่งเหล่านี้มาพร้อมกับ ภัยคุกคามที่เพิ่มขึ้นของแรนซัมแวร์ซึ่งจะเข้ารหัสไฟล์ของผู้ใช้คอมพิวเตอร์และปลดล็อคเพื่อแลกกับค่าไถ่ รายงาน ล่าสุด โดย Pew Research Center แสดงให้เห็นว่าความปลอดภัยในโลกไซเบอร์อยู่ในอันดับสามของรายการความกังวลทั่วโลก รองจาก ISIS และการเปลี่ยนแปลงสภาพภูมิอากาศ
ติดตามความเคลื่อนไหวของโจนส์
สหรัฐอเมริกาและรัสเซียมีหน่วยข่าวกรองที่สามารถเปิดการโจมตีทางไซเบอร์แบบแอบแฝงได้ บางประเทศในยุโรป รวมถึงสหราชอาณาจักรและเยอรมนี มีหน่วยไซเบอร์ที่แข็งแกร่งในหน่วยข่าวกรองและหน่วยรักษาความปลอดภัย เช่นเดียวกับในกองทัพ
สหภาพยุโรปไม่สามารถสร้างการป้องกันโดยรวมในลักษณะเดียวกันได้
ความปลอดภัยทางไซเบอร์เป็นเส้นแบ่งบางๆ ระหว่างความมั่นคงของชาติ — ไม่ใช่ความสามารถของสหภาพยุโรป — กับความปลอดภัยด้านไอที ซึ่งสหภาพยุโรปมีบทบาทนำ
หน่วยงานของสหภาพยุโรป “สามารถปรึกษาได้ ให้คำแนะนำได้ แต่ไม่สามารถสรุปอะไรได้ การแลกเปลี่ยนข้อมูลระหว่างกันเป็นสิ่งสำคัญสำหรับประเทศต่างๆ” Arne Schönbohm ประธานสำนักงานความปลอดภัยข้อมูลแห่งสหพันธรัฐเยอรมันกล่าว
อย่างน้อยที่สุด คณะกรรมาธิการต้องการสร้างความชัดเจนว่าจะจัดระเบียบการตัดสินใจด้านความปลอดภัยทางไซเบอร์ด้วยกลยุทธ์ใหม่ได้อย่างไร
นั่นเป็นสิ่งสำคัญ การขาดความสามารถในการรักษาความปลอดภัยทางไซเบอร์นั้นประกอบไปด้วยการแข่งขันภายในที่คณะกรรมาธิการ หน่วยงานต่าง ๆ กำลังต่อสู้เพื่อเป็นผู้นำ คณะกรรมาธิการอย่างน้อย 6 คนตั้งเป้าที่จะเอาชนะอีกฝ่ายเพื่อไล่ตามความโดดเด่น: Andrus Ansip (รองประธานด้านดิจิทัล), Julian King (ฝ่ายความมั่นคง), Dimitris Avramopoulos (ฝ่ายกิจการบ้าน), Jyrki Katainen (รองประธานฝ่ายการลงทุน), Elżbieta Bieńkowska ( อุตสาหกรรม) และ Federica Mogherini (หัวหน้าฝ่ายกิจการต่างประเทศ) ได้นำเสนอการเคลื่อนไหวที่สำคัญของสหภาพยุโรปเพื่อต่อต้านภัยคุกคามทางไซเบอร์ Mariya Gabriel กรรมาธิการดิจิทัลคนใหม่เสริมความแข็งแกร่งให้กับคณะรัฐมนตรีของเธอร่วมกับ Carl-Christian Buhr ผู้เชี่ยวชาญด้านไซเบอร์
“การตัดสินใจเกิดขึ้นในสถานที่ต่างๆ มากมาย แต่ผู้คนไม่จำเป็นต้องมีข้อมูลทั้งหมด” Purser จาก ENISA กล่าว “ใครๆ ก็อยากอยู่ในความปลอดภัยในโลกไซเบอร์”
สิ่งที่ซับซ้อนยิ่งกว่านั้น หน่วยงานและบริการอย่างน้อยสี่แห่งนอกเหนือจาก ENISA มีบทบาทสำคัญในนโยบายความปลอดภัยทางไซเบอร์: ศูนย์อาชญากรรมไซเบอร์แห่งยุโรปของ Europol, สำนักงานป้องกันยุโรป, ทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ภายในของสหภาพยุโรป และศูนย์ความปลอดภัยทางไซเบอร์ของสำนักงานความมั่นคงการบินแห่งยุโรป
ในขณะเดียวกัน “รัฐสมาชิกและหน่วยงานของรัฐสมาชิกอยู่ในแนวหน้า และเราไม่ได้ก้าวเข้ามาแทนที่” คิง กรรมาธิการที่ได้รับมอบหมายให้ดูแลเรื่องความมั่นคงกล่าว
นโยบายอุตสาหกรรมมา
คณะกรรมาธิการยังคาดว่าจะดำเนินการอย่างเต็มที่ในการจัดการกับข้อบกพร่องที่เห็นได้ชัดในความปลอดภัยทางไซเบอร์สำหรับผลิตภัณฑ์อุปโภคบริโภค
เป็นผู้นำที่สนับสนุน Internet of Things (IoT) มานานแล้ว แต่การโจมตีแบบ “ปฏิเสธการให้บริการแบบกระจาย” ในเดือนตุลาคมได้บั่นทอนความเชื่อมั่นของผู้คนในอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต
มีอุปกรณ์เชื่อมต่อมากกว่า 5 พันล้านเครื่องอยู่ในมือของผู้บริโภคทั่วโลก ตาม การประมาณการของบริษัทวิจัย Gartnerและคาดว่าจำนวนดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วในอีกไม่กี่ปีข้างหน้า หลายคนมีความปลอดภัยต่ำและถูกดึงดูดเข้าสู่เครือข่ายเพื่อทำการโจมตีทางไซเบอร์ เช่น การโจมตีในเดือนตุลาคมโดยบ็อตเน็ตชื่อ Mirai
เป็นปัญหาสำหรับผู้ผลิตในยุโรปและอุตสาหกรรมยักษ์ใหญ่ในประเทศต่างๆ เช่น เยอรมนี ซึ่งวางเดิมพันครั้งใหญ่กับแนวคิดของ IoT เพื่อปรับปรุงผลิตภัณฑ์ของตน คำสัญญาที่จะซ่อมรถยนต์จากระยะไกลและปรับปรุงเครือข่ายพลังงานผ่านซอฟต์แวร์ทำให้เจ้าหน้าที่ของคณะกรรมาธิการฝันถึงอุตสาหกรรมไฮเทคที่เฟื่องฟูซึ่งช่วยเพิ่มงานและความมั่งคั่งในยุโรป
เพื่อปกป้องความฝันนั้น คณะกรรมาธิการกำลังร่างกฎหมายที่กำหนดให้ผู้ผลิตอุปกรณ์เชื่อมต่ออินเทอร์เน็ตต้องเคารพมาตรฐานความปลอดภัยบางประการ กฎหมายใหม่จะมาพร้อมกับ “ฉลากความน่าเชื่อถือ” เพื่อให้มั่นใจว่าผู้บริโภคในตลาดเดียวของยุโรปเป็นสถานที่ที่ปลอดภัยที่สุดในการซื้อ
นอกเหนือจากนั้น ยังต้องใช้เวลาสำหรับยุโรปในการรวบรวมนโยบายความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อรับมือกับความท้าทายที่ใหญ่กว่า — สร้างความไม่พอใจให้กับผู้ที่ต้องการให้มีบทบาทที่ใหญ่กว่า
Jan Neutze ผู้อำนวยการฝ่ายนโยบายความปลอดภัยทางไซเบอร์ในการดำเนินงาน EMEA ของ Microsoft กล่าวว่า “นโยบายไซเบอร์ที่มีประสิทธิภาพไม่สามารถหยั่งรากลงในนโยบายอุตสาหกรรมได้ “เนื่องจากความท้าทายโดยรวมของเรานั้นมีอยู่ทั่วโลก ดังนั้นจำเป็นต้องมีการตอบสนองของเรา”
credit : ฝากถอนไม่มีขั้นต่ำ
