เมื่อวันที่ 16 ธันวาคม 2563 สหภาพยุโรปได้เสนอแผนยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ โดยมุ่งมั่นที่จะส่งเสริม
และปกป้องโลกไซเบอร์ที่เปิดกว้าง มั่นคง และปลอดภัย รวมถึงการปกป้องค่านิยมของสหภาพยุโรปและสิทธิพื้นฐาน
เพื่อให้ประชาชนในสหภาพยุโรปสามารถใช้ชีวิตดิจิทัลอย่างอิสระและปลอดภัย

สหภาพยุโรปจึงเสนอให้เพิ่มมิติของความปลอดภัยทางไซเบอร์ในทุกภาคส่วนของห่วงโซ่อุปทาน รวมถึงอุปกรณ์เชื่อมต่ออินเตอร์เน็ตต่าง ๆ โดยเสนอให้มีการปรับปรุงและ/หรือออกกฎหมายใหม่ ส่งเสริมการลงทุน และริเริ่มร่างนโยบายใหม่
ควบคู่ไปกับการบูรณาการเครื่องมือของสหภาพยุโรป อาทิ ตลาดภายใน กฎหมาย ช่องทางการทูต และช่องทางการกลาโหม เพื่อเตรียมพร้อมในการรับมือกับการโจมตีออนไลน์และสร้างกลไกด้านการรักษาความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น โดยสรุปสาระสำคัญได้ ดังนี้

1) ปรับปรุงและออกกฎหมายด้านความปลอดภัยไซเบอร์ สหภาพยุโรปได้เสนอร่างกฎหมาย NIS2 ทดแทนกฎหมายฉบับปัจจุบัน (Directive (EU) 2016/1148 on security of network and information systems (NIS))
และเสนอร่างกฎหมายด้านความยืดหยุ่นทางไซเบอร์ของหน่วยงานที่จำเป็น (Directive on Cyber Resilience of Critical Entities (CER)) เพื่อยกระดับความปลอดภัยให้ครอบคลุมอุตสาหกรรมและภาคส่วนอื่น ๆ ที่ต้องการความยืดหยุ่น (นอกเหนือจากการคุ้มครองของ NIS) อาทิ ศูนย์จัดเก็บข้อมูล ห้องปฏิบัติการเพื่อการวิจัย อุตสาหกรรมการผลิตยาและอุปกรณ์การแพทย์ และการไปรษณีย์/บริการจัดส่งพัสดุ เป็นต้น โดยกฎหมายทั้งสองจะทำงานสอดคล้องกันและส่งเสริมกัน

2) เพิ่มมาตรฐานความปลอดภัยทางไซเบอร์ในอุปกรณ์เชื่อมต่อกับอินเตอร์เน็ต สหภาพยุโรปเสนอให้มีการกำหนดหลักเกณฑ์สำหรับอุปกรณ์เชื่อมต่อที่จะวางขายในตลาดยุโรป เพื่อสร้าง “Internet of Secure Things” ตามที่ทีมงานฯ ได้เคยรายงานไว้

3) ใช้ AI ในการสร้าง “เกราะความปลอดภัยทางไซเบอร์” สหภาพยุโรปเสนอให้มีการจัดตั้งหน่วยงาด้านความปลอดภัย (Security Operations Centres) ในสหภาพยุโรปเพื่อพัฒนา European Cyber Shield
หรือ เกราะความปลอดภัยทางไซเบอร์ โดยใช้เทคโนโลยี AI ในการตรวจจับสัญญาณของการโจมตีออนไลน์ตั้งแต่เนิ่น ๆ เพื่อให้สหภาพยุโรปสามารถตอบโต้ได้ทันก่อนจะเกิดความเสียหาย

4) ตั้งเป้าหมายในการจัดหาเครือข่ายโทรคมนาคมในอนาคตที่ทันสมัยกว่าเทคโนโลยี 5G สหภาพยุโรปร่วมกับ ENISA
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป ได้ออกคำแนะนำเพื่อสนับสนุนให้ประเทศสมาชิกดำเนินการตาม “EU 5G Toolbox” ซึ่งได้กำหนดแนวทางการนำเทคโนโลยี 5G และเครือข่ายโทรคมนาคมในอนาคตมาใช้อย่างปลอดภัย อาทิ แนะนำให้ประเทศสมาชิกหลีกเลี่ยงผู้ให้บริการที่มีความเสี่ยงสูงและ/หรือการพึ่งพาซัพพลายเออร์ดังกล่าว เป็นต้น
และแสวงหาแนวทางการพัฒนาเทคโนโลยี 6G

5) จัดตั้งหน่วยงานไซเบอร์กลางของสหภาพยุโรปและการเสริมสร้างความรวมมือด้านไซเบอร์ สหภาพยุโรปเสนอให้มีการจัดตั้ง Joint Cyber Unit เพื่อเสริมสร้างความร่วมมือระหว่างหน่วยงานของสหภาพยุโรปและประเทศสมาชิกในการรับมือการโจมตีออนไลน์ รวมถึงการจัดตั้งเครือข่ายองค์การประสานงานวิกฤตไซเบอร์ของสหภาพยุโรป (Cyber Crisis Liaison Organisation Network (CyCLONe)) ภายใต้ร่างกฎหมาย NIS2 เพื่อป้องกันและตอบโต้การโจมตีออนไลน์
ขนาดใหญ่และวิกฤตไซเบอร์ในระดับสหภาพยุโรป อาทิ การโจมตีทางไซเบอร์ข้ามประเทศ โดยใช้ EU Cyber Diplomacy Toolbox เป็นเครื่องมือในการยกระดับความร่วมมือด้านการป้องกันทางไซเบอร์ระหว่างประเทศ และจัดตั้งหน่วยงาน European Cybersecurity Competence Centre ที่จะจัดตั้งขึ้นที่โรมาเนีย และเสริมสร้างความร่วมมือกับนานาชาติ รวมถึง NATO และองค์กรระหว่างประเทศอื่น ๆ

อย่างไรก็ดี ENISA รายงานว่า ตั้งแต่ช่วงปี 2019 สหภาพยุโรปตกเป็นเหยื่อของการโจมตีออนไลน์ (cyber-attack) ถี่ขึ้น โดยแต่ละการโจมตีนั้นมีความซับซ้อนและตรวจสอบได้ยากขึ้น อาทิ มัลแวร์ (malware) จากอีเมลที่สามารถผ่านการกรองของโปรแกรมรักษาความปลอดภัย และการขโมยข้อมูลทางการเงิน โดยเฉพาะในช่วงการแพร่ระบาดของเชื้อไวรัสโควิด-19
ที่หน่วยงานต่าง ๆ จำเป็นต้องพึ่งพาการทำงานออนไลน์มากขึ้น อาทิ กรณีที่โรงพยาบาลในสาธารณรัฐเช็กถูกเจาะระบบขโมยข้อมูลเมื่อเดือนมีนาคมที่ผ่านมา และล่าสุดเว็บไซต์ของศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights) ถูกโจมตีเมื่อวันที่ 23 ธันวาคม 2563 ที่ผ่านมา จึงเป็นการตอกย้ำถึงจุดอ่อนด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป ซึ่งเป็นเรื่องเร่งด่วนที่สหภาพยุโรปต้องเพิ่มการรักษาความปลอดภัยบนโลกดิจิทัล

สุดท้ายนี้ สหภาพยุโรปได้จัดสรรงบประมาณกว่า 2 พันล้านยูโรสำหรับการดำเนินงานตามแผนยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ในช่วงปี 2021-2027 ภายใต้โครงการ Digital Europe และโครงการ Horizon Europe โดยเน้น
การสนับสนุนธุรกิจ SMEs ซึ่งยังไม่รวมเงินลงทุนเพิ่มเติมจากประเทศสมาชิกและภาคเอกชน และเงินสนับสนุนจาก European Defence Fund ในส่วนของการเสริมสร้างเทคโนโลยีตอบโต้ทางไซเบอร์ ทั้งนี้ สหภาพยุโรปได้มีการจัดสรรเงินช่วยเหลือเพิ่มเติมประมาณร้อยละ 20 จากแผนฟื้นฟูเศรษฐกิจของสหภาพยุโรปให้กับห่วงโซ่อุปทานสำหรับอุตสาหกรรมเทคโนโลยีดิจิทัลอีกด้วย

**********************

ที่มา:

https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2020-main-incidents/at_download/fullReport

https://www.euronews.com/2020/12/16/eu-reveals-new-cybersecurity-strategy-with-plans-for-a-joint-unit-and-an-ai-enabled-cyber-

ขอขอบคุณทีมงาน Thaieurope.net

Credit ภาพปก https://www.enisa.europa.eu/news/enisa-news/regional-cybersecurity-forum-for-europe