รัฐบาลไทยเร่งยกระดับการรับมือภัยคุกคามดิจิทัล พร้อมเข้าร่วมอนุสัญญาสหประชาชาติปราบปรามสแกมเมอร์ ประกาศจุดยืนที่แข็งกร้าวในการจัดการกับปัญหาอาชญากรรมไซเบอร์ โดยเฉพาะการหลอกลวง (scamming) ซึ่งถูกยกระดับให้เป็น "วาระแห่งชาติ" พร้อมทั้งเปิดเผยแผนการจัดทำกฎหมายใหม่ที่จะอนุญาตให้มีการ "ตอบโต้เชิงรุก" (Active Cyber Defense) ต่อกลุ่มอาชญากรข้ามพรมแดนได้ โดยมาตรการดังกล่าวถือเป็นการเปลี่ยนผ่านครั้งใหญ่จากการรับมือแบบตั้งรับ (reactive) ไปสู่การดำเนินการเชิงรุก (proactive) อย่างชัดเจน

ตอบโต้ไซเบอร์เชิงรุก พร้อมยกระดับ พรก. สู่การจู่โจมโครงสร้างพื้นฐาน

ไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) ให้สัมภาษณ์ความคืบหน้าการติดตามปราบปรามอาชญากรรมออนไลน์หรือสแกมเมอร์ ในพิธีเปิดการประชุม ASEAN และ UNESCO ว่า "รัฐบาลได้เปิดเผยถึงการดำเนินการจัดตั้งคณะทำงานและทีมอนุฯ ชุดใหม่เพื่อตอบสนองต่อสถานการณ์สแกมเมอร์ที่ส่งผลกระทบถึงวิถีชีวิตผู้คนและทำลายความไว้เนื้อเชื่อใจในหน่วยงานและแพลตฟอร์มต่างๆ ซึ่งการปรับเปลี่ยนนโยบายครั้งสำคัญนี้มีรายละเอียดดังนี้

1. เปลี่ยนจากการรับแจ้งเหตุเป็นการดำเนินการเชิงรุก

ในช่วงที่ผ่านมาหน่วยงานที่จัดตั้งขึ้นสามารถเข้าถึงข้อมูลและดำเนินการระงับบัญชีหรือขอข้อมูลต่างๆ ได้ก็ต่อเมื่อมีผู้เสียหายมาแจ้งเหตุหรือร้องขอเท่านั้น แต่ภายใต้กรอบนโยบายใหม่นี้ เมื่อมีหลักฐานชัดเจนว่ามีฐานแหล่งของอาชญากรรมอยู่ รัฐบาลจะเริ่มดำเนินมาตรการเชิงรุกโดยการขอข้อมูล IP และการ cross-reference ข้อมูลจากผู้ให้บริการโทรคมนาคม (operator) และธนาคาร เพื่อระบุแหล่งที่อยู่ (compound) ของสแกมเมอร์อย่างละเอียด

2.  การร่างกฎหมายใหม่เพื่อเปิดช่องการตอบโต้ 

มีการให้แนวนโยบายในการร่างกฎหมายเพิ่มเติมเพื่อยกระดับ พรก.ไซเบอร์ที่มีอยู่เดิม เพื่อให้ประเทศไทยสามารถมีกลไกตอบสนองในเชิงรุกในโลกออนไลน์ได้ เนื่องจากปัจจุบันโลกออนไลน์ถือเป็น "no borders no boundary" (ไร้พรมแดน)

3. กลยุทธ์การตอบโต้แบบ "Responsive"

ประเทศไทยศึกษาโมเดลการป้องกันไซเบอร์เชิงรุกจากหลายประเทศ รวมถึงประเทศญี่ปุ่น (Active Cyber Defense 2025) อย่างไรก็ตาม แนวทางของไทยจะแตกต่างจากญี่ปุ่นที่สามารถ ใส่มาตรการได้ทันทีหากพิจารณาว่าเป็นภัยคุกคามที่กำลังจะเกิดขึ้นแบบกระชั้นชิด (imminent threat) ซึ่งไทยจะเน้นการตอบโต้แบบ "ตอบสนอง" (responsive self-defense) คือต้องมีการกระทำที่เป็นภัยต่อประเทศไทยหรือประชาชนของเราเกิดขึ้นก่อน เช่น การส่งมัลแวร์ การแฮกข้อมูล หรือการสแกม เป็นต้น

ทั้งนี้ รมว.ไชยชนก ให้รายละเอียดต่อว่าเมื่อมีหลักฐานชัดเจน หน่วยงานเฉพาะกิจที่จัดตั้งขึ้นมาพร้อมกฎหมายรองรับนี้จะสามารถ "จู่โจมคืน" (counter-attack) ได้ในทางออนไลน์ โดยเจาะจงเฉพาะโครงสร้างพื้นฐาน (infrastructure) ที่เกี่ยวข้องกับการกระทำความผิดนั้นๆ เท่านั้น

4. มาตรการในการจู่โจมคืน มาตรการตอบโต้จะถูกสรุปเป็นรายกรณี (case by case) และต้องผ่านความเห็นชอบจากคณะกรรมการที่กำหนดภารกิจและกรอบเวลาชัดเจน มาตรการอาจรวมถึงการทำ fishing เพื่อเข้าถึงระบบข้อมูลของฝั่งสแกมเมอร์, การแฮกข้อมูลคืนมา, การส่งไวรัสเข้าไปในระบบที่เกี่ยวข้อง หรือพูดง่ายๆ คือการทำ "Cyber War" ในรูปแบบที่จำกัดพื้นที่

5. การเร่งรัดกฎหมายและทีมงาน

กฎหมายไซเบอร์ฉบับแก้ไขเพิ่มเติมนี้มีกำหนดการที่ต้องแล้วเสร็จอย่างรวดเร็ว โดยคาดว่าร่าง (Draft) จะเสร็จภายในปลายเดือนนี้ (ตามข้อมูลที่ได้รับจากกฤษฎีกา) โดยกฎหมายฉบับสมบูรณ์จะแล้วเสร็จภายใน 4 เดือนนี้อย่างแน่นอน (และหวังว่าจะเร็วกว่า 2 เดือน)

"การดำเนินงานดังกล่าวใช้ทรัพยากรไม่มากนัก โดยอาศัยการเปลี่ยนกฎหมาย และใช้คนกับคอมพิวเตอร์เพียง 1 เครื่องก็สามารถดำเนินการได้ กำลังคนสำคัญในการปฏิบัติการคือ "เด็กไทย" หรือ "White Hat Hacker" ที่มีความสามารถสูง การดำเนินการนี้เป็นเครื่องมือที่สำคัญอย่างยิ่ง เพราะที่ผ่านมาประเทศไทยรู้สึกเหมือนถูก "มัดมือมัดเท้า" ในการตอบโต้ภัยคุกคามเหล่านี้" ไชยชนก กล่าวย้ำ

การขับเคลื่อนระดับชาติและนานาชาติเพื่อต่อต้านสแกมเมอร์

นอกจากมาตรการเชิงรุกด้านไซเบอร์แล้ว รัฐบาลไทยยังให้ความสำคัญกับการปราบปรามสแกมเมอร์ในระดับนโยบายอย่างเข้มข้นเป็น "วาระแห่งชาติ" ตามที่ประชุมคณะรัฐมนตรี (ครม.) ได้ประกาศไว้ โดยอนุสัญญาสหประชาชาติ ผู้แทนไทยมีกำหนดการเข้าร่วมและลงนาม anti-scamming ที่ประเทศเวียดนาม ในวันที่ 25-26 พฤศจิกายน นี้ ซึ่งเป็นอนุสัญญาในระดับสหประชาชาติ (UN)

ผลกระทบทางกฎหมายระหว่างประเทศ

อนุสัญญาดังกล่าวมีความครอบคลุมมากในเรื่องการจัดการกับอาชญากร เช่น การระงับและการยึดทรัพย์สินออนไลน์ ภายหลังการลงนาม ไทยจะต้องนำอนุสัญญาดังกล่าวมาปรับเปลี่ยนกฎหมายภายในหลายฉบับที่เกี่ยวข้อง และจะต้องมีการแสดงสัตยาบัน ซึ่งกฎหมายนี้จะถูกบังคับใช้ได้ต่อเมื่อมีประเทศที่แสดงสัตยาบันครบอย่างน้อย 40 ประเทศ

"การแบ่งหน้าที่การดำเนินงานปราบปรามสแกมเมอร์ถูกแบ่งออกเป็นสองส่วนชัดเจน คือ ส่วนของการป้องกันและตอบโต้ (ซึ่งดูแลโดยผู้รับผิดชอบนโยบาย) และส่วนของการปราบปรามและเพิ่มโทษ ซึ่งจะให้อีกหน่วยงานหนึ่งดูแลรับผิดชอบ"

การจัดการการสื่อสารข้ามพรมแดนและความท้าทาย, สัญญาณ Starlink เถื่อน

รมว.ไชยชนก กล่าวต่อว่า ในการปราบปรามสแกมเมอร์ ได้มีการสั่งการไปยังหน่วยงานที่เกี่ยวข้อง รวมถึง กสทช. และผู้ให้บริการโทรศัพท์มือถือ เพื่อจัดการกับการสื่อสารที่ใช้ในการหลอกลวง สำหรับการปิดกั้นสัญญาณ เลขาธิการ กสทช. ได้ยืนยันว่าได้มีการปิดสัญญาณทุกรูปแบบที่ใช้ในการสื่อสารข้ามพรมแดนเพื่อการหลอกลวงแล้ว ไม่ว่าจะเป็น เสาโรมมิ่ง สัญญาณสาย หรือรูปแบบอื่นใด รัฐบาลไทยจะตรวจสอบอย่างเคร่งครัดว่ามีการดำเนินการตามคำสั่งนี้จริงหรือไม่ หากพบการฝ่าฝืนจะมีบทลงโทษที่หนัก

"ประเด็นการจัดการกับสัญญาณอินเทอร์เน็ตผ่านดาวเทียม เช่น Starlink (ซึ่งเป็นของสหรัฐฯ) ถูกหยิบยกขึ้นมาหารือเช่นกัน อย่างไรก็ตาม การหยุด Starlink เป็นเรื่องยาก เนื่องจากอยู่นอกเขตอำนาจศาล (jurisdiction) ของไทย และไทยไม่สามารถบังคับบริษัทที่อยู่ต่างประเทศได้" ไชยชนก กล่าวทิ้งท้าย

ซึ่งการดำเนินการในทุกมิติ ทั้งการยกระดับกฎหมายตอบโต้ การเข้าร่วมอนุสัญญาระดับโลก และการจัดการแพลตฟอร์ม ถือเป็นความพยายามอย่างรอบด้านของประเทศไทยในการรับมือกับความท้าทายทางดิจิทัลที่ส่งผลกระทบต่อเศรษฐกิจและความมั่นคงของประเทศ