การรับมือกับ ‘อาชญากรรมไซเบอร์’ ของสิงคโปร์

เกี่ยวกับเอกสาร

สิงคโปร์เป็นประเทศสมาชิกอาเซียนที่มีเศรษฐกิจเข้มแข็งและมีการพัฒนาอย่างรวดเร็ว ทั้งยังมีองค์กรระหว่างประเทศ องค์กรธุรกิจ และหน่วยงานสำคัญตั้งอยู่ในประเทศจำนวนมาก ทำให้สิงคโปร์เป็นประเทศที่ดึงดูดความสนใจของอาชญากรและเป้าหมายสำคัญในการโจมตีทางไซเบอร์

ข้อมูลจาก Cyfirma ระบุว่า สิงคโปร์มีสัดส่วนการโดนโจมตีทางไซเบอร์ถึง 5% ของโลก ขณะที่ประเทศในเอเชียตะวันออกเฉียงใต้ที่เหลือมีสัดส่วนการโดนโจมตีรวมกันคิดเป็น 7.9% และสิงคโปร์ยังเป็นแหล่งของฟิชชิง (Phishing) มากที่สุดในเอเชียตะวันออกเฉียงใต้ และเป็นอันดับ 5 ของโลก จากการถูกใช้เป็น proxy ของผู้โจมตีจากประเทศอื่น เนื่องจากมีโครงสร้างพื้นฐานด้านการเชื่อมต่อดี อินเทอร์เน็ตความเร็วสูง และสภาพแวดล้อมทางกฎหมายที่เอื้อต่อการดำเนินธุรกิจ

รูปแบบฟิชชิงที่ใช้ในสิงคโปร์มักเป็นการหลอกลวงทางโลจิสติกส์และไปรษณีย์ ขณะที่ความพยายามของรัฐบาลร่วมกับสถาบันการเงินส่งผลให้คนสิงคโปร์มีความตระหนักในการหลอกลวงที่เกี่ยวกับธนาคาร ฟิชชิงที่ใช้การหลอกลวงที่เกี่ยวข้องกับการเงินการธนาคารจึงมีสัดส่วนต่ำกว่ามาก

Global Cybersecurity Index 2024 ซึ่งประเมินความมั่นคงปลอดภัยทางไซเบอร์ของประเทศต่าง ๆ 5 ด้าน ได้แก่ ด้านกฎหมาย ด้านเทคนิค ด้านหน่วยงาน ด้านการพัฒนาความสามารถ และด้านความร่วมมือ จัดอันดับสิงคโปร์ไว้ที่ tier 1 ระดับต้นแบบ คะแนนสูงถึง 99.86 จาก 100 คะแนน โดยสิงคโปร์มีสิงคโปร์มีคะแนนเต็มถึง 4 ใน 5 ด้าน

หน่วยงานหลัก ๆ ที่เกี่ยวข้องกับด้านภัยคุกคามทางไซเบอร์และความมั่นคงปลอดภัยทางไซเบอร์ ได้แก่ Cyber Security Agency of Singapore (CSA) มีอำนาจสอบสวนและตอบสนองต่อเหตุการณ์ทางไซเบอร์ ตำรวจ (SPF) รับผิดชอบอาชญากรรมทางไซเบอร์ และกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลสิงคโปร์ (Personal Data Protection Commission: PDPC) เป็นหน่วยงานหลักที่ดูแลเรื่องการคุ้มครองข้อมูลส่วนบุคคล

ขณะที่กฎหมายสำคัญที่เกี่ยวข้อง ได้แก่ กฎหมายความมั่นคงปลอดภัยทางไซเบอร์ (CS) เสริมสร้างการป้องกันโครงสร้างพื้นฐานข้อมูลสำคัญจากการโจมตีทางไซเบอร์ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เกี่ยวข้องกับการเก็บรวบรวม ใช้ เผยแพร่ รักษา ข้อมูลส่วนบุคคล และกฎหมายการใช้คอมพิวเตอร์ในทางมิชอบ (CMA) กำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์และกระบวนการสอบสวนและดำเนินคดีอาญาทางไซเบอร์

สิงคโปร์มีการดำเนินงานเพื่อยกระดับและสร้างความตระหนักด้านความมั่นคงปลอดภัยทางไซเบอร์ให้ภาคเอกชน เช่น SG Cyber Safe Programme โครงการเสริมสร้างให้ภาคเอกชนของสิงคโปร์เพิ่มขีดความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์ แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลสำหรับระบบ ICT คู่มือการจัดการการละเมิดข้อมูล

สำหรับการดำเนินงานเพื่อรับมือการโจมตีทางไซเบอร์แก่ประชาชน นอกจากหนังสือและคู่มือ รวมถึงฉลาก Cybersecurity Hygiene เพื่อแสดงระดับความมั่นคงปลอดภัยทางไซเบอร์บนสินค้าอุปกรณ์และเครื่องใช้ไฟฟ้าอัจฉริยะให้ประชาชนเลือกซื้อแล้ว รัฐบาลยังมีแอปพลิเคชันพัฒนาโดยกรมตำรวจและหน่วยงานเทคโนโลยีภาครัฐที่ใช้ AI เพื่อระบุและคัดกรองข้อความ scam ผ่านคีย์เวิร์ด บล็อกข้อความ scam และหมายเลขโทรศัพท์ที่ใช้ scam ที่ถูกรายงานด้วย

นอกจากนี้ CSA ยังทำความร่วมมือกับบริษัทเทคยักษ์ใหญ่ของโลกอย่าง Google และ Microsoft ซึ่งช่วยแบ่งปันข้อมูลการคุกคามทางไซเบอร์ ดำเนินงานร่วมกันเพื่อตอบสนองต่ออาชญากรรมทางไซเบอร์ แลกเปลี่ยนเทคโนโลยี และเสริมสร้างศักยภาพอีกด้วย

การดำเนินงานและนโยบายต่าง ๆ แสดงให้เห็นว่า สิงคโปร์ตระหนักและให้ความสำคัญกับการเสริมสร้างภูมิทัศน์ดิจิทัลของประเทศผ่านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่เข้มแข็ง ทั้งความร่วมมือระหว่างประเทศ ความร่วมมือระหว่างหน่วยงานทั้งภาครัฐและภาคเอกชน

ประเทศที่มีเศรษฐกิจเติบโตหรือกำลังเติบโตอย่างรวดเร็วกลายเป็นเป้าหมายของอาชญากรรมทางไซเบอร์ ไม่เพียงแค่สิงคโปร์ แต่รวมถึงไทยและประเทศสมาชิกอาเซียนเองก็ต้องเผชิญกับอาชญากรรมทางไซเบอร์เพิ่มขึ้น การรับมือและเสริมสร้างความเข้มแข็งในการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นความท้าทายสำคัญในยุคดิจิทัล เพื่อให้สามารถใช้ประโยชน์จากดิจิทัลให้ได้มากที่สุด

ผู้เขียน
ภัชชา ธำรงอาจริยกุล
นักวิจัยอาวุโส
สถาบันระหว่างประเทศเพื่อการค้าและการพัฒนา (ITD)
www.itd.or.th
ตีพิมพ์ : หนังสือพิมพ์กรุงเทพธุรกิจ Section : First Section/World Beat
ปีที่ 38 ฉบับที่ 12921 วันพุธที่ 11 มิถุนายน 2568
หน้า 8 (ล่าง) คอลัมน์ “Asean Insight”