การแลกเปลี่ยนข้อมูลระหว่างประเทศเพื่อดูแลความเสี่ยงเชิงระบบ โดย นายณรัณ โพธิ์พัฒนชัย

                   เมื่อไม่นานมานี้มีข่าวที่น่าสนใจมากเรื่องหนึ่ง แต่น่าเสียดายว่าแรงสู้ข่าวเรื่องร่างทรง เรื่องผัวเมียทะเลาะกัน เรื่องเลขเด็ดงวดหน้า เรื่องพรรคเล็กพรรคใหญ่ เรื่องฉีกเรื่องแก้ ฯลฯ อันเป็นที่นิยมในเมืองไทยไม่ได้

                   ข่าวที่ว่านี้ก็คือข่าวที่ “ศูนย์การวิเคราะห์และเผยแพร่ข้อมูลการให้บริการทางการเงิน” (Financial Services Information Sharing and Analysis Center : FS-ISAC) ได้ประกาศการจัดตั้ง “เวทีความร่วมมือเพื่อการแลกเปลี่ยนข้องมูลระหว่างธนาคารกลางและหน่วยงานกำกับดูแลที่เกี่ยวข้อง”(Central Banks, Regulators, and Supervisory Entities Forum: CERES Forum) เพื่อประโยชน์ในการแลกเปลี่ยนข้อมูลที่อาจส่งผลกระทบต่อความมั่นคงและความยืดหยุ่นได้ของระบบการเงินโลก (security and resiliency) เพื่อหาทางรับมือกับความเสี่ยงและความท้าทายใหม่ที่เกิดขึ้น ทั้งจากโลกที่จับต้องได้ และโลกไซเบอร์หรือโลกเสมือน (Cyber world หรือ virtual world)

                   อันที่จริงศูนย์การวิเคราะห์และเผยแพร่ข้อมูลการให้บริการทางการเงิน หรือ FS-ISAC นี้ก่อตั้งขึ้นตั้งแต่ปี 1999 (2542) แล้ว โดยเป็นองค์กรที่ไม่แสวงหาผลกำไร ดำเนินการโดยและได้รับเงินสนับสนุนจากองค์กร หน่วยงาน และบริษัทที่เป็นภาคีสมาชิกกว่า 7,000 องค์กร มีวัตถุประสงค์หลักในการให้ความช่วยเหลือเพื่อสร้างความยืดหยุ่นและการพัฒนาที่ต่อเนื่องให้แก่โครงสร้างพื้นฐานของระบบการเงินโลกและสถาบันการเงิน เพื่อให้มีความสามารถเพียงพอที่จะป้องกันผลกระทบอันอาจเกิดขึ้นจากความผันผวนและปัญหาวิกฤติเศรษฐกิจ ผ่านการเผยแพร่และแลกเปลี่ยนข้อมูลความเสี่ยงและความอ่อนไหวของระบบการเงิน จัดให้มีการทำการฝึกซ้อมและทำแผนเพื่อรับมือกับปัญหาที่อาจเกิดขึ้น บริหารจัดการช่องทางสื่อสารระหว่างองค์กรในช่วงวิกฤติ ทั้งวิกฤติที่เกิดในโลกไซเบอร์และโลกกายภาพหรือโลกจริง  นอกจากนั้น ยังส่งเสริมและสนับสนุนให้เกิดความร่วมมือระหว่างหน่วยงานที่สำคัญทั้งในภาครัฐและภาคเอกชนด้วย

                   โดยที่ตระหนักถึงสภาพแวดล้อมอันโกลาหลทางเศรษฐกิจของโลกในยุคดิจิทัล และสงครามการค้ายุคใหม่ที่อาจเกิดขึ้น สมาชิกของ FS-ISAC จึงสามารถร่วมมือกันจัดตั้ง CERES Forum ขึ้นได้เพื่อทำหน้าที่ดังต่อไปนี้

                   1. จัดให้มีช่องทางติดต่อกันระหว่างธนาคารกลางและหน่วยงานกำกับดูแลที่เป็นภาคี โดยเป็นเวทีที่ได้รับความไว้วางใจจากสมาชิกหรือภาคีทุกหน่วยงาน เพื่อแลกเปลี่ยนแนวทางการปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลและการจัดให้มีการปฏิบัติตามกฎเกณฑ์

                   2. รวบรวมข้อมูล ความคิดเห็น และแนวคิดเพื่อพัฒนาการควบคุมและกำกับดูแลที่มีประสิทธิภาพมากที่สุด

                   3. เผยแพร่และแจกจ่ายข้อมูลที่เกี่ยวข้องกับความเสี่ยงโลกไซเบอร์ ความอ่อนไหว เหตุการณ์ และข้อมูลความเสี่ยงด้านข่าวกรองอื่น ๆ อย่างรวดเร็ว โดยข้อมูลเหล่านี้อาจส่งผลกระทบต่อการให้บริการทางการเงิน รวมทั้งข้อมูลที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อธนาคารกลาง และหน่วยงานกำกับดูแล

                   ทั้งนี้ ความจำเป็นของการตั้งกลุ่มความร่วมมือ CERES Forum ส่วนหนึ่งมาจากตัวอย่างเหตุการณ์การโจมตีทางไซเบอร์ที่ร้ายแรงที่เกิดขึ้นเมื่อปี 2017 (2560) ที่ผ่านมา โดยองค์กรอาชญากรรมทางไซเบอร์ที่มีชื่อว่า WannaCry ได้ทำการเข้าถึงข้อมูล (ransom attack) ที่สำคัญของหน่วยงานสำคัญ ๆ หลายหน่วยงานในหลายประเทศ รวมทั้งธนาคารกลางและหน่วยงานกำกับดูแลทางการเงิน ไปเก็บไว้เป็นตัวประกัน เพื่อเรียกร้องให้หน่วยงานเหล่านั้นส่งเงินคริปโทเคอร์เรนซีสกุล Bitcoin เป็นจำนวนตามที่เรียกร้องเพื่อแลกเปลี่ยนกับข้อมูลสำคัญที่กลายเป็นตัวประกันทางไซเบอร์ จะเห็นได้ว่าความมั่นคงและปลอดภัยทางไซเบอร์เป็นสิ่งที่หน่วยงานทั้งภาครัฐและเอกชนต้องให้ความสำคัญ

                   ความแตกต่างที่สำคัญระหว่าง FS-ISAC กับ CERES Forum นั้น คือ FS-ISAC มีสมาชิกทั้งหน่วยงานภาครัฐ และสถาบันการเงินเอกชนขนาดใหญ่ รวมทั้ง ธนาคารพาณิชย์ เครดิตยูเนี่ยน บริษัทประกันภัย บริษัทหลักทรัพย์และการลงทุน และสถาบันทางการเงินอื่น ๆ แต่ CERES Forum มีจุดประสงค์หลักเพื่อเป็น platform หรือเวทีสำคัญสำหรับหน่วยงานภาครัฐ โดยเฉพาะ ธนาคารกลางและหน่วยงานกำกับดูแลตลาดเงินและตลาดทุน โดยเฉพาะ

                   ธนาคารกลางสิงค์โปร์มีส่วนสำคัญในการผลักดันรวมทั้งร่วมร่างจุดประสงค์และโครงสร้างของ CERES Forum ตั้งแต่เริ่มต้น โดยตัวแทนธนาคารกลางสิงคโปร์ นาย Tan Yeow Seng หัวหน้าฝ่ายความมั่นคงด้านไซเบอร์และผู้บริหารด้านเทคโนโลยีความเสี่ยงและการชำระเงิน กล่าวว่า “ในปัจจุบัน รัฐบาลทั่วโลกต้องหันมาให้ความสนใจ ศึกษาและเข้าใจปัญหาความท้าทายที่เกิดขึ้นจากโลกไซเบอร์ ดังนั้น ความคิดริเริ่มในการก่อตั้งกลุ่มความร่วมมือ CERES Forum เพื่อเป็นศูนย์กลางสนับสนุนให้เกิดความร่วมมือระหว่างหน่วยงานภาครัฐที่เกี่ยวข้องจะมีความสำคัญมากในอนาคต และเป็นสิ่งที่สอดคล้องกับความพยายามของธนาคารกลางสิงคโปร์และสถาบันการเงินในประเทศสิงคโปร์อยู่แล้ว” ก่อนหน้าที่จะเข้ามามีส่วนร่วมจัดตั้ง CERES Forum ธนาคารกลางสิงคโปร์เคยทำงานร่วมกับ FS-ISAC มาแล้วในการก่อตั้งศูนย์วิเคราะห์และข่าวกรองระดับภูมิภาคเอเชียแปซิฟิก เพื่อสนับสนุนและส่งเสริมให้มีการแลกเปลี่ยนและวิเคราะห์ข้อมูลไซเบอร์ระหว่างสถาบันทางการเงินในภูมิภาคอีกด้วย

                   แปลกแท้ ๆ เรากำลังก้าวเข้าสู่ยุคดิจิทัลเต็มตัว แต่บ้านเรากลับไม่มีใครสนใจเรื่องพรรค์นี้เลย

                   แล้วจะตามใครเขาทันล่ะนี่.