ทุกวันนี้ข่าวคราวที่เกี่ยวกับการโจมตีทางไซเบอร์มีให้เห็นและได้ยินอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีทางไซเบอร์ของอาชญากรเพียงรายเดียวหรือเป็นกลุ่มอาชญากรเพื่อแสวงหาประโยชน์จากเหยื่อผู้เสียหาย ไปจนถึงการโจมตีทางไซเบอร์ระหว่างประเทศ เช่น สหรัฐอเมริกากับจีน ซึ่งการโจมตีทางไซเบอร์ย่อมส่งผลให้เกิดความเสียหายไม่มากก็น้อยแก่ผู้ที่ถูกกระทำ
เราอาจจะมีวิธีที่ป้องกันในแบบที่ตั้งรับเพื่อไม่ให้การโจมตีนั้นสำเร็จลุล่วงไปได้ด้วยดี เช่น การติดตั้งไฟล์วอลล์ (Firewall) การติดตั้งโปรแกรมแอนตี้ไวรัส (Antivirus) แอนตี้มัลแวร์ (Anti malware) แต่หากเราใช้วิธีป้องกันความเสียหายวิธีอื่นนอกจากการตั้งรับ เช่น การตอบโต้ผู้โจมตีย้อนกลับไปเพื่อให้คอมพิวเตอร์ของผู้โจมตีหยุดการทำงานหรือขัดขวางการทำงาน จะทำได้หรือไม่ และถ้าทำไปจะเป็นการผิดกฎหมายหรือไม่
เราทราบดีว่า การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นที่มีการป้องกันการเข้าถึงไว้และไม่ได้ให้สิทธิตนที่จะเข้าระบบ (Hack) หรือการทำให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ (Denial of Service) เป็นการกระทำที่เป็นความผิด เป็นภัยอันละเมิดต่อกฎหมาย ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งผู้เขียนเห็นว่ากฎหมายได้ให้สิทธิแก่ผู้ที่ตกเป็นเหยื่อหรือถูกกระทำจากการกระทำอันละเมิดต่อกฎหมายในการที่จะป้องกันตนเองให้พ้นจากภัยนั้นๆได้เช่นกัน ตามประมวลกฎหมายอาญา มาตรา 68
มาตรา 68 ผู้ใดจำต้องกระทำการใดเพื่อป้องกันสิทธิของตนหรือของผู้อื่นให้พ้นภยันตรายซึ่งเกิดจากการประทุษร้ายอันละเมิดต่อกฎหมาย และเป็นภยันตรายที่ใกล้จะถึง ถ้าได้กระทำพอสมควรแก่เหตุ การกระทำนั้นเป็นการป้องกันโดยชอบด้วยกฎหมาย ผู้นั้นไม่มีความผิด
มาตรา 1 (6) “ใช้กำลังประทุษร้าย” หมายความว่า ทำการประทุษร้ายแก่กายหรือจิตใจของบุคคล ไม่ว่าจะทำด้วยใช้แรงกายภาพหรือด้วยวิธีอื่นใด และให้หมายความรวมถึงการกระทำใด ๆ ซึ่งเป็นเหตุให้บุคคลหนึ่งบุคคลใดอยู่ในภาวะที่ไม่สามารถขัดขืนได้ ไม่ว่าจะโดยใช้ยาทำให้มึนเมา สะกดจิต หรือใช้วิธีอื่นใดอันคล้ายคลึงกัน
การโจมตีทางไซเบอร์ทุกวันนี้แม้จะยังไม่ถึงขนาดทำให้เจ็บเนื้อเจ็บตัว แต่ผู้เขียนเห็นว่า
1. การโจมตีทางไซเบอร์เป็นการประทุษร้ายแก่กายหรือจิตใจด้วยใช้แรงกายภาพหรือด้วยวิธีอื่น ตามมาตรา 1 (6)
2. การโจมตีทางไซเบอร์เป็นการประทุษร้ายอันละเมิดต่อกฎหมาย เพราะเป็นการทำผิดกฎหมายพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
3. การโจมตีทางไซเบอร์เป็นการก่อให้เกิดภยันตรายหรือความเสียหายต่อผู้อื่น ซึ่งการโจมตีทางไซเบอร์นี้อาจเป็นการกระทำที่ก่อให้เกิดผลในครั้งเดียว เช่น การทำ Denial of Service หรืออาจเป็นการกระทำที่ต่อเนื่องกัน เช่น hack เข้าระบบมาแล้ววาง malware หรือทำ backdoor เพื่อที่จะเข้ามาเอาข้อมูลในคราวต่อไป จึงยังส่งผลเสียหายเป็นภยันตรายอยู่เรื่อยมา หรือเป็นภยันตรายที่ใกล้จะถึงเนื่องจากตรวจจับได้ก่อนที่การโจมตีจะสำเร็จ
ดังนั้น ผู้เขียนจึงเห็นว่า ผู้ที่ถูกกระทำจากการโจมตีทางไซเบอร์นี้ หากได้กระทำการใดๆ เช่น การตอบโต้ผู้โจมตีย้อนกลับไปเพื่อให้คอมพิวเตอร์ของผู้โจมตีหยุดการทำงานหรือขัดขวางการทำงาน ด้วยเจตนาเพื่อป้องกันตนเองไม่ให้เกิดความเสียหายหรือภ้นภยันตรายนั้น และได้กระทำไปพอสมควรแก่เหตุ การตอบโต้ไปนั้นแม้จะเป็นการกระทำที่เข้าลักษณะความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 แต่ก็ไม่เป็นความผิด เพราะเป็นการป้องกันโดยชอบด้วยกฎหมายตามประมวลกฎหมายอาญา มาตรา 68 นั่นเอง
No comments:
Post a Comment