เศรษฐกิจ

 

รัฐตั้งเนชั่นไซเบอร์ ซีเคียวริตี้

รับมือแฮ็กเกอร์…เรียกความเชื่อมั่น

หนุนนโยบายเศรษฐกิจดิจิตอล…ฉลุย

 

ภัยทางไซเบอร์เป็นความเสี่ยงสำคัญภายใต้โลกปัจจุบันที่มีการเปลี่ยนแปลงเทคโนโลยีและพัฒนาการไปอย่างรวดเร็ว เป็นเรื่องที่ทั่วโลกต้องเผชิญกับความเสี่ยงนี้

โดยรายงานจากบริษัทผู้ตรวจสอบบัญชีรายใหญ่อย่างไพรซ์วอเตอร์เฮาส์คูเปอส์ หรือพีดับบลิวซี ระบุว่าการถูกโจมตีทางไซเบอร์และการแฮ็กข้อมูลเป็นภัยคุกคามการดำเนินธุรกิจในสายตาของนักลงทุนทั่วโลกมากที่สุดเป็นอันดับ 1 ของปี 2561 นี้

โดยปรับตัวขึ้นจากอันดับที่ 5 ในปี 2560 ที่ผ่านมา

จะพบว่าภัยทางไซเบอร์มีจำนวนเพิ่มมากขึ้นในแต่ละปี และแนวโน้มความเสียหายมีผลกระทบมากขึ้นในวงกว้างมาก ซึ่งเว็บไซต์ซีเอสโอ มีการคาดการณ์อาชญากรรมทางไซเบอร์จะสร้างความเสียหายทั่วโลกรวมกว่า 6 ล้านล้านดอลลาร์สหรัฐ ภายในปี 2564 หรืออีก 3 ปีข้างหน้า

โดยเป้าหมายของกลุ่มแฮ็กเกอร์ที่จะเข้ามาเจาะข้อมูล 3 ลำดับแรกคือ ภาครัฐ ภาคธุรกิจการเงิน และธุรกิจสุขภาพ เพราะกลุ่มเหล่านี้มีข้อมูลสำคัญและเป็นข้อมูลส่วนตัวที่สามารถนำมาหาประโยชน์ได้

 

สําหรับในประเทศไทยเอง ช่วงก่อนๆ อาจจะได้ยินข่าวเรื่องเอทีเอ็มถูกแฮ็กข้อมูลผ่านเอทีเอ็ม หรือมีการคัดลอกข้อมูลบัตร (สกิมมิ่ง) มาปีนี้ ช่วงปลายเดือนที่ผ่านมามีข่าวกรณีธนาคารกสิกรไทยและธนาคารกรุงไทยถูกแฮ็กข้อมูลเพื่อนำข้อมูลลูกค้าไปขายต่อ

โดยของธนาคารกสิกรไทยเป็นข้อมูลของลูกค้าองค์กรของธนาคารประมาณ 3 พันราย ที่ใช้เว็บที่ให้บริการหนังสือค้ำประกัน ขณะที่ธนาคารกรุงไทยเป็นข้อมูลลูกค้ารายย่อยที่สมัครสินเชื่อผ่านทางช่องออนไลน์ รวมทั้งสิ้น 1.2 แสนราย โดยในจำนวนนี้เป็นนิติบุคคลประมาณ 3 พันราย

แต่เป็นเพียงข้อมูลสาธารณะที่หาได้ทั่วไป อาทิ ชื่อ หมายเลขโทรศัพท์ รวมถึงธนาคารทั้งสองแห่งเร่งดำเนินการปิดช่องโหว่อย่างทันที และได้ยกระดับมาตรการป้องกันภัยทางไซเบอร์ขึ้นด้วย พร้อมทั้งได้มีการแลกเปลี่ยนข้อมูลเชิงลึกกันระหว่างธนาคาร ภายใต้ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือทีบี เซิร์ต ที่ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทยได้จัดตั้งขึ้นตั้งแต่ปลายปี 2560 เพื่อร่วมกันวิเคราะห์ปัญหาและสาเหตุที่เกิดขึ้นให้ได้อย่างรวดเร็วที่สุด พร้อมทั้งแชร์ข้อมูลแนวทางการป้องกันเพื่อให้สมาชิกอื่นๆ พร้อมรับมือ

ทั้งนี้ ทีบี เซิร์ตให้คำแนะนำในการแก้ไขและป้องกันเบื้องต้นกับธนาคารสมาชิก โดยควรตรวจสอบซอฟต์แวร์ให้อัพเดต (Update Patch) ทั้งระบบการจัดการ (Operating System) และแอพพลิเคชั่น (Application) ของระบบธนาคาร ควรทำการตรวจสอบช่องโหว่และทดสอบการเจาะระบบที่ให้บริการออนไลน์ทางอินเตอร์เน็ตให้ครบถ้วนและสม่ำเสมอ มีการสอบทานการแบ่งแยกขอบเขตของเครือข่ายของระบบงาน (Network Zoning)

รวมทั้งต้องทบทวนการตั้งค่าไฟร์วอลล์และอุปกรณ์ป้องกันความมั่นคงปลอดภัยเพื่อปิดกั้นการเชื่อมต่อจากชุดไอพีและรูปแบบการโจมตีต่างๆ จากภายนอกพร้อมทั้งเฝ้าระวังบริการออนไลน์เป็นพิเศษ มีการทบทวนการตั้งค่าของ Web Application และพารามิเตอร์ด้านความปลอดภัยต่างๆ ของเซิร์ฟเวอร์ เพื่อป้องกันการโจมตี ต้องตรวจสอบการบุกรุกจากล็อกไฟล์ต่างๆ ของระบบธนาคาร ติดตั้งและอัพเดตโปรแกรมป้องกันไวรัสและมัลแวร์ให้เป็นปัจจุบัน

 

อย่างไรก็ตาม ไม่เฉพาะภาคการเงินเท่านั้น แต่ภาคธุรกิจอื่นต้องให้ความตระหนักไซเบอร์ซีเคียวริตี้ และเรื่องนี้ยังถือเป็นวาระระดับชาติที่จะละเลยไม่ได้ ซึ่งถือว่าภาครัฐไทยได้มีการเตรียมการความพร้อมแล้ว เพราะทั้งเรื่องเทคโนโลยีใหม่และการป้องกันจะต้องมาพร้อมกัน

โดยชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ที่เป็นหน่วยงานในการขับเคลื่อน ฉายภาพว่าช่วงเดือนพฤษภาคมที่ผ่านมาได้มีการประชุมคณะกรรมการไซเบอร์ซีเคียวริตี้ ซึ่งมี พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีเป็นประธาน โดยจะมีการจัดตั้งหน่วยงานที่ดูแลรับผิดชอบเรื่องไซเบอร์ซีเคียวริตี้ระดับชาติ หรือ Nation Cybersecurity Agency ที่จะทำหน้าที่ประสานงานกลางและหน่วยงานเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ความปลอดภัยมั่นคงไซเบอร์ของชาติอยู่ในระดับมาตรฐานสากล

ขณะเดียวกันจะมีการกำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของประเทศ โดยเฉพาะในกลุ่มธุรกิจสำคัญที่เป็นโครงสร้างพื้นฐานของประเทศ ทั้งภาคการเงิน ภาคขนส่งและโลจิสติกส์ ภาคโทรคมนาคม ภาคพลังงาน ภาคสาธารณสุข รวมทั้งบริการที่สำคัญของรัฐและความมั่นคงของประเทศ รวมทั้งจะกำหนดแนวทางปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (SOP) ด้วย

ทั้งหมดนี้จะเกิดขึ้นจะต้องรอความพร้อมทางด้านกฎหมายที่จะออกมารองรับ ทั้งร่างกฎหมายว่าด้วยการรักษาความมั่นคงและร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ขณะนี้อยู่ในขั้นตอนคณะกรรมการกฤษฎีกา คาดหวังว่าจะออกมาภายในปีนี้ เพื่อให้เกิดความเชื่อมั่นและมั่นใจในการเดินหน้าไปสู่เศรษฐกิจดิจิตอลซึ่งเป็นนโยบายสำคัญของรัฐบาล

ดังนั้น หวังว่าให้ภาครัฐมีการผลักดันออกมาเป็นรูปธรรมและมีที่ชัดเจนให้ได้

 

นอกจากการมีหน่วยงานกลางในการดูแล้ว การที่นำเทคโนโลยีหรือนวัตกรรมใหม่มาใช้ ต้องให้ความสำคัญกับเรื่องไซเบอร์ซีเคียวริตี้ควบคู่กัน เพราะแต่ก่อนมักจะนำมาใช้ก่อนเมื่อเกิดเหตุแล้วจึงมีการป้องกัน แต่ทุกวันนี้หากยังทำรูปแบบเดิมอาจจะไม่ทันการณ์

ดังนั้น จะต้องมีการออกแบบการป้องกันความปลอดภัย (Security by Design) และจะต้องมีการอัพเดตอย่างสม่ำเสมอ เพราะไม่ว่าจะมีการป้องกันแต่แฮ็กเกอร์ก็จะยกระดับ ในยุคของปัญญาประดิษฐ์ (เอไอ) ซึ่งไม่ได้มีด้านบวกใช้วิเคราะห์ข้อมูลเพิ่มประสิทธิภาพในการทำงานเพียงอย่างเดียว แต่ด้านลบก็มี เพราะแฮ็กเกอร์สามารถใช้เอไอในการวิเคราะห์ข้อมูลในการแฮ็กข้อมูลได้เช่นกัน

ที่ผ่านมาความเสี่ยงเศรษฐกิจและวิกฤตเศรษฐกิจที่เกิดขึ้น ทั้งวิกฤตต้มยำกุ้ง วิกฤตแฮมเบอร์เกอร์ คาดการณ์วิกฤตรอบต่อไปอาจจะมาจากภัยไซเบอร์ อาจจะทำให้เกิดวิกฤตเศรษฐกิจขึ้น

การที่ได้มีการเตรียมความพร้อมแล้วก็ดีกว่าที่จะไม่ทำอะไรเลย!!!