ปัจจุบันต้องยอมรับว่า “ภัยคุกคามทางไซเบอร์” เริ่มเห็นกันบ่อยขึ้นในประเทศไทย ทั้งเว็บไซต์ปลอมดักจับข้อมูลไปขายใน Dark Web การโจมตีระบบเซิร์ฟเวอร์ ส่งผลให้ธุรกิจหยุดชะงัก รวมไปถึง “การเรียกค่าไถ่”
“กัณณิกา วรคามิน” ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT ฉายภาพให้เห็นว่า ภัยคุกคามทางไซเบอร์นับวันยิ่งเป็นภัยที่มีความรุนแรงและเจาะจงหวังผลทางการเงินมากขึ้น โดยเคสล่าสุดที่เกิดขึ้นในไทยเมื่อช่วงเดือน มิ.ย.63 คือ การไฟฟ้าส่วนภูมิภาค โดนล็อคไฟล์ระบบ Billing ทำให้ไม่สามารถใช้งานแอปพลิเคชั่น PEA Smart Plus เพื่อจ่ายค่าไฟได้ สุดท้าย PEA ต้องยอมจ่ายค่าไถ่ดังกล่าว เช่นเดียวกับเคสของ “ไทยเบฟเวอเรจ” ที่ถูกดึงไฟล์ไปขายใน Dark Web แต่ไม่มีข่าวรายงานออกมาว่ายอมจ่ายค่าไถ่หรือไม่
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
ส่วนเคสใหญ่ระดับโลกที่โด่งดังเมื่อไม่นานมานี้คือ “Garmin” ถูกเจาะเซิร์ฟเวอร์ ดึงไฟล์ไปขายใน Dark Web และถูกเรียกค่าไถ่ไปกว่า 10 ล้านเหรียญสหรัฐ ท้ายที่สุดก็ต้องยอมจ่ายหลังจากแอปพลิเคชั่นล่มไปนานกว่า 1 สัปดาห์ กระทบการใช้งานของลูกค้าทั่วโลก
“ในช่วงโควิดเราจะเห็นข่าวปลอมเยอะ การป้องกันเวลาเราเอาเครื่องคอมกลับไปทำงานที่บ้าน สภาพแวดล้อมที่บ้านจะไม่มีความปลอดภัยเหมือนกับที่ทำงาน อาจจะมีลูกหลานมาเล่น หรือเสียบทรัมไดร์จนเกิดไวรัส ก็เป็นความเสี่ยงทางด้าน มัลแวร์เหมือนกัน ซึ่งจะสามารถเข้ามาคุกคามระบบ และสุดท้ายก็เจาะเข้ามาระบบขององค์กรได้ด้วย”
“กัณณิกา” กล่าวต่อว่า เมื่อช่วงเดือน พ.ค.ที่ผ่านมา ประเทศไทยได้มี พ.ร.บ.ออกใหม่ 2 ฉบับคือ พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้หน่วยงานที่เป็นโครงสร้างพื้นฐานของประเทศจะต้องมีความระมัดระวัง ป้องกันระบบของตนเองมากขึ้น หากมีผลรุนแรงคาดว่าจะกระทบต่อเศรษฐกิจของประเทศและความมั่นคงของชาติได้
“สมมุติแบงก์ทุกแบงก์หยุดชะงักไม่สามารถให้บริการได้ ก็จะเป็นเคสที่ พ.ร.บ.ดังกล่าวจะสร้างความตระหนักให้กับองค์กรต่างๆ ที่จะต้องเฝ้าระวังเรื่อง Cyber security เพิ่มมากขึ้น”
ส่วน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่อาจจะมีผลต่อทุกคน เมื่อเราไปกรอกข้อมูลต่างๆ ข้อมูลของเราจะต้องได้รับความคุ้มครอง ฉะนั้นเราจะต้องดูว่าหน่วยงานต่างๆ จะนำข้อมูลของเราไปใช้ทำอะไร แค่ไหน ถ้าเกิดขอบเขตที่กำหนด เรามีสิทธิ์ที่จะระงับ หรือเรียกคืนข้อมูล หรือลบข้อมูลได้ ซึ่งเป็นสิทธิ์ที่ประชาชนควรจะต้องทราบ
ดังนั้นจะเห็นว่าประเทศไทยในปัจจุบันมีกฎหมายมาเพื่อให้ทุกคนและทุกหน่วยงานมีความตระหนักเรื่องของ Cyber security มากขึ้น
ด้าน “กรวิภา ผลากรกุล” ผู้อำนวยการฝ่ายรับประกันอุบัติเหตุ สุขภาพ และเบ็ดเตล็ด บมจ.เอ็มเอสไอจี ประกันภัย(MSIG) กล่าวว่า บริษัทได้ร่วมมือกับ CAT พันธมิตรรายใหญ่ซึ่งเป็นเจ้าตลาด Cyber security เพิ่มความมั่นใจให้ลูกค้าผ่าน “ประกันภัยความเสี่ยงทางไซเบอร์
“CAT ให้บริการตรวจสอบระบบ แต่การตรวจสอบยังไงก็ต้องมีข้อมูลรั่วไหล สมมุติรั่วไหลแค่ 0.001% ก็รั่วไหลอยู่ดี ประกันก็จะเข้าไปเติมเต็ม เหมือนเราเป็นตัวเสริม ดังนั้นการจับมือร่วมกันจะช่วยให้เราบุกตลาดได้เร็วขึ้น พร้อมทั้งสื่อสารให้ลูกค้าเข้าใจในโปรดักต์ตัวนี้ได้ง่ายขึ้นผ่านคนของ CAT”
ปัจจุบันภาพรวมตลาดประกันภัยความเสี่ยงทางไซเบอร์มีเบี้ยประกันภัยรวมประมาณกว่า 100 ล้านบาท แต่จะมาจากรายใหญ่เป็นหลัก เช่น กลุ่มแบงก์ ซึ่งผู้เล่น(บริษัทประกัน) ในตลาดมีไม่เกิน 5 รายที่ทำตลาดนี้ โดยเจ้าใหญ่ที่บุกมานานคือ AIG ประกันภัย
“สมมุติระบบถูกแฮกการกู้ข้อมูลจะมีค่าใช้จ่ายสูงมาก แต่ทั้งนี้ทั้งนั้นก็จะมีรูปแบบความคุ้มครองและค่าใช้จ่ายที่เราจะชดเชยที่หลากหลาย โดยจะขึ้นอยู่กับคนที่แฮกไป เอาไปทำอะไรให้ลูกค้าเสียหายหรือไม่ สมมุติองค์กรเกิดความเสียหายขึ้น เขาก็ฟ้องคนที่เป็นคนเก็บข้อมูล ซึ่งค่าใช้จ่ายจะขึ้นอยู่กับจำนวนเงินที่เขาฟ้อง
ดังนั้นเพื่อความปลอดภัยอยากจะแนะนำให้ต้องมีความคุ้มครองขั้นต่ำอยู่ที่ 1 ล้านเหรียญสหรัฐหรือราว 30 ล้านบาท โดยวงเงินเบี้ยประกันจะขึ้นอยู่กับชนิดของธุรกิจของลูกค้า มีทั้งความเสี่ยงต่ำ ปานกลาง และสูง ซึ่งแปรผันไปตามวงเงินคุ้มครองที่ขอไว้ด้วย โดยโครงการนี้ MSIG ได้จัดแพกเกจเบี้ยเริ่มต้นหลักหมื่นบาทต่อทุนประกันเริ่มต้นที่ 1.5 ล้านบาท จนไปถึงความคุ้มครองสูงสุดที่ 15 ล้านบาท
ทั้งนี้อัตราความเสียหาย(Loss Ratio) ของ Cyber Insurance ในประเทศไทยยังไม่มีสถิติระบุไว้ แต่หากพิจารณาในต่างประเทศจะเฉลี่ยอยู่ระหว่าง 40-70% โดยเคลมประกันที่มีความเสียหายสูงที่สุดอยู่ในประเทศสหรัฐอเมริกา
สำหรับการสำรวจค่าปรับจากภัยคุกคามทางไซเบอร์ต่อองค์กรขนาดใหญ่มีมูลค่าสูงเฉลี่ยกว่า 400 ล้านบาท ในขณะที่องค์กรขนาดเล็กเฉลี่ยอยู่ที่ 9 แสนบาท
อย่างไรก็ตามหากลูกค้ารายอื่นๆ ที่สนใจนอกเหนือจากลูกค้า CAT แล้ว ปัจจุบันสามารถมาซื้อกับทางบริษัทได้ โดยบริษัทพร้อมให้บริการ ซึ่งสามารถรับประกันด้วยทุนประกันสูงสุดอยู่ที่ 150 ล้านบาท