ธปท.หนุน TB-CERT เร่งสร้างเกราะคุ้มภัยไซเบอร์ภาคธนาคารรับโลกยุคโควิด

ธปท.เผยโควิด-19 ส่งผลต่อพฤติกรรมและรูปแบบธุรกิจสู่โลกดิจิทัล-พึ่งพาอินเทอร์เน็ตเพิ่ม แนะสถาบันการเงิน-ภาคธนาคารเร่งสร้างภูมิคุ้มกันหมู่ หรือ herd immunity ผ่านการความร่วมมือทุกภาค รับมือต่อภัยคุกคามทางไซเบอร์ในทุกรูปแบบ มั่นใจ “TB-CERT” จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ

วันที่ 22 กันยายน 2564 นายรณดล นุ่มนนท์ รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) กล่าวว่า ในงานสัมมนาประจำปีด้าน cybersecurity ภายใต้ชื่องาน “Vaccinate Your Cybersecurity, Now or Never” เพื่อสื่อถึงการสร้างภูมิคุ้มกันที่ไม่จำกัดเฉพาะกับโรคภัยเท่านั้น แต่เรายังควรสร้างภูมิคุ้มกันต่อการโจมตีและภัยคุกคามทางไซเบอร์ต่าง ๆ ด้วย

รณดล นุ่มนนท์

ภัยไซเบอร์มากับโลกยุคดิจิทัล

สถานการณ์การแพร่ระบาดของโควิด-19 ในปัจจุบันที่มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจ เกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal ตัวอย่างหนึ่งที่เห็นได้ชัดคือการจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่า 70% ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว

ในขณะเดียวกันรูปแบบการทำงานก็เปลี่ยนแปลงไป บริษัท องค์กร หรือสถาบันการเงินเอง ก็มีการปรับรูปแบบการทำงานแบบ work from home ที่ต้องพึ่งพาโลก internet มากขึ้น ทำให้โลกแบบ new normal มาเร็วกว่าที่คาดคิด

ภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไปในยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญและเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็ว

สร้างภูมิคุ้มกันรับมือภัยไซเบอร์

ดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่ หรือ herd immunity ผ่านการมีความร่วมมืออย่างเข้มแข็งในทุกภาคส่วนเพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ ตลอดช่วงที่ผ่านมา TB-CERT และ ธปท.ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม

เข็มแรก เพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคาร ผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่าง ๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่าง ๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร

เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERTในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์ กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน

อย่างไรก็ดี ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็น booster รับมือภัยไซเบอร์สายพันธุ์ใหม่

ไวรัสคน ไวรัสคอมพิวเตอร์ มีความคล้ายคลึงกันอยู่อย่างหนึ่ง คือสามารถแพร่กระจายได้โดยง่ายหากไม่ระมัดระวังป้องกัน ก็มีโอกาสที่อาจตกเป็นเหยื่อได้ตลอดเวลา และถึงแม้เราจะดูแลรักษาตนเองเป็นอย่างดี มีการฉีดวัคซีนมาแล้ว แต่หากผู้คนรอบข้างยังอ่อนแอ ก็อาจทำให้ไวรัสเกิดการกลายพันธุ์จนทำให้ภูมิคุ้มกันที่มีอยู่อาจไม่สามารถป้องกันได้


ดังนั้นการร่วมมือร่วมใจกันผลักดันให้ภาคส่วนต่าง ๆ ที่เกี่ยวข้องกับภาคการเงินการธนาคารทั้งทางตรงและทางอ้อม ให้มีภูมิคุ้มกันมีภูมิต้านทานในการป้องกัน ติดตาม ตอบสนองและรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งไปพร้อม ๆ กัน และสร้างให้เกิดภูมิคุ้มกันหมู่ในระดับประเทศก็จะเป็นการช่วยป้องกันไวรัสคอมพิวเตอร์และภัยไซเบอร์ได้

เร่งร่วมมือ 4 ด้านป้องกันภัยไซเบอร์

ในระยะต่อไป เชื่อมั่นว่า TB-CERT จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ และขยายไปยังภาคธุรกิจอื่น ๆ ซึ่งยังมีงานสำคัญที่ต้องร่วมมือกันดำเนินการอีกมากใน 4 ด้าน ประกอบด้วย

ด้านแรกคือ การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์

ด้านที่สอง การพัฒนามาตรฐานหรือกระบวนการในการรับมือภัยไซเบอร์ ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้ API ร่วมกับ ธปท. หรือ การพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.

ด้านที่สาม การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึกที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญเพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่และด้านสุดท้ายคือ การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน

“ในนามของธนาคารแห่งประเทศไทย ผมขอขอบคุณและแสดงความชื่นชมคณะทำงาน TB-CERT และทุกหน่วยงานที่เกี่ยวข้อง ที่ได้ร่วมกันทำงานอย่างเข้มแข็งและใกล้ชิดตลอดเวลาที่ผ่านมา เพื่อขับเคลื่อนให้ TB-CERT เป็นกลไกสำคัญในการสร้างความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ในภาคการเงินและภาคส่วนต่าง ๆ รวมถึงช่วยกันสร้างความรู้ความเข้าใจในการใช้บริการทางการเงินดิจิทัลออกไปยังภาคประชาชนอีกด้วย

ผมหวังเป็นอย่างยิ่งว่างานสัมมนาในวันนี้จะเป็นประโยชน์กับทุกท่านให้เห็นทิศทางและแนวทางรับมือภัยไซเบอร์ ทำให้ได้ตระหนักรู้เท่าทัน สามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างรวดเร็ว ซึ่งจะช่วยสร้างความเชื่อมั่นและสร้างภูมิคุ้มกันที่ดีให้กับระบบการเงินและเศรษฐกิจดิจิทัลของประเทศให้เติบโตอย่างยั่งยืน สุดท้ายนี้ ผมขอเป็นกำลังใจให้ทุกท่านในการร่วมกันปฏิบัติงานและต่อสู้ฝ่าฟันให้องค์กรและประเทศก้าวผ่านพ้นจากวิกฤตในครั้งนี้ไปด้วยกันได้โดยเร็ว”

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ