ไอซีที

รู้ทันภัยคุกคามออนไลน์ “ไทย” ไม่ใช่เป้าโจมตี-มิจฉาชีพเก่งขึ้น

ดร.กิตติ โฆษะวิสุทธิ์-วีระ อารีรัตนศักดิ์
ดร.กิตติ โฆษะวิสุทธิ์-วีระ อารีรัตนศักดิ์

เดือนตุลาคมเป็นเดือนแห่งการตระหนักรู้ภัยคุกคามไซเบอร์ของทั่วโลก ที่เริ่มรณรงค์มาตั้งแต่ปี 2547 เนื่องจากการเติบโตของโครงสร้างพื้นฐานทางดิจิทัล และภัยคุกคามที่นับวันจะเพิ่มขึ้นเป็นเงาตามตัว ส่งผลเสียต่อเศรษฐกิจและความมั่นคงปลอดภัยของประชาชน

เมื่อเร็ว ๆ นี้ บริษัท ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด จัดเสวนาในหัวข้อ “องค์กรในไทยปัจจุบันคาดหวังอะไรกับไซเบอร์ซีเคียวริตี้… และจะไปต่ออย่างไร ท่ามกลางการเร่งความเร็วของดิจิทัลทรานส์ฟอร์เมชั่น และภัยคุกคามรูปแบบใหม่ที่รุนแรงขึ้นทุกวัน ?”

ขณะที่ บริษัท เฟซบุ๊ก (ประเทศไทย) จำกัด จัดบรรยายในหัวข้อ “รู้เท่าทันภัยลวงออนไลน์” #StayingSafeOnline ทั้ง 2 งานสะท้อนภาพภัยคุกคามที่กำลังเกิดขึ้นทั้งกับองค์กรภาครัฐและเอกชน รวมถึงประชาชนทั่วไป

สแกนความพร้อมของระบบ

“จวน ฮวด คู” ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า บริษัทจัดทำรายงานสำรวจความพร้อมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Readiness Index) ในปีนี้ พบว่า 27% ขององค์กรในไทยมีความพร้อมในระดับ “สมบูรณ์” (mature) ซึ่งจำเป็นต่อการรับมือกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์สมัยใหม่ และ 89% มองว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ระดับที่ทำให้ธุรกิจหยุดชะงักอาจเกิดใน 12 ถึง 24 เดือนข้างหน้า

และคาดว่าความเสียหายจากการโจมตีจะมีมูลค่าสูงมาก อีก 66% ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา ครึ่งหนึ่งใน 66% เกิดความเสียหายมูลค่าอย่างน้อย 500,000 เหรียญสหรัฐจากการโจมตีระบบ

“วีระ อารีรัตนศักดิ์” กรรมการผู้จัดการประจำประเทศไทยและเมียนมา บริษัทเดียวกัน เสริมว่า แม้องค์กรในไทยจะมีความพร้อมในการป้องกันภัยไซเบอร์ 27% แต่ไม่ได้รับรองว่าระบบจะไม่โดนโจมตี เพราะการโจมตีระบบของแฮกเกอร์ส่วนใหญ่เป็นการสุ่มหาช่องโหว่ ไม่ได้เลือกเป้าหมายเฉพาะเจาะจง ดังนั้น 27% ที่พร้อม และอีก 89% ที่กำลังกังวลว่าจะโดนโจมตีมีความเสี่ยงพอ ๆ กัน จึงต้องเตรียมพร้อมในด้านต่าง ๆ เหมือนกัน โดยเฉพาะการสร้างความตระหนักรู้

โดยเฉลี่ยแล้วแต่ละองค์กรมีเครื่องมือแก้ปัญหาภัยคุกคามไซเบอร์ และการทำดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรเฉลี่ย 70 กว่าเครื่องมือ ซึ่งบางครั้งทำให้การแก้ปัญหาไซเบอร์กลายเป็น silo ไม่เชื่อมโยงกัน เกิดความซับซ้อนในการทำงานและมีต้นทุนสูง หากสามารถตรวจจับภัยคุกคามตั้งแต่เนิ่น ๆ ด้วยระบบโครงข่ายที่ปลอดภัยจะช่วยได้มาก

ไทยไม่ได้เป็นเป้าหมายแฮกเกอร์

ดร.กิตติ โฆษะวิสุทธิ์ รองประธานอาวุโสและผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ธนาคารกรุงเทพ จำกัด (มหาชน) กล่าวว่า การโจมตีทางไซเบอร์ที่น่ากลัวและส่งผลกระทบต่อโครงสร้างพื้นฐาน คือ การโจมตีจากแฮกเกอร์ที่ทำงานอย่างเป็นระบบ เนื่องจากมีการเลือกเป้าหมายเฉพาะเจาะจง ซึ่งบางครั้งเป้าหมายเหล่านั้นมีการป้องกันภัยไซเบอร์ที่ดี อย่างกรณีระบบของหน่วยงานรัฐ บางทีการเป็นเป้าโจมตีเกิดจากคำพูดของผู้นำหรือสิ่งยั่วยุที่ก่อให้เกิดความรู้สึกไม่ดี อาจโดน DDOS attack ได้ ซึ่งมักเห็นในความขัดแย้งทางภูมิรัฐศาสตร์

“การตกเป็นเป้าโจมตีจึงมีหลายปัจจัย แต่ที่แน่ ๆ ประเทศไทยและองค์กรในไทยไม่ได้เป็นเป้าโจมตีของแฮกเกอร์ที่ทำงานอย่างเป็นระบบ ทำให้ลักษณะภัยคุกคามเป็นแบบสุ่มหาช่องโหว่ และโจมตีที่บุคคล กลุ่มที่คิดว่าน่าจะโดนบ่อยและมีประสบการณ์มากที่สุดคงเป็นกลุ่มแบงก์ ทำให้ธนาคารรวมตัวกันจัดตั้ง CERT (Computer Emergency Response Team) มาหลายปีแล้ว เพื่อแชร์ข้อมูลเกี่ยวกับอาชญากร และแฮกเกอร์ที่กำลังโจมตีระบบระหว่างกัน ความชำนาญส่วนนี้ค่อย ๆ ขยายไปยังอุตสาหกรรมกลุ่มอื่น ๆ ได้”

ภัยคุกคามรูปแบบใหม่จาก “เอไอ”

“ดร.กิตติ” กล่าวด้วยว่า ภัยคุกคามรูปแบบใหม่ ๆ อาจมาจากปัญญาประดิษฐ์ โดยเฉพาะ generative AI ที่เปิดตัวมาในช่วงเวลาไม่นาน ทำให้เห็นพลังของเอไอ และหลายองค์กรพยายามนำมาใช้ โดยบางแห่งนำมาเป็นผู้ช่วยหรือ copilot บางแห่งใช้เพื่อช่วยตัดสินใจ ซึ่งมีทั้งด้านดีและไม่ดี

สิ่งที่น่ากังวล คือ เรื่องความรับผิดชอบต่อการตัดสินใจ จึงต้องมีหลักการที่ชัดเจนต่อเอไอ เพื่อแบ่งว่าอะไรที่เอไอทำไม่ได้ และไม่ควรเชื่อข้อมูลที่เอไอสร้างขึ้นมาให้ทั้งหมด เพราะมีทั้งข้อมูลผิดและอคติ หากเป็นพนักงานธรรมดาต้องมีการตรวจสอบ และตั้งคำถามในฐานะ copilot

แต่ถ้าบางครั้งผู้บริหารองค์กรในฐานะผู้ตัดสินใจจะรู้ได้อย่างไรว่าการตัดสินใจนั้นไม่ได้มาจากการเชื่อข้อมูลผิด ๆ ดังนั้นองค์กรหรือทุกคนควรสร้างหลักของความรับผิดชอบเกี่ยวกับเอไอขึ้นมา

เซตวัฒนธรรม-วิถีปฏิบัติ

“ดร.กิตติ” กล่าวต่อว่า การสร้างวิธีปฏิบัติและความตระหนกรู้ ไม่ว่ากับทั้งเอไอ หรือความปลอดภัยทางไซเบอร์ให้เกิดขึ้นกับคน เพราะหากคนตระหนักรู้มากขึ้น ช่องโหว่ในการโจมตีก็จะน้อยลง ดังนั้นไม่ใช่แค่องค์กร แต่ทั้งสังคมก็จะปลอดภัย

“วิธีการโจมตีระบบที่แฮกเกอร์นิยมใช้ คือ การโจมตีที่บุคคลหรือบุคลากรในองค์กร ลวงเอารหัสผ่านหรืออื่น ๆ เพราะมีต้นทุนที่ต่ำ ดังนั้นวิธีการสร้างการป้องกันภัยไซเบอร์ที่ดีที่สุด คือ สร้างความตระหนักรู้ และช่วยกันเซตแนวปฏิบัติขึ้นมา พนักงานต้องตระหนักเสมอว่าแนวปฏิบัติไหนมีความเสี่ยง หรือไม่มีความเสี่ยงต่อการถูกโจมตีระบบ”

“วีระ” เสริมว่า กรณีของซิสโก้ ฝ่ายไอทีมักส่งอีเมล์ฟิชชิ่ง (หลอกให้กดลิงก์สู่ภายนอก) ให้กับพนักงานด้วยอีเมล์ที่มีลักษณะเหมือนของบริษัท หากพนักงานคนใดเผลอโดนหลอกจากข้อความภายในลิงก์ปลอม จะมีการแจ้งเตือนให้ไปเข้าอบรมความปลอดภัยไซเบอร์เพื่อเน้นย้ำให้ตระหนักถึงความสำคัญตรงนี้

Facebook ชี้ลวงซับซ้อนขึ้น

ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า คดีด้านการหลอกลวงออนไลน์หรืออาชญากรรมไซเบอร์มีกว่า 2 แสนคดี สะท้อนความเป็นจริงที่ว่าเทคโนโลยีของไทยมีการใช้งานอย่างกว้างขวางและประสิทธิภาพดี ทำให้คนไทยใช้มาก และเผชิญภัยคุกคามมากที่สุด ทั้งเกิดความเสียหายกว่าหมื่นล้านบาท นำไปสู่การซื้อหาเครื่องมือในการโจมตีทางไซเบอร์เพื่อพัฒนาวิธีการหลอกลวง และโจมตีระบบที่ซับซ้อนขึ้น

โดยเฉพาะการปลอมแปลงโปรไฟล์หรือแอ็กเคานต์ เป็นคนมีชื่อเสียง หน่วยงานราชการ และทำโพสต์หลอกลวงให้ลงทุน หลอกให้มาแจ้งความ ทั้งยังมีการลงทุนซื้อโฆษณาเพื่อเข้าถึงคนไทยได้กว้างขวางมากขึ้น

ด้าน นางสาวเฮเซเลีย มาร์กาเรต้า ผู้จัดการฝ่ายนโยบายสาธารณะด้านนโยบายเศรษฐกิจจาก Meta ประจำภูมิภาคเอเชีย-แปซิฟิก ยอมรับว่า การคัดกรองโจรมืออาชีพที่ปลอมแปลงโปรไฟล์นั้นยากและซับซ้อนขึ้นมาก มิจฉาชีพพัฒนากลวิธีในการปลอมแปลงตัวตนให้ซับซ้อนยิ่งขึ้น ทำให้หลายครั้งการตรวจจับคัดกรองเบื้องต้นด้วยอัลกอริทึ่มของแพลตฟอร์มไม่สามารถตรวจจับได้แต่ต้น จึงมีการอนุญาตให้ซื้อโฆษณาหลอกลวงหลุดรอดไปได้ แต่มีการเพิ่มมาตรการตรวจสอบคอนเทนต์ด้วยทีมงานที่เป็นมนุษย์ที่มีอยู่ทั่วโลกแล้ว

“วิธีที่ดีที่สุด คือ ทุกคนช่วยกัน ผู้ใช้ช่วยกันกดรีพอร์ต หรือรายงานโพสต์ที่คาดว่าจะเป็นการหลอกลวง หรือ scam หากพบว่าระบบอัตโนมัติของเรารายงานว่าโพสต์นั้นไม่ผิดกฎเกณฑ์ หรือมาตรฐานชุมชน ให้กดรายงานซ้ำได้ การรายงานซ้ำจะฝากร่องรอยให้ระบบสงสัย แล้วจะมีการเข้าไปตรวจสอบด้วยทีมงานอีกทีหนึ่ง”