เร่งปิดช่องโหว่ภัยไซเบอร์ ชูวาระแห่งชาติ พัฒนา “คน-ระบบ”

เวลาการใช้อินเทอร์เน็ตของคนไทยพุ่งสูงขึ้นเฉลี่ย 9 ชั่วโมงต่อวัน ทำให้จำนวนการถูกคุกคามทางไซเบอร์ก็เพิ่มขึ้นตามไปด้วย จากการเก็บข้อมูลล่าสุดของระบบข่าวกรองภัยคุกคามทางไซเบอร์

คาดการณ์ว่าในปี 2565 การโจมตีทางไซเบอร์ สูงสุด 3 อันดับแรก คือ Phishing 16.34% Trojan/Backdoor 16.12% และอาชญากรรมไซเบอร์ 15.44% ทำให้ภาครัฐออกมาวางกรอบแนวทาง เพื่อป้องกันความเสียหายทางเศรษฐกิจที่อาจเกิดขึ้น ทั้งการออกพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 การตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

• สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 16 เมษายน ย้อนหลัง 10 ปี
• ตรวจหวย ผลสลากกินแบ่งรัฐบาล ตรวจผลรางวัล งวด 16 เมษายน 2567
• หวยงวด 16 เมษายน ถ่ายทอดสด ตรวจผลรางวัล ผลสลากกินแบ่งฯ วันนี้ (16 เม.ย. 67)

หนังสือพิมพ์มติชนจัดสัมมนาในหัวข้อ “ไทยกับความปลอดภัยไซเบอร์ 2022” มีตัวแทนจากภาคส่วนต่าง ๆ มาร่วมแลกเปลี่ยนมุมมอง

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ความปลอดภัยทางไซเบอร์มีความสำคัญเพิ่มขึ้น เนื่องจากพฤติกรรมผู้บริโภคเปลี่ยนไปทำธุรกรรมบนช่องทางออนไลน์จนกลายเป็นสังคมดิจิทัล 100%

เมื่อการใช้อินเทอร์เน็ตเพิ่มขึ้น โอกาสการโดนโจมตีทางไซเบอร์ก็เพิ่มสูงขึ้นไปด้วย ทำให้รัฐบาลหันมาให้ความสำคัญเรื่องไซเบอร์ซีเคียวริตี้มากขึ้น มีการจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ซึ่งถือเป็นหน่วยงานด้านไซเบอร์ซีเคียวริตี้ รวมถึงมีการกฎหมาย และมาตรการส่งเสริมต่าง ๆ ควบคู่ไปกับการใช้เทคโนโลยีสมัยใหม่ เช่นเดียวกับ กม.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ก็จะมีผลบังคับใช้ 1 มิ.ย.นี้

“ตอนนี้ทุกหน่วยงานโดนโจมตีทางไซเบอร์ทุกวัน แต่มีการป้องกันที่ดี โดยเฉพาะระบบธนาคารที่แข็งแกร่งมาก ที่ผ่านมายังไม่เคยมีใครเจาะเข้าระบบการเงินการธนาคารของไทยได้ แต่ปัญหาที่ผ่านมา อย่างกรณีการโดนหลอกให้โอนเงิน โดนล้วงข้อมูล เป็นการหลอกให้สมัครใจดำเนินการเอง ในแง่ตัวระบบยังแข็งแกร่งอยู่ เท่ากับว่าประเทศไทยยังมีความมั่นคง และปลอดภัยทางไซเบอร์สูง แต่ประมาทไม่ได้ยังต้องพัฒนาระบบ และอาศัยความร่วมมือของภาครัฐและเอกชนอย่างต่อเนื่อง เพราะถ้าโดนโจมตีแล้ว อาจประเมินมูลค่าความเสียหายไม่ได้”

รัฐมนตรีดีอีเอสย้ำว่าทุกภาคส่วนต้องช่วยกัน และต้องผลักดันให้การรักษาความมั่นคง และปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติรองรับการเติบโตทางเศรษฐกิจดิจิทัลในอนาคต

เร่งพัฒนาคน-แผนยุทธศาสตร์

ด้าน พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า จำนวนการใช้อินเทอร์เน็ตที่เพิ่มขึ้นของคนไทย เฉลี่ย 9 ชั่วโมงต่อวัน ทำให้มีความเสี่ยงจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นในหลายรูปแบบ และเป็นปัญหาที่ทุกประเทศทั่วโลกกำลังเผชิญ

ประเทศไทยก็โดนโจมตีตลอดเวลา ทั้งระบบโครงสร้างพื้นฐาน ระบบควบคุมไฟฟ้า ภาคการเงิน ธนาคารด้วยหลากหลายวิธี ตั้งแต่การโดนแฮกด้วยแฮกเกอร์เพียง 1-2 คน ขึ้นไปถึงอาชญากรทางไซเบอร์ มีการจัดตั้งทีมที่มีเป้าหมายด้านการเงิน และทำลายชื่อเสียง

อย่างไรก็ตาม ทั่วโลก รวมถึงประเทศไทยเผชิญกับปัญหาขาดแคลนบุคลากรที่มีทักษะด้านนี้ สกมช.จึงดำเนินการจัดการแข่งขันเพื่อหาบุคลากรต่อเนื่อง และวางแนวทางการพัฒนา และป้องกันในอนาคต เช่น การจัดตั้งหน่วยงานที่พัฒนาบุคลากรด้านไซเบอร์ซีเคียวริตี้ เพิ่มงบประมาณ ประสานความร่วมมือ และปรับองค์กรใหม่ ทั้งร่วมกับสำนักงานสภาความมั่นคงแห่งชาติ (สมช.) ในการเร่งจัดทำแผนยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติในระยะยาวถึงปี 2570

เช่นเดียวกับ น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า หน่วยงานรัฐ และเอกชน ตื่นตัวมากขึ้นในการวางแนวทางป้องกันที่ชัดเจน โดยเฉพาะกลุ่มการเงินการธนาคาร โทรคมนาคม เพราะความปลอดภัยทางไซเบอร์เป็นกระดูกสันหลังของเศรษฐกิจดิจิทัล

ทุกหน่วยงานจึงต้องเตรียมความพร้อมในทุกมิติ ตั้งแต่ระดับผู้บริหารที่ต้องให้ความสำคัญ มีกลไกบริหารจัดการภายใน มีแผนบริหารจัดการความเสี่ยง และแผนรับมือหากเกิดเหตุการณ์ เพื่อให้การป้องกันภัยคุกคามทางไซเบอร์แข็งแรงขึ้น

ธุรกิจ รพ.-การเงินงัดแผนรับมือ

ขณะที่เซ็กเตอร์ที่ตกเป็นเป้าหมายการโจมตีจากเหล่าแฮกเกอร์เป็นอันดับต้น ๆ อย่างกลุ่มโรงพยาบาลก็ตื่นตัวปกป้องข้อมูลของคนไข้เช่นกัน

โดย ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ กรรมการผู้ทรงคุณวุฒิด้านสาธารณสุขในกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องไกลตัวอีกแล้ว ฝั่งสาธารณสุข โรงพยาบาล แพทย์ ให้ความสำคัญและวางแนวทางป้องกันภัยไซเบอร์มาแล้วสักระยะ เพราะตระหนักดีว่าเป็นกลุ่มที่อาจโดนโจมตีได้ง่าย เพราะมีข้อมูลที่อ่อนไหวจำนวนมาก ที่ผ่านมาเจอโจทย์ และแฮกเกอร์ที่มีระดับความยากในการรับมือมากขึ้นเรื่อย ๆ

ทั้งเมื่อเกิดปัญหายังไม่รู้ว่าต้องติดต่อหน่วยงานใด ที่ผ่านมาไม่มีหน่วยงานรัฐรับผิดชอบเรื่องนี้โดยตรงจนรัฐบาลตั้ง สกมช.จึงสามารถให้คำแนะนำและสร้างความแข็งแรงในการป้องกันข้อมูลของกลุ่มโรงพยาบาลได้ดีขึ้น

สำหรับธุรกิจธนาคาร นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) กล่าวว่า ธุรกิจการเงิน การธนาคารถือเป็นเป้าโจมตีอันดับต้น ๆ ไม่แพ้กลุ่มโรงพยาบาล ทำให้แวดวงธนาคารให้ความสำคัญกับเรื่องดังกล่าวมานาน

โดยได้รวมตัวกันตั้งศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector Computer Emergency ResponseTB-CERT) เป็นศูนย์รวมบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ เพื่อส่งต่อข้อมูล เพิ่มความเข้มแข็งด้านความปลอดภัยทางไซเบอร์ ให้กลุ่มธนาคาร

“เราห้ามไม่ให้โดนแฮกไม่ได้ แต่ถ้าเกิดขึ้นต้องลดผลกระทบ ลดความเสียหายที่จะเกิดขึ้นให้เร็วที่สุด ดังนั้น การป้องกันภัยไซเบอร์ที่ดี ต้องมีทั้งฮาร์ดแวร์ คือ ระบบไอที เทคโนโลยีที่แข็งแกร่ง ควบคู่ไปกับซอฟต์แวร์ นั่นคือ บุคลากร ที่หมายถึงผู้บริหาร พนักงาน ต้องมีการอบรม ให้ความรู้ด้านไซเบอร์ซีเคียวริตี้ ตั้งแต่ระดับนักเรียน คนทั่วไป เป็นการสร้างเกาะป้องกันภัยคุกคามไซเบอร์ที่แข็งแรงในระยะยาว”

“หัวเว่ย-กฟน.” ลุยปิดช่องโหว่

นายสุรชัย ฉัตรเฉลิมพันธุ์ ผู้เชี่ยวชาญระดับสูงด้านความมั่นคงปลอดภัยไซเบอร์ และความเป็นส่วนตัว หัวเว่ย เทคโนโลยี ประเทศไทย กล่าวว่า บริษัทให้บริการลูกค้ากว่า 3,500 ล้านราย ใน 170 ประเทศทั่วโลก จึงไม่ได้รับมือแค่แฮกเกอร์ในไทยเท่านั้น แต่กำลังรับมือกับอาชญากรรมทางไซเบอร์ทั่วโลก จึงลงทุนด้านการวิจัย พัฒนา เพื่อทำงานเชิงรุกในการป้องกันภัยที่เกิดขึ้นทางไซเบอร์ และพยายามปิดช่องโหว่ เพื่อลดความสำเร็จในการโดนโจมตีทางไซเบอร์

โดยจัดตั้งทีมขึ้นมาเจาะระบบของตนเอง และมีการวิจัยต่อเนื่องเพื่อปล่อยแพตช์ (Patch) ซอฟต์แวร์ ที่จะปิดช่องโหว่นั้น ๆ ได้อย่างรวดเร็ว ซึ่งเป็นสิ่งที่จะช่วยอุตสาหกรรมที่เกี่ยวข้องด้านไซเบอร์ของไทยให้ปลอดภัย

ด้าน นางสาวฐิติมา คงเมือง ผู้ช่วยผู้อำนวยการกองระบบควบคุม และจัดการทรัพย์สินระบบไฟฟ้า การไฟฟ้านครหลวง กล่าวว่า ที่ผ่านมาระบบไฟฟ้าในหลายประเทศเคยโดนโจมตีจากเหล่าแฮกเกอร์ ทำให้ระบบไฟฟ้าต้องหยุดชะงัก สร้างความเสียหายให้ระบบเศรษฐกิจและประชาชนอย่างมาก

ดังนั้น การไฟฟ้านครหลวงจึงมีการปรับปรุงระบบต่าง ๆ และเทคโนโลยีมาใช้มากขึ้น เพื่อสร้างความมั่นคงให้แก่ระบบ พร้อมกับการพัฒนาคนด้วยการให้ความรู้ด้านไซเบอร์ซีเคียวริตี้ และพัฒนาระบบด้วยการปรับปรุงออกแบบระบบเพื่อสร้างความมั่งคงและลดช่องโหว่ในการโดนโจมตีทางไซเบอร์