ภัยไซเบอร์ไม่มีแผ่ว ยิ่งปริมาณการออนไลน์เพิ่มเท่าไร ภัยยิ่งพัฒนารูปแบบเพิ่มอย่างต่อเนื่องและโจมตีไม่เลือกหน้า ภายใต้สถานการณ์ ‘มืออาชีพโจมตีคน มือสมัครเล่นโจมตีระบบ’
พลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้ข้อมูลว่า ปัญหาไซเบอร์ซิเคียวริตี้ในประเทศไทยที่น่าเป็นห่วงมากคือ การหลอกลวงประชาชนออนไลน์ แก๊งคอลล์เซ็นเตอร์ แม้มูลค่าความเสียหายที่เป็นตัวเงินจะไม่สูงเมื่อเทียบกับประเทศอื่นที่มีมูลค่า 3,000 -6,900 ล้านดอลลาร์สหรัฐ แต่ความรุนแรงอยู่ที่มีผู้เสียชีวิตจากการโดนหลอก เพราะไปกู้หนี้ยืมสินมาให้คนร้าย เมื่อแก้ปัญหาไม่ได้จึงฆ่าตัวตาย
“บ้านเรามีสถิติการฆ่าตัวตายจากปัญหาการหลอกลวงออนไลน์ แต่มัวไปห่วงกับการตามจับคนร้าย การหาทางเอาเงินคืน ซึ่งอยากให้มองความสำคัญต่อการสร้างภูมิคุ้มกัน ลดจำนวนคนตกเป็นเหยื่อมากขึ้น”
ดังนั้น สกมช. ได้เจรจากับกองทุนกู้ยืมเพื่อการศึกษา (กยศ.) ที่มีนักเรียนนักศึกษากู้ยืมเรียนปีละ 600,000 คน และผู้กู้จะต้องทำความดี 100 ชั่วโมง ซึ่ง สกมช. วางเป้าหมายจะดึงครึ่งหนึ่ง หรือ 300,000 คนมาเข้าเป็นอาสาสมัครไซเบอร์ เรียนรู้เรื่องการต้านภัยไซเบอร์ 36 ชั่วโมง หากต้องการชั่วโมงเพิ่มให้ออกไปเผยแพร่ความรู้แก่ญาติมิตร หรือคนในชุมชน โดยคาดหวังส่วนนี้ 50,000 คน
ทั้งนี้ ใน 100% ผู้ไม่โดนหลอกคือ 50% ไม่คุยต่อ และ 25% คุยต่อแต่ไม่โดนหลอก อีก 25% ที่เหลือคือคุยต่อและโดนหลอกแน่ ๆ
สิ่งที่ต้องการคือเพิ่มจำนวนผู้ไม่โดนหลอกให้มากขึ้น ซึ่งทางที่ดีที่สุดคือ ไม่คุยต่อ ซึ่งคาดหวังว่า อาสาสมัครไซเบอร์ที่ออกไปเผยแพร่ข้อมูลจะช่วยลดปัญหานี้ได้ โดยมีเป้าหมายจะเริ่มดำเนินการภายใน 6 เดือนแรกของปีงบประมาณนี้
นอกจากนี้ ยังจะร่วมมือกับ อสม. และ กอ.รมน. เพื่อช่วยเผยแพร่ข้อมูล ป้องกันการโดนหลอกลวงออนไลน์อีกด้วย รวมทั้งจะจัดทำแพลตฟอร์มกลางเพื่อบริหารจัดการป้องกันภัยออนไลน์ ควบคู่ไปกับการพัฒนาคนให้มีความพร้อมเรื่องการจัดการความปลอดภัยไซเบอร์
เอกชนป้องกันเครือข่าย
ขณะที่ การรักษาความปลอดภัยไซเบอร์ซับซ้อน และยุ่งยากขึ้นทุกวัน จากปัจจัยต่าง ๆ ไม่ว่าจะเป็นระบบคลาวด์ ที่องค์กรส่วนใหญ่ต่างมุ่งไป ไม่ว่าจะเป็นไฮบริดจ์ คลาวด์ หรือมัลติคลาวด์ ทำให้ดาต้ากระจัดกระจายอยู่หลายที่บนคลาวด์
ยกตัวอย่าง การดำเนินงานของภาคธุรกิจต่าง ๆ เช่น ภาคการเงินการธนาคาร ที่เป็นแอปพลิเคชั่น เฟิร์ส ลูกค้าติดต่อทำธุรกรรมผ่านแอปพลิเคชั่น หรือโมบาย แบงกิ้งเป็นหลัก การติดต่อผ่านเคาน์เตอร์ที่พบเจอพนักงานมีน้อยลงอย่างเห็นได้ชัด รวมทั้งการโต้ตอบผ่านเอไอที่เป็นระบบอัตโนมัติ
วีระ อารีรัตนศักดิ์ กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมาร์ ให้ข้อมูลว่า การโจมตีความปลอดภัยยุคนี้ทำผ่านเครือข่าย ดังนั้น การบริหารจัดการความปลอดภัยของระบบเคยทำ ณ ที่เดียว หรือที่ดาต้า เซ็นเตอร์ขององค์กร ผ่านไฟร์วอลล์ จึงต้องเปลี่ยนรูปแบบไป บางองค์กรมีเครื่องมือป้องกันความปลอดภัยไซเบอร์ถึง 76 ชนิดเพื่อดูแลเฉพาะแต่ละจุด ชนิดหนึ่ง ๆ ต้องใช้เวลาทำงาน 15 นาที กว่าจะประมวลผลและหาข้อสรุปเพื่อดำเนินการต่อไปจึงกินเวลานานเกือบหมดวัน
การเกิดภัยไซเบอร์จะสร้างความเสียหายคิดเป็นมูลค่าตั้งแต่ 5 แสนดอลลาร์สหรัฐต่อองค์กรขึ้นไป ซึ่งนับตั้งแต่มูลค่าความพึงพอใจของลูกค้า รวมถึงความเสียหายระหว่างการหยุดระบบงานเพื่อแก้ปัญหา
จากผลสำรวจของซิสโก้ พบว่า องค์กรในประเทศไทยมีเพียง 27% ที่อยู่ในระดับ Mature มีความพร้อมอย่างสมบูรณ์เรื่องการรักษาความปลอดภัยไซเบอร์ ป้องกันตัวเองจากภัยคุกคาม และรับมือได้ทันท่วงทีหากเกิดภัยไซเบอร์
อย่างไรก็ตาม วีระ มองว่า การป้องกันภัยไซเบอร์เป็น journey ที่ไม่มีวันสิ้นสุด ไม่ว่าองค์กรจะลงทุนมากขนาดไหน ก็ไม่มีโอกาสจะป้องกันได้สมบูรณ์ เพียงแต่ป้องกันได้มากที่สุด และเมื่อเกิดปัญหาแล้วรับมือ และแก้ไขปัญหา หยุดยั้งความสูญเสียได้เร็วที่สุดได้เพียงใด
“การป้องกันภัยไซเบอร์เป็นเกมที่ต้องเล่นเป็นทีม ประกอบด้วย เทคโนโลยี กระบวนการ บุคลากร ซึ่งการยกระดับพนักงาน หรือประชาชนทั่วไปให้ตื่นตัวรับมือความปลอดภัยในโลกของดิจิทัล เฟิร์ส เป็นสิ่งจำเป็นของวันนี้”
คน: สำคัญที่สุดต่อการป้องภัย
จอน ฮวด คู ผู้อำนวยการฝ่ายไซเบอร์ซิเคียวริตี้ ซิสโก้ ภูมิภาคอาเซียน เสริมว่า ต้องกรเห็นองค์กรธุรกิจมองเป็นเฟรมเวิร์ก หรือแพลตฟอร์ม ไม่มองเชิงเดี่ยว เป็นเรื่องเดียว หรือโมดูลเดี่ยว ๆ ถ้าสามารถดึงพันธมิตรที่มีประสบการณ์จากภายนอดมาช่วยวางแผนได้จะดี รวมทั้งรวบการตรวจจับคลาวด์ให้เป็นเซ็นทรัลไลซ์ ไม่กระจัดกระจาย
วีระ ขยายความอีกว่า ความปลอดภัยไซเบอร์ เกี่ยวข้องกับ 3 ส่วน คือ คน กระบวนการ และเทคโนโลยี โดยสิ่งสำคัญที่สุดคือ คน ซึ่งการรักษาความปลอดภัยยุคใหม่ ต้องมองทุกคนเป็นทีม เพื่อให้เกิดโนว์เลจ เบสด์ หมดยุคของการโยนความผิดให้แก่ผู้ทำข้อมูลรั่ว หรือนำความเสี่ยงเข้าสู่องค์กร เพราะแม้จะปกป้องความปลอดภัยของวันนี้ได้ แต่จะมีภัยใหม่ ๆ เกิดขึ้นไม่สิ้นสุด
“ต้องเลิกมองซิเคียวริตี้ เป็นโปรดักส์ที่จะนำมาแก้ไขเป็นตัวๆ ไป แต่ควรมองเป็นแพลตฟอร์ม ในส่วนของซิสโก้ ผู้พัฒนาเครือข่ายมาเพื่อเชื่อมโยงคนผ่านอินเทอร์เน็ต กำลังจะ On-Top ระบบความปลอดภัยไปบนเครือข่าย เพื่อความเชื่อมั่นต่อเครือข่ายของซิสโก้ที่ครอบคลุมการใช้งาน 80% ทั่วโลก” วีระ กล่าว
ต่างแบรนด์แต่ทำงานเชื่อมกันได้
ทั้งนี้ แพลตฟอร์มของซิสโก้จะเชื่อมต่อการทำงานร่วมกับแพลตฟอร์มของเจ้าอื่นๆ ได้ เพราะระบบความปลอดภัยในปัจจุบันไม่มีโปรดักส์เดียวที่ตอบโจทย์ได้ทั้งหมด
ดร.กิตติ โฆษะวิสุทธิ์ รองประธานอาวุโส และผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISO) ธนาคารกรุงเทพ จำกัด (มหาชน) ให้ความเห็นว่า ความปลอดภัยไซเบอร์มีขอบเขตค่อนข้างกว้าง การโจมตีของแฮกเกอร์ไม่เลือกว่าจะเป็นใคร หรือองค์กรใด ‘มืออาชีพโจมตีคน มือสมัครเล่นโจมตีระบบ’
การเลือกใช้ผลิตภัณฑ์ปกป้องความปลอดภัยที่หลากหลายเพราะแต่ละผลิตภัณฑ์จะได้ผลในขอบเขต และระดับที่แตกต่างกัน แต่มีข้อดีที่แต่ละโปรดักส์จะเปิดรับโปรดักส์ที่มาปลั๊ก อิน
ธ.กรุงเทพแนะแบ่งเซ็กเมนต์สื่อสาร
การรับมือความปลอดภัยไซเบอร์เป็นโจทย์ไม่ง่าย เพราะกลุ่มคนที่ต้องสร้างความเข้าใจมีมาก จากเคสการดูดเงินต่าง ๆ ทุกภาคส่วนพยายามให้ข้อมูลในการเฝ้าระวัง เป็นเรื่องดี แต่ต้องทำอย่างต่อเนื่อง
“อาจต้องแบ่งเซ็กเมนต์ ขึ้นกับพื้นที่ วิชาชีพ ที่มีมุมมองความเข้าใจต่างกัน จากปูพื้นแล้ว ต้องหาโปรแกรมนำคอนเทนต์ที่ปูพื้นไว้มาปรับให้เหมาะกับกลุ่มคนมากขึ้น ให้เป็นภาษาเดียวกับคนที่เราจะสื่อสารด้วย” ดร.กิตติ แนะ
ธ.กรุงศรีให้ความสำคัญความปลอดภัย
ในมุมของธนาคารกรุงศรี สยาม ประสิทธิศิริกุล ประธานกลุ่มสนับสนุนธุรกิจด้านเทคโนโลยีสารสนเทศและดิจิทัล ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน) ให้ข้อมูลว่า งบซิเคียวริตี้ปีหน้ายังไม่มีตัวเลข แต่มีต่อเนื่องทุกปี หากไม่ได้กำหนดชัดเจนว่าเป็นกี่เปอร์เซนต์ของงบลงทุนด้านไอที เพราะขึ้นอยู่กับแอปพลิเคชั่นที่ต้องใช้ หรือการจัดหาเพิ่ม
“บอกได้ว่า ธนาคารอยู่ในท้อป 3 ของธนาคารที่มีระบบซิเคียวริตี้ที่ดีที่สุด โดยการประเมินธนาคารไทยทั้งระบบของผู้จัดอันดับระดับโลก เท่ากับว่า เป็นธนาคารที่มีระบบซิเคียวริตี้ที่ค่อนข้างปลอดภัย” สยาม ระบุ
ข่าวอื่น ๆ ที่น่าสนใจ
AIS ยกระดับดิจิทัลโซลูชันส์ สู่การใช้งานจริง เสริมศักยภาพการทำงาน 3 อุตสาหกรรมหลัก
