‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์
หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ
ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม
ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น ดังนั้น หากหน่วยงานซีไอไอสามารถร่วมมือกันได้ โดย สกมช. ช่วยวางแนวทาง จะทำให้หน่วยงานในกำกับดูแลบรรลุเป้าหมาย
ทั้งนี้ ตลอดระยะเวลาการเตรียมตัว 1 ปีที่ผ่านมาสิ้นสุดลงแล้ว ในเดือนมกราคม 2566 จะมีการติดตามทวงถามถึงแนวทางในการปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ ดังนั้น ระหว่างนี้หน่วยงานซีไอไอต้องหาคำตอบให้ได้ว่าต้องทำอะไรบ้าง ขณะที่ สกมช.มีการประชุมชี้แจงและติดตาม ทั้งในแง่การสร้างความเข้าใจ และจัดการอบรมหัวข้อสำคัญให้หน่วยงานที่ต้องการความช่วยเหลือ รวมถึงพัฒนาหลักสูตร ผู้นำการปฏิบัติ (ลีด อิมพลีเมนเตอร์) และผู้นำตรวจสอบ (ลีด ออดิเตอร์) หากผู้เข้าร่วมผ่านการอบรม และสามารถนำมาปฏิบัติได้จริง จะได้รับใบรับรองการสำเร็จหลักสูตรตามที่ พ.ร.บ.กำหนด
ระหว่างทาง สกมช.ได้สนับสนุน ส่งเสริม ผลักดันต่อเนื่อง เพียงแต่หน่วยงานให้ความสำคัญในระดับที่แตกต่างกัน จึงต้องจัดกระตุ้นในหลายระดับ เริ่มตั้งแต่การส่งจดหมายเตือน ขยับเป็นการเรียกประชุมเพื่อกำชับให้แต่ละหน่วยงานทำตามแนวทางและยาแรง คือ ทำเรื่องรายงานต่อนายกรัฐมนตรีตามที่ พ.ร.บ. กำหนดไว้
ทั้งนี้ เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์มีประสิทธิภาพ และเพื่อให้มีมาตรการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ กระทบต่อความมั่นคงและความสงบเรียบร้อยภายในประเทศ สกมช.จึงพัฒนาบุคลากรความมั่นคงปลอดภัยไซเบอร์ ขณะนี้ มีจำนวน 3,000 คน แบ่งเป็น บุคลากรที่มีความรู้พื้นฐานจำนวน 2,000 คน บุคลากรผู้เชี่ยวชาญประมาณ 300-400 คน และบุคลากรที่เข้ารับอบรมเชิงปฏิบัติอีกประมาณ 400 คน รวมถึงการอบรมผู้บริหารระดับสูง หรือหลักสูตรด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับผู้บริหาร (เอ็กเซ็กคูทีฟ ซีโซ่) ไม่ใช่การอบรมเฉพาะผู้ที่ทำงานด้านไอที แต่จะนำผู้ที่กำลังจะขึ้นเป็นผู้บริหารสูงสุดของหน่วยงานมาให้ความรู้ด้านไซเบอร์ซีเคียวริตี้
ที่ผ่านมา หน่วยงานส่วนใหญ่มักส่งตัวแทนด้านไอที หรือหัวหน้าศูนย์คอมพิวเตอร์เข้าร่วมอบรม แต่ไม่สามารถนำไปปฏิบัติได้จริง สกมช.จึงพยายามเปลี่ยนแปลงจากด้านบน และหวังจะสร้างความเข้าใจให้กลุ่มผู้บริหารที่เข้ารับการอบรม เพราะผู้ใต้บังคับบัญชาจะรับฟังผู้บริหารเป็นหลัก ทำให้มีการจัดสรรงบประมาณที่สอดคล้อง และดำเนินงานได้ผลดียิ่งขึ้น จากที่มีผู้เข้าร่วมหลากหลายทั้งภาครัฐและเอกชน
อย่างไรก็ตาม จากการเข้าร่วมของหน่วยงานจะช่วยให้เกิดเครือข่ายระวังป้องกันภัยและแก้ไขปัญหาภัยไซเบอร์ให้ได้อย่างทันท่วงที เนื่องจากที่ผ่านมา พบว่า หลายเหตุการณ์เกิดขึ้นเป็นเวลานานแต่ไม่ได้รับการแก้ไข ซึ่งตั้งแต่ปี 2564 ถึงปัจจุบันมีประมาณ 300 เหตุการณ์ และเหตุการณ์ที่เกิดขึ้นในปี 2564 มีจำนวนเท่ากับ 6 เดือนแรกของปี 2565 ดังนั้น ก่อนสิ้นปีนี้คาดว่าจะเกิดเหตุการณ์ที่สร้างความเสียหายเป็น 2 เท่าของเมื่อปีก่อน โดย สกมช.จะนับเป็นหนึ่งเหตุการณ์ต่อเมื่อเหตุการณ์นั้นสร้างความเสียหาย หรือตรวจจับและพบว่าอาจสร้างความเสียหายร้ายแรงได้ในอนาคต จึงต้องรีบเข้าไปจัดการ เพื่อป้องกันเหตุบานปลายและส่งผลกระทบในวงกว้าง ซึ่งแตกต่างจากหน่วยงานอื่น ที่เมื่อเกิดเหตุการณ์ต่างๆ จะนับเป็นหนึ่งเหตุการณ์ทันที
ขณะเดียวกัน พบว่าภัยไซเบอร์ที่มีแนวโน้มสูงขึ้น เป็นไปได้ว่าเกิดจาก สกมช. เป็นที่รู้จักและตรวจพบเหตุการณ์ได้มากขึ้น รวมถึงเป็นไปได้ว่าภัยและทิศทางความรุนแรงมีจำนวนครั้งที่เกิดขึ้นไม่ลดลง เช่น การโจมตีของมัลแวร์ และแรนซัมแวร์ เป็นต้น ปัจจุบันตรวจพบในประเทศไทยแล้ว 8 บริษัท ไม่ใช่หน่วยงานในซีไอไอ สกมช.จึงแจ้งไปยังบริษัทเหล่านั้น หากบริษัทไม่ขอความช่วยเหลือ สกมช.จะไม่ดำเนินการเพื่อแก้ไขปัญหาเหล่านั้น เพราะจำเป็นต้องให้ความสำคัญกับหน่วยงานซีไอไอเป็นหลัก
เมื่อข้อมูลของประชาชนรั่วไหลและเกิดผลกระทบ สกมช.จะประสานไปยังหน่วยงาน อาทิ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) และกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ควบคู่ไปกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายพีดีพีเอ ซึ่งตั้งแต่เดือนตุลาคม 2565 นี้ อาจมีแนวทางความร่วมมือให้เป็นกระบวนการ เพราะเมื่อเกิดภัยไซเบอร์ อาทิ ข้อมูลรั่วไหลไม่เพียงส่งผลกระทบต่อบริษัท แต่มีผลรวมถึงกฎหมายพีดีพีเอ ต้องหาผู้กระทำความผิดมาดำเนินคดีตามกฎหมาย โดยผ่านความร่วมมือจากหน่วยงานที่เกี่ยวข้อง
ปัญหาภัยไซเบอร์ที่คาดว่าจะเกิดขึ้น มีลักษณะเหตุการณ์คล้ายเดิมที่ยังคงเป็นปัญหาอยู่ เกิดจากระบบของรัฐที่เชื่อมต่ออินเตอร์เน็ตไม่ปลอดภัย อาทิ เว็บไซต์หน่วยงานรัฐถูกแฮก โดยแฮกเกอร์มีการฝังเว็บไซต์พนันออนไลน์ไว้ เพื่อให้สามารถค้นหาเว็บไซต์ได้ง่ายขึ้น ไม่ใช่การจารกรรมข้อมูล จึงทำให้เจ้าของเว็บไซต์ไม่ตื่นตัวเท่าที่ควร เมื่อเจอปัญหาก็แค่ลบทิ้ง แต่แท้จริงแล้ว อยากให้เจ้าของระบบติดตามต่อว่า แฮกเกอร์เหล่านั้นสามารถเข้ามาฝังตัวอยู่ในเว็บไซต์ได้อย่างไร เป็นการแก้ไขปัญหาอย่างยั่งยืน
นอกจากนี้ เทคโนโลยีที่ถูกพัฒนาขึ้น มีผู้นำไปใช้ในทางที่ผิดมากขึ้น จึงเป็นสาเหตุที่ต้องให้ความรู้กับบุคคล เพื่อสร้างความตระหนักต่อการถูกหลอกลวงมากขึ้น อาทิ เมื่อมีคนมาหลอกให้กลัว ก็อย่ากลัวจนขาดสติ และควรตรวจสอบก่อนว่าสิ่งที่ถูกหลอกลวงเป็นไปได้หรือไม่ หรือหลอกให้โลภ คือ การลงทุนเล็กน้อยแต่ได้ผลตอบแทนมหาศาล ก็ต้องคิด พิจารณาให้ถี่ถ้วนก่อนว่ามีความเป็นไปได้หรือไม่ รวมถึงหลอกให้รัก ซึ่งต้องพิจารณาถึงความเป็นจริงและแนวโน้มความเป็นไปได้ หรือรูปแบบการหลอกลวงในลักษณะอื่น เป็นหนึ่งในวิธีที่มิจฉาชีพนิยมใช้ และป้องกันได้ยาก จึงต้องเน้นการให้ความรู้กับประชาชน
อย่างไรก็ตาม ปัญหาภัยไซเบอร์ที่เกิดขึ้น มีวิวัฒนาการที่เปลี่ยนแปลงไปเรื่อยๆ เกิดจากช่องโหว่ของหน่วยงานที่เลือกใช้อุปกรณ์ เครื่องมือที่ไม่ถูกลิขสิทธิ์ และทีมทำงานไม่ติดตามข้อมูลข่าวสารอย่างต่อเนื่อง จึงตกเป็นเป้าของแฮกเกอร์ในการเข้าโจมตีได้ง่าย และจากการแพร่ระบาดโควิด ทำให้ประชาชนทำงานจากที่บ้าน (เวิร์กฟรอมโฮม) นำโน้ตบุ๊กจากที่ทำงานกลับไปที่บ้าน ถูกโจมตีจาก
มัลแวร์ ถือเป็นการพาแฮกเกอร์กลับมาที่ทำงานโดยไม่รู้ตัว ขณะเดียวกัน มีการดาวน์โหลดเว็บไซต์ที่ไม่ปลอดภัย ทำให้ซอฟต์แวร์มีการส่งข้อมูลไปยังแฮกเกอร์โดยตรง โดยที่แฮกเกอร์ไม่ต้องเข้ามาจารกรรมข้อมูล การทำงานในที่ทำงาน แม้มีการดาวน์โหลดเว็บไซต์ไม่ปลอดภัย แต่ระบบมีการป้องกันสูงกว่า โอกาสเกิดเหตุการณ์จึงจะน้อยกว่า
สำหรับแนวทางการแก้ไขปัญหาภัยไซเบอร์ จะเน้นไปที่ตัวบุคคลเป็นหลัก ถ้าไม่ให้การศึกษาและแก้ไขในด้านอื่นๆ ผลลัพธ์ที่ได้อาจไม่ถึง 100% ซึ่งแต่ละบุคคลต้องระมัดระวังว่า ผลิตภัณฑ์ต่างๆ ที่ผิดลิขสิทธิ์ไม่ควรนำมาใช้ บางเว็บไซต์อย่าคลิกและอย่าหลงเชื่อบุคคลอื่นที่ส่งอีเมล์มาหลอกลวง รวมถึงกรณีแก๊งคอลเซ็นเตอร์ที่ระบาดหนักอยู่ขณะนี้ ส่วนหนึ่งมองว่าเกิดจากประเทศไทยมีอัตราการใช้งานโมบายแบงกิ้งเป็นอันดับ 1 ของโลก 3 ปีซ้อน จึงเป็นช่องโหว่ให้แก๊งคอลเซ็นเตอร์ฉวยโอกาสหลอกลวง เพราะมีโอกาสที่จะสำเร็จ
แต่ความมั่นคงปลอดภัยไซเบอร์ มีส่วนในการสร้างความเชื่อมั่นแก่นักลงทุน โดยเฉพาะในยุคเศรษฐกิจดิจิทัลที่ต้องมีการป้องกันอย่างมีประสิทธิภาพ เพื่อพัฒนาธุรกิจให้เกิดการแข่งขัน การใช้ชีวิตในปัจจุบัน ต้องพึ่งพาระบบเซิร์ฟเวอร์ ที่มีคุณภาพและต้องมี 3 ขา เพื่อให้สามารถเดินหน้าไปด้วยกันเสมอ ประกอบด้วย 1.การใช้งานง่าย 2.ฟังก์ชั่นครบถ้วนสมบูรณ์ และ 3.ความปลอดภัย ซึ่งก่อนการทำงาน ไม่ว่าหน่วยงานใดต้องคำนึงถึงเป็นลำดับแรก ไม่อยากให้มองหาระบบที่ใช้งานง่าย เพราะสุ่มเสี่ยงที่มิจฉาชีพจะเข้ามาหาประโยชน์ หรือระบบไม่ปลอดภัยและทำให้เกิดข้อมูลรั่วไหล จนต้องเลิกใช้งานในเวลาถัดมา ซึ่งการพัฒนาระบบควรทำให้ครอบคลุม และคำนึงผลกระทบให้รอบด้าน จึงเป็นเรื่องที่อยากเน้นไปที่บุคคล และเน้นการให้ความสำคัญด้านเรื่องความรู้ และสร้างเครือข่ายให้เกิดความแพร่หลายมากยิ่งขึ้น
ในปี 2566 อยากให้เกิดหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ ในระดับมัธยมศึกษา และระดับอุดมศึกษา เบื้องต้นคาดว่าจะเกิดหลักสูตรเรียกว่าแซนด์บ็อกซ์ แตกต่างจากหลักสูตรปกติที่มีเงื่อนไขและต้องใช้เวลา 4 ปี เป็นอย่างน้อยจึงจะเปลี่ยนแปลงได้ โดยได้หารือกับ นายเอนก เหล่าธรรมทัศน์ รัฐมนตรีว่าการกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) ได้เปิดช่องให้หลักสูตรสามารถนำมาปรับใช้เป็นแซนด์บ็อกซ์ได้ เนื่องจากความจำเป็นเร่งด่วน และเพื่อนำมาทดลองใช้ใน 1-2 ปี โดยพิจารณาจากผลการตอบสนอง และวิธีการสร้างสรรค์ที่จะทำให้สามารถจบหลักสูตรได้ อาทิ ผู้ศึกษาผ่านการเรียนหลักสูตรอื่นมาก่อน และนำมาศึกษาเพิ่มเติม หรือการสะสมหน่วยกิตไปใช้ในมหาวิทยาลัยอื่น หรืออาจารย์คนเดียวอาจสอนในหลายมหาวิทยาลัย ทำให้สอดคล้องกับสภาพแวดล้อม และความต้องการในปัจจุบันมากยิ่งขึ้น
นอกจากนี้ สกมช.ได้เปิดสอบหลักสูตรความมั่นคงไซเบอร์ระดับผู้เชี่ยวชาญ ประกาศนียบัตรซีไอเอสเอสพี ซึ่งเป็นตัวชี้วัดว่าประเทศใดให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์มากน้อยแค่ไหน และเมื่อผู้เชี่ยวชาญมีจำนวนมาก ความก้าวหน้าย่อมมากขึ้น และได้รับการยอมรับในระดับนานาชาติ ซึ่งปัจจุบันประเทศไทยมีจำนวนผู้ผ่านการอบรมหลักสูตรซีไอเอสเอสพี จำนวน 270 คน ขณะที่ สิงคโปร์มีจำนวน 3,000 คน และมาเลเซีย 400 คน
ภายในปีนี้คาดว่าจะมีจำนวนผู้ผ่านหลักสูตรมากขึ้น จากผู้ผ่านการคัดเลือก 60 คน จำนวนผู้สมัครทั้งสิ้น 1,200 คน ผ่านอบรมจากผู้เชี่ยวชาญ จากประเทศออสเตรเลีย เพื่อเพิ่มศักยภาพในการสอบหลักสูตร และเมื่อมีผู้สอบผ่านจำนวนมากขึ้น ซึ่งจะช่วยดึงผู้มีศักยภาพในระดับเดียวกัน เข้ามาร่วมงานเพื่อพัฒนาประเทศในอนาคต
ผู้เขียน อัมพวัน อยู่กระทุ่ม – ทรรศวรรณ ทัพสุวรรณ
——————————————————————————————————————————-
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 7 ก.ย.65
Link : https://www.matichon.co.th/economy/news_3548042
