วันนี้( 13 ธ.ค.) ผศ.ดร.นพดล กรรณิกา ที่ปรึกษามูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล ศิษย์เก่ามหาวิทยาลัยจอร์ชทาวน์ วอชิงตัน ดีซี ด้านความปลอดภัยทางไซเบอร์และที่ปรึกษาหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ วิทยาลัยเทคโนโลยีสยาม เปิดเผยว่า ในช่วง 2 ปีที่ผ่านมา ประเทศไทยมีอุบัติการณ์การโจมตีทางไซเบอร์ (Cyber Attacks) การเจาะระบบและการโจรกรรมข้อมูลของสายการบินในประเทศไทย ข้อมูลลูกค้าบริษัทให้บริการโทรศัพท์เคลื่อนที่ ข้อมูลสถาบันการเงินการธนาคาร ข้อมูลผู้ป่วยระดับวีไอพีโรงพยาบาล แอปพลิเคชั่นด้านสุขภาพ
ทำให้ข้อมูลส่วนตัวของประชาชนเกือบทั้งประเทศกว่า 50 ล้านคนหลุดไปอยู่ในมือของขบวนการโจมตีเจาะระบบทางไซเบอร์ (Kill Chain) และโจรไซเบอร์ จากนั้นข้อมูลส่วนตัวของประชาชนถูกนำไปจำแนกแบ่งเป็นกลุ่ม ๆ กลุ่มที่มีศักยภาพสูงคือ กลุ่มทุนทรัพย์มากจะถูกนำไปสู่การเจาะระบบด้วยเทคโนโลยีขั้นสูงขึ้นไปอีก เพราะว่าคุ้มค่าต่อการลงทุนโดยจะถูกเรียกค่าไถ่ทางไซเบอร์หรือถูกกวาดทรัพย์ทางออนไลน์ไปหมดเกลี้ยง
ส่วนกลุ่มที่มีศักยภาพต่ำ คือ มีทุนทรัพย์น้อยจะถูกนำไปใช้ในทิศทางที่แบ่งออกเป็นอย่างน้อยสามแนวทาง คือ แนวทางที่หนึ่ง ถูกนำไปเป็นตัวเชื่อมไปยังการพลั้งเผลอของกลุ่มทุนทรัพย์มาก แนวทางที่สอง นำไปสู่การเจาะโครงข่ายทีละชั้นเข้าถึงระบบไซเบอร์ขององค์กรที่มีทุนทรัพย์มากเช่นกัน และแนวทางที่สาม ถูกขายไปยังขบวนการทำลายความมั่นคงชาติเพื่อเข้าถึงชีวิตจิตใจของประชาชนหมู่มากและทำการวิเคราะห์เชิงลึก (Analytics) ไปสู่การปลุกปั่นกระแสทำลายความมั่นคงชาติ สั่นคลอนสถาบันหลักของชาติ ทำให้การเมืองฝ่ายตรงข้ามอ่อนแอ และอื่น ๆ รัฐบาลควรรีบนำความปลอดภัยทางไซเบอร์ขึ้นเป็นวาระแห่งชาติด่วน
แนวทางออกมีอย่างน้อยสามแนวทางคือ แนวทางแรก ได้แก่ ใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล แนวทางที่สอง ได้แก่ ใช้กลยุทธ์เกลือจิ้มเกลือคือ ใช้ Kill Chain มาก็ใช้ Kill Chain กลับไปด้วยการบังคับใช้กฎหมายจัดการกวาดให้เรียบ และแนวทางที่สาม คือ เข้าสู่การเสริมสร้างความตระหนักและทักษะการดูแลความปลอดภัยทางไซเบอร์ให้กับองค์กร สถาบันและประชาชนทั่วไป เพราะโจรไซเบอร์อยู่กับตัว
สำหรับแนวทางที่หนึ่งและสอง สรุปได้ว่า ควรใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เป็นสากล เช่น NIST ของสหรัฐอเมริกา ISO 27000 ISO 31000 และ GDPR ของยุโรปมาปรับประยุกต์ใช้ปรับปรุงกฎหมาย PDPA และกฎหมายความปลอดภัยทางไซเบอร์ของไทยในบริบทสอดคล้องกับสังคมวัฒนธรรมไทย และแนวทางที่สอง คือ การลาดตระเวนทางไซเบอร์ การสร้างอาวุธทำลายล้างโจรไซเบอร์ การเจาะระบบของขบวนการโจรไซเบอร์และเข้ายึดครององค์กรขบวนการโจรไซเบอร์จากนั้นบังคับใช้กฎหมาย
สำหรับวันนี้ จึงควรจะหันมาพิจารณาทางออกแก้ไขปัญหาโจรไซเบอร์ในทางเลือกที่สาม คือ การเสริมสร้างความตระหนักความปลอดภัยทางไซเบอร์และการบริหารความเสี่ยงเพื่อป้องกันโจรไซเบอร์ จากหมวด ก ถึง หมวด ง ดังนี้
ก) หลักการ แนวทาง ทฤษฎีความมั่นคงทางไซเบอร์ ทำความรู้จักกับไซเบอร์ที่อยู่ในมือของเรา ความหมาย หลักการของการรักษาความมั่นคงทางไซเบอร์ ในแบบที่สามารถระบุประเด็นความท้าทาย บริบท และเป้าหมายการรักษาความปลอดภัยให้กับตัวเองและอุปกรณ์ที่ใช้งานในโลกไซเบอร์ทั้งของประชาชนแต่ละคนและขององค์กรที่ครอบครองข้อมูลส่วนตัวของประชาชน
ข) การบริหารความเสี่่ยงแบบครบวงจร เริ่มต้นจากการรับรู้ว่า ความเสี่ยงอยู่ตรงไหน ภัยคุกคามมาจากที่ใด ทำไมเราจึงอาจตกเป็นเป้าของการโจมตี ศึกษาวิธีคิดของมิจฉาชีพ เทคนิค เครื่องมือที่พวกเขาใช้ ขั้นตอนต่อไปคือการประเมินและระบุความเสี่ยงในตัวเราและอุปกรณ์ที่ใช้ นำไปสู่การวางระบบควบคุมความปลอดภัย การตรวจจับการโจมตี การแก้ปัญหาเมื่อเกิด การกู้ความเสียหายและการวางแผนล่วงหน้า สาระสำคัญคือความสามารถในการป้องกัน ตรวจจับและแก้ปัญหา
ค) บทบาทการป้องกันของแต่ละบทบาทและแต่ละบุคคลในชีวิตและการทำงาน ความเสี่ยงที่มาจากคู่ค้าและหุ้นส่วน เน้นที่องค์ประกอบของการป้องกัน กระบวนการ และเทคโนโลยีที่สามารถนำมาใช้เสริมขีดความสามารถในการป้องกันตัวเอง
ง) ภาพรวมของการออกแบบการรักษาความปลอดภัยไซเบอร์ “สถาปัตยกรรมและกรอบความคิด” เป็นภาพใหญ่ของการป้องกันระบบ เทคโนโลยีและข้อมูลขององค์กร สามารถประยุกต์ใช้ได้กับอุปกรณ์ของผู้ใช้งาน เน้นการป้องกันตั้งแต่การออกแบบสถาปัตยกรรมความปลอดภัย การป้องกันและเฝ้าระวังอุปกรณ์ใช้งาน และความมั่นคงปลอดภัยของข้อมูลแบบ End-to-End คือจากต้นทางของผู้ใช้ ไปที่ระบบบริการ จนถึงปลายทางคือผู้ใช้หรือผู้ที่เป็นจุดหมายของการสื่อสาร ในภาคนี้ จุดเน้นอยู่ที่แนวโน้มด้านความมั่นคงไซเบอร์ วิวัฒนาการและการเปลี่ยนแปลงที่รวดเร็วของภูมิทัศน์การโจมตี และกรอบแนวคิดการปรับตัวและรับมือกับมิจฉาชีพที่ปรับตัว พัฒนาเทคนิคและเครื่องมือการโจมตีอย่างรวดเร็วและตลอดเวลาทั้งนี้เพื่อปกป้องรักษาความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติและความปลอดภัยของประชาชนทั้งประเทศ
อย่างไรก็ตาม ไม่ใช่ทุกคนคือเป้าโจมตีของโจรไซเบอร์ แต่เราจะทราบได้อย่างไรว่าเราตกเป็นเป้าถูกโจมตีหรือไม่ ไม่ว่าคำตอบจะใช่หรือไม่ใช่ ภัยคุกคามทางไซเบอร์ คือ ความเสี่ยงต่อความมั่นคงของชาติ สถาบันหลักของชาติ ผลประโยชน์ชาติ และของประชาชนแต่ละคน ไม่ว่าจะรู้ตัวหรือไม่รู้ตัวก็ตาม หากท่านใดสนใจติดต่อเข้าร่วมหลักสูตรดังกล่าว สามารถกรอกข้อมูลได้ที่ https://www.research.net/r/cybersecurity-courses หรือติดต่อ มูลนิธิสถาบันวิจัยความสุขชุมชน ที่ตั้ง ณ มหาวิทยาลัยมหิดล www.richlead.org โทร 095 471 4444 มูลนิธิฯ เป็นองค์กรไม่แสวงหาผลกำไร
——————————————————————————————————————————————
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 13 ธ.ค.66
Link : https://mgronline.com/politics/detail/9660000111726
