เกร็ดน่ารู้ เรื่อง รู้เท่าทัน...อาชญากรรมทางเทคโนโลยีกรณีศึกษา...แฮ็กตู้เอทีเอ็มออมสิน
ในขณะที่ระบบการเงินทั่วโลกกำลังเตรียมการรับมือโลก Digital Banking สิ่งที่ละเลย ไม่ได้คือเรื่องของ Cyber Security หรือการรักษาความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ซึ่งถือเป็นมาตรฐานสำคัญที่จะดักจับความผิดปกติของธุรกรรมทางการเงินที่มีปัญหาจากมูลเหตุภัยคุกคามทางเทคโนโลยี โดยบทความในครั้งนี้จะขอพูดใน ภาพรวมของอาชญากรรมทางการเงินสมัยใหม่ที่ประชาชนควรต้องรับรู้และทำความเข้าใจเพื่อเตรียมการรับมือภัยทางไซเบอร์ที่มาถึงใกล้ตัว เพราะจากข้อมูลของ กสทช. พบว่าปัจจุบันการเติบโตและความสามารถในการเข้าถึงโครงข่ายไซเบอร์ของประชากรในประเทศไทยเพิ่มขึ้นอย่างมากในช่วง 2-3 ปีที่ผ่านมา ดังนั้นการเตรียมการรับมือกับภัยคุกคามทางไซเบอร์ จึงเป็นเรื่องที่ต้องเร่งสร้างความตระหนักรู้ โดยภาครัฐอาจเป็นตัวขับเคลื่อนสนับสนุนและสร้างแรงจูงใจในการสร้างความมั่นคงปลอดภัยไซเบอร์ในช่วงแรก แต่ในระยะยาว ทุกภาคส่วนต้องร่วมมือซึ่งกันและกัน และน่าจะถือเป็นนโยบายเร่งด่วนเพื่อสร้างความมั่นคงปลอดภัยทางเทคโนโลยีที่เอื้อต่อระบบเศรษฐกิจดิจิทัลและโลกการเงินแบบ Digi-Thai Banking อันกำลังจะเกิดขึ้นในไม่ช้านี้
จากข้อมูลของกองบังคับการ ปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี พบว่าปีที่ผ่านมาจนถึงปัจจุบันมีความ เสียหายจากอาชญากรรมการทุจริตในระบบเทคโนโลยีสารสนเทศ คิดเป็นมูลค่าถึง 118,757,289 ล้านบาท สอด คล้องกับข้อมูลของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ที่ศึกษาวิจัยในรอบปีที่ผ่านมา พบว่ามีหน่วยงานถึง 86% จากกลุ่มตัวอย่างทั้งหมดเคยถูกโจมตีทางไซเบอร์ การโจมตีที่มากที่สุดคือการโจมตีแบบ web Defacement หรือการแฮ็กเข้าไปเปลี่ยนหน้าเว็บไซต์หน่วยงาน และจากข้อมูลสถิติของสถาบันวิจัยหลายแห่งทั่วโลกยังยืนยันตรงกันว่า การโจมตีทางไซเบอร์มักมุ่งเน้นเป้าหมายทางเศรษฐกิจเป็นหลัก อาทิ สถาบันการเงิน ตลาดหลักทรัพย์ โครงข่ายโทรคมนาคม ระบบขนส่งมวลชน เป็นต้น
ดังนั้น การให้ความสำคัญกับเรื่องของ Cyber Security เป็นลำดับแรก จึงปิดช่องโหว่ที่สุ่มเสี่ยงต่อภัยคุกคามนี้ได้ก่อนที่ทุกอย่างจะสายเกินแก้ ดังกรณีธนาคารออมสิน ที่ประกาศปิดตู้เอทีเอ็มยี่ห้อ NCR กว่า 3,000 ตู้ในทันที หลังถูกโจมตีด้วยโปรแกรมมัลแวร์ พร้อมทั้งแจ้งลูกค้าให้ใช้บริการตู้เอทีเอ็มอื่นได้ โดยธนาคารยกเว้นค่าธรรมเนียมการใช้บริการต่างธนาคารในระหว่างการแก้ไขปัญหา รวมถึงแจ้งธนาคารแห่งประเทศไทยเพื่อประสานและแจ้งเตือนไปยังธนาคารอื่นๆ ได้อย่างทันท่วงที ทำให้สามารถป้องกันและยับยั้งความเสียหายไม่ให้ลุกลามได้อย่างรวดเร็ว และยังเป็นตัวอย่างของการตัดสินใจแก้ไขปัญหาทางเทคโนโลยี ที่รอบคอบและคำนึงถึงส่วนรวม จนไม่ก่อให้เกิดปัญหาต่อความเชื่อมั่นของระบบเอทีเอ็มในภาพรวม
อย่างไรก็ตาม การเจาะระบบ ตู้เอทีเอ็ม ยี่ห้อ NCR ในครั้งนี้ ถือเป็นบทเรียนของอาชญากรรมทางเทคโนโลยีครั้งสำคัญของวงการธนาคารไทย และนับเป็นครั้งแรกที่เกิดขึ้นกับสถาบันการเงินในประเทศไทย ด้วยวิธีการโจมตีที่ระบบและมิจฉาชีพเข้าถึง ตู้เอทีเอ็มทางกายภาพเพื่อกระทำการทุจริต ซึ่งที่ผ่านมาอาชญากรรมทางเทคโนโลยีส่วนใหญ่เป็นการโจมตีที่ ก่อความเสียหายกับลูกค้าเป็นรายบุคคล ในลักษณะของการปลอมเว็บไซต์ธนาคาร ปลอมแอพพลิเคชั่น ปลอมอีเมล ปลอมเฟซบุ๊กเพื่อหลอกลวงให้ลูกค้าเข้าใจผิดหลงเชื่อเปิดเผยข้อมูลส่วนบุคคลและทำธุรกรรมด้วย หรือขโมยตัวตนและเรียกค่าไถ่ ซึ่งทั้งหมดนี้ล้วนเป็นลักษณะของภัยคุกคามทางไซเบอร์ที่นับวันจะมีเพิ่มขึ้นและพัฒนารูปแบบวิธีการไปเรื่อยๆ ความเสี่ยงด้านไซเบอร์จึงเป็นประเด็นที่มากเกินกว่าปัญหาด้านเทคโนโลยี แต่เป็นปัญหาเชิงยุทธศาสตร์ของการทำธุรกรรมทาง การเงิน ที่ทุกคนทุกฝ่ายต้องเตรียมการรับมือเพื่อป้องกันความสูญเสีย ทั้งเงิน เวลา ทรัพยากร ชื่อเสียง และท้ายที่สุดยังส่งผลต่อการบ่อนทำลายความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของประเทศ
โดยการวางนโยบาย Cyber Security ที่ดีจะต้องมีความชัดเจน บนพื้นฐานของการทำความเข้าใจระบบนิเวศและสิ่งแวดล้อมด้านไซเบอร์ขององค์กร เพื่อระบุถึงระดับของความวิกฤตและความอ่อนไหวในกระบวนการต่างๆ ภายในองค์กรและกำหนดขอบเขตงานด้านไซเบอร์ที่จะต้องบริหารจัดการเพื่อลดความเสี่ยงในองค์กรอย่างรอบด้าน รวมถึงมีการกำหนดขั้นตอนกระบวนการบริหารจัดการที่รัดกุม และมีการวางแผนการสกัดกั้นภัยคุกคามด้านไซเบอร์อย่างสม่ำเสมอ เพราะการวางนโยบายที่ดี นอกจากจะเตรียมความพร้อมในการป้องกันปัญหาภัยคุกคามทางไซเบอร์แล้ว ยังเป็นประโยชน์ต่อการบริหารจัดการขององค์กรที่ต้องปรับตัวรับภัยคุกคามที่ทวีความรุนแรงขึ้นทุกขณะ
และแม้ว่าองค์กรจะวางนโยบาย Cyber Security ไว้ดีแล้ว แต่ก็ไม่ใช่สิ่งที่รับรองได้ว่าจะป้องกันปัญหาอาชญา กรรมทางไซเบอร์ได้ 100% เพียงแต่การมีนโยบาย Cyber Security ที่รัดกุมและถือปฏิบัติอย่างเคร่งครัด เป็นมาตรฐานหนึ่งที่จะช่วยป้องกันปัญหาและยับยั้งการแพร่ขยายความเสียหายจากภัยคุกคามไซเบอร์ได้
น่ายินดีที่เมื่อเร็วๆ นี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พร้อมด้วย 18 องค์กร อาทิ ธนาคารแห่งประเทศไทย สมาคมธนาคารไทย สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สภาหอการค้าแห่งประเทศไทย สภาอุตสาหกรรมแห่งประเทศไทย สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย ตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น ได้ลงนามความร่วมมือเพื่อยกระดับความพร้อมในการเตรียมการรับมือภัยคุกคามไซเบอร์ จึงถือเป็นก้าวแรกที่สำคัญของการขยายเครือข่ายความร่วมมือ อันจะเป็นกลไกตอบสนองต่อภัยคุกคามทางไซเบอร์ของประเทศไทยในอนาคต
ที่มา: หนังสือพิมพ์โพสต์ทูเดย์
