แบงก์ชาติ และ TB-CERT ร่วมสร้างภูมิคุ้มกันรับมือภัยคุกคามทางไซเบอร์ ให้กับภาคการเงินการธนาคารของประเทศ
เมื่อเวลา 09.00 น. วันที่ 22 กันยายน นายรณดล นุ่มนนท์ รองผู้ว่าการ ด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เป็นประธานเปิดงานสัมมนาออนไลน์ “TB-CERT Cybersecurity Annual Conference 2021 “Vaccinate Your Cybersecurity, Now or Never” จัดโดยศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT)
นายรณดลกล่าวว่า สถานการณ์การแพร่ระบาดของโควิด-19 ในปัจจุบันที่มีผลต่อวิถีชีวิตของประชาชนและภาคธุรกิจ เกิดการเปลี่ยนแปลงพฤติกรรมและรูปแบบธุรกิจไปสู่ new normal ตัวอย่างหนึ่งที่เห็นได้ชัดคือการจับจ่ายใช้สอยในลักษณะออนไลน์ที่สูงขึ้นอย่างมาก ปัจจุบันมียอดการใช้จ่ายผ่านช่องทางออนไลน์กว่า 22 ล้านรายการต่อวัน เพิ่มขึ้นจากปีที่ผ่านมามากกว่าร้อยละ 70 ประชาชนมีการลงทะเบียนเปิดใช้บริการพร้อมเพย์สูงขึ้นอย่างต่อเนื่องกว่า 57 ล้านบัญชีผู้ใช้งานแล้ว
นายรณดลกล่าวว่า ขณะเดียวกันรูปแบบการทำงานก็เปลี่ยนแปลงไป บริษัท องค์กร หรือสถาบันการเงินเองก็มีการปรับรูปแบบการทำงานแบบ work from home ที่ต้องพึ่งพาโลกอินเตอร์เน็ตมากขึ้น ทำให้โลกแบบนิวนอร์มอลมาเร็วกว่าที่คาดคิด ภัยคุกคามทางไซเบอร์จึงเป็นความเสี่ยงที่ต้องยกระดับการบริหารจัดการและเร่งสร้างภูมิคุ้มกันตามบริบทที่ปรับเปลี่ยนไป
นายรณดลกล่าวต่อว่า ในยุคดิจิทัลนี้ ภาคการเงินการธนาคารเป็นหนึ่งในภาคธุรกิจที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญและเป็นหนึ่งในเป้าหมายหลักในการโจมตีจากผู้ไม่ประสงค์ดี ประกอบกับความเชื่อมโยงถึงกันของระบบและบริการที่เพิ่มมากขึ้น จึงมีโอกาสที่ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับสถาบันการเงินแห่งใดแห่งหนึ่ง อาจส่งผลต่อไปยังอีกแห่งหนึ่งจนลุกลามเป็นวงกว้าง และทวีความรุนแรงได้อย่างรวดเร็ว ดังนั้น สถาบันการเงินแต่ละแห่งจึงจำเป็นต้องสร้างภูมิคุ้มกันให้เข้มแข็ง และร่วมกันสร้างภูมิคุ้มกันหมู่ หรือ herd immunity ผ่านการมีความร่วมมืออย่างเข้มแข็งในทุกภาคส่วนเพื่อให้เกิดความพร้อมในการรับมือต่อภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ
“ตลอดช่วงที่ผ่านมา TB-CERT และ ธปท.ได้ร่วมกันสร้างภูมิคุ้มกันในการป้องกันและรับมือภัยคุกคามทางไซเบอร์มาอย่างต่อเนื่อง ผ่านการฉีดวัคซีนมาแล้วอย่างน้อย 2 เข็ม
“เข็มแรก เพื่อสร้างความเข้มแข็งพื้นฐานให้กับภาคการธนาคาร ผ่านการสร้างความร่วมมือระหว่างสมาชิกในการแลกเปลี่ยนข้อมูลภัยคุกคามต่างๆ การสร้างบุคลากรและผู้เชี่ยวชาญในระดับต่างๆ ให้มีความรู้ ความพร้อมในการป้องกัน รับมือและตอบสนองกับภัยไซเบอร์ รวมทั้งร่วมมือกันซักซ้อมการตอบสนองกรณีเกิดการโจมตีทางไซเบอร์ในภาคการธนาคาร
“เข็มที่สอง เพื่อขยายการสร้างภูมิคุ้มกันไปสู่ภาคการเงิน โดยการร่วมมือกับหน่วยงาน CERT ในภาคตลาดทุน หรือ TCM-CERT และภาคธุรกิจประกันภัย หรือ Ti-CERT เพื่อให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน และร่วมกันสร้างหลักเกณฑ์ กระบวนการ บุคลากรในการรับมือภัยไซเบอร์ในภาคการเงิน” นายรณดลกล่าว
นายรณดลกล่าวว่า ภัยไซเบอร์ย่อมจะปรับเปลี่ยนตลอดเวลา ในขณะที่ภูมิคุ้มกันย่อมมีประสิทธิผลลดลง จึงจำเป็นต้องมีมาตรการเสริม พร้อมทั้งต้องมีวัคซีนใหม่เพื่อเป็น booster รับมือภัยไซเบอร์สายพันธุ์ใหม่ ไวรัสคน ไวรัสคอมพิวเตอร์ มีความคล้ายคลึงกันอยู่อย่างหนึ่ง คือสามารถแพร่กระจายได้โดยง่ายหากไม่ระมัดระวังป้องกันก็มีโอกาสที่อาจตกเป็นเหยื่อได้ตลอดเวลา และถึงแม้เราจะดูแลรักษาตนเองเป็นอย่างดี มีการฉีดวัคซีนมาแล้ว แต่หากผู้คนรอบข้างยังอ่อนแอก็อาจทำให้ไวรัสเกิดการกลายพันธุ์จนทำให้ภูมิคุ้มกันที่มีอยู่อาจไม่สามารถป้องกันได้ ดังนั้น การร่วมมือร่วมใจกันผลักดันให้ภาคส่วนต่างๆ ที่เกี่ยวข้องกับภาคการเงินการธนาคารทั้งทางตรงและทางอ้อมให้มีภูมิคุ้มกันมีภูมิต้านทานในการป้องกัน ติดตาม ตอบสนองและรับมือภัยคุกคามทางไซเบอร์ที่เข้มแข็งไปพร้อมๆ กัน และสร้างให้เกิดภูมิคุ้มกันหมู่ในระดับประเทศก็จะเป็นการช่วยป้องกันไวรัสคอมพิวเตอร์และภัยไซเบอร์ได้
“ในระยะต่อไป เชื่อมั่นว่า TB-CERT จะเป็นหน่วยงานที่มีบทบาทสำคัญในการสร้างภูมิคุ้มกันภัยไซเบอร์ให้กับภาคการเงินการธนาคารของประเทศ และขยายไปยังภาคธุรกิจอื่นๆ ซึ่งยังมีงานสำคัญที่ต้องร่วมมือกันดำเนินการอีกมากใน 4 ด้าน ประกอบด้วย
“1.การยกระดับความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ 2.การพัฒนามาตรฐาน หรือกระบวนการในการรับมือภัยไซเบอร์ ให้มีประสิทธิภาพยิ่งขึ้น เช่น การพัฒนาแนวปฏิบัติการใช้ API ร่วมกับ ธปท. หรือการพัฒนากระบวนการป้องกันหรือตอบสนองการหลอกลวงผ่าน SMS ร่วมกับ กสทช.
“3.การพัฒนาศักยภาพของบุคลากรทางเทคนิคเชิงลึกที่ต้องอาศัยการฝึกฝนทักษะความเชี่ยวชาญเพื่อให้มีศักยภาพในการป้องกัน ติดตาม และรับมือภัยไซเบอร์รูปแบบใหม่ และ 4.การสร้างความตระหนักรู้ ความเข้าใจพื้นฐานในการใช้บริการทางการเงินให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ให้กับประชาชน
“ในนามของ ธปท. ผมขอขอบคุณและแสดงความชื่นชมคณะทำงาน TB-CERT และทุกหน่วยงานที่เกี่ยวข้อง ที่ได้ร่วมกันทำงานอย่างเข้มแข็งและใกล้ชิดตลอดเวลาที่ผ่านมา เพื่อขับเคลื่อนให้ TB-CERT เป็นกลไกสำคัญในการสร้างความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ในภาคการเงินและภาคส่วนต่างๆ รวมถึงช่วยกันสร้างความรู้ความเข้าใจในการใช้บริการทางการเงินดิจิทัลออกไปยังภาคประชาชนอีกด้วย
“หวังเป็นอย่างยิ่งว่างานสัมมนาในวันนี้จะเป็นประโยชน์กับทุกท่านให้เห็นทิศทางและแนวทางรับมือภัยไซเบอร์ ทำให้ได้ตระหนักรู้เท่าทัน สามารถตอบสนองต่อเหตุการณ์ที่อาจเกิดขึ้นได้อย่างรวดเร็ว ซึ่งจะช่วยสร้างความเชื่อมั่นและสร้างภูมิคุ้มกันที่ดีให้กับระบบการเงินและเศรษฐกิจดิจิทัลของประเทศให้เติบโตอย่างยั่งยืน” นายรณดลกล่าว
