‘ปรัชญา’ ฉายภาพ ‘ความเสี่ยงภัยไซเบอร์’ ชี้กำลังประเมินความเสี่ยงเพื่อวางระบบป้องกันภัยคุกคาม
เมื่อเวลา 10.00 น. วันที่ 30 มีนาคม พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) บรรยายพิเศษ เรื่อง ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์ ในงานสัมมนาเรื่อง ไทยกับความปลอดภัยไซเบอร์ 2022 ผ่านรูปแบบไลฟ์สตรีมมิ่งผ่านเฟซบุ๊ก เครือมติชน ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ที่อาคารสํานักงาน บริษัท มติชน จํากัด (มหาชน) ว่า ประวัติการเริ่ม ไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีวิวัฒนาการมาข้างค่อนนาน จากที่หลายคนทราบว่า มีการใช้งานอินเตอร์เน็ตเพียงไม่กี่ปี แต่ที่จริงแล้วอินเตอร์เน็ตถูกออกแบบขึ้นมาตั้งแต่ 60 ปีก่อน และเริ่มมีการใช้งานอย่างแพร่หลาย ประมาณ 30 ปี
ดังนั้น ระบบอินเตอร์เน็ตจึงค่อนข้างเก่า และมีความไม่ปลอดภัยต่อการใช้งานในบางมุม เนื่องจากการใช้งานในระยะเริ่มแรกต้องการประสิทธิภาพในการส่งข้อมูลให้มีความรวดเร็ว มากขึ้น และเมื่ออินเตอร์เน็ตได้ออกสู่สาธารณะให้ทุกคนทั่วโลกสามารถใช้งานในการเชื่อมต่อ โดยอาศัยโปรโตคอลของอินเตอร์เน็ตได้ จึงเริ่มมีการพัฒนาการบริการ แพลตฟอร์มต่างๆ จนวิวัฒนาการมาเป็นโซเชียลมีเดีย เพื่อให้บริการที่เราใช้งานอยู่ในปัจจุบัน
รวมถึงมีการใช้ ไซเบอร์สเปซ ในอีกมุมหนึ่ง คือ กรณีการเกิดความขัดแย้ง การปฏิบัติการทางไซเบอร์ จะถูกนำมาใช้ ไม่ว่าจะเป็นการสงครามต่างๆ ที่เกิดขึ้นในอดีต รวมถึงการโจมตีด้านโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศคู่ขัดแย้ง อีกทั้ง มีการนำไปใช้ด้านการเมืองต่างๆ จึงถือว่า ทุกวันนี้ อินเตอร์เน็ตมีความยิ่งใหญ่ ทำให้ทุกคนในโลกเข้าไปผูกกันอยู่ในโลกสี่เหลี่ยม จากเดิมที่เป็นโลกกลมๆ และปัจจุบันเกินครึ่งของจำนวนประชากรเข้าไปอยู่ใน ไซเบอร์สเปซ ซึ่งสิ่งที่ตามมา คือ อาชญากรรมทางคอมพิวเตอร์ เพราะทั่วโลกถูกรายล้อมไปด้วยสายไฟเบอร์ออฟติก ข้อมูลต่างๆ จึงเข้าถึงเราได้อย่างง่ายดายและรวดเร็ว
ฉะนั้น ข้อมูลและการติดต่อจากอาชญากรรมทางคอมพิวเตอร์
ก็จะมาเคาะที่ประตูของระบบคอมพิวเตอร์ของเรา
โดยไม่ต้องผ่านด่านศุลกากรเหมือนการเดินทางปกติ
อย่างไม่สามารถหลีกเลี่ยงได้
ปัจจุบันประชากรไทยประมาณ 70 ล้านคน มีการลงทะเบียนใช้โทรศัพท์มือถือมากถึง 133% โดยบางคนอาจมีโทรศัพท์มือถือมากกว่า 1 เครื่อง หรือบางคนมีการใช้งานซิมเน็ต ทำให้ประชากรไทยไหลไปอยู่ใน ไซเบอร์สเปซ รวมถึงการใช้โซเชียลมีเดียต่างๆ ซึ่งประชากรไทยมีอัตราการอยู่บนอินเตอร์เน็ตเป็นอันดับ 3 ของโลก โดยใช้เวลาถึง 9 ชั่วโมงกว่าต่อวัน ขณะที่ โดยเฉลี่ยทั่วโลกใช้เวลาประมาณ 6 ชั่วโมงต่อวัน ทั้งนี้ ประเทศที่มีการใช้งานอินเตอร์เน็ตจำนวนมาก ส่วนใหญ่จะเป็นประเทศที่กำลังพัฒนา ส่วนประเทศที่พัฒนาแล้ว จะรู้จักการใช้เวลาอยู่บนอินเตอร์เน็ตอย่างมีประสิทธิภาพ
อย่างไรก็ตาม เวลาที่เราเข้าไปอยู่ในระบบอินเตอร์เน็ต การรักษาความปลอดภัยเบื้องต้นส่วนใหญ่ในสมัยก่อน จะพูดถึง Confidentiality คือ เรื่องการรักษาความลับส่วนตัว ถัดมาคือ Integrity คือ ความถูกต้องของข้อมูล ถ้าระบบมีความไม่ถูกต้องของข้อมูล จะทำให้การใช้งานอินเตอร์เน็ต หรือการใช้งานแอพพลิเคชั่นต่างๆ ผิดเพี้ยนไป และ Availability ความพร้อมของข้อมูล ฉะนั้น เซิร์ฟเวอร์ที่เรามีอยู่ทุกเครื่อง ควรจะอัพเดตอย่างสม่ำเสมอ และเข้าถึงได้ตลอดเวลา
โดยการที่จะรับรองความถูกต้อง (Authentication) บัญชีผู้ใช้มีอยู่ 3 วิธีการ คือ สิ่งที่เรารู้ สิ่งที่เรามี อาทิ กุญแจรถ สิ่งที่เราเป็น เช่น ลายนิ้วมือ ม่านตา รวมถึงระบบไบโอเมทริกซ์ (Biometrics) ในรูปแบบต่างๆ ซึ่งปัจจุบัน ภาคการเงินการธนาคาร มีการนำระบบ One Time Password (OTP) เข้ามาใช้ จากเดิมที่มีการยืนยันตัวตนเพียงขั้นตอนเดียว มีการเพิ่มระดับการรับรองความถูกต้อง ทำให้มีความปลอดภัยมากขึ้น ซึ่งส่วนของ OTP นี้ มีการใช้งานมากว่า 20 ปีแล้ว โดยเฉพาะในการเข้าถึงคอมพิวเตอร์ที่มีชั้นความลับสูง
ฉะนั้น เราอาจจะต้องมองหาโซลูชั่นอื่นๆ อย่างการใช้ USB Token กับเจ้าหน้าด้านบัญชี เพื่อป้องกันแฮกเกอร์ ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับระบบของเราได้ แต่ที่ผ่านมา ยังไม่มีการนำมาใช้ เพราะต้องมีการลงทุนเพิ่มเติม ดังนั้น ผู้ประกอบการหรือผู้ให้บริการ ก็ไม่อยากที่จะลงทุนในแพลตฟอร์มเพิ่มขึ้น ดังนั้น เรื่องของความปลอดภัยกับความสะดวกสบาย มักจะสวนทางกันอยู่ตลอดเวลา
แต่ในขณะที่ ไซเบอร์ซีเคียวริตี้ จัดอยู่ในลำดับที่ 7 จาก 10 ความเสี่ยงในโลก
นับจากความเสี่ยงด้านไวรัสที่เราเผชิญอยู่
รวมถึงการเปลี่ยนแปลงด้านภูมิอากาศต่างๆ ด้วย
แต่อย่างไรก็ตาม เป็นสิ่งที่เราไม่สามารถหลีกเลี่ยงได้ และสามารถถูกโจมตีได้ตลอดเวลาด้วยวิธีการต่างๆ โดยวิธีการที่นิยมใช้มากที่สุด คือ วิธี Phishing หรือวิธีการหลอกลวง โดยการส่ง SMS ปลอม หรือ ส่งอีเมลปลอมมาให้คลิกลิงค์ ขณะที่ บุคคลสำคัญ จะใช้วิธีการระบุตัวตนของเป้าหมายที่จะโจมตี ซึ่งจะมีการทำอีเมลปลอม ที่มีการเลียนแบบได้เหมือนจริง เช่น อาจมีหน้าตาคล้ายกับธนาคาร ดังนั้น จึงต้องเพิ่มความระมัดระวังในการใช้งานระบบอินเตอร์เน็ต โดยเฉพาะกลุ่มที่ถือกุญแจสำคัญ หรือกลุ่มเจ้าหน้าที่การเงิน รวมถึงผู้บริหารระดับสูงขององค์กรต่างๆ
ทั้งนี้ สถิติภัยคุกคามด้านไซเบอร์ของประเทศ พบว่า มีการใช้มัลแวร์ค่อนข้างสูง ขณะเดียวกัน Cybercrime หรืออาชญากรรมไซเบอร์ ก็ติดอยู่ในอันดับ นอกจากนี้ ยังมีการโจมตีประเภทอื่นๆ โดยการใช้แรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ รวมถึง APT หรือ Advanced Persistent Threat ขณะที่ ประเภทภัยคุกคามทางไซเบอร์ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือ National CERT ที่อยู่ภายใต้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อมีการตรวจพบช่องโหว่ต่างๆ (Vulnerability) ของระบบที่ถูกประกาศออกมาในอินเตอร์เน็ตจะมีการรายงานไปยังหน่วยงานที่เกี่ยวข้อง
รวมถึงการรั่วไหลของข้อมูล (Data breach) หรือการทำ Website phishing การทำแรนซัมแวร์ การส่งแรนซัมแวร์เหล่านี้เข้ามาโจมตี ซึ่งถือเป็นการโจมตีที่นิยมใช้เหมือนกันทั่วโลก โดยจะมีลักษณะเดียวกัน และประเทศไทยเองมักถูกโจมตีอย่างต่อเนื่อง ซึ่งสิ่งที่น่าเป็นห่วง คือ เมื่อประเทศเรามีความขัดแย้ง ไม่ว่าจะเป็นด้านเศรษฐกิจ หรือรวมถึงด้านการทหาร ปฏิบัติการทางไซเบอร์ มักจะมีการโจมตีประเทศเราค่อนข้างแน่นอน
โดยเฉพาะกับ 3 ส่วนหลัก ได้แก่ 1.ระบบสาธารณูปโภค โดยเฉพาะระบบไฟฟ้า ซึ่งการไฟฟ้าจะมีระบบการควบคุมไฟฟ้า ที่เรียกว่า ระบบสกาด้า (Scada) เพราะหากสามารถหยุดระบบสกาด้าได้ ก็จะสามารถควบคุมการเปิด-ปิดไฟฟ้าได้ ทำให้ประเทศที่เป็นคู่ขัดแย้งเกิดความเสียหาย ฉะนั้นจึงกลายเป็นเป้าหมายที่มีความคุ้มค่าในการโจมตีโดยเหล่าแฮกเกอร์ที่เป็นคู่ประเทศขัดแย้ง
2.กลุ่มไฟแนนซ์ หรือภาคการเงินการธนาคาร ซึ่งถูกโจมตีอยู่ตลอดเวลา เพราะเป็นเป้าหมายที่คุ้มค่า แต่อย่างไรก็ตาม ภาคการเงินการธนาคารจะมีภูมิคุ้มกัน (Immunity) ที่ค่อนข้างแข็งแกร่ง เพราะหากภาคการเงินการธนาคารมีความอ่อนไหวมากในการที่จะระบบล่ม ฉะนั้น จึงต้องมีการป้องกันที่แน่นหนา ซึ่งถือว่าดีเป็นอันดับ 1 ในทุกๆ เซกเตอร์ ของ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ของประเทศไทย
3.ภาครัฐบาล ไม่ว่าจะเป็นเว็บไซต์ของรัฐบาล การให้บริการของรัฐบาลที่สำคัญ โดยส่วนนี้จะเป็นเป้าหมายสำคัญ เป้าหมายหลัก ผ่านการโจมตีได้ด้วยวิธีการหลายๆ รูปแบบ ซึ่งเกิดจากแฮกเกอร์หลายระดับ ได้แก่ Individual Hacker ซึ่งอาจจะเป็นคนเดียว หรือสองคนขึ้นไป โดยอาจจะทำการแฮกไปเรื่อยๆ แต่ไม่ได้หมายความว่า กลุ่มนี้จะทำอะไรไม่ได้ เพราะมีแฮกเกอร์ที่ติดอันดับโลก ใช้คนเพียงคนเดียว ก็สามารถเจาะเข้าไปในระบบของกระทรวงกลาโหมของสหรัฐได้ รวมถึงระบบขององค์การนาซา เพราะฉะนั้น กลุ่มคนพวกนี้ มีความอันตรายน้อย แต่มีความรุนแรงที่สามารถจะทำให้ระบบถูกโจมตีได้
ถัดมากคือ Small criminals เป็นอาชญากรทางไซเบอร์ ซึ่งอาจจะเป็นคนเดียว หรือรวมตัวกัน มีวัตถุประสงค์เพื่อการโจมตีด้านการเงินเป็นหลัก อีกระดับคือ Terrorist use of internet คือ ระดับผู้ก่อการร้าย ซึ่งพวกนี้จะใช้การโจมตีทางไซเบอร์เช่นเดียวกัน และเป็นการโจมตีในลักษณะการขโมยข้อมูล ซึ่งเป็นอีกระดับที่มีความสำคัญต่อประเทศ อีกประเภทหนึ่งเรียกว่า องค์กรอาชญากรรม (Organized Crime) ซึ่งหลายประเทศ ใช้วิธีการนี้ คือ ใช้แฮกเกอร์ที่เป็น Black Hacker มาเป็นกองทัพไซเบอร์ เพื่อสนับสนุนรัฐบาลด้วยการแลกเปลี่ยนหรือการตกลงข้อตกลงต่างๆ กับกลุ่มแฮกเกอร์
ฉะนั้น ในกลุ่มนี้จะปฏิบัติการอยู่ตลอดเวลา โดยเฉพาะประเทศมหาอำนาจทุกประเทศ จนถึงระดับสุดท้ายเรียกว่า Nation หรือ Stage Attack ในกรณีนี้ส่วนใหญ่แล้ว จะมีความขัดแย้งระหว่างประเทศ ไม่ว่าจะเป็นด้านผลประโยชน์ทางธุรกิจ หรือขัดแย้งทางการทหาร ก็จะมีการโจมตีในระดับที่เป็น สงครามไซเบอร์ (Cyber War) ขึ้นมา โดยแฮกเกอร์ที่ไม่ดีจะเรียกว่า Black Hat hacker โดยกลุ่มนี้ส่วนใหญ่จะเป็นคนๆ เดียว และมีขีดความสามารถพิเศษ เป็นระดับที่เรียกว่าเป็น Genius ด้านการแฮก โดยสามารถเจาะเข้าไปในระบบที่มีความแข็งแกร่ง ที่ถูกป้องกันได้อย่างดี ไม่ว่าจะเป็นกระทรวงกลาโหมสหรัฐ ระบบคอมพิวเตอร์ขององค์การนาซา หรือระบบของบริษัทยักษ์ใหญ่หลายๆ บริษัท ก็ถูกกลุ่มแฮกเกอร์ระดับสูงเหล่านี้ โจมตีได้
อย่างไรก็ตาม แบบ Black Hat hacker จะได้รับโทษที่ค่อนข้างสูง ซึ่งหลายคนจะติดคุกหลายปี และถูกปรับเรื่องของการเงินจำนวนมาก แต่หลายคนที่ติดคุกหรือได้รับโทษแล้ว เวลาออกมาส่วนใหญ่ จะกลายเป็นที่ปรึกษาขององค์กรใหญ่ๆ เพราะการจ้างอดีตแฮกเกอร์เหล่านี้ มาช่วยดูว่าจะมีการป้องกันการถูกแฮกอย่างไร
อีกประเภทหนึ่งเรียกว่า White Hat hacker จะเป็นกลุ่มแฮกเกอร์ที่ปฏิบัติการแฮก เพื่อทดสอบระบบของเราว่าจะถูกเจาะส่วนไหนบ้าง โดยแต่ละองค์กรควรมีไว้ White Hat hacker ไว้ช่วยในการป้องกัน แต่สิ่งที่เป็นปัญหา คือ บุคลากรเหล่านี้หายาก และมีค่าตัวหรือค่าตอบแทนสูง เพราะต้องมีสกิลในหลายเรื่อง ทั้งเรื่อง Hardware System Architecture หรือ โครงสร้างของสถาปัตยกรรมของคอมพิวเตอร์เป็นอย่างไร CPU หรือ Memory อยู่ตรงไหนบ้าง ต้องมองเห็นทุกอย่าง ที่อยู่ใน Architecture ต้องมีความรู้เรื่อง Network Communication มีความรู้เรื่องโปรแกรมระบบปฏิบัติการ Operating system ทั้งหมด และมีความสามารถด้าน Coding ในหลายๆ ภาษา รวมถึงการเข้ารหัส
นอกจากนี้ White Hat hacker จำเป็นต้องแกะรหัส ถอดรหัส Password ของ User หรือมีการเข้ารหัสไฟล์ของตัวเอง เพื่อไม่ให้คนอื่นเข้าถึงได้ หรือบางครั้งก็เข้ารหัสไฟล์ของคนอื่นเพื่อล็อกไฟล์ ป้องกันการเรียกค่าไถ่ทีหลัง หรือแรนซัมแวร์ และต้องมีความสามารถในเรื่องของฐานข้อมูล หรือ Database ที่เชื่อมกับแพลตฟอร์ม รวมทั้งมีความสามารถในเรื่องของ Social engineering ที่ทันการหลอกลวง หรือมีความสามารถในการโน้มน้าวให้เหยื่อคลิกเข้าไป โดยไม่ต้องแฮก
อย่างไรก็ตาม การโจมตีโดยทั่วไป มีหลายรูปแบบแบบโดยที่นิยมใช้อย่างแพร่หลาย คือ การ Phishing และส่วนที่สามารถกระทำในระดับประเทศ ส่วนใหญ่จะเป็นการโจมตีแบบ DDoS คือ การจู่โจมเว็บไซต์เป้าหมาย ซึ่งเป็นการส่งข้อมูลปริมาณมหาศาล ไปที่เครื่องของเป้าหมาย ที่เป็น Web Server ที่มีความสำคัญต่อประเทศนั้นๆ โดยการถล่ม Traffic จากคอมพิวเตอร์ทั่วโลก ปริมาณนับเป็นหมื่นเป็นแสนเครื่อง โดยคอมพิวเตอร์เหล่านั้นจะถูกยึด ถูกเจาะเข้าไปก่อน แล้ววางโปรแกรมเล็กๆ ที่ชื่อว่า Botnet ซึ่ง Botnet นี้ จะเข้าไปอยู่ในเครื่องโดยที่เราไม่รู้ตัว
ทั้งนี้ ในปีที่ผ่านมา มีการใช้แรนซัมแวร์มากถึง 435% ฉะนั้น จึงเป็นเทรนใหม่ในการโจมตี โดยประเทศไทยติดอันดับ 3 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ถูกโจมตีด้วยแรนซัมแวร์ ดังนั้น ทั่วโลกจึงมีความต้องการผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ถึง 3 ล้านตำแหน่ง ฉะนั้น ในอนาคตประเทศไทย จึงต้องมีความพยายามที่จะเร่งผลักดันการเกิดวิชาชีพด้านไซเบอร์ซีเคียวริตี้มากขึ้น เพราะไม่ใช่เป็นปัญหาของประเทศไทยประเทศเดียว แต่เป็นปัญหาของทางโลก
ขณะเดียวกัน พบว่า จะมีการลงทุนในเรื่องของ Digital Commerce ถึง 26,000 ล้านบาท ซึ่งเป็นปริมาณที่ค่อนข้างสูง และจะเกิดอะไรขึ้นเมื่อมีการลงทุนด้านไอที ดิจิทัลทรานส์ฟอร์เมชัน เมื่อทุกคนอยากเข้ามาอยู่ในระบบไอที อยากอยู่ในระบบอินเตอร์เน็ต แต่ทำไมการโจมตี หรือที่เราเรียกว่า Attack surfaces ยังเพิ่มขึ้นนั่นหมายถึง เรามีเป้าหมายในการที่จะโจมตีเพิ่มมากขึ้นนั่นเอง ซึ่งมีความเสี่ยงในระดับประเทศเช่นกัน
และในการที่จะถูกโจมตี 95% เป็นเรื่องของความผิดพลาดของมนุษย์ (Human Error) หรือเป็นเรื่องของความไม่รู้ ซึ่งเป็นเรื่องที่สามารถป้องกันได้ โดยอาจจะต้องมีการทำเรื่องการเสริมสร้างขีดความสามารถ หรือ Capacity Building เรื่องการพัฒนาบุคลากร ให้มีความรู้เรื่องภัยคุกคามที่จะเกิดขึ้น เรื่องการโจมตีทางไซเบอร์ รวมถึงการสร้างความตระหนักรู้ให้กับบุคลากรในองค์กร
ฉะนั้น การถูกโจมตีแบบ DDoS ที่พูดถึงปัจจุบัน มีการทำเป็น DDoS as a Service เราสามารถที่จะจ่ายเงินได้กี่ปอนด์เข้าไปใน Dark Web และจ่ายเงินผ่าน Bitcoin และระบุเป้าหมายก็สามารถที่จะโจมตีได้ในครั้งเดียว ทำให้การบริการไม่สามารถให้บริการได้ ซึ่งระบบธนาคารก็มีความลำบากในการป้องกันการโจมตีด้วย DDoS และมีการลงทุนในการป้องกันอีก สังเกตว่า ไม่ใช่เพียงแค่การป้องกันอย่างเดียว แต่สามารถที่จะมีการป้องกัน การที่จะโจมตีผู้อื่นได้
สำหรับ Botnet ในประเทศไทย จากสถิติพบว่า มีการที่ตรวจพบ Botnet ในคอมพิวเตอร์ทั่วไปของประเทศไทย จำนวนราว 30,000 เครื่อง ซึ่งถือเป็นอันดับ 1 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และหลายๆ ประเทศ เช่น มาเลเซีย และฟิลิปปินส์ ก็มีสถิติเช่นเดียวกัน ซึ่งรวมแล้วในภูมิภาคมีจำนวนราวแสนกว่าเครื่อง หากรวมทั่วโลกเป็นล้านเครื่อง แต่ไม่ได้หมายความว่า แฮกเกอร์เพียงคนเดียวจะเป็นเจ้าของ Botnet ซึ่งส่วนใหญ่จะมีหลายกลุ่มที่เป็นเจ้าของ ที่ฝังตัวอยู่ในระบบคอมพิวเตอร์ที่อาจจะอยู่ในออฟฟิศของเรา ซึ่งในออฟฟิศมีคอมพิวเตอร์อยู่พันเครื่อง อาจจะติดอยู่ไม่รู้กี่เครื่อง และจะถูกใช้เป็นเครื่องมือในการที่จะโจมตีด้วย DDoS ฉะนั้น จึงจะมีการควบคุมการโจมตีได้ในระดับสเกลใหญ่ๆ ที่ทำให้ประเทศของเรา รวมถึงการให้บริการต่างๆ ต้องหยุดชะงักได้
ทั้งนี้ ภัยคุกคามอีกประเภทหนึ่งที่อันตราย คือ advanced persistent threat (APT) โดยกลุ่มที่ทำ APT เหล่านี้ มีแทบจะทุกประเทศที่เป็นประเทศมหาอำนาจ จะมีกลุ่มที่ทำ APT ซึ่งเป็นการจัดตั้งอย่างชัดเจน และเป็นที่หมายตาของตำรวจสากล หรือ สำนักงานสอบสวนกลาง (FBI) ที่มีการพยายามที่จะตามจับกลุ่มที่ทำเรื่องเหล่านี้ โดยกลุ่มนี้จะมีความสามารถพิเศษมากกว่าแฮกเกอร์ทั่วไป ทั้งในการที่จะซ่อนตัว หลบการตรวจจับของแอนตี้ไวรัส หลบการตรวจจับ ลบการทิ้งร่องรอย ทำให้ไม่สามารถรู้ได้เลยว่า เราถูกกลุ่ม APT ฝังตัวอยู่ในระบบ ซึ่งอาจจะทำได้หลายอย่าง ฝังตัวแล้วแอบสอดแนม หรืออาจจะทยอยดึงข้อมูลออกไปทีละนิด หรือต่อมา อาจจะโจมตีด้วยแรนซัมแวร์ ซึ่งประเทศไทยถูกโจมตีจากกลุ่มนี้ได้ยาก
อย่างไรก็ตาม หากเรามีความร่วมมือ ซึ่งปัจจุบันมีความร่วมมือกับต่างประเทศ โดยมีการแชร์ข้อมูล เรื่องของ Cyber Trade intelligence ระหว่างกัน เราก็จะเริ่มรู้ว่ากลุ่ม APT บางกลุ่มเขาจะใช้วิธีการต่างๆ เราก็จะต้องมีการป้องกัน เพราะหากเราพยายามที่จะป้องกันตัวเราอยู่คนเดียว จะไม่รู้เลยว่า ตอนนี้ประเทศอื่นๆ เขาถูกโจมตีด้วยอะไร ทั้งนี้ สถิติภัยคุกคาม ด้วยแรนซัมแวร์ของประเทศไทย ติดอันดับในการถูกตรวจพบ แรนซัมแวร์ในอันดับ 3 โดยประเทศอินโดนีเซีย และเวียดนาม มีสถิตินำหน้าเรา เนื่องจากมีการป้องกันที่ไม่ดี และประเทศไทยมีการลงทุนด้านป้องกันการโจมตี รวมถึงมีการตรวจจับในระบบต่างๆ
ทั้งนี้ สิ่งที่หลายคนอาจจะไม่รู้ว่า ภัยคุกคามอยู่ในอินเตอร์เน็ต สิ่งที่เราใช้งานอยู่ทุกวันเป็นแค่ 4% ของอินเตอร์เน็ต ซึ่งอาจจะตกใจ เพราะข้อมูลที่มีอยู่มันจำนวนมหาศาลของเรานั้น ทั้งใน Google หรือ Facebook ในทุกๆ Social Media ที่ให้บริการมีข้อมูลมหาศาล เพราะส่วนใหญ่ไม่สามารถเข้าถึงได้ เช่น ข้อมูลที่เกี่ยวข้องทางด้านกฎหมาย ข้อมูลที่เกี่ยวข้องทางด้านธุรกิจ ข้อมูลทางวิทยาศาสตร์ต่างๆ และข้อมูลที่เกี่ยวข้องกับทางการเงิน
และในเรื่องของ Academic record ซึ่งเป็นข้อมูลกลุ่มใหญ่ ซึ่งหลายคนไม่สามารถเข้าถึงได้ แต่จะมีอีกส่วนหนึ่งเล็กๆ ที่เราเรียกว่า Dark web ข้อมูลส่วนนี้มี 6% ของอินเตอร์เน็ต แต่ข้อมูลที่อยู่ใน Dark web Browser ที่เรามีอยู่ในคอมพิวเตอร์ หรือในโทรศัพท์มือถือของเรา ไม่สามารถที่จะเข้าไปใน Dark web ได้ เราจำเป็นจะต้องใช้ Browser ที่เป็น Browser พิเศษสำหรับ Dark web โดยเฉพาะผู้ที่จะเข้าไปใน Dark web ก็จะมีกระบวนการในการทำเน็ตเวิร์คที่อยู่ใน Dark web จะไม่สามารถรู้ได้ว่า เรามาจากไหน หรือเขาอยู่ที่ไหน เพราะฉะนั้น เมื่อเข้าไปใน Dark web ทุกคนจะไม่รู้ว่าใครเป็นใคร อาชญากรทางคอมพิวเตอร์ ก็จะไปรวมตัวกัน และอาจจะไปขายสิ่งที่ผิดกฎหมาย หรือให้บริการในสิ่งผิดกฎหมายหลายๆ เรื่อง เช่น การค้ายาเสพติด หรือการต่อต้านทางการเมือง ซึ่ง สกมช. มีการเฝ้าระวัง ติดตามว่า มีคนนำข้อมูลของหน่วยงานราชการ หรือเอกชน เซกเตอร์ต่างๆ เข้าไปขายใน Dark web จากนั้นจะแจ้งเตือนและติดต่อกับผู้ที่อ้างว่าข้อมูลของรั่วไหล
ปัจจุบันมีการดำเนินการเพื่อรับมือกับปัญหาภัยคุกคามทางไซเบอร์ โดยพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์) แต่ สกมช. จัดตั้งแล้วเสร็จ 100% และสามารถที่ทำงานได้จริงๆ เมื่อต้นปี 2564 ฉะนั้น จึงมีอายุเพียงแค่ปีกว่าๆ แต่เรามีภารกิจที่ยิ่งใหญ่ และได้รับงบประมาณที่ค่อนข้างจำกัด เนื่องจากมีการจัดตั้งในช่วงที่ประเทศตกอยู่ในสภาวะการแพร่ระบาดของโควิด-19 จึงต้องยอมรับสภาพ และพยายามที่จะทำให้เต็มความสามารถของเรา
โดยมีการจัดทำแผนการป้องกัน และแก้ไขปัญหาความมั่นคงทางไซเบอร์ ภายใต้ยุทธศาสตร์ด้านความมั่นคง ซึ่งเป็นหนึ่งในแผนยุทธศาสตร์ชาติ ซึ่งปัจจุบันอยู่ระหว่างการจัดทำยุทธศาสตร์ ด้านความมั่นคงปลอดภัยไซเบอร์ของชาติในระยะยาวถึงปี 2570 เป็นเรื่องที่ต้องมีการวางแผนในระดับนโยบายต่อไป ซึ่งต้องร่วมกับหลายหน่วยงาน ทั้งหน่วยงานที่เป็น CII และหน่วยงานด้านความมั่นคง
ทั้งนี้ เป้าหมาย คือ มีระบบบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อที่จะพร้อมรับมือกับภัยคุกคาม ซึ่งปัจจุบันเรากำลังดำเนินการอยู่ มีการจัดตั้ง National CERT และพยายามที่จะทำ Cyber rap ในการช่วยเหลือ หน่วยงานที่เป็น CII และหน่วยงานภาครัฐ สามารถที่จะป้องกันตัวเองได้ และพร้อมตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยการสร้างบุคลากรผ่านหลายโครงการที่ช่วยพัฒนาบุคลากรทางไซเบอร์ของประเทศ และสร้างเครือข่ายเรื่องความร่วมมือ ทั้งในประเทศและต่างประเทศ และภารกิจสำคัญ คือการสร้างความตระหนัก ให้เข้าใจถึงภัยคุกคามทางไซเบอร์ว่า ไม่ใช่เรื่องเล่นๆ เพราะคลิกเดียวสามารถทำให้ระบบพังได้
ขณะเดียวกัน มีการออกกฎหมายต่างๆ จำนวน 4 ฉบับ เพื่อเป็นแนวทางในการที่จะให้หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศไปปฏิบัติตาม ซึ่งคาดว่าจะแล้วเสร็จภายในปี 2565 นี้ เป็นภารกิจที่เราจะต้องจัดทำและปฏิบัติ ตามพ.ร.บ.ไซเบอร์ที่ออกมา
ฉะนั้น งานหลักของ สกมช. คือ ต้องขับเคลื่อนนโยบาย และมีการจัดทำมาตรฐานต่างๆ เพื่อให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศปฏิบัติตาม สิ่งหนึ่งที่เราอยากจะทำในปีนี้ คือ มีการประเมินความเสี่ยงขององค์กรอย่างน้อยให้หน่วยงานที่เป็น CII ให้สามารถที่จะทำการประเมินตัวเองได้ จะได้รู้ว่ามีความเสี่ยงในการที่จะถูกโจมตีตรงไหนบ้าง
ทั้งนี้ หากดูข้อมูลจากดัชนีชี้วัดระดับการพัฒาการรักษาความมั่นคงปลอดภัยทางไซเบอร์แต่ละประเทศ (Global Cybersecurity Index) หรือ GCI พบว่า ประเทศไทยอยู่ในอันดับ 9 ซึ่งถือว่าไม่เลวร้ายมาก อยู่ตรงกลาง แต่สิ่งที่ไทยอ่อน คือ มาตรฐานทางเทคนิค เช่น การจัดตั้งหน่วยงานระดับชาติ อันดับเราจึงตก ปัจจุบันจึงมีการจัดตั้ง National CERT หน่วยงาน สกมช. มีการออกมาตรฐาน ออกใบรับรองต่างๆ ถ้าพัฒนาศักยภาพของบุคลากรได้ จะทำให้ดัชนีชี้วัดดังกล่าวของเราเพิ่ม ซึ่งคาดหวังว่า GCI ของไทยจะเพิ่มขึ้นจากปีที่ผ่านมาและตำแหน่งดีขึ้น
ดังนั้น การพัฒนาบุคลากรจึงสำคัญ เพราะเทคโนโลยีเงินซื้อได้ แต่บุคลากรต้องใช้เวลาพัฒนา โดยปีนี้เรามีโครงการพัฒนาบุคลากรด้านไซเบอร์กว่า 2 พันคน ซึ่งได้รับเงินสนับสนุนจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม หรือกองทุนดีอี โดยที่ผ่านมาผลการดำเนินโครงการสามารถพัฒนาบุคลากรทั้งในระดับผู้บริหาร และระดับผู้ปฏิบัติการ โดยมีหน่วยงานเข้าร่วมจาก CII 66 หน่วยงาน ผู้เข้าร่วม 400 กว่าคน
จะเห็นว่า ปฏิบัติการทางไซเบอร์และความมั่นคงทางสังคมเป็นเรื่องสำคัญละเลยไม่ได้
เพราะการใช้งานสังคมออนไลน์ของคนรุ่นใหม่ส่งผลให้ค่านิยมในสังคมเปลี่ยนไปมาก
จนวัฒนธรรมของเราอาจถูกทำลายโดยสื่อสังคมออนไลน์
โดยประเทศไทยพร้อมกับการรับมือภัยคุกคามทางไซเบอร์
เราอาจจะต้องมีการพูดถึงแผนการรับมือด้านความมั่นคงปลอดภัยไซเบอร์ระหว่างประเทศ
ซึ่งเป็นสิ่งที่เราจะต้องจัดทำขึ้น และเป็นภารกิจหลักของ สกมช.
