ขณะนี้วงสนทนาทุกภาคส่วนยังกล่าวถึงเนื้อหาและคำแนะนำ ที่ได้จากการเข้าชมและรับฟังรายละเอียดเกือบ 3 ชั่วโมง ในงานสัมมนาเรื่อง “ไทยกับความปลอดภัยไซเบอร์ 2022” เมื่อวันที่ 30 มีนาคมที่ผ่านมา จัดโดยหนังสือพิมพ์มติชน รูปแบบไลฟ์สตรีมมิ่ง ผ่านเฟซบุ๊กในเครือมติชน ข่าวสด ประชาชาติธุรกิจ ไลน์ออฟฟิเชียลมติชน และยูทูบมติชนทีวี ณ อาคารสำนักงานใหญ่ บริษัท มติชน จำกัด (มหาชน)
ครั้งนี้ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานและปาฐกถาพิเศษ “ไทยกับความปลอดภัยไซเบอร์ 2022” หลังจากนั้น พลเอก ดร.ปรัชญา
เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) บรรยายพิเศษ “ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์” ต่อด้วยวงเสวนาเรื่อง “เปิดมุมมองความปลอดภัยไซเบอร์ 2022” กับผู้เชี่ยวชาญ ประกอบด้วย น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (รอง ลธ.กมช) ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ กรรมการผู้ทรงคุณวุฒิด้านสาธารณสุข ในกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ นายสุรชัย ฉัตรเฉลิมพันธุ์ CSPO (Country Cyber Security & Privacy Officer) ผู้เชี่ยวชาญระดับสูงด้านความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนตัว CISSP, CSSLP, CISA, CISM, DPO-CEPAS, ISO27001, MIT, Harvard Huawei Technologies (Thailand) นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) (Chairman of TB-CERT) และ นางฐิติมา คงเมือง ผู้ช่วยผู้อำนวยการกองระบบควบคุมและจัดการทรัพย์สินระบบไฟฟ้า การไฟฟ้านครหลวง
การสัมมนาครั้งนี้เกิดขึ้นหลังจากประเทศไทยประสบกับการกระทำ ความผิดทางออนไลน์ ปี 2562 มีหน่วยงานระดับชาติชื่อ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เป็น
ผู้ดูแล เป็นหน่วยงานที่มีความสำคัญต่อความปลอดภัยไซเบอร์ และการดำเนินการของหน่วยงานดังกล่าวจะประสบความสำเร็จด้วยดีได้ จึงร่วมกับ หนังสือพิมพ์มติชน จัดสัมมนา เพื่อให้หน่วยงานทางไซเบอร์ ทั้งภาครัฐ ภาคเอกชน สะท้อนสถานการณ์ ความพร้อมของไทยในการรักษาความปลอดภัยไซเบอร์กับประชาชน
ไทยกับความปลอดภัยไซเบอร์‘ทุกคนต้องร่วมมือ’
เปิดม่านสัมมนา นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ปาฐกถาพิเศษตอนหนึ่งว่า วันนี้สังคมไทยเป็นสังคมดิจิทัลแบบ 100% แล้ว ชีวิตประจำวันใช้สมาร์ทโฟน ใช้อินเตอร์เน็ตติดต่อสื่อสาร ทำธุรกรรม และมาพร้อมกับการถูกโจมตีในระบบคอมพิวเตอร์ หรือระบบดิจิทัล ซึ่งรัฐบาล พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ให้ความสำคัญเรื่องไซเบอร์ซีเคียวริตี้สูงมาก และห่วงเรื่องที่ประเทศไทยต้องพัฒนาเศรษฐกิจดิจิทัลให้เติบโต แข่งขันได้ในเวทีโลก มีการออกกฎหมาย อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ) มีผลบังคับใช้เดือนพฤษภาคมนี้ อีกทั้งจัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดูแลด้านไซเบอร์ซีเคียวริตี้ เป็นหน่วยงานหลักของประเทศในการกำกับดูแลนโยบาย มาตรการ และแนวทางในการสร้าง รักษาความมั่นคงทางไซเบอร์ โดยจะร่วมมือกับหน่วยงานโครงสร้าง
พื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นๆ
“การจัดสัมมนาครั้งนี้เพื่อสร้างความรับรู้และตื่นตัวในการป้องกันการโจมตี เป็นหน้าที่ของทุกคนต้องช่วยกันในการผลักดันส่งเสริมให้การรักษาความมั่นคงและปลอดภัยทางไซเบอร์เป็นวาระแห่งชาติ รองรับการเจริญเติบโตเศรษฐกิจดิจิทัลในอนาคต”
ภัยคุกคามไม่ใช่เรื่องเล่นๆคลิกเดียวทำระบบพังได้
อีกท่านที่ฉายภาพได้ดีเรื่องไซเบอร์ซีเคียวริตี้ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ บรรยายถึง “ความพร้อมประเทศไทยกับความปลอดภัยไซเบอร์” โดยย้อนภาพจากอดีตถึงปัจจุบัน ว่าไซเบอร์สเปซ หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ มีการออกแบบใช้อินเตอร์เน็ตตั้งแต่ 60 ปีก่อน แต่เริ่มมีการใช้งานแพร่หลายใน 30 ปีช่วงหลัง ตลอดเวลาเกิดการพัฒนาบริการ แพลตฟอร์ม วิวัฒนาการ มาเป็นโซเชียลมีเดีย ไซเบอร์สเปซ อีกมุมหนึ่งคือเกิดความขัดแย้ง การปฏิบัติการทางไซเบอร์ถูกนำมาใช้โจมตีโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศคู่ขัดแย้ง รวมถึงด้านการเมือง ปัจจุบันเกินครึ่งของประชากรอยู่ในไซเบอร์สเปซ อาชญากรรมทางคอมพิวเตอร์มาเคาะที่ประตูของระบบคอมพิวเตอร์เราอย่างหลีกเลี่ยงได้ยาก
ปัจจุบันประชากรไทยประมาณ 70 ล้านคน ลงทะเบียนใช้โทรศัพท์มือถือ 133% บางคนมีโทรศัพท์มือถือมากกว่า 1 เครื่อง บางคนใช้งานซิมเน็ต ทุกคนไหลไปอยู่ในไซเบอร์สเปซ อีกทั้งยังใช้อินเตอร์เน็ตอันดับ 3 ของโลก ใช้เวลาถึง 9 ชั่วโมงกว่าต่อวัน ขณะที่ทั่วโลกใช้เวลา 6 ชั่วโมงต่อวัน ซึ่งประเทศที่ใช้งานอินเตอร์เน็ตมากส่วนใหญ่กำลังพัฒนา ส่วนประเทศพัฒนาแล้วจะรู้จักการใช้เวลาบนอินเตอร์เน็ตให้มีประสิทธิภาพ
“ไซเบอร์ซีเคียวริตี้จัดอยู่ในลำดับที่ 7 จาก 10 ความเสี่ยงในโลก วิธีการที่นิยมใช้มากที่สุดคือ การใช้วิธีหลอกลวง (Phishing) หรือส่ง SMS หรือส่งอีเมล์ปลอมมาให้คลิกลิงก์” จากสถิติภัยคุกคามด้านไซเบอร์ ปัจจุบันมีการใช้มัลแวร์ค่อนข้างสูง เรียกค่าไถ่ สิ่งที่น่าห่วงคือ เมื่อไทยขัดแย้งด้านเศรษฐกิจ ด้านการทหาร ปฏิบัติการทางไซเบอร์มักโจมตี 3 ส่วนสำคัญของประเทศนั้นคือ ระบบสาธารณูปโภค กลุ่มไฟแนนซ์ และภาครัฐบาล เข้าคุกคามเว็บไซต์ของรัฐบาล หรือการให้บริการของรัฐ รูปแบบอาชญากรทางไซเบอร์ อาจเป็นคนเดียว รวมตัวกัน หรือเป็นองค์กรอาชญากรรม หลายประเทศใช้แฮกเกอร์ Black Hacker เป็นกองทัพไซเบอร์ ขณะที่การป้องกันมี White hat Hacker ช่วยในการป้องกันการเรียกค่าไถ่ทีหลัง (Ransomware) ปีที่ผ่านมามีการใช้ Ransomware มากถึง 435% เป็นเทรนด์ใหม่ในการโจมตี
“ไทยติดอันดับ 3 ในเอเชียตะวันออกเฉียงใต้ถูกโจมตีด้วย Ransomware โดยทั่วโลกต้องการผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ 3 ล้านคน อนาคตไทยต้องเร่งผลักดันวิชาชีพด้านไซเบอร์ซีเคียวริตี้ ข้อมูลการถูกโจมตี 95% มาจากความผิดพลาดของมนุษย์ มีวิธีการโจมตี หรือภัยคุกคามอีกหลายแบบ เช่น ถูกโจมตีแบบ DDoS ภัยแบบ advanced persistent threat (APT) ภัยคุกคามบนอินเตอร์เน็ต ฯลฯ ภารกิจ สกมช.ต้องสร้างความตระหนัก ให้เข้าใจถึงภัยคุกคามทางไซเบอร์ว่าไม่ใช่เรื่องเล่นๆ คลิกเดียวทำให้ระบบพังได้”
เปิดมุมมอง รัฐ-เอกชน บนความพร้อมไซเบอร์ซีเคียวริตี้
จากนั้นมาฟังผู้เชี่ยวชาญในวงการต่างๆ “เปิดมุมมองความปลอดภัยไซเบอร์” นำโดย น.อ.อมร ชมเชย รอง ลธ.กมช กล่าวตอนหนึ่งว่า สถิติทั่วโลกพบว่า การโจมตีซอฟต์แวร์ หรือโจมตีเว็บไซต์ เดิมเจอหนึ่งครั้งต่อสัปดาห์ กลายเป็นวันละหนึ่งครั้ง ขณะที่การรับมือของไทยยังไม่มีความสมดุล ภัยคุกคาม หรือภัยจากอาชญากรไซเบอร์ (แฮกเกอร์) มีวิวัฒนาการ การมีพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 (พ.ร.บ.ไซเบอร์) ไม่เพียง พ.ร.บ.ใช้ในการป้องกัน หรือห้ามการโจมตี แต่ใน พ.ร.บ.ระบุว่าทุกหน่วยต้องมีความพร้อมรับมือภัยไซเบอร์ เพื่อป้องกันและบรรเทาความสูญเสียที่อาจเกิดขึ้น ดังนั้น หัวใจหลักคือ การพัฒนาบุคลากร สกมช.ได้งบสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พัฒนาบุคคลรู้เรื่องไซเบอร์ซีเคียวริตี้ เป้าหมาย 2,050 คน ตอนนี้พัฒนา 1,000 คน กำลังสร้างให้เกิดความเปลี่ยนแปลงจากบนลงล่าง ในส่วนระบบการควบคุมด้านอุตสาหกรรมปี 2565 สกมช.จะคัดเลือกคนที่สนใจไปเรียนต่อในแล็บที่สหรัฐ และจะเข้าไปพูดคุยกับรัฐมนตรีกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย
และนวัตกรรม (อว.) เรื่องแซนด์บ็อกซ์ เพื่อให้เกิดหลักสูตรด้านไซเบอร์ซีเคียวริตี้ในระดับปริญญาตรี
“อยากฝากถึงประชาชนรับมือการคุกคามทางไซเบอร์และคอลเซ็นเตอร์ไว้ 3 เทคนิคคือ 1.ความโลภ 2.ความกลัว และ 3.ความรัก ที่ต้องตั้งสติป้องกันการถูกหลอกให้เสียทรัพย์สิน และฝาก 3 เหลี่ยมที่ควรปฏิบัติ ได้แก่ 1.ต้องมีฟังก์ชั่นที่ครบถ้วน 2.ความง่ายในการใช้ และ 3.ไซเบอร์ซีเคียวริตี้”
ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ กรรมการผู้ทรงคุณวุฒิด้านสาธารณสุข กล่าวตอนหนึ่งว่า Cyber Security เป็นเรื่องใกล้ตัวมากกว่าที่เราคิด ซึ่งการแพทย์สาธารณสุขดำเนินการเรื่องคุณภาพมานานแล้วกว่า 25 ปี ปัจจุบันทุกโรงพยาบาลมีการสอนแพทย์ บุคลากรให้รู้จักแนวทางการสร้างความปลอดภัยไซเบอร์ในโรงพยาบาล จากการได้สวมหมวกมาหลายใบเห็นว่านโยบายเข้มข้น และกฎหมายดีมาก แต่ต้องทำให้นโยบายปฏิบัติได้จริง เพราะหมอ พยาบาล เหนื่อยกันมาก เห็นได้จากสถานการณ์โควิด-19 เราต้องไม่กลัวการเป็น Role model หรือแบบอย่าง ต่อมาคือ engagement เมื่อเรารู้สึกเห็นอกเห็นใจเราจะช่วยกันทำ โดยที่เป็น No blame culture หรือวัฒนธรรมไม่ตำหนิ มันจะดีมาก
มาฟังภาคเอกชนกันบ้าง นายชัชวัฒน์ อัศวรักวงศ์ ประธานกรรมการศูนย์ TB-CERT กล่าวถึงความพร้อมภาคการเงินการธนาคาร ว่าธนาคารต่างๆ ให้ความสำคัญกับไซเบอร์ซีเคียวริตี้มานานหลายปี เพราะธุรกิจธนาคารอยู่ได้ด้วยความน่าเชื่อถือ หากเจอปัญหาโดนโจมตีจะทำให้ความน่าเชื่อถือของสถาบัน
การเงินโดยรวมของประเทศชาติหายไปด้วย ทุกธนาคารจึงป้องกันให้มากที่สุด สอนทักษะบุคลากรรับมือ กลุ่มธนาคารจัดตั้ง TB-CERT (Thailand Banking Sector Computer Emergency Response Team) ธนาคารสมาชิกส่งทีมซีเคียวริตี้มาเป็นสมาชิก มีภารกิจออกมาตรฐาน ให้ความรู้ประชาชน และเพิ่มศักยภาพและจำนวนบุคลากร สำหรับภาคประชาชนควรตรวจสอบ หรือมีตัว “เอ๊ะ” ในใจ จะไม่ตกเป็นเหยื่อของแก๊งคอลเซ็นเตอร์ อยากแนะนำให้นึกถึง 3 ส คือ สงสัย สังเกต ส่งข่าวแจ้งต่อเพื่อให้ระวังกัน รวมถึงพิจารณาเรื่อง Fake News (ข่าวปลอม) ให้ดี อยากให้มีสติก่อนคลิก ใช้สติก่อนแชร์ ให้เราเอ๊ะไว้ก่อน ถ้าไม่แน่ใจให้รายงานกับหน่วยงาน
ขณะที่ นายสุรชัย ฉัตรเฉลิมพันธุ์ ผู้เชี่ยวชาญระดับสูงของ Huawei Technologies (Thailand) กล่าวว่า หัวเว่ย ให้บริการลูกค้ากว่า 3,500 ล้านราย กว่า 170 ประเทศทั่วโลก กำลังรับมือกับอาชญากรรมทางไซเบอร์และแฮกเกอร์ที่มีความเชี่ยวชาญระดับโลก หัวเว่ยจำเป็นต้องลงทุนด้านการวิจัยและพัฒนา ทำงานเชิงรุกป้องกันภัยทางไซเบอร์ต่างๆ ให้ความสำคัญอันดับหนึ่ง มีการจัดตั้งทีมเจาะระบบและวิจัย โดยปล่อยซอฟต์แวร์ปิดช่องโหว่ที่อาจเกิดขึ้นอย่างรวดเร็ว พร้อมเน้นจัดกิจกรรมนักล่าเงินรางวัลบนโลกแฮกเกอร์ (Bug Bounty) เพื่อแสวงหาแฮกเกอร์สายคุณธรรม หรือแฮกเกอร์หมวกขาว (White Hat Hacker) ให้มาเจาะระบบและให้รายงานโดยมีเงินค่าจ้าง หัวเว่ยยังร่วมมือกับ สกมช.จัดทำโครงการ ไทยแลนด์ ไซเบอร์ ท็อป ทาร์เลน เพื่อแข่งขันด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทยด้วย ทั้งนี้ สิ่งที่อยากฝากถึงทุกคนในสังคมคือ ต้องรับรู้เรื่องของไซเบอร์และเทคโนโลยีดิจิทัล ยกตัวอย่าง ในครอบครัว คนรุ่นใหม่เริ่มเชี่ยวชาญเทคโนโลยีดิจิทัล แต่รุ่นคุณพ่อ-คุณแม่ ไม่รู้เท่าลูก ดังนั้น การให้ความรู้ต้องเริ่มต้นจากครอบครัวและคนใกล้ชิดก่อน
นางฐิติมา คงเมือง ตัวแทนจากการไฟฟ้านครหลวง กล่าวถึงความสำคัญเรื่องป้องกันไซเบอร์ ว่าระบบไฟฟ้าเป็นพื้นฐานของทุกระบบงาน การไฟฟ้านครหลวง (กฟน.) ได้เตรียมความพร้อมในระบบควบคุม นำเทคโนโลยีมาใช้เชื่อมต่อระบบมากขึ้น และประเมินความเสี่ยงอุปกรณ์ที่เกี่ยวข้อง โชคดีไทยยังไม่เคยถูกโจมตีด้านระบบควบคุม ถือว่าระบบไฟฟ้าของประเทศไทยเข้มแข็ง แต่ต้องเตรียมความพร้อม สร้างความปลอดภัยทางภัยไซเบอร์ เริ่มปลูกฝังพนักงานทุกคน ถ้าระบบหยุดชะงัก ประชาชนเสียหาย การพัฒนาในระยะยาวจะมีการแชร์ริ่งกันระหว่าง 3 การไฟฟ้าคือ กฟน. การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย การไฟฟ้าส่วนภูมิภาค ในด้านระบบรักษาความมั่นคงความปลอดภัย
ฟังแล้วทำให้ได้รู้ว่า ไซเบอร์ซีเคียวริตี้ เป็นเรื่องใกล้ตัวทุกคนทุกวัยทุกอาชีพ และจะให้ปลอดภัย สังคมในบ้าน-ในที่ทำงาน ล้วนมีส่วนสำคัญ
นวลนิตย์ บัวด้วง
