“สกมช.”จ่อแก้ พรบ.ความปลอดภัยไซเบอร์ฯ คาดเพิ่มบทลงโทษหนัก หากหน่วยงานรัฐ-เกี่ยวข้องไม่ทำตาม
เมื่อวันที่ 17 มกราคม พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ตามที่ได้ประกาศให้ใช้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 โดยมีกฎหมายลูก 50 ฉบับ ซึ่งหน่วยงานได้ออกกฎหมายลูกไปแล้ว 40 ฉบับ เหลืออีก 10 ฉบับจะออกทั้งหมดภายในปี 2566 โดยระบุให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) ในการประสานความร่วมมือ เพื่อป้องกัน และรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
อย่างไรก็ตาม แม้จะมีกฎหมายบังคับใช้ในปัจจุบัน แต่จากปัญหาภัยไซเบอร์ที่เปลี่ยนแปลง จึงจะมีการปรับปรุงกฎหมายอีกในปี 2567 โดยจะเพิ่มบทบังคับให้หน่วยงานที่เกี่ยวต้องปฏิบัติ และมีบทลงโทษที่มากขึ้น จากเดิมที่บทลงโทษระบุให้ สกมช.แจ้งหน่วยงานที่ไม่ปฏิบัติตามกฎหมาย และถ้าไม่ทำหรือทำไม่ได้ กสทช.จะแจ้งเรื่องต่อนายกรัฐมนตรี ซึ่งส่วนนี้อาจไม่มากพอจึงต้องแก้ไขบทลงโทษ เช่น การเพิ่มโทษปรับเป็นจำนวนเงิน เป็นต้น
ทั้งนี้ หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม
พล.อ.ต.อมร กล่าวว่า ภาพรวมภัยไซเบอร์ถ้าในแง่โครงสร้างพื้นฐานที่จะถูกโจมตีจากกลุ่มแรนซัมแวร์ (Ransomware) หรือ มัลแวร์เรียกค่าไถ่ เพราะอาชญากรรมทางไซเบอร์ยังคงต้องการแฮ็กข้อมูลเพื่อเรียกเงิน โดยเครื่องมือที่ใช้เจาะจะเริ่มจากระบบเซิร์ฟเวอร์ของระบบเสื่อม หรือไม่มีการอัปเดตโปรแกรม จึงเป็นภัยไซเบอร์ที่อาจเกิดขึ้นและคาดว่าจะไม่ลดลงง่ายๆ เพราะจะมีรูปแบบการหลอกลวงมีหลายรูปแบบมากขึ้น
โดยปัญหาการปลอมเอสเอ็มเอส (ข้อความ) ปลอมไลน์ ได้พยายามแก้ไขโดยได้พูดคุยกับ กสทช. แต่อาจต้องใช้เวลาพิจารณาเพิ่มเติมก่อน นอกจากนี้ สกมช. ได้พูดคุยกับผู้ให้บริหารโดยตรง ซึ่งได้เริ่มคุยกับบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือเอไอเอส เพราะเมื่อไหร่ที่มีเว็บไซต์เกี่ยวข้องกับการแฮ็กข้อมูล ผู้ใช้บริการเครือข่ายดังกล่าวต้องปลอดภัย หรือถ้ามีเบอร์โทรศัพท์ได้ลงทะเบียนโทรศัพท์ถูกต้อง แต่มีการใช้งานผิดปกติ เช่น การส่งข้อมูล หรือข้อความที่มีลักษณะหลอกลวงไปหาผู้อื่น หากตรวจสอบเบอร์นี้ผิดปกติ สกมช.จะแจ้งเรื่องถึงเจ้าของเครือข่ายให้ระงับการใช้บริการ ซึ่งที่ผ่านมาทางเอไอเอสได้ระงับเบอร์ผิดปกติแล้วกว่าหนึ่งแสนเบอร์
นอกจากนี้ การทำงานของ กสทช.และโอเปอเรเตอร์ก็มีการรวบรวมข้อมูลและส่งเรื่องถึงโอเปอเรเตอร์ ซึ่งทำได้ในส่วนของเบอร์โทรศัพท์ แต่ที่จะทำมากขึ้นคืออยากให้ครอบคลุมถึงเว็บไซต์ ซึ่งการปิดเว็ปไซต์ล่าช้า เพราะลำดับขั้นตอนเยอะ โดยเริ่มตั้งแต่การมีหมายศาล เพื่อขอตรวจสอบเว็บไซต์ การสืบพยานต่อเนื่อง เป็นต้น ซึ่งการทำงานครั้งนี้ จะเป็นการตกลงระหว่างหน่วยงานและโอเปอเรเตอร์ เมื่อหน่วยงานตรวจสอบเว็ปไซต์ต่างๆ ว่ามีความผิดจะส่งเรื่องให้โอเปอเรเตอร์ เพื่อตั้งค่าการเข้าถึงเว็ปไซต์ดังกล่าว เพื่อไม่ให้เบอร์โทรศัพท์ภายใต้เครื่องข่ายเข้าถึงเว็ปไซต์ผิดกฎหมาย
ขณะเดียวกัน สกมช.จะเดินหน้าเข้าพูดคุยกับบริษัท ไลน์ คอมพานี (ประเทศไทย) จำกัด หรือไลน์ เพื่อหาแก้ปัญหาเรื่องแอพพลิเคชันไลน์ ที่มีมิจฉาชีพปลอมแปลงแอคเคาท์ออฟฟิเชียลตามหน่วยงานต่างๆ และนำไปใช้หลอกลวงประชาชน ซึ่งที่ผ่านมา สกมช.ได้ตรวจสอบและมีการแจ้งสั่งปิด เช่น ไลอ้อนแอร์ สกมช.ได้แจ้งว่ามีไลน์ไอดีปลอมที่มิจฉาชีพนำไปใช้หลอกลวง โดยได้รับความร่วมมือจากหน่วยงานดังกล่าวดำเนินการแจ้งความและสั่งปิดทันที
“อย่างไรก็ตาม หากหน่วยงานที่แก้ไข หรือปิดแอคเคาท์ปลอมแล้ว ควรแจ้งต่อสาธารณะ เพื่อป้องกันความเสี่ยงซ้ำ เบื้องต้นอาจใช้วิธีการยืนยันว่าหน่วยงานเป็นแอคเคาท์จริงจากการสังเกตเครื่องหมาย ถูกต้องสีฟ้า ข้างหลังชื่อแอคเคาท์ เพื่อเป็นการยืนยันตัวตน”พล.อ.ต.อมร กล่าว
