ThaiPublica > เกาะกระแส > ธปท. จับมือสมาคมธนาคารไทยจัดตั้ง TB-CERT – เฝ้าระวังภัยทางไซเบอร์ด้วยมาตรฐานเดียวกัน พร้อมส่งเสริมการให้ความรู้ประชาชน

ธปท. จับมือสมาคมธนาคารไทยจัดตั้ง TB-CERT – เฝ้าระวังภัยทางไซเบอร์ด้วยมาตรฐานเดียวกัน พร้อมส่งเสริมการให้ความรู้ประชาชน

2 ตุลาคม 2017


ดร.วิรไท สันติประภพ (2 จากซ้าย) ผู้ว่าการ ธนาคารแห่งประเทศไทย นายปรีดี ดาวฉาย (2 จากขวา) ประธานสมาคมธนาคารไทย นางสุรางคณา วายุภาพ (ซ้าย) ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) และนายกิตติ โฆษะวิสุทธิ์ (ขวา) ประธานศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร

เมื่อวันที่ 2 ตุลาคม 2560 ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับสมาคมธนาคารไทย แถลงข่าวจัดตั้งกลุ่มความร่วมมือสถาบันการเงินภายใต้ชื่อ “ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ Thailand Banking Sector & Computer Emergency Response Team หรือ TB-CERT” โดยมีวัตถุประสงค์เพื่อเสริมสร้างให้ภาคสถาบันการเงินยกระดับความร่วมมือในการดูแลความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ และเตรียมความพร้อมรับมือกับภัยคุกคามไซเบอร์ให้สอดรับกับการนำเทคโนโลยีมาใช้ในการให้บริการทางการเงินอย่างกว้างขวาง โดยมีธนาคารสมาชิก 15 แห่งร่วมมือกันและได้รับการสนับสนุนจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA ที่ให้ความสำคัญกับธุรกิจการเงินซึ่งเป็นโครงสร้างพื้นฐานสำคัญของประเทศ และการส่งเสริมจากธนาคารแห่งประเทศไทยอย่างต่อเนื่อง เพื่อให้การจัดตั้ง TB-CERT เกิดขึ้นอย่างเป็นรูปธรรมและมีผลในทางปฏิบัติ อันจะช่วยเสริมสร้างให้ภาคธุรกิจการเงินมีเสถียรภาพและส่งผลต่อเนื่องไปยังความมั่นคงปลอดภัยในระดับประเทศด้วย

ดร.วิรไท สันติประภพ ผู้ว่าการ ธปท. กล่าวว่าปัจจุบันในยุคของธนาคารสมัยใหม่หรือในยุคดิจิทัลที่มีการใช้เทคโนโลยีกว้างขวาง อีกด้านหนึ่งมาพร้อมกับความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว โดย World Economic Forum (WEF) ได้ระบุให้ความเสี่ยงไซเบอร์เป็น 1 ใน 10 ความเสี่ยงสำคัญของโลกและคาดว่าจะเป็นความเสี่ยงที่มีโอกาสเกิดขึ้นได้มากและมีผลกระทบที่รุนแรงในอนาคตได้ นอกจากนี้ ข้อมูลจาก McAfee ในปี 2549 ภัยไซเบอร์เกิดขึ้นประมาณ 25 ครั้งต่อ “วัน” แต่ 10 ปีผ่านมาในปี 2559 พบว่าภัยไซเบอร์เกิดขึ้นมากกว่า 300 ครั้งต่อ “นาที” โจทย์สำคัญคือเราจะรับมือกับภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างไร

ความพร้อมรับมือขององค์กรใดองค์กรหนึ่งไม่เพียงพออีกต่อไป แต่ต้องร่วมกันยกระดับมาตรฐานของอุตสาหกรรม รวมไปถึงในระดับประเทศและระหว่างประเทศด้วย ซึ่งวันนี้ภาคการเงินได้จัดตั้งกลุ่มร่วมมือที่ชัดเจนเป็นครั้งแรก โดย ธปท. ได้มีแนวปฏิบัติสำหรับธนาคารพาณิชย์ต่างๆ อย่างไรก็ตาม ด้วยความแตกต่างของแต่ละธนาคาร ไม่ว่าจะเป็นความเชื่อมโยงหรือผลิตภัณฑ์ที่มี แต่ละธนาคารอาจจะมีความแตกต่างกันในการปฏิบัติ แต่ต้องให้มั่นใจว่าแต่ละส่วนของธนาคารต้องเป็นไปตามมาตรฐานความปลอดภัยที่เพียงพอเหมาะสมถูกต้อง

“วันนี้ถือเป็นก้าวสำคัญที่จะยกระดับการป้องกันภัย หลายคนมองว่าภัยไซเบอร์เป็นเรื่องของด้านไอทีเท่านั้น แต่จริงๆ ภาคธุรกิจมีบทบาทไม่น้อยทีเดียว ไม่ว่าจะเป็นเรื่องของการนำเสนอผลิตภัณฑ์ใหม่ๆ ต้องแน่ใจว่าอยู่บนมาตรฐานความปลอดภัยที่สูงพอ หรือด้านการแก้ปัญหาและกระบวนการตัดสินใจกรณีที่ถูกโจมตีขึ้น มีความจำเป็นที่ภาคธุรกิจในสถาบันการเงินจะต้องเข้าใจเรื่องความปลอดภัยด้านไซเบอร์ด้วย วันนี้เรามีเทคโนโลยีใหม่ๆ ที่จะมาป้องกันภัยใหม่ๆ การหาข้อมูลล่วงหน้าว่ามีความเสี่ยงอะไรจากใครบ้าง การมีศูนย์เฝ้าระวังที่คอยรับมือ การใช้ Big Data หรือ AI เราสนับสนุนให้สถาบันการเงินใช้ รวมทั้งการเตรียมระบบและข้อมูลสำรอง ซึ่งสถาบันการเงินต้องให้ความสำคัญในการรักษาความลับของลูกค้าและสามารถนำข้อมูลกลับมาได้หากถูกโจมตี ในระดับประเทศจะต้องเตรียมพัฒนาบุคคลกร ซึ่งมีไม่เพียงพอในระดับโลก และต้องร่วมมือกับสถาบันการศึกษาต่างๆ สุดท้ายคือเรื่องของความรู้ความเข้าใจของประชาชนก็สำคัญ เราพูดถึงเรื่องความรู้ทางการเงิน ต่อไปจะขยายไปถึงความรู้ในเทคโนโลยีการเงิน ซึ่งจะเป็นเรื่องสำคัญไม่น้อยไปกว่ากัน จะเห็นว่ามีงานอีกมากที่ต้องทำ วันนี้ก็เป็นก้าวสำคัญก้าวแรกๆ เท่านั้น” ดร.วิรไทกล่าว

นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า ที่มาที่ไปของ CERT เริ่มต้นจากการรวมกลุ่มของด้านวิชาการ ก่อนจะขยายไปในเรื่องการให้คำแนะนำในการตอบสนองกับสมาชิก ซึ่งมีอยู่ประมาณ 370 CERT ทั่วโลก โดยทำหน้าที่ประสานรับมือภัยคุกคามและแบ่งปันข้อมูลระหว่างกันว่า ณ ขณะนั้นมีภัยแบบใดและต้องตอบสนองอย่างไร โดยประเทศไทยมี CERT ในระดับประเทศมากกว่า 10 ปีแล้ว แต่ยังอยู่ในกลุ่มเฉพาะทางอยู่ ก่อนที่จะเริ่มขยายมายังภาคการเงินและตลาดทุนในระยะหลัง

“ในวันนี้ถือว่าเป็น CERT ในระดับอุตสาหกรรมแรกของประเทศไทย ซึ่งแต่ละอุตสาหกรรมจะเข้าใจธรรมชาติของความปลอดภัยและภัยคุกคามของบริการของตนเองว่าเป็นอย่างไรและสร้างมาตรฐานร่วมกันที่ดีกว่า นอกจากนี้ ในอนาคตความร่วมมือจะขยายไปยังอุตสาหกรรมอื่นๆ ตลาดทุน ประกันภัย อุตสาหกรรมโครงสร้างพื้นฐานอย่างพลังงานและสาธารณูปโภค ซึ่งหากถูกคนโจมตีจะได้รับผลกระทบเป็นลูกโซ่ได้ เช่น หากไฟฟ้าถูกโจมตีจนไฟดับ ภาคการเงินจะได้รับผลกระทบไปด้วย คนถอนเงินไม่ได้ ดังนั้น เรื่องการป้องกันโครงสร้างพื้นฐานจึงเป็นเรื่องสำคัญไม่แพ้กัน ETDA ก็พยายามจะผลักดันให้เกิดในอุตสาหกรรมอื่นๆ ด้วย และเข้าใจว่ารัฐบาลก็มีคณะกรรมการมาดูแลความปลอดภัยไซเบอร์ เรื่องนี้ก็จะถูกบรรจุอยู่ด้วย นอกจากนี้ ในเรื่องของการสร้างบุคลากร ภาครัฐจะมีการสนับสนุนเรื่องการสอบใบรับรองต่างๆ ทั้งในไทยและต่างประเทศ ซึ่งปัจจุบันยังมีน้อยอยู่มาก ประมาณ 20 จาก 100 คนที่สอบ” นางสุรางคณากล่าว

ด้านนายปรีดี ดาวฉาย ประธานสมาคมธนาคารไทย กล่าวว่า ในส่วนของธนาคารได้มีความร่วมมือมาก่อนหน้านี้ โดยมีการจัดตั้งกลุ่มแบ่งปันข้อมูล หรือ Information Sharing Group (ISG) ระหว่างกัน เนื่องจากเห็นว่าปัญหาหลายอย่างมักจะมาในลักษณะคล้ายกัน ขณะที่การแก้ปัญหาบางแห่งอาจจะแก้ได้เร็วกว่าอีกแห่ง หากไม่แบ่งปันข้อมูลกันธนาคารที่แก้ปัญหาช้ากว่าอาจจะสร้างความเสียหายที่ส่งผลกระทบต่อระบบการเงินทั้งหมดได้ ดังนั้น การแบ่งปันข้อมูลกันจะช่วยให้ภาคการเงินทั้งระบบรับมือและแก้ไขปัญหาได้ดีกว่า ทั้งนี้ การตั้ง TB-CERT จะเป็นการยกระดับความร่วมมือดังกล่าวโดยการพัฒนามาตรฐานความปลอดภัยร่วมกัน

“เรื่องประโยชน์ที่ประชาชนจะได้ ต้องดูข้อเท็จจริงด้วยว่าเวลามีความเสียหายเกิดขึ้นจากใคร ถ้าเป็นเรื่องระบบ แน่นอนว่าธนาคารต้องรับผิดชอบ ซึ่ง TB-CERT จะช่วยอุดช่องว่างของระบบได้ อีกด้านหนึ่งธนาคารจะทำควบคู่กับความรู้ความเข้าใจและความกล้าให้ประชาชนเข้ามาใช้บริการเทคโนโลยีใหม่ ถ้าประชาชนมีความมันใจว่าความปลอดภัยของภาคการเงินดีขึ้น TB-CERT จะมาตอบโจทย์ตรงนี้ได้ และเมื่อประชาชนมั่นใจและใช้เทคโนโลยีมากขึ้นก็จะได้รับความสะดวกต่างๆ เพิ่มขึ้น” นายปรีดีกล่าว

ขณะที่นายกิตติ โฆษะวิสุทธิ์ ประธาน TB-CERT กล่าวว่า ขอบเขตและแผนงานของ TB-CERT จะสร้างมาตรฐานความปลอดภัยร่วมกัน เนื่องจากของเดิมด้วยมาตรฐานหรือระบบที่แตกต่างกันจะทำให้การแก้ไขปัญหามีความล่าช้าบ้าง โดยจะเน้นสร้างมาตรฐานที่ธนาคารทุกแห่งสามารถปฏิบัติร่วมกันได้และไม่สร้างต้นทุนในการดำเนินงาน อีกด้านหนึ่ง TB-CERT จะสร้างความตระหนักรู้แก่ลูกค้าของธนาคาร รวมไปถึงผู้บริหารและผู้เกี่ยวข้องกันหมดนอกเหนือไปจากฝ่ายไอที โดยขอบเขตจะเน้นการแบ่งปันข้อมูลเรื่องวิธีการของการโจรกรรม เพื่อให้แต่ละธนาคารนำไปตรวจสอบกับระบบป้องกันของตนเองว่ามีช่องโหว่หรือไม่ ทั้งนี้ ข้อมูลดังกล่าวจะจำกัดการเข้าถึงอย่างรัดกุมและจะไม่มีการเปิดเผยในระดับข้อมูลส่วนตัว

ในเรื่องของการสร้างบุคลากร นายกิตติกล่าวว่าจะแบ่งเป็น 2 ด้าน ด้านแรกจะเน้นการพัฒนาบุคคลกรภายในให้มีความเท่าทันต่อการเปลี่ยนแปลงของภัยไซเบอร์ อีกด้านจะเน้นไปที่การให้ข้อมูลกับลูกค้าและสร้างความเข้าใจถึงการสร้างความปลอดภัยในการใช้งานเทคโนโลยี เนื่องจากปกติเวลามีเทคโนโลยีใหม่ๆ แฮกเกอร์จะหาช่องโหว่ของระบบจากความไม่เข้าใจของประชาชน โดยศึกษาเรียนรู้ว่าผู้ใช้บริการจะเปิดช่องว่างในขั้นตอนใด ดังนั้นหากผู้บริโภคสามารถมีความรู้ความเข้าใจที่ดีจะช่วยลดความเสี่ยงและปิดช่องว่างส่วนนี้ได้

การดำเนินการของ TB-CERT ครอบคลุมใน 4 มิติ ได้แก่ 1) เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูล ทั้งภัยคุกคามทางด้านไซเบอร์และแนวทางการแก้ไขตามแนวทางสากล 2) สร้างมาตรฐานกลางด้านความมั่นคงปลอดภัยของการใช้เทคโนโลยีใหม่ เช่น Cloud Computing หรือ Biometric 3) กำหนดกระบวนการในการรับมือภัยไซเบอร์ในภาคการธนาคาร และจัดให้มีการซ้อมรับมือร่วมกันสม่ำเสมอ และ 4) ส่งเสริมการพัฒนาบุคลากรด้าน Cybersecurity โดยครอบคลุมทั้งการสร้างบุคลากรใหม่เข้าสู่ภาคการเงิน และพัฒนาบุคลากรของสถาบันการเงินให้มีความรู้ความเข้าใจ และสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งจะมีการดำเนินการต่อไปเพื่อยกระดับความพร้อมของสถาบันการเงินไทยให้เทียบเท่ามาตรฐานสากล