ThaiPublica > คอลัมน์ > “โจรไซเบอร์” กับขาสองข้าง

“โจรไซเบอร์” กับขาสองข้าง

7 มิถุนายน 2018


วรากรณ์ สามโกเศศ

หวังว่าท่านผู้อ่านจะไม่ตกใจกับเรื่องที่เล่าต่อไปนี้เกินควร ถึงแม้จะได้ยินกันมานานว่าเป็นเรื่องอันตรายน่ากลัวที่ควบคุมได้ แต่เมื่อได้เห็นพฤติกรรมของผู้มีผลประโยชน์เกี่ยวพันแล้วก็ไม่ทำให้สบายใจได้มากเลย

เรื่องนี้ก็คืออาชญากรรมทางโลกไซเบอร์ (cyberthieves หรือ cybercrimes) ซึ่งเป็นประเภทของอาชญากรรมที่เติบโตอย่างรวดเร็วเพราะได้กำไรงดงามมาก เชื่อกันว่าโลกต้องสูญเสียไปจนอาจถึง 445,000 ล้านเหรียญสหรัฐต่อปี (ใกล้เคียงกับ GDP ของไทย) ซึ่งเพิ่มขึ้นร้อยละ 30 เมื่อเทียบกับ 3 ปีก่อน

“cyber” มาจากภาษากรีกโบราณ “cybernetic” ซึ่งหมายถึง “มีความสามารถในการผลักดันไปในทิศทางที่ต้องการหรือในการปกครอง” ต่อมามีแนวทางการศึกษาที่เรียกว่า Cybernetics ซึ่งเกี่ยวกับการศึกษาเรื่องระบบการควบคุมและโครงสร้าง และในปี 1948 ก็มีคำจำกัดความของวิชา Cybernetics ว่าเป็นการศึกษาทางวิทยาศาสตร์ที่เกี่ยวพันกับการควบคุมและการสื่อสารในสัตว์และเครื่องจักร

อย่างไรก็ดี ต่อมาคำนี้ใช้กันในเชิงวิชาการว่าหมายถึงนโยบายที่เกี่ยวกับระบบคอมพิวเตอร์และเครือข่าย ในที่สุดก็ตัดสั้นเข้าเป็น cyber และใช้กันในอุตสาหรรม IT cyber กลายเป็นคำใหม่ในยุคอินเทอร์เน็ตโดยหมายถึงการเกี่ยวพันกับเรื่องของคอมพิวเตอร์และอินเทอร์เน็ต

ธุรกิจที่หวาดกลัว cybercrimes มากที่สุดก็คือภาคการเงินและธนาคาร โดยเฉพาะอย่างยิ่งสถาบันการเงินและบริษัทประกอบธุรกิจจ่ายเงิน (payment companies) เช่น Mastercard, Visa ฯลฯ) ผู้คนในกิจการเหล่านี้ในสหรัฐอเมริกาเห็นว่าการโจมตีทางไซเบอร์เพื่อวัตถุประสงค์ชั่วร้าย (cyberattacks) เป็นหนึ่งในความเสี่ยงที่สูงที่สุดสำหรับภาคการเงิน

สำหรับ Mastercard แห่งเดียวถูกโจมตีทางไซเบอร์ 267,322 ครั้งในรอบ 24 ชั่วโมง (3 ครั้งต่อ 1 วินาที) โดยทั้งบุคคลและทีมงานจากทั่วโลกเพื่อลองของว่าจะสามารถเจาะเอาข้อมูลลูกค้าออกมา หรือ “ขโมย” เงิน หรือสร้างความปั่นป่วนเพื่อต่อรองได้หรือไม่ ฯลฯ บริษัทนี้มี war room ที่มีจอแสดงผลการถูกโจมตี และมีผู้เฝ้าดูแลเพื่อแก้ไขสถานการณ์ 24 ชั่วโมง 7 วันต่ออาทิตย์

ผู้ตอบโต้เชิงกลยุทธ์และเฝ้าดูส่วนใหญ่คืออดีตทหารผู้ช่ำชองในการรบจากสงครามอิรัก และอัฟกานิสถานเนื่องจากความรู้และประสบการณ์ของคนเหล่านี้สามารถนำมาต่อสู้กับข้าศึกใหม่คือโจรไซเบอร์ได้เป็นอย่างดี

Mastercard, Visa ตลอดจนธนาคารใหญ่ต่างๆ ในสหรัฐอเมริกาต่างใช้กลยุทธ์ทางทหารเพื่อตอบโต้มากขึ้นทุกปี โดยเฉพาะอย่างยิ่งในการหาข่าวกรอง (intelligence) และนำมาวิเคราะห์เพื่อใช้ต่อสู้

ปัจจุบันอดีต สายลับไซเบอร์ (cyberspies) จากภาครัฐ นายทหาร เจ้าหน้าที่ด้านการข่าวอยู่ในตำแหน่งสูงด้านความมั่นคงขององค์กรต่างๆ ในภาคการเงินแทบทั้งสิ้น คนเหล่านี้นำเอาเครื่องมือเทคนิคทางการทหาร รูปแบบ และเทคนิคการหาข่าว ฯลฯ ที่ตนเองคุ้นเคยในงานตอบโต้ผู้ก่อการร้ายมาใช้

หลังเหตุการณ์ 9/11 กระทรวงความมั่นคงของสหรัฐสร้างรูปแบบของการหาข่าวจากผู้ก่อการร้ายด้วยการสร้างหน่วยงานเล็กๆ อยู่เต็มไปหมดในทุกองคาพยพของภาครัฐเพื่อถักทอข้อมูลและวิเคราะห์สถานการณ์ จนสามารถ “ยัน” ผู้ก่อการร้ายได้ ปัจจุบันแนวทางนี้ถูกนำมาใช้ในการต่อสู้กับการเกิดโรคระบาด ไฟไหม้ การค้ามนุษย์ ฯลฯ โดยเฉพาะอย่างยิ่งในการต่อสู้กับอาชญากรรมไซเบอร์

ธนาคารใหญ่และบริษัทจ่ายเงินของสหรัฐฯ ต่างมีศูนย์เช่นว่านี้ในหลายพื้นที่ในประเทศและต่างประเทศในสองสามปีที่ผ่านมา และนับวันจะมีมากขึ้นเพราะสามารถช่วยในการป้องกันและต่อสู้อย่างได้ผลผ่านการวิเคราะห์หาแบบแผนจากข้อมูลขนาดมหาศาลที่เก็บมาได้

สถานการณ์ของอาชญากรรมไซเบอร์เลวร้ายมากขึ้น จนกลายเป็นสิ่งที่สถาบันเหล่านี้กลัวมากกว่ากฎเกณฑ์ควบคุมธุรกิจและสถานการณ์เศรษฐกิจด้วยซ้ำ

กลยุทธ์ทางทหารสอนให้รู้ว่าการเตรียมพร้อมอยู่เสมอและการซ้อมรบด้วยการส่งทหารออกไปทดสอบอาวุธ เครื่องมือ และกลยุทธ์ที่ใช้ป้องกันอีกทั้งตอบโต้นั้น เป็นเรื่องสำคัญอย่างยิ่งหากจะสู้กับข้าศึกยุคใหม่นี้

หน่วยงานเหล่านี้ต่างมีการ “ซ้อมไฟไหม้” เมื่อถูกโจมตีทางไซเบอร์อยู่สม่ำเสมอและมีการร่วมมือกันขนาดใหญ่เพื่อ “ซ้อมรบ” ช่วยเหลือกันหากเกิดเหตุการณ์เลวร้ายขึ้นกับสมาชิก โดยทั้งหมดนี้เป็นไปเพื่อหาจุดอ่อนของแต่ละสมาชิกและของกลุ่มที่อาจมีอยู่ในการป้องกัน ตลอดจนการร่วมมือกันแก้ไขปัญหา

ใครที่มีเงินฝากในสถาบันการเงินหรือทำธุรกรรมกับบริษัทจ่ายเงินควรตระหนักว่าหลังฉากนั้นมีการสู้รบที่หนักหนาสาหัสอยู่ทั้งวันทั้งคืน ซึ่งหมายถึงความเสี่ยงต่อความไม่สะดวกหรือแม้แต่การสูญเงิน อย่างไรก็ดี คนที่ “นอนไม่หลับ” กับอาชญากรไซเบอร์ที่พิสมัยสถาบันการเงินเป็นพิเศษก็คือผู้บริหารและเจ้าของ ซึ่งคือผู้ถือหุ้นทั้งหลาย

ถึงแม้จะมีการป้องกันด้วยความเอาจริงเอาจังเช่นนี้ในสหรัฐอเมริกา แต่ก็ยังสูญเสียไปไม่น้อยในแต่ละปี เพราะโจรพัฒนาตนเองอยู่ตลอดเวลา ในฐานะคนไทยเราได้แต่หวังว่าสถาบันการเงินไทยจะตื่นตัวและมีวิธีการต่อสู้ที่สามารถ “ยัน” โจรเหล่านี้ได้อย่างมีประสิทธิภาพ

ในสถานการณ์ที่ดกดื่นของโจรในอากาศ คนมีปัญญาย่อมไม่แหย่สองขาลงไปพร้อมกันในแม่น้ำที่เต็มไปด้วยจระเข้อย่างแน่นอน

หมายเหตุ: ตีพิมพ์ครั้งแรก คอลัมน์ “อาหารสมอง” นสพ.กรุงเทพธุรกิจ ฉบับวันอังคารที่ 29 พ.ค. 2561